LibCat » Книги » Приключения » unrecognised » Tobias Rothkegel - Praxishandbuch DSGVO

Tobias Rothkegel - Praxishandbuch DSGVO

Здесь есть возможность читать онлайн «Tobias Rothkegel - Praxishandbuch DSGVO» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Praxishandbuch DSGVO
Автор:
Tobias Rothkegel
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

Praxishandbuch DSGVO: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Praxishandbuch DSGVO»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Die Einhaltung der DSGVO und des BDSG stellt nach wie vor eine große Herausforderung für Unternehmen dar. Beide Regelwerke zeichnen sich einerseits durch umfassende Regelungen, andererseits durch sehr abstrakte Vorgaben aus. Die Datenschutzbehörden äußern sich nur zu einzelnen Themen und dann im Regelfall mit strengen Positionen. Es bleibt also den Unternehmen selbst überlassen, pragmatische und praxistaugliche Lösungen zu entwickeln.
Vor diesem Hintergrund richtet sich das Praxishandbuch an alle Datenschutzpraktiker. Es liefert umfassende Lösungen für die Vielzahl an Fragestellungen, die sich im Unternehmen ganz praktisch bei der Einhaltung der datenschutzrechtlichen Anforderungen ergeben. Dabei geht es nicht nur um die Implementierung eines Datenschutzmanagementsystems. Das Handbuch dient auch als Ratgeber bei der Bewältigung datenschutzrechtlicher Fragen, für die es pragmatische, aber zugleich rechtssichere Lösungen bietet.
Besondere Kapitel behandeln praxisrelevante Fragen wie das Web Tracking sowie auch das Datenschutzrecht in Österreich. Die zweite Auflage berücksichtigt viele seit Bestehen der neuen Rechtslage ergangene Urteile sowie die Stellungnahmen der Datenschutzaufsichtsbehörden und des Europäischen Datenschutzausschusses.
Bearbeitet von:
Dr. Marian Arning, LL.M.; Dr. Ulrich Baumgartner, LL.M. (King's College London); Ingo Braun; Cay Lennart Cornelius; Eva Gardyan-Eisenlohr; Dr. Tina Gausling, LL.M. (Columbia University); Stephan Hansen-Oest; Carmen Heinemann; Per Meyerdierks; Dr. Flemming Moos; Leif Rohwedder; Dr. Tobias Rothkegel; Dr. Jens Schefzig; Laurenz Strassemeyer; Dr. Anna Zeiter, LL.M. (Stanford).

Praxishandbuch DSGVO — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Praxishandbuch DSGVO», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Ein Bereich, dessen Bedeutungin der Praxis infolge der DSGVO stark zugenommenhat, ist der Bereich der Betroffenenrechte, also den Rechten, die Personen, deren personenbezogene Daten Gegenstand einer Datenverarbeitung sind, gegenüber dem für diese Datenverarbeitung Verantwortlichen zustehen.

Dies scheint insbesondere eine Folge der gesteigerten Aufmerksamkeit und Sensibilitätder Bevölkerung für den Datenschutz zu sein, welche nicht zuletzt auch durch die DSGVO und die damit verbundene Berichterstattung in den Medien gefördert wurden. Denn auch nach der alten Rechtslage, also bevor die DSGVO wirksam wurde, bestanden weitgehende Betroffenenrechte. Diese wurden durch die DSGVO allerdings ausgeweitet, formalisiert und präzisiert.

So wurden durch die DSGVO zwei neueBetroffenenrechte eingeführt, die nach der alten Rechtslage auf Basis der Datenschutzrichtlinie 95/46/EG nicht vorgesehen waren: das Recht auf Datenübertragbarkeitnach Art. 20 DSGVO und das Recht auf Vergessenwerdennach Art. 17 Abs. 2 DSGVO.1

Außerdem wurden einige bestehende Betroffenenrechte, wie z.B. das Recht auf Auskunft und die Informationspflichten des Verantwortlichen, durch die DSGVO erheblich erweitert und präzisiert.

Für Unternehmen, die personenbezogene Daten verarbeiten, haben die Betroffenenrechte in der Praxis eine sehr wichtige Bedeutung. Diese erschöpft sich nicht allein darin, dass die Unternehmen die jeweiligen Rechte der betroffenen Person im Einzelfall – ggf. auf deren Antrag hin – erfüllen müssen. Vielmehr ist es erforderlich, dass Unternehmen bereits im Vorfeld entsprechende Prozesse konzipiert und implementiert haben, um die einzelnen Betroffenenrechte – ggf. auf Antrag der betroffenen Person – überhaupt erfüllen zu können. Ebenso sind diese Prozesse grundsätzlich zu dokumentieren, um der Rechenschaftspflicht zu genügen. Somit hat auch im Bereich der Betroffenenrechte das Thema der Datenschutzorganisation und des Datenschutzmanagementserheblich an Bedeutung gewonnen.

Dies ist umso wichtiger, als dass betroffene Personen ihre Rechte seit der DSGVO viel häufiger wahrnehmen und ggf. auch gerichtlich durchzusetzenversuchen als zuvor, was sich alleine schon an der erheblich gestiegenen Anzahl an Gerichtsentscheidungen in diesem Bereich zeigt.

