LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

181

Der Begriff der Funktionsübertragung ist der DS-GVO fremd. Um sachgerechte Abgrenzungen vorzunehmen wird aber am Konstrukt der Funktionsübertragung festzuhalten sein. Es ist auch weiterhin davon auszugehen, dass Rechtsanwälte, Steuerberater und andere freie Berufsträger und Dienstleister, die eine eigenverantwortliche und weisungsfreie Aufgabe übernehmen, selbst Verantwortliche und eben keine Auftragsverarbeiter sind. Sie bedürfen damit einer eigenen Legitimation zur Datenverarbeitung und haben die weiteren Pflichten eines Verantwortlichen zu erfüllen.[447]

182

Inhalt der Beauftragung muss eine Verarbeitung personenbezogener Daten sein. Der Begriff des Verarbeitens ist auch im Anwendungsbereich des Art. 4 Nr. 8weit zu verstehen, so dass jeder Verarbeitungsschritt erfasst wird. Ausreichend ist bereits die Auslagerung der Datenerhebung auf den Auftragsverarbeiter, z.B. im Rahmen von Call-Centern.[448]

3. Einzelfälle/Praxisbeispiele

183

Ein Internet-Dienstanbieter, der Hosting-Dienste bereitstellt, ist grundsätzlich ein Auftragsverarbeiter hinsichtlich der personenbezogenen Daten, die von seinen Kunden – die diesen Anbieter für das Hosting und die Wartung ihrer Websites einsetzen – online veröffentlicht werden. Wenn der Internet-Dienstanbieter die auf den Websites erhaltenen Daten für seine eigenen Zwecke weiterverarbeitet, ist er jedoch der für die Verarbeitung Verantwortliche hinsichtlich dieser spezifischen Verarbeitung. Dieser Sachverhalt unterscheidet sich von einem Internet-Diensteanbieter, der E-Mail- oder Internet-Zugangsdienste bereitstellt.[449]

184

Die Einstufung von Rechnungsprüfern und Steuerberaternkann je nach Kontext unterschiedlich sein. Wenn Rechnungsprüfer und Steuerberater für die breite Öffentlichkeit und Kleinbetriebe Dienstleistungen auf der Grundlage sehr allgemeiner Weisungen erbringen („Erstellen Sie meine Steuererklärung“), dann handeln sie – wie Rechtsanwälte und Notare unter ähnlichen Umständen und aus ähnlichen Gründen – als für die Verarbeitung Verantwortliche. Wenn ein Rechnungsprüfer jedoch für ein Unternehmen tätig wird, z.B. um eine umfassende Buchprüfung vorzunehmen, und dabei ausführliche Weisungen des fest angestellten Buchprüfers des Unternehmens unterliegt, dann ist er aufgrund der klaren Weisungen und des mithin eingeschränkten Handlungsspielraums generell als Auftragsverarbeiter einzustufen, sofern er nicht ein Angestellter des Unternehmens ist. Diese Einstufung unterliegt jedoch einem großen Vorbehalt: Stellt ein Rechnungsprüfer ein meldepflichtiges Fehlverhalten fest, handelt er aufgrund seiner beruflichen Verpflichtung als für die Verarbeitung Verantwortlicher.[450]

185

Weitere klassische Anwendungsbereiche der Auftragsverarbeitung sind etwa die Auslagerung der Lohn- und Gehaltsabrechnung, Archivierungsvorgänge und Konvertierungen von Dokumenten, Verarbeitung von Kundendaten durch Callcenter ohne wesentliche eigene Entscheidungsspielräume oder die Datenträgerentsorgung. Auch Software als Service Angebote sind als Auftragsdatenverarbeitung zu qualifizieren, sofern der SaaS-Anbieter die Daten nicht auch für eigene Auswertungen zu Zwecken der Qualitätssicherung oder Produktoptimierung verwendet.[451]

X. Art. 4 Nr. 9: Empfänger

1. Allgemeines

186

Nach Art. 4 Nr. 9ist Empfänger eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Eine Ausnahme gilt nach Art. 4 Nr. 9 S. 2für Behörden. Behörden, die im Rahmen eines Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gem. den Zwecken der Verarbeitung.

