LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

144

Die ersten beiden Urteile des EuGH führen zu einer erheblichen Ausweitung der inhaltlichen Reichweite des Begriffs des Verantwortlichen nach Art. 4 Nr. 7 DS-GVOund der gemeinsamen Verantwortlichkeit. Insbesondere wird der Anwendungsbereich der Auftragsverarbeitung durch ein derartig weites Begriffsverständnis des Verantwortlichen weitgehend beschränkt.[356]

145

Im Juli 2019 erging das Urteil des EuGH in der Rs. Fashion ID.[357] In der Sache ging es um die Frage, ob Fashion ID, ein Online-Händler, für die Einbindung des Facebook-Like-Buttons als Social-Plug-In auf ihrer Website gemeinsam mit Facebook für eine damit einhergehende Verarbeitung personenbezogener Daten verantwortlich ist.[358] Zunächst wiederholt das Gericht die Kernaussagen der Urteile aus den Rs. Fanpage und Jehova und unterstreicht damit, dass das Gericht auch in der Rs. Fashion ID die bisherige Linie der Rechtsprechung eines weiten Begriffsverständnisses des Verantwortlichen beibehält.[359] Gleichwohl äußert sich das Gericht einschränkend dahingehend, dass „unbeschadet einer etwaigen (…) im nationalen Recht vorgesehenen zivilrechtlichen Haftung (…) [die datenverarbeitende Stelle] für vor- oder nachgelagerte Vorgänge in der Verarbeitungskette, für die sie weder die Zwecke noch die Mittel festlegt, nicht als (…) verantwortlich angesehen werden [kann]“[360]. In der Folge ist es „ausgeschlossen, dass Fashion ID über die Zwecke und Mittle der Vorgänge der Verarbeitung personenbezogener Daten entscheidet, die Facebook Ireland nach der Übermittlung [von] (…) Daten [vornimmt]“[361]. Erforderlich sei aber gleichwohl, dass die Verarbeitung personenbezogener Daten für jeden beteiligten Akteur datenschutzrechtlich gerechtfertigtist.[362]

146

Auf mitgliedstaatlicher Ebene hat sich das AG Mannheim als erstes deutsches Gericht umfassend mit der Frage einer gemeinsamen Verantwortlichkeit einer Wohnungseigentümergemeinschaft und eines Verwalters auseinandergesetzt.[363] Nach Ansicht des AG Mannheim ist es für die Bestimmung der Verantwortlichkeit „allein maßgeblich, wer die Entscheidungskompetenz innehat, über den Zweck und die Mittel der Verarbeitung personenbezogener Daten zu entscheiden“[364]. Entscheidend sei demnach, wer über das Wie und Warum der Datenverarbeitung entscheide.[365] Dabei nimmt es ausdrücklich auf die Rechtsprechung des EuGH Bezug.[366]

147

Aus der Rechtsprechung ergeben sich somit folgende Leitlinien:

–	Erforderlich für die Annahme einer gemeinsamen Verantwortlichkeit ist, dass ein Verantwortlicher die Datenverarbeitung ermöglichtund die Parameterfür die Verarbeitung vorgibtund diese somit beeinflusstoder dass die Datenverarbeitung zumindest im Interessedes einen Verantwortlichen erfolgt.[367]
–	Nicht erforderlich ist, dass alle Akteure Zugangzu den verarbeiteten personenbezogenen Daten haben, gleichwertige Beiträge erbringen oder schriftliche Anleitungen oder Anweisungen vornehmen.[368]
–	Jeder der gemeinsam Verantwortlichen muss sich auf einen eigenen Rechtfertigungstatbestandder DS-GVO für die Verarbeitung der personenbezogenen Daten berufen können.[369]
–	Bei vor- oder nachgelagerten Verarbeitungenpersonenbezogener Daten beschränktsich die gemeinsame Verantwortlichkeitauf das Glied in der Verarbeitungskette, auf das der jeweilige Verantwortliche Einfluss nimmt, indem er über Zwecke und Mittel der Datenverarbeitung entscheidet.[370]

148

Diesen Leitlinien ist auch der Europäische Datenschutzbeauftragte (EDSB) in seinen „Guidelines on the concepts of controller, processor and joint controllership und der Regulation (EU) 2018/1725“ v. 7.11.2019 gefolgt.[371]

149

Um der Komplexität der heutigen tatsächlichen Gegebenheiten der Datenverarbeitung hinreichend Rechnung zu tragen, ist der Begriff „gemeinsam“ daher nicht nur als gemeinsame Entscheidung über eine Verarbeitung und als gemeinsame Verantwortung, sondern vielmehr als „zusammen mit“ oder „nicht alleine“ in unterschiedlichen Spielarten und Fallgestaltungen auszulegen.[372] Entscheidend ist im Ausgangspunkt die Feststellung einer gemeinsamen Datenverarbeitungwobei der Bewertung ein sachbezogener und funktioneller Ansatz zugrunde zu legen ist. So ist letztlich ausschlaggebend, ob mehr als ein Akteur über Zwecke und Mittel der Verarbeitung entscheidet.[373] Dabei ist entsprechend der Rechtsprechung ein weites Begriffsverständnis zugrunde zu legen.

