LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

291

Davon abgesehen, dass der Vertreter eine Niederlassung in einem Mitgliedstaat haben muss, werden keine speziellen Anforderungenan den Vertreter gestellt. Gleichwohl ist zu beachten, dass Art. 4 Nr. 17ausdrücklich auf Art. 27Bezug nimmt, so dass dessen Voraussetzungen vorliegen müssen. Insofern muss die Bestellung des Vertreters schriftlich und ausdrücklicherfolgen und sie soll sicherstellen, dass der Vertreter Behörden und betroffenen Personen als Anlaufstelle und Ansprechpartner zur Verfügung steht.[656] In der Praxis wird dies eine Erklärungsvollmacht sowie die Bestellung des Vertreters zum Empfangsvertreter erfordern.[657] Denn wegen des Erfordernisses der ausdrücklichen Bestellung scheiden Rechtsscheintatbestände wie Anscheins- und Duldungsvollmachten als taugliche Rechtsgrundlagen zur Bestellung eines Vertreters aus.

292

Darüber hinaus soll der Vertreter nach ErwG 80 S. 5 seine Aufgaben entsprechend dem Mandat des Verantwortlichen oder Auftragsverarbeiters ausführen und insbesondere mit den zuständigen Aufsichtsbehörden zusammenarbeiten.

293

Bei Verstößen des Verantwortlichen oder des Auftragsverarbeiters wird der Vertreter Durchsetzungsmaßnahmen unterworfen.[658] Diese Regelung ist deshalb in der Praxis wichtig, weil ein Verantwortlicher oder ein Auftragsverarbeiter, der keine Niederlassung in einem Mitgliedstaat hat, nicht den Durchsetzungsmaßnahmen der Union unterliegt. Insofern wird die Rechtsdurchsetzung erleichtert bzw. ermöglicht.[659]

294

Art. 4 Nr. 17stellt eine abschließende Regelung dar. Für nationale Regelungen und Umsetzungsmaßnahmen bleibt daher kein Raum.[660]

XIX. Art. 4 Nr. 18: Unternehmen

1. Allgemeines

295

Die Definition des Unternehmens hat grundsätzliche Bedeutung im Rahmen der DS-GVO. Sie richtet sich an nichtöffentliche Datenverarbeiter, unabhängig davon, ob Verantwortlicher oder Auftragsverarbeiter. Weder DSRL noch BDSG a.F. enthielten eine Definition des Unternehmens.

2. Inhalt

296

Art. 4 Nr. 18definiert Unternehmen als eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen.

297

Der datenschutzrechtliche Unternehmensbegriffnach der DS-GVO ist weit gefasst. Er umfasst alle Einzelpersonen und Personenmehrheiten, die einer wirtschaftlichen Tätigkeit nachgehen, mithin bei der datenschutzrechtlich relevanten Handlung in Ausübung ihrer gewerblichen oder selbstständigen Tätigkeit handeln. Unerheblich ist die Branche, sodass auch Freiberufler erfasst sind.[661] Die Spanne reicht damit vom Arzt bis zur börsennotierten Publikumsgesellschaft.[662] Auch juristische Personen des öffentlichen Rechts fallen unter den Unternehmensbegriff, sofern sie wirtschaftlicher Tätigkeit nachgehen. Eine solche setzt voraus, dass die Stelle, um deren Unternehmenseigenschaft es geht, am Markt im Rahmen von Austauschverträgen Waren oder Dienstleistungen anbietet. Hoheitliche Tätigkeit ist damit nicht umfasst.[663] Soweit eine Person gleichzeitig privaten und beruflichen Nutzen aus einer Tätigkeit zieht (Dual Use) ist der Unternehmensbegriff erfüllt.[664]