187

Der Begriff des „Empfängers“ ist der Oberbegriff für alle Stellen, die personenbezogene Daten durch den Verantwortlichen erhalten. In der DS-GVO findet der Begriff insbesondere bei den Rechten des Betroffenen auf Information, Auskunft, Berichtigung und Löschung gem. den Art. 13, 14, 15und 19Anwendung.[452] Auch für das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30ist der Begriff des Empfängers von Bedeutung.[453]

188

Adressat der Norm ist zunächst der Verantwortliche. Wenn er personenbezogene Daten einem Empfänger offengelegt hat, treffen ihn Informations- und Auskunftspflichten gegenüber dem Betroffenen, Mitteilungspflichten gegenüber dem Empfänger und Dokumentationspflichten.[454] Zusätzlich ist die Norm auch für den Empfänger der personenbezogenen Daten von Bedeutung. Dieser muss prüfen, ob und welche Pflichten ihn nach der DS-GVO treffen, sofern er als Empfänger einzustufen ist.

2. Inhalt

189

Voraussetzung für die Einstufung als Empfänger nach Art. 4 Nr. 9 sind eine empfangende Stelle und die Offenlegung personenbezogener Daten dieser Stelle gegenüber.

a) Empfangende Stelle

190

Empfänger kann jede natürliche oder juristische Person, jede Behörde, jede Einrichtung und jede andere Stelle sein. Diesen Personen oder Stellen müssen personenbezogene Daten offengelegt werden. Im Kern geht es darum, dass einem Empfänger personenbezogene Daten zugänglich gemacht werden, d.h. entweder zur Kenntnis gebracht werden oder die Möglichkeit einer Kenntnisnahme eingeräumt wird.[455]

191

Auch ein Dritter kann Empfänger sein.[456] Damit sind insbesondere Personen und Stellen als Empfänger einzuordnen, die außerhalb der Organisationseinheit des Verantwortlichen stehen[457] Im Schrifttum umstritten ist die Frage, wie interne Funktions- und Organisationseinheitendes Verantwortlichen einzuordnen sind. Es wird vertreten, dass interne Funktions- oder Organisationseinheiten des Verantwortlichen keine Empfänger i.S.d. Art. 4 Nr. 9seien. So sei z.B. die Personalverwaltung nicht Empfänger von Beschäftigtendaten, wenn eine Organisationseinheit intern eine Mitteilung in Bezug auf einen Beschäftigten an die Personalverwaltung macht.[458] Vor allem wird angeführt, die Empfängereigenschaft setze eine gewisse Eigenständigkeit voraus.[459]

192

Diese Auffassung überzeugt nach der DS-GVO jedoch nicht. Sie ist geprägt durch die alte Rechtslage. Danach war ein Datenfluss innerhalb der verantwortlichen Stelle und die Datenübergabe an einen Auftragsdatenverarbeiter als ein „Nutzen“ nach § 3 Abs. 5 BDSG a.F. anzusehen. Den Begriff des „Nutzens“ kennt die DS-GVO jedoch nicht mehr. Eine Unterscheidung zwischen Verarbeiten und Nutzen besteht nicht. Wenn einer Person, auch innerhalb der Organisationseinheit des Verantwortlichen, Daten offengelegt werden, dass ist diese Person Empfänger nach Art. 4 Nr. 9.[460]

b) Begriff der Offenlegung

193

Die Empfängereigenschaft nach Art. 4 Nr. 9setzt voraus, dass dem Empfänger personenbezogene Daten durch den Verantwortlichen offengelegt werden. Nach der Definition des Art. 4 Nr. 2ist die Offenlegung, die Übermittlung, Verbreitung oder eine andere Form der Bereitstellung. Umstritten ist die Frage, ob die Offenlegung auch die Veröffentlichung durch den Verantwortlichen umfasst. Wäre dies der Fall, wäre auch der als Empfänger nach Art. 4 Nr. 9anzusehen, der von personenbezogenen Daten Kenntnis erlangt, die durch den Verantwortlichen veröffentlicht wurde.

194

Es wird vertreten, dass auch dann eine Offenlegung vorliegt, wenn „Daten auf einer Website oder in einem Internet-Forum anderen zur Kenntnis gegeben werden“[461] oder wenn „die Weitergabe an eine unbestimmte Vielzahl von Empfängern“[462] erfolgt. Die Offenlegung nach Art. 4 Nr. 2erfasst danach auch die Veröffentlichung durch den Verantwortlichen an eine unbestimmte und unbestimmbare Anzahl an Empfängern.