LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

254

Auch wenn die Nutzung biometrischer Daten stark zugenommen hat, darf nicht übersehen werden, dass biometrische Daten unter die besonderen Kategorien personenbezogener Daten nach Art. 9 fallen und daher eine Verarbeitung dieser Daten grundsätzlich unzulässig ist. Werden also Zugangskontrollenzu Arbeitsstätten oder einem Fitness-Center durch die Nutzung biometrischer Daten durchgeführt (Fingerabdruck-Scanner am Eingang), so wird dies mangels Erforderlichkeit und Verhältnismäßigkeit in der Praxis regelmäßig nur mit Einwilligung zulässig sein. Ohne Einwilligung dürfte auf nicht biometrische Technik auf eine Zugangskarte oder Karte mit Magnetstreifen zurückzugreifen sein.[586]

255

Der Verwendung biometrischer Fotos kommt im Zuge der verstärkten Nutzung von Social Media-Plattformeneine besondere Bedeutung zu. So werden Fotos per Messenger verschickt oder auf der eigenen Profilseite der Nutzer hochgeladen. Deren Erfassung und Verarbeitung in biometrischen Systemen ist dabei unter anderem an die strengen Voraussetzungen einer Einwilligung[587] geknüpft und stellt Datenverarbeiter insbesondere bei Big Data-Anwendungen[588] hinsichtlich einer klaren Zweckbestimmung vor enorme Herausforderungen.[589] Dennoch hat Facebook im September 2019 die umstrittene Funktion der Gesichtserkennung[590] in Europa wieder eingeführt.[591] Teilweise wird die diesbezügliche Einwilligung aufgrund von verhaltenssteuernden Mechanismen bei der Gestaltung der Einwilligungserklärungen bzw. der Entscheidungsumgebung wegen eines Verstoßes gegen Art. 25 Abs. 2 S. 1 in analoger Anwendung bzw. mangels Freiwilligkeit der Einwilligung für unzulässig erachtet. So unterstreicht Facebook etwa die Vorzüge der Gesichtserkennungstechnik und blendet bestehende Nachteile und Gefahren aus.[592]

256

Biometrische Daten werden auch bei der Videoüberwachung[593] relevant. Sie findet zunehmend durch biometrische Systeme statt. Dabei werden zunehmend auch Gesichtserkennungen durchgeführt sowie zusätzliche Elemente – etwa die Gangart oder Gestik – erfasst.

XVI. Art. 4 Nr. 15: Gesundheitsdaten

1. Allgemeines

257

Gesundheitsdaten sind nach Art. 4 Nr. 15personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

258

Ausweislich ErwG 35 S. 1gehören zu den Gesundheitsdaten alle Daten, aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustandder betroffenen Person hervorgehen.

259

Hinsichtlich der Systematik ist zum einen die enge Verknüpfung zu Art. 4 Nr. 13 und 14zu beachten. Insoweit können Gesundheitsdaten zugleich biometrische oder genetische Daten darstellen, so dass sich inhaltliche Überschneidungen der Begrifflichkeiten ergeben.[594] Zum anderen ist der Zusammenhang zu Art. 9 [595] hervorzuheben: Während Art. 4 Nr. 15den Begriff der Gesundheitsdaten definiert, regelt Art. 9die besonderen Anforderungen an deren Verarbeitung. Dies ergibt sich aus der Aufnahme der Gesundheitsdaten in den Katalog der besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1. Darüber hinaus stellen sich gerade im Hinblick auf die praktische Nutzung von Gesundheitsdaten[596] besondere Herausforderungen für eine wirksame Einwilligung. Insofern sind die Bezüge zu den Art. 4 Nr. 11 , 6 Abs. 1 lit. asowie 7und 8wesentlich.

2. Inhalt und Reichweite des Begriffs der Gesundheitsdaten

260

Weil Gesundheitsdaten alle Daten sind, die sich auf den früheren, gegenwärtigen oder künftigen Gesundheitszustand einer Person beziehen, liegt hier weites Begriffsverständniszugrunde. Nach ErwG 35 S. 2 gehören dazu etwa Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen, klinische Behandlungen oder den physiologischen oder biomedizinischen Zustand der betroffenen Person.[597] Die Herkunft der Daten(z.B. Arzt, Medizinprodukt, In-Vitro-Diagnostikum) ist für die Einordnung als Gesundheitsdatum nach ErwG 35 S. 2 unerheblich.[598]

261

Darüber hinaus stellen auch Informationen, die von der Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz, auch aus genetischen Daten und biologischen Proben abgeleitetwurden, Gesundheitsdaten dar. Die Art.-29-Datenschutzgruppe[599] betont, dass der Begriff der Gesundheitsdaten deutlich weiter als etwa derjenigen der medizinischen Daten zu verstehen ist und weist darauf hin, dass sich Gesundheitsdaten auch aus einer Kombination mit anderen Daten, die für sich genommen keine Gesundheitsdaten sind, ergeben können.[600] So muss etwa die Erfassung des Gewichts noch keine Information sein, die Aufschluss über den künftigen Gesundheitszustand einer Person gibt. Durch die Verknüpfung mit Informationen zu Alter und Geschlecht und zum Zeitraum der Dokumentation der Daten, können allerdings Gesundheitsdaten generiert werden.[601]

262

Gesundheitsdaten sind auch solche Daten, die mittelbar Rückschlüsseauf den Gesundheitszustand erlauben (z.B. Schwerbehinderteneigenschaft, Angaben zu Krankheitssymptomen, Krankschreibungen).[602] Während die Art.-29-Datenschutzgruppe die Notwendigkeit eines hohen Schutzniveaus von Gesundheitsdaten betont und daher etwa auch Lichtbilder eines Brillenträgers, Ergebnisse eines IQ-Tests oder das Rauch- oder Trinkverhalten einer Person unter die Begriffsdefinition fasst[603], betonen andere[604] dass es bei der Ableitung von Angaben zum Gesundheitszustand auf den Verwendungszusammenhang und eine Auswertungsabsicht ankomme, um den Schutzbereich der Gesundheitsdaten mit den Anforderungen an eine Verarbeitung aus Art. 9nicht über Gebühr auszuweiten. Angesichts des Ziels des Verordnungsgebers das Schutzniveau des Datenschutzrechts zu erhöhen und der Tatsache, dass die Begriffsdefinition ausdrücklich einen möglichen Bezug zum Gesundheitszustand der betroffenen Person ausreichen lässt, erscheint es wertungsfremd in diese objektiven Kriterien ein subjektives Element „hineinzulesen“. Gleichwohl bleibt die Notwendigkeit einer Beurteilung im konkreten Einzelfall unentbehrlich.

263

ErwG 35 S. 2 stellt klar, dass zu Gesundheitsdaten auch die Nummer, Symbole oder Kennzeichen, die einer natürlichen Person zugeteilt wurden, um diese Person für gesundheitliche Zwecke eindeutig zu identifizieren, gehören. Damit fallen also auch pseudonymisierte Daten[605] – etwa eine Versicherungsnummer – unter den Begriff der Gesundheitsdaten, wenn sie Informationen zum Gesundheitszustand der betroffenen Person enthalten.[606]

264

Nach ErwG 35 S. 2 werden auch Angaben zur Inanspruchnahme von Gesundheitsdienstleistungendie im Zuge der Anmeldung sowie der Erbringung von Gesundheitsdienstleistungen im Sinne der RL (EU) 2011/24 erhoben werden unter den Begriff der Gesundheitsdaten gefasst. Dadurch werden alle Formen der Organisation und Erbringung von Gesundheitsleistungen erfasst. So fallen etwa im Rahmen einer Anmeldung erhobene Anamnesedaten oder Dienstleistungen im Rahmen von Pflegediensten unter diese Fallgruppe.[607]

265

Die besondere Sensibilitätvon Gesundheitsdaten folgt insbesondere aus den möglichen Auswirkungen für den Betroffenen, wie dem Diskriminierungspotenzial.[608] Das Datenschutzrecht knüpft damit an rechtliche Grundsätze an, die bereits in § 203 StGBund § 35 SGB IEingang gefunden haben und so dem Betroffenen im Falle einer gesundheitlichen Notsituation und Hilfebedürftigkeit versichern, dass ihnen keine Nachteile aus einer unrechtmäßigen Datenverarbeitung oder einer Weitergabe an Dritte erwachsen.[609] Auf der anderen Seite betont die Datenethikkommission aber auch die signifikante Bedeutung von Gesundheitsdaten zu Forschungszwecken, zur Förderung der Prävention sowie zur Entwicklung neuer diagnostischer und therapeutischer Maßnahmen.[610]