Auch für die Datenschutzaufsichtsbehörden scheinen die im Unternehmen vorgesehenen Prozesse zur Erfüllung der Betroffenenrechte eine immer wichtigere Rolle zu spielen, z.B. im Fall von Verstößen im Rahmen der Bußgeldbemessung. Gerade im Fall von Verstößen gegen die Betroffenenrechte ist zudem auch der Reputationsschadendurch eine negative Medienberichterstattung nicht zu unterschätzen. Vor diesem Hintergrund sollte die Bedeutung der Betroffenenrechte auf keinen Fall unterschätzt werden. Vielmehr empfiehlt es sich, (i) regelmäßige Auditierungen im Unternehmen und Übungen durchzuführen, um zu überprüfen, inwiefern das Unternehmen den Anforderungen in diesem Bereich genügt, und (ii) bei der Gestaltung neuer Datenverarbeitungsprozesse die entsprechenden (organisatorischen und technischen) Prozesse zur Einhaltung der Betroffenenrechte frühzeitig zu berücksichtigen.

1Ein Recht dieses Namens bestand zuvor „nur“ in der vom EuGH im Rahmen der Entscheidung „Google/Mario Costeja Gonzales“ beschriebenen Form, die sich von Art. 17 Abs. 2 DSGVO unterscheidet, siehe EuGH, Urt. v. 13.5.2014 – Rs. C-131/12, CR 2014, 460. Siehe hierzu Arning/Moos/Schefzig, CR 2014, 447.

II. Systematischer Überblick über die Betroffenenrechte gem. Art. 12–23 DSGVO und Art. 77ff. DSGVO

Vor diesem Hintergrund soll im Folgenden zum besseren Verständnis ein kurzer Überblick über die Systematikgegeben werden, wie die Betroffenenrechte in der DSGVO geregelt sind, bevor sie dann unter Rn. 17ff. im Einzelnen erläutert werden.

Die Betroffenenrechte sind vor allem im dritten Kapitel der DSGVO in Art. 12–23 DSGVOgeregelt. Art. 12 DSGVOenthält generelle Anforderungen an die transparente Information von betroffenen Personen, an die Kommunikation mit betroffenen Personen sowie an die Modalitäten für die Ausübung ihrer Rechte. Mithin regelt Art. 12 DSGVO vor allem die Art und Weisebzw. die Verfahren, wie die einzelnen Betroffenenrechte zu erfüllen sind, so z.B., wie betroffene Personen über die Verarbeitung ihrer Daten zu informieren sind.

In den Art. 13–22 DSGVOsind sodann die (Inhalte der) einzelnen Betroffenenrechte geregelt. Art. 13 und 14 DSGVOenthalten die Informationspflichten, nach denen der Verantwortliche verpflichtet ist, die betroffenen Personen proaktiv bei der Erhebung ihrer personenbezogenen Daten über die Datenverarbeitung zu informieren. Art. 13 DSGVOist anwendbar, wenn der Verantwortliche die Daten direkt bei der betroffenen Person erhebt, wohingegen Art. 14 DSGVOeinschlägig ist, wenn die Daten aus einer anderen Quelle erhoben werden. Art. 15 DSGVOenthält die Bestimmungen zum Auskunftsrecht der betroffenen Person, also dem Recht, von dem Verantwortlichen (auf Verlangen nach Beginn der Datenverarbeitung) Auskunft über die Verarbeitung ihrer Daten zu erhalten.

Art. 16 DSGVOgibt der betroffenen Person das Recht, vom Verantwortlichen die Berichtigungvon unrichtigen Daten bzw. die Vervollständigung unvollständiger Daten, die sie betreffen, zu verlangen. Art. 17 DSGVOenthält sodann die Voraussetzungen, unter denen eine betroffene Person die Löschungder sie betreffenden Daten verlangen bzw. ihr Recht auf Vergessenwerden geltend machen kann sowie – nach hier vertretener Ansicht – die Pflicht des Verantwortlichen, personenbezogene Daten unter bestimmten Voraussetzungen automatisch zu löschen. Nach Art. 18 DSGVOkann die betroffene Person die Einschränkung der Verarbeitungvon sie betreffenden personenbezogenen Daten verlangen. Sollte der Verantwortliche personenbezogene Daten, die er nach Art. 16 DSGVO berichtigen oder nach Art. 17 Abs. 1 DSGVO löschen muss oder bezüglich derer ein Recht der betroffenen Person auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 DSGVO besteht, an andere Stellen übermittelt haben, verpflichtet ihn Art. 19 DSGVOsodann, grundsätzlich auch die Empfängerder Daten über diesen Fakt zu informieren, damit die(selben) Daten ggf. auch beim Empfänger berichtigt, gelöscht oder nur noch eingeschränkt verarbeitet werden.

Art. 20 DSGVOenthält das durch die DSGVO neu eingeführte Recht der betroffenen Person auf Datenübertragbarkeit, also das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, von diesem zu erhalten, um sie einem anderen Verantwortlichen zur Verfügung stellen zu können. Hierdurch soll z.B. der Wechsel von einem sozialen Netzwerkin ein anderes vereinfacht werden.2

Art. 21 DSGVOstatuiert die Bedingungen, unter denen eine betroffene Person der Verarbeitung ihrer Daten widersprechenkann.

Art. 22 DSGVOregelt – obwohl als Betroffenenrecht ausgestaltet – faktisch die Zulässigkeit von automatisierten Entscheidungen im Einzelfalleinschließlich Profiling.

Schließlich enthält Art. 23 DSGVOnoch Voraussetzungen, unter denen die EU oder die EU-Mitgliedstaaten die Betroffenenrechte einschränkenkönnen, z.B. zu Zwecken der nationalen Sicherheit oder der Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe.