David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать

71

ErwG 39 S. 10 fordert, dass vom Verantwortlichen Fristen für die Löschung oder der regelmäßigen Überprüfung der personenbezogenen Daten vorgesehen sind. Die vorgesehenen Löschfristen sind auch Bestandteil des VVT gem. Art. 30 Abs. 1 lit f. In zahlreichen einzelnen Vorgaben der DS-GVO wird der Grundsatz der Speicherbegrenzung ebenfalls konkretisiert. Beispielsweise verpflichtet Art. 13 Abs. 2 lit. a bzw. Art. 14 Abs. 2 lit. a den Verantwortlichen dazu, über die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, über die Kriterien für die Festlegung dieser Dauer zu informieren. Art. 15 Abs. 1 lit. d räumt dem Betroffenen ein entsprechendes Auskunftsrecht ein. Von Bedeutung zur Absicherung des Grundsatzes der Speicherbegrenzung sind das Recht auf Löschung gem. Art. 17 Abs. 1 lit. a und das Recht auf Einschränkung der Verarbeitung gem. Art. 18 Abs. 1.

72

Eine Ausnahme vom Grundsatz der Speicherbegrenzung für Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke und für statistische Zwecke gem. Art. 89 Abs. 1 regelt Art. 5 Abs. 1 lit. e Hs. 2. Sie ist eine Durchbrechung des Zweckbindungsgrundsatzes des Art. 5 Abs. 1 lit. b. Die Forderung nach geeigneten Garantien in der Ausnahme vom Speicherbegrenzgrundsatz ist insofern redundant, als nach Art. 89die gleiche Verpflichtung besteht.[85]

73

Die Privilegierung der Verarbeitung zu öffentlichen Archivzweckenhat auch Auswirkungen auf die Anwendung anderer Normen, wie bspw. § 6 BArchG. Dieser regelt die Anbietung und Abgabe von Unterlagen durch öffentliche Stellen des Bundes an öffentliche Bundes- oder Landesarchive, die einer Geheimhaltungs-, Vernichtungs- oder Löschpflicht unterliegen. Nach § 6 Abs. 2 BArchG sind Unterlagen von der Anbietungspflicht ausgenommen, die nach gesetzlichen Vorschriften vernichtet oder gelöscht werden müssen und die nach diesen gesetzlichen Vorschriften nicht ersatzweise den zuständigen öffentlichen Archiven angeboten werden dürfen. Grundsätzlich wären davon auch Unterlagen betroffen, die personenbezogene Daten beinhalten. Diesen Umstand hat der Normgeber der DS-GVO erkannt und durch die Regelungen der Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke privilegiert. Durch die Privilegierung der Verarbeitung zu öffentlichen Archivzwecken sind diese Verarbeitungen vom Grundsatz der Speicherbegrenzung weitgehend befreit und die Daten gerade nicht zu löschen oder zu vernichten. Daneben ist die Verarbeitung personenbezogener Daten zu öffentlichen Archivzwecken eine in Art. 5 Abs. 1 lit. bausdrücklich privilegierte Zweckänderung, auf die der Grundsatz der Zweckbindung nur begrenzte Anwendung findet. Unterlagen, die personenbezogene Daten enthalten, unterliegen somit keiner gesetzlichen Vernichtungs- oder Löschpflicht, soweit sie zu öffentlichen Archivzwecken verarbeitet werden. Sie sind nicht gem. § 6 Abs. 2 BArchG von der Anbietungspflicht des § 6 Abs. 1 BArchG ausgenommen.

VII. Integrität und Vertraulichkeit, Abs. 1 lit. f(Integrity and Confidentialy)

74

Der Grundsatz der Integrität und Vertraulichkeit ist die technisch organisatorische Ausprägung des Datenschutzrechts. Danach müssen personenbezogenen Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Bereits Art. 17 Abs. 1 DSRL und § 9 BDSG a.F. verpflichtete Verantwortliche und Auftragsverarbeiter dazu, angemessene technische und organisatorische Maßnahme vorzunehmen, die den Betroffenen vor unrechtmäßigen Verarbeitung seiner Daten schützen. Diese Vorgaben zum Systemdatenschutz übernimmt Art. 5 Abs. 1 lit. fund erklärt sie zu einem allgemeinen Grundsatz jeder Datenverarbeitung, um deren Bedeutung zu stärken.[86]

75

Zum einen sollen Integrität und Vertraulichkeit den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung gewährleisten. Eine unrechtmäßige Verarbeitung liegt vor, wenn hierfür keine Rechtsgrundlage vorliegt. Eine unbefugte Verarbeitung ist gegeben, wenn ein Dritter im Sinne von Art. 4 Nr. 10ohne Befugnis eine Datenverarbeitung vornimmt. Deshalb ist durch technisch organisatorische Maßnahmen der unbefugte Zugang zu personenbezogenen Daten zu verhindern.[87]