150

Folglich ist es im Rahmen einer zunehmenden Arbeitsteilung und komplexer Arbeits- und Geschäftsprozesse wichtig, dass Rollen und Verantwortlichkeiten im Rahmen einer klaren Organisationsstruktur durch Rechte- und Rollenkonzepteleicht zuzuordnen sind, so dass es im Falle einer gemeinsamen Verantwortlichkeit nicht zu einer Beeinträchtigung der Wirksamkeit des Datenschutzes kommt.[374] Zu den Pflichten aus Art. 26im Einzelnen vgl. die dortige Kommentierung.

151

Schließt bspw. der Eigentümer eines Gebäudes zur Installation von Videoüberwachungskameras einen Vertrag mit einem Sicherheitsunternehmen ab, so liegt die Entscheidung über die Zwecke der Videoaufzeichnung und die Art und Weise, wie die Aufnahmen erfasst und gespeichert werden bei dem Gebäudeeigentümer. Insofern ist er als alleiniger Verantwortlicher anzusehen.[375] Demgegenüber hat das AG Mannheim entschieden, dass im Rahmen einer Wohnungseigentümergemeinschaft diese durch Bestellung eines Verwalters über das „Wie“ und „Warum“ der Datenverarbeitung entscheide.[376] Der Verwalter bestimme aber in der Folge das „Wie“ und das „Warum“ der Erhebung und Verarbeitung der personenbezogenen Daten.[377] Insofern bestehe letztlich eine gemeinsame Verantwortlichkeit.

152

Darüber hinaus ist zu beachten, dass aus der Tatsache, dass Akteure im Sinne einer Kette hinsichtlich der Verarbeitung personenbezogener Daten zusammenarbeiten und Daten übermitteln, noch nicht folgt, dass sie gemeinsam Verantwortliche sind. Dies hat der EuGH in der Rs. Fashion ID nunmehr ausdrücklich bestätigt.[378] Neben dem durch das Gericht entschiedenen Fall kommen dabei etwa folgende Fallgestaltungen in Betracht: Leitet etwa ein Reisebüro Kundendaten an eine Fluggesellschaft oder ein Hotel weiter, werden diese dadurch nicht gemeinsam Verantwortliche, sondern bleiben jeweils eigenständig als für die Datenverarbeitung Verantwortliche anzusehen.[379] Diese Beurteilung ändert sich, wenn das Reisebüro, die Fluggesellschaft und das Hotel beschließen, zur einfacheren Abwicklung der Reise eine gemeinsame Internetplattform einzurichten und insofern hinsichtlich der Datengewinnung und Auswertung – z.B. im Rahmen von gemeinsamen Werbeaktionen – zusammenarbeiten. Dadurch werden die verschiedenen Akteure zu gemeinsam für die Datenverarbeitung Verantwortlichen.[380]

c) Entscheidungsbefugnisse über Zweck und Mittel

153

War nach § 3 Abs. 7 BDSG a.F. noch die Zweckbestimmung der Datenverarbeitung das wesentliche Abgrenzungsmerkmal des Verantwortlichen, so ist dies nach Art. 4 Nr. 7 nunmehr die Entscheidung über Zweck und Mittelder Verarbeitung personenbezogener Daten. Mangels weiterer Ausführungen in der DS-GVO sowie im BDSG ist somit als Auslegungshilfe auch hier das WP 169 der Art.-29-Datenschutzgruppe sowie die Rechtsprechung des EuGH[381] heranzuziehen:[382] Danach ist der Zweckein „erwartetes Ergebnis, das beabsichtigt ist oder die geplanten Aktionen leitet“ und das Mitteldie „Art und Weise, wie ein Ergebnis oder Ziel erreicht wird“.[383] Insoweit ist im Wege einer kontextbezogenen Betrachtung zu prüfen, wer die Zwecke und Mittel der Verarbeitung, d.h. das Ob, Warum und Wieder Verarbeitung der personenbezogenen Daten festlegt.[384] Dabei ist ausschlaggebend, wie detailliert jemand über Zwecke und Mittel entscheidet und welchen Handlungsspielraum er etwa einem vom Verantwortlichen abzugrenzenden Auftragsverarbeiter[385] einräumt.[386] Dabei kann für die Bestimmung des Verantwortlichen die Entscheidung über Zweck oder Mittel jeweils unterschiedlich im Vordergrund stehen.[387] Als Abwägungskriterien können etwa das Weisungsrecht des Verantwortlichen gegenüber dem Auftragsverarbeiter, die Kontrollmöglichkeiten gegenüber dem Auftragsverarbeiter oder die Abgrenzung der verschiedenen Handlungsspielräume dienen.[388] Letztlich ist zu fragen, wer entscheidet, warum eine Verarbeitung erfolgt und dabei die Rolle und mögliche Beteiligung der jeweiligen Akteure festlegt. Die Entscheidung über die Mittel beinhaltet sowohl technische als auch organisatorische Fragen.[389]