LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

123

Die Vorgängerregelung von Art. 4 Nr. 7stellt auf europäischer Ebene Art. 2 lit. d DSRLdar. Während Art. 2 lit. d DSRL den Begriff des „für die Verarbeitung Verantwortlichen“ verwendete, spricht die DS-GVO nunmehr schlicht von „Verantwortlicher“. Inhaltlich ergeben sich aus der geänderten Begrifflichkeit keine Änderungen.[290]

124

Auf nationaler Ebene sprach § 3 Abs. 7 BDSG a.F.– wohl entgegen den Vorgaben der DSRL – von der „verantwortlichen Stelle“. Dabei war insbesondere entscheidend, dass die verantwortliche Stelle die personenbezogenen Daten „für sich“, also für die verantwortliche Stelle selbst, verarbeitet.[291] Damit wurde die Möglichkeit mehrerer gemeinsamer Verantwortlicher nicht erfasst und die Entscheidung über Zwecke und Mittel der Verarbeitung nicht übernommen.[292] Unabhängig von der Frage nach einer daraus folgenden Notwendigkeit einer entsprechenden richtlinienkonformen Auslegung des BDSG a.F.[293], hat dieser Begriff keine Entsprechung in der DS-GVO gefunden und kann mangels Öffnungsklausel nicht beibehalten werden.[294] Ebenfalls nicht zulässig ist das Bestimmen einer Verantwortlichkeit mittels eines nationalen Gesetzes.

125

Art. 4 Nr. 7ist im Rahmen des Gesetzgebungsverfahrens weitgehend unverändert geblieben. So wurde lediglich im Laufe des Trilog-Verfahrens der anfänglich in den Entwurfsfassungen vorgeschlagene Begriff des „für die Verarbeitung Verantwortlichen“ durch den schlankeren Begriff des „Verantwortlichen“ ersetzt.[295]

126

Der „Verantwortliche“ stellt einen der zentralen Begriffe der DS-GVO dar. Besondere Bedeutung hat die Begrifflichkeit insbesondere im Rahmen der Art. 5 Abs. 2, 24[296] ,[297], 26[298] und 28[299]DS-GVO. Art. 5 Abs. 2betrifft die Rechenschaftspflicht des Verantwortlichen. Art. 24beschreibt die grundsätzliche Verantwortung des Verantwortlichen und der Auftragsverarbeiter. Art. 26nimmt auf die Begrifflichkeit der gemeinsam Verantwortlichen Bezug, während Art. 28die Abgrenzung zum Auftragsverarbeiter und dessen Aufgabenkreis betrifft.

127

Daneben ist vor allem die Verzahnung und Abgrenzung zu den Begriffen des Auftragsverarbeiters, Empfängers und des Dritten aus Art. 4 Nr. 8 , 9 und 10 zu beachten.

2. Zweck der Vorschrift

128

Ausweislich der Art.-29-Datenschutzgruppe dient der Begriff des Verantwortlichen dazu „zu bestimmen, wer für die Einhaltung der Datenschutzbestimmungen verantwortlich ist und wie die betroffenen Personen ihre Rechte in der Praxis ausüben können“[300]. Unter Berücksichtigung des Wortlauts der DS-GVO wird so klargestellt, dass „Verantwortlicher“ nur derjenige ist, der über die Zwecke und Mittel der Verarbeitung personenbezogener Daten alleine oder gemeinsam mit anderen entscheidet.

129

Dabei folgt Art. 4 Nr. 7einem zweigliedrigen Ansatz: Die Norm dient zum einen dem Zweck, die Verantwortungfür die Einhaltung der Vorschriften zum Datenschutz und den Vorgaben der DS-GVO dem Verantwortlichen zuzuweisen. Der Verantwortliche wird damit in einem ersten Schritt zum Adressaten der Pflichten der DS-GVO und so zur Einhaltung der datenschutzrechtlichen Grundsätze verpflichtet. Sollte der Verantwortliche diese Vorgaben nicht einhalten, finden auf ihn in einem zweiten Schritt die Vorschriften über Haftung und Recht auf Schadensersatz[301] der betroffenen Person sowie die Vorschriften über Geldbußen[302] Anwendung.[303] Insofern ist Art. 4 Nr. 7sowohl im Rahmen der Ansprüche der Betroffenen als auch für die Maßnahmen der Aufsichtsbehörde bedeutsam.[304]