76

Daneben soll ein unbeabsichtigter Verlust, eine unbeabsichtigte Zerstörung oder eine unbeabsichtigte Schädigung verhindert werden. Ein unbeabsichtigter Verlust, eine unbeabsichtigte Zerstörung oder unbeabsichtigte Schädigung von Daten liegt vor, wenn in der Sphäre des Verantwortlichen durch mit der Datenverarbeitung betrauten Personen Daten verlustig gehen, zerstört oder beschädigt werden. Das ist insbesondere dann der Fall, wenn Daten abhanden kommen oder derart geändert werden, dass sie nicht mehr oder nur noch eingeschränkt für den vorgesehenen Zweck verarbeitet werden können.

77

Welche Maßnahmen zum Schutz der Daten ergriffen werden müssen, hängt insbesondere von dem Risiko eines unberechtigten Zugriffs, der Art der Verarbeitung[88] sowie der Bedeutung der Daten für die Rechte und Interessen der betroffenen Personen ab.[89] So werden bspw. persönliche Finanz- oder Gesundheitsdaten eines höheren Schutzes bedürfen, als der Name oder das Alter einer Person. Nach ErwG 39 gehört zu den Schutzmaßnahmen zumindest, dass personenbezogene Daten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können.

78

Vergleichbare Anforderungen wie Art. 5 Abs. 1 lit. fstellte auch § 9 BDSG a.F. auf. Die Anlage zu § 9 BDSG a.F. listet technische und organisatorische Maßnahmen auf, die auch zur Erfüllung der Anforderungen des Art. 5 Abs. 1 lit. feingesetzt werden können.[90] Zu beachten ist aber, dass diese Auflistung schon in Bezug auf § 9 BDSG a.F. nicht abschließend war. Sie erschöpft somit nicht die nach Art. 5 Abs. 1 lit. fmöglichen und erforderlichen Maßnahmen.

79

Der Grundsatz der Vertraulichkeit und Integrität wird durch die in den Art. 25und 32geforderten technischen und organisatorischen Maßnahmen konkretisiert. Der Grundsatz der Vertraulichkeit und Integrität korrespondiert zudem mit den in Art. 33und 34geregelten Meldepflichten bei der Verletzung des Schutzes personenbezogener Daten.[91] Art. 28 Abs. 3 S. 2 lit. b nimmt auf die organisatorische Verpflichtung Bezug, indem er Auftragsverarbeiter verpflichtet, die mit der Datenverarbeitung betrauten Personen auf die Vertraulichkeit zu verpflichten.

VIII. Rechenschaftspflicht, Abs. 2(Accountability)

80

Die Rechenschaftspflicht des Art. 5 Abs. 2ist eines der gewichtigsten und umfänglichsten Gebote der DS-GVO.[92] Die Rechenschaftspflicht des Verantwortlichen nach Art. 5 Abs. 2hat zwei Bestandteile: Die Einhaltung der Grundsätze des Art. 5 Abs. 1wird ihm als Pflicht auferlegt, und er muss nachweisen können, dass er diese Pflicht befolgt.[93] Art. 5 Abs. 2enthält damit die beiden wesentlichen Aspekte des Konzepts der „Accountability“.[94] Über den Grundsatz der Rechenschaftspflicht bekommt Art. 5eine hohe eigenständige Bedeutung mit erheblicher Praxisrelevanz.

81

Der Grundsatz der Rechenschaftspflicht war als Verpflichtung, die Einhaltung der Grundsätze des Art. 6 Abs. 1 DSRL sicherzustellen, bereits in Art. 6 Abs. 2 DSRL enthalten. Die Verpflichtung des Verantwortlichen, die Einhaltung der Grundsätze nun auch nachweisen zu müssen, ist dagegen ein Novum im Rahmen der DS-GVO. Mit dem Grundsatz der Rechenschaftspflicht nimmt der Gesetzgeber die Verantwortlichen stärker in die Pflicht. Statt einer bürokratischen Vorabkontrolle möchte er stärker auf die Eigenverantwortung der Verantwortlichen setzen und diese als sanktionsbewehrten Grundsatz zum Fundament des neuen Datenschutzrechts machen.[95]

Читать дальше
Тёмная тема
Сбросить

Интервал:

Закладка:

Сделать

Похожие книги на «DS-GVO/BDSG»

Представляем Вашему вниманию похожие книги на «DS-GVO/BDSG» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.


Отзывы о книге «DS-GVO/BDSG»

Обсуждение, отзывы о книге «DS-GVO/BDSG» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.

x