LibCat » Книги » Приключения » unrecognised » Tobias Rothkegel - Praxishandbuch DSGVO

Tobias Rothkegel - Praxishandbuch DSGVO

Здесь есть возможность читать онлайн «Tobias Rothkegel - Praxishandbuch DSGVO» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Praxishandbuch DSGVO
Автор:
Tobias Rothkegel
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

Praxishandbuch DSGVO: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Praxishandbuch DSGVO»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Die Einhaltung der DSGVO und des BDSG stellt nach wie vor eine große Herausforderung für Unternehmen dar. Beide Regelwerke zeichnen sich einerseits durch umfassende Regelungen, andererseits durch sehr abstrakte Vorgaben aus. Die Datenschutzbehörden äußern sich nur zu einzelnen Themen und dann im Regelfall mit strengen Positionen. Es bleibt also den Unternehmen selbst überlassen, pragmatische und praxistaugliche Lösungen zu entwickeln.
Vor diesem Hintergrund richtet sich das Praxishandbuch an alle Datenschutzpraktiker. Es liefert umfassende Lösungen für die Vielzahl an Fragestellungen, die sich im Unternehmen ganz praktisch bei der Einhaltung der datenschutzrechtlichen Anforderungen ergeben. Dabei geht es nicht nur um die Implementierung eines Datenschutzmanagementsystems. Das Handbuch dient auch als Ratgeber bei der Bewältigung datenschutzrechtlicher Fragen, für die es pragmatische, aber zugleich rechtssichere Lösungen bietet.
Besondere Kapitel behandeln praxisrelevante Fragen wie das Web Tracking sowie auch das Datenschutzrecht in Österreich. Die zweite Auflage berücksichtigt viele seit Bestehen der neuen Rechtslage ergangene Urteile sowie die Stellungnahmen der Datenschutzaufsichtsbehörden und des Europäischen Datenschutzausschusses.
Bearbeitet von:
Dr. Marian Arning, LL.M.; Dr. Ulrich Baumgartner, LL.M. (King's College London); Ingo Braun; Cay Lennart Cornelius; Eva Gardyan-Eisenlohr; Dr. Tina Gausling, LL.M. (Columbia University); Stephan Hansen-Oest; Carmen Heinemann; Per Meyerdierks; Dr. Flemming Moos; Leif Rohwedder; Dr. Tobias Rothkegel; Dr. Jens Schefzig; Laurenz Strassemeyer; Dr. Anna Zeiter, LL.M. (Stanford).

Praxishandbuch DSGVO — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Praxishandbuch DSGVO», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

b) Verhaltensbeobachtung, Art. 3 Abs. 2 lit. b DSGVO

Der räumliche Anwendungsbereich kann auch durch das Beobachten von Verhalten betroffener Personen in der EU gemäß Art. 3 Abs. 2 lit. b DSGVO eröffnet sein.

Der Begriff der Verhaltensbeobachtung ist in Anbetracht von Erwägungsgrund 24 anscheinend auf das Verhalten einer Person im Internetbeschränkt. Zumindest wird in Erwägungsgrund 24 deutlich, dass der Unionsgesetzgeber den Online-Bereich im Fokus hatte.60

Die schlichte Erfassung der Daten über die Internetaktivität z.B. in einem gewöhnlichen Serverlogreicht für die Annahme einer Verhaltensbeobachtung allerdings nicht aus. „Beobachtung“ geht schon begrifflich über die reine Erfassung von Daten hinaus.61 Es muss sich vielmehr um ein zielgerichtetes Sammeln von Erkenntnissen handeln.62 Dementsprechend ist gemäß Erwägungsgrund 24 DSGVO für ein Beobachten erforderlich, dass Internetaktivitäten der betroffenen Person tatsächlich nachvollzogen werden. Laut Erwägungsgrund 24 DSGVO liegt ein solches Nachvollziehen unter anderem dann vor, wenn durch die Beobachtung die Erstellung eines Profils der Person ermöglicht wird, welches Grundlage für die Person betreffende Entscheidungen bildet oder anhand dessen ihre persönlichen Vorlieben, Verhaltensweisen oder Gepflogenheitenanalysiert oder vorausgesagt werden sollen. Dies legt nahe, dass der Begriff der Beobachtung eine gewisse Dauer und Intensität voraussetzt.63

Offensichtlich sollen damit im Internet eingesetzte Technologien in den räumlichen Anwendungsbereich der Verordnung gebracht werden, die die Internetaktivitätsdaten von Nutzern erfassen (z.B. durch entsprechende Cookies oder sonstige Nutzerkennungen), sofern die erfassten Daten in eine Entscheidung in Bezug auf die betroffene Person münden oder die Daten zur Personalisierung von Funktionalitäten oder Inhalten (z.B. personalisierte Werbung, personalisierte Vorschlagsfunktionen oder personalisierte Suchergebnisse) anhand eines Profils der Person eingesetzt werden.

Die Analyse von Internetaktivitätsdaten von Besuchern eines Webangebotes dürfte jedoch keine solche Verhaltensbeobachtung darstellen, sofern die Analyse aggregierterfolgt und nicht den einzelnen Besucher im Fokus hat. Web-Analyse-Verfahren, die allein dazu dienen, eine Webseite insgesamt bedarfsgerecht zu gestalten oder bestimmte Kennzahlen im Hinblick auf die Funktionsfähigkeit der Webseite zu messen, dürften daher von Art 3 Abs. 2 lit. b DSGVO nicht erfasst sein.64

Art. 3 Abs. 2 lit. b DSGVO setzt zudem denklogisch voraus, dass die Person, deren Daten verarbeitet werden, und die Person, deren Verhalten mittels dieser Verarbeitung beobachtet wird, identischsein müssen, wodurch auch stets der erforderliche Zusammenhang zwischen Verarbeitung und Verhaltensbeobachtung besteht.

