LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

195

Nach einer anderen Ansicht setzt die Offenlegung voraus, dass der Verantwortliche einer bestimmten oder zumindest bestimmbaren Person oder einem Kreis bestimmter oder bestimmbarer Personen die personenbezogenen Daten zielgerichtet übermittelt. Demnach sei eine Veröffentlichung keine Offenlegung im Sinne der DS-GVO, da sich die Veröffentlichung an einen unbestimmten Personenkreis richtet.[463] Würden „Offenlegung“ und „Verbreitung“ im Sinne von Art. 4 Nr. 2die Veröffentlichung personenbezogener Daten meinen, müssten die Begriffe in der DS-GVO auch benutzt werden. Stattdessen werden für die Veröffentlichung personenbezogener Daten so konsequent andere Begriffe als „Offenlegung“ und „Verbreitung“ verwendet, dass der Begriff der „Offenlegung“ Veröffentlichungen nicht umfassen dürfte.[464] Vor allem die systematische Auslegung anhand der Verwendung der Begrifflichkeiten in der DS-GVO lässt die letztgenannte Auffassung vorzugswürdig erscheinen.

3. Ausnahmen bei Behörden

196

Art. 4 Nr. 9 S. 2enthält eine Ausnahme von der Einordnung als Empfänger. Danach sollen Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten, nicht als Empfänger gelten. Der Begriff des Untersuchungsauftrags dürfte nach der deutschen Gesetzesterminologie am ehesten mit „Ersuchen“ übersetzt werden können.[465]

197

ErwG 31 nennt beispielhaft und nicht abschließend die Steuer- und Zollbehörden, Finanzermittlungsstellen, unabhängige Verwaltungsbehörden oder Finanzmarktbehörden, die für die Regulierung von Wertpapiermärkten zuständig sind. Mangels Empfängereigenschaft entfallen hier die Informations- und Mitteilungspflichten.[466] Art. 4 Nr. 9 S. 2stellt jedoch klar, dass die Verarbeitung durch die ausgenommenen Behörden im Einklang mit den geltenden Datenschutzvorschriften erfolgen muss.

198

Grund für die Privilegierung dieses Sachverhalts ist, dass die Verarbeitung durch die genannten Behörden ja ohnehin im Einklang mit den Datenschutzvorschriften der DS-GVO und des bereichsspezifischen Rechts zu erfolgen hat.[467]

XI. Art. 4 Nr. 10: Dritter

1. Allgemeines

199

Nach Art. 4 Nr. 10ist Dritter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Der Begriff des Dritten dient der Abgrenzung verschiedener Akteure innerhalb des Regelungsbereiches der DS-GVO. Wenn man aufgrund der Anwendung der Definition und der danach notwendigen Abwägungen zum Schluss kommt, dass ein Dritter – rechtmäßig oder rechtswidrig – personenbezogene Daten empfängt, ist er als ein neuer Verantwortlicher anzusehen und unterliegt damit allein oder gemeinsam mit anderen Verantwortlichen sämtlichen diesen nach der DS-GVO obliegenden Pflichten.[468] Die Definition entspricht Art. 2 lit. f DSRL.

200

Neben der Definition in Art. 4 Nr. 10nennt die DS-GVO den Begriff des Dritten bei der Definition des Empfängers und im Zusammenhang mit dem Erlaubnistatbestand des Art. 6 Abs. 1 lit. f.[469] Da der Begriff des Dritten in Art. 6 Abs. 1 lit. fund bei den damit zusammenhängende Informationspflichten genannt wird, ist die Definition für den Verantwortlichen relevant, der sich für seine Datenverarbeitung auf die berechtigten Interessen eines Dritten stützen will, und für den Betroffenen, dessen Interessen gegen die berechtigten Interessen des Dritten abgewogen werden müssen. Weitere Erwähnung findet der Begriff des Dritten in den ErwG 47, 54 und 69.

