LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

In der englischen Sprachfassung des Art. 5 Abs. 1 lit. awird an der Stelle der Begriff „fairly“ verwendet. Die deutsche Sprachfassung wäre an dieser Stelle weniger missverständlich, wenn sie hier den Begriff „fair“ verwendet hätte.[33] An anderen Stellen der deutschen Sprachfassung ist dies geschehen. So findet sich der Begriff „fair“ unter anderem in den Art. 13 Abs. 2, 14 Abs. 2 und Art. 40 Abs. 2 lit. a sowie in den ErwG 39 S. 4, 60 S. 1, 2 und 71 S. 6.

Inhaltlich ist die englische Sprachfassung, die eine „ faire“ Verarbeitungfordert, aussagefähig. Eine „faire“ Verarbeitung ist in der Regel nur gegeben, wenn sie mit dem Wissen der betroffenen Person und nicht heimlich erfolgt.[34] Insoweit bedingen sich die Grundsätze der Rechtmäßigkeit und der der Transparenz. So wird es dem Grundsatz der „Fairness“ widersprechen, im Wege sogenannter „Freundschaftswerbung“ hinter dem Rücken der betroffenen Person Wissen für Werbezwecke zu erlangen, obwohl der Direkterhebungsgrundsatzdes § 4 Abs. 2 BGSG a.F. nicht ausdrücklich in der DS-GVO normiert ist.[35] Auch dürfte die Verwendung verborgener Techniken, wie z.B. heimliche Videoüberwachung oder Spyware, regelmäßig treuwidrig sein.[36]

Große praktische Relevanz hat der Grundsatz von Treu und Glauben insbesondere dort, wo die DS-GVO nur sehr allgemeine Vorgaben enthält. Praktische Anwendungsfälle sind etwa das Scoring[37] oder die Videoüberwachung[38] auf Grundlage der DS-GVO. So dürfte ein Verstoß gegen den Zweckbindungsgrundsatz meist treuwidrig sein, etwa wenn Videomaterial, das zur Abwehr und Aufklärung von Straftaten aufgezeichnet wurde, zur Leistungskontrolle bei Beschäftigten eingesetzt wird.[39] Ebenso entspricht eine Datenverarbeitung nicht dem Grundsatz von Treu und Glauben, wenn sie unverhältnismäßig ist.[40] Dies ist dann der Fall, wenn es entweder an einem legitimen Zweck fehlt oder sie nicht zur Zweckerreichung das geeignete, erforderliche und angemessene Mittel darstellt.

Der Grundsatz der „fairen“ Verarbeitung ist auch Auslegungskriterium im Rahmen der Interessenabwägung des Art. 6 Abs. 1 lit. f. Dieser wird konkretisiert durch den ErwG 47 S. 1, wonach auf die „vernünftige Erwartungshaltung“ der betroffenen Person abzustellen ist. Eine Weitegabe personenbezogener Daten an Dritte zum Zwecke der werblichen Nutzung ohne vorherige Information dürfte damit in der Regel auch dem Grundsatz der Fairness widersprechen.[41]

3. Transparenz (Transparency)

Es gehört zu den datenschutzrechtlichen Grundpositionen, dass die Verarbeitung personenbezogener Daten nicht „hinter dem Rücken“ des Betroffenen stattfinden darf. Eine faire und transparente Verarbeitung setzt daher voraus, dass der Betroffene über die Existenz eines Verarbeitungsvorgangs und dessen Zwecke unterrichtet wird.

Der Zweck von Transparenzvorgaben besteht im Ausgangspunkt darin, eine informierte Entscheidung der betroffenen Personen zu fördern. Die betroffene Person kann durch Transparenz in die Lage zu versetzt werden, eine selbstbestimmte Auswahlentscheidung zu treffen und Einfluss auf das Zustandekommen einer Entscheidung in der Zukunft zu nehmen.[42] Begreift man Transparenz als Grundbedingung, um Vertrauen in informationstechnische Systeme aufzubauen und davon ausgehend eine informierte Entscheidung treffen zu können, so ist Transparenz die Grundlage für eine Nachvollziehbarkeit der Funktionsweise von algorithmischen Systemen durch seinen Nutzer.[43] Um diese Nachvollziehbarkeit auf Seiten der betroffenen Person zu erzeugen, werden die dazu notwendigen Informationen benötigt.[44]