298

Die DS-GVO gilt grundsätzlich auch für Kleinstunternehmen sowie kleine und mittlere Unternehmen. Nach Art. 40 Abs. 1und Art. 42 Abs. 1können für Kleinst- bis mittlere Unternehmen spezielle Verhaltensregeln bzw. Zertifizierungsmöglichkeiten geschaffen werden. Für die Definition des Begriffs Kleinstunternehmen sowie kleine und mittlere Unternehmen ist nach ErwG 13 S. 5 Art. 2 des Anhangs zur Empfehlung 2003/361/EG der Kommission maßgebend. Nach Art. 2 des Anhangs zur Empfehlung dienen die Mitarbeiterzahlen und die finanziellen Schwellenwerte der Definition der Unternehmensklassen. Danach bestimmt sich die Größenklasse der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) aus der Beschäftigtenzahl – „weniger als 250 Personen beschäftigen“ und dem Jahresumsatz „die entweder einen Jahresumsatz von höchstens 50 Mio. EUR erzielen oder deren Jahresbilanzsumme sich auf höchstens 43 Mio. EUR beläuft“. Als kleines Unternehmen wird ein Unternehmen definiert, das weniger als 50 Personen beschäftigt und dessen Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR nicht übersteigt. Innerhalb der Kategorie der KMU wird ein Kleinstunternehmen als ein Unternehmen definiert, das weniger als 10 Personen beschäftigt und dessen Jahresumsatz bzw. Jahresbilanz 2 Mio. EUR nicht überschreitet.[665]

299

Werden Unternehmen Geldbußen nach Art. 83auferlegt, kommt dem Unternehmensbegriff eine besondere Bedeutung zu. In diesem Rahmen wird dieser anders verstanden und erhält eine von Art. 4 Nr. 18abweichende Definition. Werden Unternehmen Geldbußen auferlegt, soll nach ErwG 150 zu diesem Zweck der Begriff „Unternehmen“ im Sinne der Art. 101 und 102 AEUV verstanden werden. Bemessungsgrundlage für ein zu verhängendes Bußgeld gegen ein Unternehmen wäre demnach bei Konzernunternehmen der gesamte Konzernumsatz und nicht der einzelne Unternehmensumsatz. Zu beachten ist jedoch, dass der kartellrechtliche Unternehmensbegriff keinen Einzug in die Verordnung selbst gefunden hat.[666]

XX. Art. 4 Nr. 19: Unternehmensgruppe

1. Allgemeines

300

Art. 4 Nr. 19definiert die Unternehmensgruppe als eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht. Eine Unternehmensgruppe besteht danach aus mindestens zwei Unternehmen, zwischen denen ein Über-Unterordnungsverhältnis herrscht.[667]

301

Nach ErwG 37 sollte das herrschende Unternehmen dasjenige sein, das zum Beispiel aufgrund der Eigentumsverhältnisse, der finanziellen Beteiligung oder der für das Unternehmen geltenden Vorschriften oder der Befugnis, Datenschutzvorschriften umsetzen zu lassen, einen beherrschenden Einfluss auf die übrigen Unternehmen ausüben kann. Ein Unternehmen, das die Verarbeitung personenbezogener Daten in ihm angeschlossenen Unternehmen kontrolliert, sollte zusammen mit diesen als eine „Unternehmensgruppe“ betrachtet werden. Das macht deutlich, dass es bei der Unternehmensgruppe nicht ausschließlich auf eine Beherrschung im gesellschaftsrechtlichen Sinne ankommt, sondern auch faktische Unternehmensgruppen, bei denen z.B. aufgrund von Verträgen bestimmten Unternehmen die Möglichkeit zum Richtlinienerlass gegeben ist, hierunter fallen können.[668]

302

Beispiel für eine Unternehmensgruppe ist insbesondere der Konzern. So definiert § 18 Abs. 1 AktG einen solchen als „ein herrschendes und ein oder mehrere abhängige Unternehmen“, die „unter der einheitlichen Leitung des herrschenden Unternehmens zusammengefasst sind“.

2. Bedeutung

303

Die Unternehmensgruppe ist an verschiedenen Stellen der DS-GVO von Bedeutung. Insbesondere im Zusammenhang mit der Möglichkeit, auf Grundlage von verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules – BCR) personenbezogene Daten in Drittländer zu übermitteln.[669]

304

ErwG 48 nennt die Unternehmensgruppe als besonderes Beispiel dafür, dass die verantwortlichen Stellen in einer Unternehmensgruppe ein besonderes berechtigtes Interesse an einer Übermittlung von Daten innerhalb der Unternehmensgruppe haben können.

305

Nach Art. 37 Abs. 2 darf eine Unternehmensgruppe einen gemeinsamen betrieblichen Datenschutzbeauftragten bestellen, sofern der Datenschutzbeauftragte von jeder Niederlassung leicht erreicht werden kann.[670]

306