Schließlich muss das beobachtete Verhalten in der EUerfolgen. Der Umstand, dass Art. 2 Abs. 3 lit. b DSGVO erfordert, dass sich zum einen die Person in der EU befindet und zum anderen ihr beobachtetes Verhalten in der EU erfolgt, legt nahe, dass es der Gesetzgeber für möglich hält, dass sich eine in der EU befindliche Person außerhalb der EU verhalten kann. Gerade bei den von Art. 3 Abs. 2 lit. a DSGVO erfassten Internetaktivitäten erscheint dies durchaus denkbar. So ist zum Beispiel die Frage, wo eine Tat bzw. Handlung mittels einer Webseite begangen wird, im Rahmen des Strafrechts oder des Zivilprozessrechts hoch umstritten. Daher scheint es vertretbar anzunehmen, dass das Verhalten einer in der EU befindlichen Person außerhalb der EU erfolgt, wenn diese Person einen Internetdienst verwendet, der auf Servern außerhalb der EU läuft.

Dadurch, dass das in der Vorgängerregelung des Art. 4 Abs. 1 lit. c DSRL verankerte Territorialitätsprinzip nicht in die Verordnung übernommen wurde, wird jedoch zum Ausdruck gebracht, dass der Standort von Datenverarbeitungsanlagen keine Bedeutung für die Eröffnung des räumlichen Anwendungsbereichs haben soll. Zudem wird Art. 3 Abs. 2 lit. b DSGVO in der Regel erst dann relevant werden, wenn die verarbeitende Stelle keine Niederlassung in der EU hat. Insgesamt ist somit der Wille des Unionsgesetzgebers deutlich erkennbar, die in der Union befindlichen betroffenen Personen möglichst umfassend zu schützen. Dementsprechend dürfte sich die Ansicht durchsetzen, dass das Verhalten von in der EU befindlichen Personen aus der Perspektive des europäischen Datenschutzrechts auch stets in der EU erfolgt, selbst wenn sie Internetdienste nutzen, die auf Servern außerhalb der EU angeboten werden.65

Praxishinweis

Art. 3 Abs. 2 lit. b DSGVO dehnt den räumlichen Anwendungsbereich der Verordnung unter Umständen sehr weit aus. Dies hat zum Beispiel die unbillig erscheinende Folge, dass Unternehmen, die keine Niederlassung in der EU haben und ihren Internetdienst ausschließlich an Personen außerhalb der EU richten und diesen zudem auf Servern außerhalb der EU betreiben, dennoch in den räumlichen Anwendungsbereich der Verordnung fallen können, wenn Nutzer aus der EU auf diesen Dienst zugreifen und der Dienst auf Verhaltensprofilen basierte Personalisierungsfunktionen anbietet.

c) Betroffene Person in der EU

Für die Eröffnung des räumlichen Anwendungsbereichs nach Art. 3 Abs. 2 lit. a oder lit. b DSGVO ist es zudem erforderlich, dass sich die betroffene Person, deren Daten verarbeitet werden, in der EU befindet. Die Staatsangehörigkeitder Person ist irrelevant. Das Gleiche gilt für ihren Wohnsitz. Zwar wurde in der Entwurfsphase der Verordnung noch darauf abgestellt, wo die Person ansässigist. Dies wurde jedoch für die Endfassung nicht übernommen. Entscheidend ist vielmehr der tatsächliche Aufenthaltsortder betroffenen Person.66

Ob sich eine betroffene Person in der EU aufhält oder nicht, ist eine Frage der Tatsachen. Damit ist diese Voraussetzung des Art. 3 Abs. 2 DSGVO zunächst rein deskriptiver Natur. Allerdings werden die Zeiträumedes Aufenthalts einer Person in der EU und der Zeitraum der Verarbeitung der Daten dieser Person in vielen Fällen auseinanderfallen, so dass fraglich ist, wie mit einem solchen Auseinanderfallen umzugehen ist.

Unter anderem wird hierzu vertreten, dass der jeweilige Zeitpunkt der Verarbeitungauch der relevante Zeitpunkt für die Bestimmung des Aufenthaltsortes und damit des räumlichen Anwendungsbereichs sei.67 Dies führt zu willkürlichen Ergebnissen. Einerseits erscheint es im Interesse des effektiven Schutzes der Person nicht angemessen, dass bei der Datenverarbeitung zum Beispiel für die Dauer eines Aufenthaltes in einem Drittland nicht mehr die Vorschriften der Verordnung zu beachten sind.68 Andererseits erscheint es im Interesse der Vorhersehbarkeit der Anwendbarkeit der Verordnung nicht angemessen, dass umgekehrt die Verarbeitung der Daten einer Person aus dem außereuropäischen Ausland für die Dauer eines kurzen Aufenthaltes in einem EU-Mitgliedstaat der Verordnung unterliegt.

Auch ein Abstellen auf den Zeitpunkt der Erhebungder Daten während des Aufenthalts in der EU führt zu derart willkürlichen Szenarien.69 Das gleiche gilt für den Vorschlag des Europäischen Datenschutzausschusses, auf den Zeitpunkt der Unterbreitung des Angebots bzw. der Beobachtung abzustellen.70

Bei wechselnden Aufenthaltsorten der betroffenen Person innerhalb und außerhalb der EU erscheint vielmehr eine wertende Betrachtungangebracht, die frühestens beginnend mit dem erstmaligen Aufenthalt der Person in der EU so lange von einer Anwendbarkeit der Verordnung ausgeht, wie der Schwerpunkt des Aufenthaltsder Person in der EU liegt.