LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

1. Rechtmäßigkeit (Lawfulness)

Nach Art. 5 Abs. 1 lit. aVar. 1 müssen personenbezogene Daten „auf rechtmäßige Weise“ verarbeitet werden.

In Bezug auf die Formulierung „in rechtmäßiger Weise“ kann von einem weiten oder einem engen Verständnis ausgegangen werden. Bei einem engen Verständnis ist die Voraussetzung gemeint, dass entweder eine Einwilligung der betroffenen Person vorliegt oder eine anderweitige Rechtsgrundlage für die Verarbeitung existiert.[20] Es wird vertreten, diesem engen Verständnis trage auch ErwG 40 Rechnung.[21] Dort heißt es: „Damit die Verarbeitung rechtmäßig ist, müssen personenbezogene Daten mit Einwilligung der betroffenen Person oder auf einer sonstigen zulässigen Rechtsgrundlage verarbeitet werden, die sich aus dieser Verordnung oder – wann immer in dieser Verordnung darauf Bezug genommen wird – aus dem sonstigen Unionsrecht oder dem Recht der Mitgliedstaaten ergibt…“. Rechtmäßigkeit in diesem Sinne bedeute also, dass für die betreffende Verarbeitung eine ausreichende Rechtsgrundlage im Unionsrecht oder im unionsrechtlich zulässigen mitgliedstaatlichen Recht existiert.

Geht man dagegen von einem weiten Verständnis von „in rechtmäßiger Weise“ aus, muss es nicht nur eine Rechtsgrundlage für die Verarbeitung geben, sondern es müssen bei der Verarbeitung auch alle zusätzlichen Anforderungen und Pflichten beachtet werden, die sich aus der DS-GVO oder aus dem nach der DS-GVO zulässigen nationalen Recht ergeben. In diesem weiten Sinne wäre eine Verarbeitung schon dann nicht „rechtmäßig“, wenn für sie zwar eine ausreichende Rechtsgrundlage existiert, aber der Verantwortliche etwa seine Informationspflichten aus Art. 13und 14nicht erfüllt.[22]

Aus dem Wortlaut der Norm lässt sich nicht entnehmen, ob von einem engen oder weiten Begriffsverständnis auszugehen ist. Beide Ansichten haben zunächst gemeinsam, dass für eine rechtmäßige Datenverarbeitung eine legitimierende Rechtsgrundlage, also entweder eine Einwilligung oder ein gesetzlicher Erlaubnistatbestand, vorliegen muss. Insofern bedeutet das Prinzip der Rechtmäßigkeit mindestens, dass für jede Verarbeitung eine ausreichende Rechtsgrundlage besteht.[23] In Bezug auf weitere Voraussetzungen der Rechtmäßigkeit ist zu differenzieren. Sind die zusätzlichen Anforderungen und Pflichten, die sich aus der DS-GVO oder aus dem nach der DS-GVO zulässigen nationalen Regelungen ergeben, so elementar, dass sie die Datenverarbeitung tragen, schlägt die Verletzung dieser Vorgaben auf die materielle Rechtmäßigkeit der Datenverarbeitung durch. Die Verarbeitung personenbezogener Daten erfolgt dann nicht mehr „in rechtmäßiger Weise“. Liegt die Verarbeitung außerhalb der jeweiligen Rechtsgrundlage ist sie in jedem Fall unrechtmäßig. Wird etwa in einem gesetzlichen Erlaubnistatbestand ein Verarbeitungszweck bestimmt, dann ist eine Verarbeitung jenseits dieses Zwecks nicht mehr von der Rechtsgrundlage gedeckt und damit unrechtmäßig.[24]

Soweit von einer Datenverarbeitung mehrere Personen betroffenen sind, hat die Datenverarbeitung jeder einzelnen Person gegenüber rechtmäßig zu sein. Eine Datenverarbeitung wird dann gegen den Grundsatz der Rechtmäßigkeit verstoßen, wenn durch sie ohne die notwendige Legitimation in die Rechte Dritter eingegriffen wird. Dies macht insbesondere Art. 15 Abs. 4 deutlich, der die Herausgabe einer Kopie im Rahmen eines Auskunftsanspruchs der betroffenen Person dann einschränkt, wenn die Herausgabe einer Kopie die Rechte und Freiheiten anderer Personen beeinträchtigt. Werden bspw. Kopien von E-Mails oder Tonaufnahmen einer Servicehotline im Rahmen der Auskunft nach Art. 15als Kopie an die betroffene Person übermittelt, muss überprüft werden, ob diese auch personenbezogene Daten Dritter enthalten. Ist dies der Fall, darf die Übermittlung dieser Daten nur stattfinden, soweit nicht in die Rechte und Freiheiten der Dritten eingegriffen wird. Soweit die Rechte Dritter von der Übermittlung der Daten betroffen sind, genügt die Übermittlung dieser Daten an die betroffene Person nicht dem Grundsatz der Rechtmäßigkeit, soweit die Datenverarbeitung nicht durch einen Erlaubnistatbestand der DS-GVO legitimiert werden kann. Dies gilt es im Einzelfall zu prüfen.

