LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

322

Da die DSRL ein derartiges Verfahren nicht kannte, enthielt sie den durch die DS-GVO eingeführten Begriff der „betroffenen Aufsichtsbehörde“ nicht.[692] Weil im Zuge der Einführung des Verfahrens nach Art. 60im Entwurf der Kommission die Alleinzuständigkeit der Aufsichtsbehörde der Hauptniederlassung bei mehreren Niederlassungen in der Union vorgesehen war[693], ist der Begriff der „betroffenen Aufsichtsbehörde“ eng mit dem One-Stop-Shop-Prinzip[694] verknüpft.[695]

1. Niederlassung im Hoheitsgebiet der Aufsichtsbehörde ( Art. 4 Nr. 22 lit. a)

323

Nach Art. 4 Nr. 22 lit. aist Anknüpfungspunkt die Niederlassungdes Verantwortlichen oder des Auftragsverarbeiters im Hoheitsgebiet des Mitgliedstaates.

324

Der Begriff der Niederlassung wird dabei in der Rechtsprechung des EuGH weit ausgelegt.[696] Sie setzt die effektive und tatsächliche Ausübung einer wirtschaftlichen Tätigkeit mittels einer festen Einrichtung voraus, wobei die Rechtsform unerheblich ist.[697] ErwG 22 S. 2 und 3übernehmen diese Wertung. Um festzustellen, ob ein Unternehmen, das für eine Datenverarbeitung verantwortlich ist, über eine Niederlassung verfügt, ist vielmehr der Grad an Beständigkeitder Einrichtung sowie die effektive Ausübung der wirtschaftlichen Tätigkeitenunter Beachtung des besonderen Charakters der Tätigkeit und der in Rede stehenden Dienstleistungen auszulegen.[698] Eine Niederlassung kann dabei auch in einer effektiven und tatsächlichen Tätigkeit, die nur geringer Natur ist, gesehen werden, etwa dann, wenn die Zweitniederlassung nur in Person eines Vertreters besteht.[699] Der Begriff der Niederlassung folgt damit einer flexiblen kontextbezogenen Betrachtungsweiseund erfolgt nicht formalistisch.[700]

2. Erhebliche Auswirkungen auf Betroffene mit Wohnsitz im Mitgliedstaat der Aufsichtsbehörde ( Art. 4 Nr. 22 lit. b)

325

Art. 4 Nr. 22 lit. bstellt wie Art. 4 Nr. 23 lit. b[701] auf die erheblichen Auswirkungenauf die betroffenen Personen ab.

326

Die Möglichkeiterheblicher Auswirkungen ist ausweislich des Wortlauts der Verordnung („haben kann“) bereits ausreichend. „ Auswirkungen“ist dabei weit gefasst und schließt sowohl rechtliche als auch tatsächliche Auswirkungen mit ein, sofern diese nicht unerheblich sind. Es ist nicht zu verleugnen, dass der Begriff der Auswirkungen kaum Konturen aufweist. Eine Definition der Auswirkungen oder Erheblichkeit enthält Art. 4 Nr. 22 lit. bnicht. Insofern betont ErwG 124 S. 4, dass der Datenschutzausschuss aufgefordert ist, Leitlinien zu den Kriterien auszugeben, die bei der Feststellung zu berücksichtigen sind, ob die fragliche Verarbeitung erhebliche Auswirkungen auf betroffene Personen hat.[702] Selbst ist der Datenschutzausschuss dieser Aufforderung zwar nicht nachgekommen, er hat aber die von der Art.-29-Datenschutzgruppe aufgestellten Leitlinien zur federführenden Aufsichtsbehörde[703] ausdrücklich befürwortet.[704] Diese enthalten auch Bestimmungen zur Auslegung der Begriffe „erheblich“ und „Auswirkungen“.[705] Hiernach sind neben dem Kontext der Verarbeitung, der Art der Daten sowie dem Zweck der Verarbeitung unter anderem Faktoren maßgeblich, die darüber Auskunft geben, ob die Verarbeitung die Gesundheit, das Wohlergehen oder den Seelenfrieden von Einzelpersonen beeinträchtigen kann, sie dieser Diskriminierung oder ungerechter Behandlung aussetzt oder eine breite Palette personenbezogene Daten beinhaltet.[706]

3. Einreichung einer Beschwerde ( Art. 4 Nr. 22 lit. c)

327

Als dritten Anknüpfungspunkt nennt Art. 4 Nr. 22 lit. c, dass eine Beschwerdebei der Aufsichtsbehörde eingereicht wurde.