Transparenz kann zu einer Selbstverpflichtung der datenschutzrechtlich Verantwortlichen führen. Machen sie nach außen transparent, welchen Grundsätzen die Verarbeitung personenbezogener Daten ihrer Systeme unterliegt, werden ihre Systeme dadurch mittelbar sowohl durch die rechtliche Verpflichtung gegenüber den betroffenen Personen als auch durch ihr Vertrauen an diese Grundsätze gebunden.[45]

Für betroffene Personen ist oftmals nicht nachvollziehbar und damit intransparent, durch welche Datenverarbeitungen deren Ergebnisse zustande kommen. Ohne die durch den Grundsatz der Transparenz geforderte Nachvollziehbarkeit einer Verarbeitung personenbezogener Daten, ist insbesondere die Verarbeitung personenbezogener Daten durch den Einsatz komplexer Verarbeitungssysteme für die betroffenen Personen nicht klar. Für die betroffenen Personen sind die Systeme und Funktionsweisen solcher Systeme mangels hinreichender Transparenz eine Blackbox[46].

In der Praxis dürfte sich diese Intransparenz durch eine dezentrale Datenhaltung der Verantwortlichen überwinden lassen.[47] Indem Nutzer Informationen darüber erhalten, welche Daten durch welchen Verantwortlichen verarbeitet und gespeichert werden, wird für Nutzer transparent, welchen Datenverarbeitungen sie unterliegen und welche Unternehmen zu welchen Zwecken ihre Daten erheben und verarbeiten.[48]

Dementsprechend beinhaltet der Grundsatz der Transparenz, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist. Dies fordert Art. 12. Auch ErwG 39 präzisiert das Transparenzgebot. Danach sollte für natürliche Personen Transparenz im Hinblick auf den Umstand bestehen, dass sie betreffende personenbezogene Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden. Die Transparenz sollte sich unter anderem auch auf den Umfang der Datenverarbeitung, die Identität des Verantwortlichen, die Zwecke der Verarbeitung, die Rechte der betroffenen Person und die Risiken der Verarbeitung beziehen.

Besondere Bedeutung kommt dem Transparenzerfordernis in Situationen zu, wo die große Zahl der Beteiligten und die Komplexität der dazu benötigten Technik den Betroffenen nicht ohne Weiteres erkennen lassen, ob, von wem und zu welchem Zweck ihn betreffende personenbezogene Daten erfasst werden. Der Grundsatz transparenter Verarbeitung personenbezogener Daten wird von der DS-GVO somit als Gebot verstanden, dass die betroffene Person die Verarbeitung nachvollziehen können muss.[49] Eine Pflicht zu kleinteiligen Information über jedes Detail der Verarbeitung im Voraus folgt aus dem Transparenzgrundsatz nicht.[50]

Die inhaltlichen Anforderungen ergeben sich vor allem aus den Informationspflichtender Art. 12[51], 13[52] und 14[53]. Diese gehen über die Angaben zum Verantwortlichen, Zwecken der Verarbeitung Kategorie von Empfängern hinaus (so § 4 Abs. 3 BDSG a.F.), indem grundsätzlich auch eine umfangreiche Information, insbesondere über die Rechte der Betroffenen Person, zu erfolgen hat. Im Rahmen der Informationspflichten ist es nach Ansicht der Art.-29-Datenschutzgruppe sogar notwendig, dass die Transparenzinformationen gegenüber betroffenen Personen regelmäßig aufzufrischen sind. Dies sei auch dann notwendig, wenn sich inhaltlich keine Änderungen ergeben haben.[54] Dem ist entgegenzuhalten, dass betroffene Personen, die keinen Überblick mehr über die Transparenzinformationen haben, sich diesen im Rahmen des Auskunftsersuchens gem. Art. 15verschaffen können. Sämtliche Betroffene ungefragt in regelmäßigen Abständen mit Informationen zu behelligen, führt lediglich zu „Transparency Fatigue“.[55] Die Informationen würden dann bei tatsächlicher inhaltlicher Änderung gar nicht mehr zur Kenntnis genommen. Zudem erscheint es unbillig, Verantwortliche gem. Art. 83für etwas haften zu lassen, das in den Art. 13und 14nicht vorgeschrieben ist.

Erweitert wurde auch das Auskunftsrecht der betroffenen Person ( Art. 15). Weitere Konkretisierungen des Grundsatzes der Transparenz finden sich in der Verpflichtung zur Benachrichtigung des Betroffenen von Datenschutzverstößen ( Art. 34) und der Veröffentlichung der Angaben zum betrieblichen oder behördlichen Datenschutzbeauftragten (Art. 37 Abs. 7).