2. Inhalt

201

Dritter kann eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle sein. Wie sich aus der Regelung des Art. 6 Abs. 1 lit. fentnehmen lässt, muss es sich bei dem Dritten um eine Person oder Stelle handeln, dessen Interesse vom berechtigten Interesse des Verantwortlichen abweicht. Werden dem Dritten personenbezogene Daten offengelegt, wird er zum Empfänger und damit zum Verantwortlichen.[470]

202

Art. 4 Nr. 10grenzt den Dritten negativ ab. Danach ist der Dritte kein Betroffener, kein Verantwortlicher, kein Auftragsverarbeiter und keine Person, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt ist, personenbezogene Daten zu verarbeiten. Zum Auftragsverarbeiter gehören auch dessen Unterauftragnehmer.[471]

203

Maßgebliches Kriterium ist, dass der Dritte „außerhalb der verantwortlichen Stelle“ steht. Dritter ist damit in Abgrenzung zu einer Behörde jede andere Behörde, auch wenn diese zum gleichen Rechtsträger gehört. Damit ist auch jede andere öffentliche Stelle Dritter. Innerhalb einer Behörde (z.B. Gemeindeverwaltung) können jedoch, wenn funktional mehrere Aufgaben wahrgenommen werden, die „Ämter“ dieser Behörde „Dritte“ zueinander sein.[472] Dritte sind Personen oder Stellen, die mit dem Verantwortlichen nicht identisch sind.[473] In dem Moment, in dem eine Person oder Stelle verantwortlich wird, ist sie nicht mehr Dritter.[474] Beschäftigte des Verantwortlichen, die nicht befugt sind, personenbezogene Daten zu bearbeiten sind damit als Dritte einzustufen.[475] Gibt also ein Mitarbeiter rechtswidrig personenbezogene Daten an einen Kollegen weiter, so ist darin eine rechtswidrige Übermittlung eines Dritten zu sehen.[476]

3. Praxisbeispiele

204

Ein Beschäftigter erhält im Rahmen der Durchführung seiner Aufgaben Kenntnis von personenbezogenen Daten, für die er kein Zugangsrecht besitzt. In diesem Fall sollte dieser Mitarbeiter in Bezug auf seinen Arbeitgeber als Dritter angesehen werden, mit allen sich daraus ergebenden Folgen einschließlich der Haftung hinsichtlich der Rechtmäßigkeit der Weitergabe und Verarbeitung der Daten.[477]

XII. Art. 4 Nr. 11: Einwilligung

1. Allgemeines

205

Art. 4 Nr. 11definiert die Einwilligung der betroffenen Person als jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Der Einwilligung kommt unter der DS-GVO eine zentrale Rolle als Erlaubnistatbestand für eine rechtmäßige Datenverarbeitung zu.[478]

206

Der Begriff findet sich auch außerhalb des Datenschutzrechts, insbesondere im Zivil- und Strafrecht. Zu beachten sind insbesondere die unterschiedlichen lauterkeits- und datenschutzrechtlichen Anforderungen an die Einwilligung.[479] Das Datenschutzrecht ist geprägt von hohen Transparenz- und Bestimmtheitserfordernissen. Dies führt dazu, dass die Einwilligung im Datenschutzrecht einen eigenen Charakter bekommt und sie gesonderten Voraussetzungen unterliegt. Die datenschutzrechtlichen Anforderungen an eine Einwilligung sind unter der DS-GVO maßgeblich.[480]

207

Unionsrechtlich wurde die datenschutzrechtliche Einwilligung bislang durch Art. 2 lit. h DSRL geregelt. Die Definition in Art. 4 Nr. 11ist die Nachfolgeregelung dieser Norm. Sie wird nunmehr aber durch weitere Wirksamkeitsvoraussetzungen begleitet, die sich vor allem in Art. 7[481] und Art. 8[482] wiederfinden.

208

Im deutschen Recht war die Einwilligung bisher in § 4a BDSG a.F. geregelt. Für eine nationale Regelung bleibt unter der DS-GVO kein Raum mehr. Die Einwilligung hat nunmehr den Vorgaben der DS-GVO zu genügen. Lediglich in Bezug auf die Einwilligung im Beschäftigtenkontextlässt die DS-GVO über Art. 88dem nationalen Gesetzgeber Regelungskompetenz. Hiervon wurde mit § 26 Abs. 2 BDSG n.F. Gebrauch gemacht.[483]