Damit basiert das Datenschutzrecht weiterhin auf dem Verbotsprinzip[25], wonach jede Datenverarbeitung legalisiert werden muss. Die Zulässigkeit der Datenverarbeitung ergibt sich nach der DS-GVO aus den Art. 6–11sowie aus Art. 22(automatisierte Einzelentscheidung) und Art. 44 ff.(Drittlandstransfer).

Die Rechtsgrundlage kann sich neben der DS-GVO auch, bei Vorhandensein einer entsprechenden Öffnungsklausel, aus dem Recht der Union oder des Mitgliedstaats ergeben. Aus der Perspektive des Unionsrechts bedarf es für diese Rechtsgrundlage keines parlamentarischen Rechtsakts. Nach ErwG 41 bleiben davon Anforderungen gem. der Verfassungsordnung des betreffenden Mitgliedstaates unberührt. Im nationalen deutschen Recht greift an dieser Stelle die Wesentlichkeitstheorie. Danach müssen Regelungen, die wesentlich für die Verwirklichung von Grundrechten sind, durch den Parlamentsgesetzgeber verabschiedet werden.[26] Im deutschen Recht muss daher eine Regelung, die wesentlich in das Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG eingreift, auf einer Rechtsgrundlage in Form eines Parlamentsgesetzes beruhen.[27]

Da der Grundsatz der Rechtmäßigkeit der Sache nach so etwas wie einen Vorbehalt des Gesetzes normiert, ist er vor allem für den Bereich der Datenverarbeitung unter Privaten nach deutschem Rechtsverständnis zwar bemerkenswert, aber durch § 4 BDSG a.F. auf einfacher Rechtsgrundlage schon eingeführt gewesen.[28]

Eine nicht unwesentliche Zahl von Zulässigkeitsregelungen des BDSG a.F. ist in der DS-GVO nicht spezifiziert. Zu nennen sind die Vorschriften über die Videoüberwachung[29], zum Einsatz mobiler personenbezogener Speicher- und Verarbeitungsmedien oder über automatisierte Abrufverfahren. Da die DS-GVO nicht mehr zwischen Stellen, die Daten für eigene Zwecke geschäftsmäßig zur Datenübermittlung in personenbezogener bzw. anonymisierter Form und der Markt- und Meinungsforschung speichern trennt, sind auch die für die verschiedenen Bereiche bestehenden Sonderregelungen entfallen. Ebenfalls nicht mehr speziell angesprochen werden die Zulässigkeit der personalisierten Werbung und die Profilbildung durch Scoring. Die Erlaubnisse hierfür müssen durch die Interessenabwägung des Art. 6 Abs. 1 lit. fbeurteilt werden. Teilweise wurden Spezifikationen der Zulässigkeit des BDSG a.F. über die Öffnungsklauseln der DS-GVO in §§ 22 bis 31 BDSG n.F. beibehalten. Damit wird in den im BDSG n.F. geregelten Vorschriften zusätzliche Rechtssicherheit geschaffen.

2. Verarbeitung nach Treu und Glauben (Fairness)

Gemäß Art. 5 Abs. 1 lit. aVar. 2 müssen personenbezogene Daten nach Treu und Glauben verarbeitet werden. Der Grundsatz Treu und Glauben findet sich in Konvention Nr. 108 des Europarates, ist in Art. 8 Abs. 2 S. 1 der Europäischen-Grundrechtecharta verbürgt und wurde durch Art. 6 Abs. 1 der DSRL i.V.m. ErwG 38 DSRL ausgefüllt.

Auch wenn das Gebot von Treu und Glauben unter der DS-GVO inhaltlich schwer zu fassen ist[30], verbietet es sich einfach, auf den im deutschen nationalen Recht bestimmten Begriff von Treu und Glauben zurückzugreifen. Ein solches Vorgehen widerspricht dem unionsrechtlichen Grundsatz, dass das Unionsrecht eine eigenständige Rechtsordnung aufstellt, „nach der sich die Befugnisse, Rechte und Pflichten der Rechtssubjekte sowie die zur Feststellung und Ahndung etwaiger Rechtsverletzungen erforderlichen Verfahren bestimmen.“[31]. Der Begriff von Treu und Glauben muss autonom für die DS-GVO als EU-Norm ausgelegt werden. Es kann nicht die Absicht des Gesetzgebers der EU gewesen sein, in Art. 5 Abs. 1 lit. aVar. 2 die vielseitigen Bedeutungsinhalte zu implementieren, die sich im Laufe der Zeit in der deutschen Rechtsordnung mit dem Begriff von Treu und Glauben entwickelt haben.[32]