3. Tatbestandsmerkmale des Verantwortlichen im Einzelnen

130

Nach der Rechtsprechung des EuGH ist der Begriff des Verantwortlichen zum Zwecke des wirksamen und umfassenden Schutzes der betroffenen Person weitzu verstehen.[305] Die Feststellung des Verantwortlichen erfolgt nach der Art.-29-Datenschutzgruppe[306] anhand von drei Hauptkomponenten, die der Darstellung im Folgenden zugrunde gelegt werden:

1.	„die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle“ (Normadressat),
2.	„die allein oder gemeinsam mit anderen“ (alleinige oder gemeinsame Verantwortlichkeit),
3.	„über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“ (Entscheidungsbefugnisse über Zwecke und Mittel).

a) Normadressaten

131

Ausweislich des Wortlauts des Art. 4 Nr. 7können natürliche oder juristische Personen, Behörden oder eine Einrichtung oder andere Stelle Verantwortlicher sein. Der Begriff des „Verantwortlichen“ ist daher ein Oberbegriff für verschiedene in Betracht kommende Normadressaten.

132

Somit können zunächst natürliche PersonenAdressat und damit Verantwortlicher sein. Dies ist vor dem Hintergrund der Regelung des Art. 2 Abs. 2 lit. csowie ErwG 18 S. 1 keineswegs selbstverständlich: Danach findet die DS-GVO keine Anwendung auf die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten. Daraus folgt, dass natürliche Personen jedenfalls dann als Verantwortliche dem Anwendungsbereich der DS-GVO unterfallen, wenn sie im Rahmen einer beruflichen oder wirtschaftlichen Tätigkeit personenbezogene Daten verarbeiten.[307]

133

Für die Praxis ist in diesem Zusammenhang insbesondere bedeutsam, dass letztlich stets Einzelpersonen als natürliche Personen Daten verarbeiten, so dass sich die Frage stellt, wie die Verantwortlichkeiten zwischen einer natürlichen und einer juristischen Person i.S.d. Art. 4 Nr. 7voneinander abzugrenzen sind. Grundsätzlich ist hierbei von der im WP 169 aufgestellten Leitlinie der Art.-29-Datenschutzgruppe[308] auszugehen. Letztlich lassen sich in diesem Zusammenhang folgende Kernaussagen für die Praxis festhalten:

–	Grundsätzlich soll das Unternehmen oder die (öffentliche) Stelle an sich als Verantwortlicher gelten. Hier liegt also die Verantwortlichkeit für die Verarbeitung von personenbezogenen Daten im Rahmen ihres Tätigkeits- und Haftungsbereichs.[309]
–	Datenverarbeitungen von Einzelpersonen, deren Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit aus einem Beschäftigungsverhältnis folgt, führen nicht dazu, dass die natürliche Person als Verantwortlicher anzusehen ist. Verantwortlicher im Sinne des Art. 4 Nr. 7bleibt der Arbeitgeber.[310]
–	Die Zuweisung einer internen Verantwortlichkeit von Einzelpersonen im Rahmen der betrieblichen Organisation hat ebenfalls nicht zur Folge, dass die Einzelperson zum Verantwortlichen wird. Auch hier verbleibt es bei der Verantwortlichkeit des Unternehmens als Arbeitgeber, sofern nicht eindeutig ersichtlich ist oder klare Anzeichen dafür bestehen, dass eine natürliche Person Verantwortlicher ist.[311] Ein derart klares Zeichen kann etwa dann bestehen, wenn die natürliche Person, die für eine juristische Person handelt, Daten für ihre eigenenZwecke außerhalbdes Tätigkeitsbereichs und der möglichen Kontrolle der juristischen Person nutzt. In diesem Falle ist zumindest eine besondere Analyse erforderlich.[312] In diesem Sinne verhing der LfDI Baden-Württemberg im Juni 2019 ein Bußgeld gegen einen Polizeibeamten, weil dieser ohne dienstlichen Bezug unter Verwendung seiner dienstlichen Benutzerkennung personenbezogene Daten einer privaten Zufallsbekanntschaft abgefragt hatte.[313] Der LfDI betonte, dass die Handlungen des Polizeibeamten an dieser Stelle nicht der Dienststelle zuzurechnen sei „da dieser die Handlung nicht in Ausübung seiner dienstlichen Tätigkeit, sondern ausschließlich zu privaten Zwecken“ beging.[314] Grundsätzlich kann aber selbst der Missbrauch eines Funktionsträgers eines Unternehmens oder eines Mitarbeiters als Ergebnis unzureichender Sicherungsmaßnahmen angesehen werden und so zumindest eine Mitverantwortung des Unternehmens begründen.[315]