328

Die Beschwerde steht damit in unmittelbarem Zusammenhang zu Art. 57 Abs. 1 lit. f[707] und Art. 77 [708]. Da im Rahmen von Art. 77das Beschwerderecht sich etwa nach dem Aufenthaltsort, dem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes richtet, eröffnet Art. 4 Nr. 22 lit. cweitreichende Möglichkeiten die Stellung einer Aufsichtsbehörde als „betroffene Aufsichtsbehörde“ zu begründen.[709] Dies unterstreicht ErwG 141.

XXIV. Art. 4 Nr. 23: Grenzüberschreitende Verarbeitung

329

Eine grenzüberschreitende Verarbeitung ist nach Art. 4 Nr. 23 lit. a eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist.

330

Nach Art. 4 Nr. 23 lit. b ist eine grenzüberschreitende Verarbeitung eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeit einer einzelnen Niederlassung eines Verantwortlichen oder Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann.

331

Damit können nach Art. 4 Nr. 23 zwei Anwendungsfälleeine grenzüberschreitende Verarbeitung begründen: Zum einen liegt eine grenzüberschreitende Verarbeitung vor, wenn die Verarbeitung in mehr als einem Mitgliedstaat stattfindet. Zum anderen ist dies auch der Fall, wenn die Verarbeitung zwar nur im Rahmen einer einzelnen Niederlassung stattfindet, diese aber erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat haben kann.[710] Insofern kann die grenzüberschreitende Verarbeitung sowohl vom Verantwortlichen bzw. Auftragsverarbeiter ausgehen als auch vom Empfänger.[711]

332

Mit dem Begriff der grenzüberschreitenden Verarbeitung wird damit ein EU-interner Datenverkehr erfasst. Gleichwohl begründet nicht jede Auslandberührung den Charakter einer Verarbeitung als grenzüberschreitend. Vielmehr ist die Berührung mehrerer Mitgliedstaaten bei der Datenverarbeitung gemeint.[712]

333

Die Vorschrift des Art. 4 Nr. 23ist insbesondere für die Bestimmung und Funktion der federführenden Aufsichtsbehörde nach Art. 56 [713] wichtig. Denn die Bestimmung der federführenden Aufsichtsbehörde ist (nur) dann relevant, wenn eine grenzüberschreitende Verarbeitung vorliegt.[714] Nach Art. 56 Abs. 1ist federführende Aufsichtsbehörde in diesem Fall die Aufsichtsbehörde der Hauptniederlassung oder der einzigen Niederlassung des Verantwortlichen oder des Auftragsverarbeiters. Durch die Bezugnahme des Art. 56auf Art. 55 [715] und Art. 60 [716] ist Art. 4 Nr. 23daher auch in diesem Kontext bedeutsam.

334

Art. 4 Nr. 23hat darüber hinaus Auswirkungen auf das One-Stop-Shop-Prinzip: Denn sowohl Art. 4 Nr. 23 lit. aals auch lit. bsetzen tatbestandlich die Niederlassung eines Verantwortlichen oder Auftragsverarbeiters in der Union voraus. Zwar gilt die DS-GVO unter den Voraussetzungen von Art. 3 Abs. 2[717] auch für Verantwortliche oder Auftragsverarbeiter außerhalb der Union. Diese unterfallen aber dem Privileg des One-Stop-Shop-Prinzipsnur, sofern sie eine Niederlassung in der Union haben. Andernfalls unterliegen sie den Kontrollverfahren der nationalen Aufsichtsbehörden für Verarbeitungen, die Art. 3 Abs. 2unterliegen. Folglich greift das Privileg nur für Unternehmen, die eine europäische Niederlassung besitzen.[718]

1. Niederlassungen in unterschiedlichen Mitgliedstaaten (lit. a)

335

Nach Art. 4 Nr. 23 lit. amüssen zwei Voraussetzungen, kumulativvorliegen: Der Verantwortliche bzw. der Auftragsverarbeiter muss eine Niederlassung in mehreren Mitgliedstaaten besitzen (vgl. Art. 4 Nr. 23 lit. a Hs. 1) und die Verarbeitung muss im Rahmen der Tätigkeiten einer dieser Niederlassungen in mehr als einem Mitgliedstaat erfolgen (vgl. Art. 4 Nr. 23 lit. a Hs. 2).[719]