199,99 €
Mehr erfahren.
- Herausgeber: C.F. Müller
- Kategorie: Fachliteratur
- Sprache: Deutsch
Die Neuauflage des HK DS-GVO/BDSG von Schwartmann/Jaspers/Thüsing/Kugelmann bietet der Datenschutzpraxis eine topaktuelle Kommentierung am Puls der Zeit. Anlass für die Neuauflage waren umfangreiche aktuelle Entwicklungen in der Gesetzgebung, Rechtsprechung und Aufsichtspraxis, auf die sich alle Verantwortliche in der Datenverarbeitung einstellen müssen. Ganz besonders an Fahrt aufgenommen hat die Problematik rund um den Einsatz der KI, der die Datenschutzpraxis bereits intensiv beschäftigt. Neu ist im Datenschutzrecht insbesondere: - die Anforderungen an die Praxis durch das Hinweisgeberschutzgesetz und die Änderungen im Nachweisgesetz mit neuen Transparenzpflichten etwa beim Kündigungsverfahren, - wichtige aktuelle Rechtsprechung der nationalen Gerichte und des EuGH bspw. zum Auslistungsbegehren gegen Google (BGH), zum Schadensersatz nach der DS-GVO, zum Begriff der "Kopie" im Sinne des Auskunftsrechts nach Art. 15 DS-GVO und zum Beschäftigtendatenschutz (EuGH), - verschärfte Sanktionen durch die Datenschutzbehörden sowie - das Verhältnis der DS-GVO zu DGA/DA und KI-VO. Die Neuauflage des Heidelberger Kommentars zur DS-GVO/BDSG stellt die aktuellen Entwicklungen für die Datenschutzpraxis präzise und fundiert dar. Ein besonderes Plus des HK DS-GVO/BDSG ist die Kommentierung der DS-GVO mit integrierter Kommentierungdes BDSG. Jedem Artikel der DS-GVO werden neben den entsprechenden Erwägungsgründen die einschlägige Norm des BDSG zugeordnet und ausführlich kommentiert. Die Kommentierungen zum BDSG werden im Text besonders hervorgehoben, um eine rasche Auffindbarkeit zu ermöglichen. Praxishinweise mit ausführlichen Erläuterungen und Empfehlungen für "Best Practice" bieten Lösungsmöglichkeiten für den konkreten Fall. Das Herausgeber- und Autorenteam aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie der Beraterschaft ist ein Garant für praxisnahe und ausgewogene Informationen zum Datenschutzrecht.
Das E-Book können Sie in Legimi-Apps oder einer beliebigen App lesen, die das folgende Format unterstützen:
Veröffentlichungsjahr: 2024
Ähnliche
DS-GVO/BDSG
Datenschutz-Grundverordnung Bundesdatenschutzgesetz
Herausgegeben von
Prof. Dr. Rolf SchwartmannAndreas JaspersProf. Dr. Gregor ThüsingProf. Dr. Dieter Kugelmann
Bearbeitet von
Michael Atzert Dr. Kristin Benedikt Antonia Buchmann Lucia Burkhardt Miriam Claus Lars Dietze Levent Ferik, LL.M. Prof. Dr. Lorenz Franck Prof. Dr. Dieter Frey, LL.M. (Brügge) Prof. Klaus Gennen Maximilian Hermann, LL.M. Felix Hilgert, LL.M. Rolf Hünermann Dr. Tobias Jacquemain, LL.M. Andreas Jaspers Prof. Dr. Tobias O. Keber Dr. Lutz Martin Keppeler Dr. David Klein, LL.M. (Washington) Moritz Köhler Sascha Kremer Prof. Dr. Dieter Kugelmann Sabine Leutheusser-Schnarrenberger Clemens Loke Prof. Dr. Mario Martini
Dr. Robin L. Mühlenbeck Thomas Müthlein Maximilian Olker Prof. Dr. Heinz-Joachim Pabst Dr. Yannick Peisker Fritz-Ulli Pieper, LL.M. Eva-Maria Pottkämper, LL.M. Yvette Reif, LL.M. Dr. Philipp Richter Steve Ritter Sebastian Rombey Sandra Römer Maria Christina Rost Dr. Matthias Rudolph Dr. Maximilian Schmidt Adrian Schneider Prof. Dr. Rolf Schwartmann Prof. Dr. Margrit Seckelmann Prof. Dr. Gregor Thüsing, LL.M. (Harvard) Dr. Johannes Traut David Wasilewski, LL.B. Steffen Weiß Tim Wybitul
3., neu bearbeitete Auflage
C.F.Müller GmbH
www.cfmueller.de
Impressum
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <https://portal.dnb.de> abrufbar.
ISBN 978-3-8114-6162-8
E-Mail: [email protected]
Telefon: +49 6221 1859 599Telefax: +49 6221 1859 598
www.cfmueller.de
© 2024 C.F. Müller GmbH, Heidelberg
Hinweis des Verlages zum Urheberrecht und Digitalen Rechtemanagement (DRM)
Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Der Verlag räumt Ihnen mit dem Kauf des e-Books das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen.
Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen.
Der Verlag schützt seine e-Books vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.
Vorwort zur 3. Auflage
Seit der Vorauflage des HK DS-GVO/BDSG im Sommer 2020 hat sich das Datenschutzrecht rasant entwickelt. Die Datenschutz-Grundverordnung (DS-GVO) hat sich in Auslegung und Anwendung durch die Behörden und insbesondere den EuGH auf gesicherten Grundlagen etabliert. Hinzu getreten sind die Rechtsakte der europäischen Datenstrategie zur Digitalisierung, die durch die Fortentwicklung des digitalen Binnenmarktes Innovation und Datenrecht in Einklang bringen sollen. Daten sollen branchenübergreifend zum Wohl von Wirtschaft, Wissenschaft und Staat weitergegeben werden können. Europa ist zwingend auf die DS-GVO als Bestandteil eines fairen und praktisch umsetzbaren Rechtsrahmens angewiesen, der nicht zuletzt auch Big-Tech-Unternehmen wirksame Verhaltensregeln für ein Tätigwerden auf dem europäischen Markt auferlegt. Das Recht der Nutzung von Daten wird nicht mehr ausschließlich durch die DS-GVO konstituiert. Das Datenwirtschaftsrecht ist neben das Datenschutzrecht getreten. Datenwirtschaftsrecht und Datenschutzrecht stehen in einem Wechselwirkungsverhältnis, sodass jedes der beiden Teilrechtsgebiete bei der Anwendung des jeweils anderen zu berücksichtigen ist. Das Datenschutzrecht spielt aber aufgrund seiner grundrechtlichen Verankerung nach wie vor eine zentrale Rolle für die Sicherung der Rechtspositionen von Bürgerinnen und Bürgern.
Sofern es um Digitalwirtschaft unter Verarbeitung personenbezogener Daten geht, ist die DS-GVO im gesamten Datenwirtschaftsrecht von zentraler Bedeutung. Sie ist allerdings mehr als „nur“ eine Datenschutzverordnung, sie ist der – wenn man so will, historische – Kern und zentrale Ankerpunkt der „Wirtschaftsverfassung des Datenbinnenmarktes“.[1] Der Art. 1 DS-GVO schützt an erster Stelle natürliche Personen bei der Verarbeitung personenbezogener Daten, er stellt aber klar, dass der „freie Verkehr solcher Daten im Binnenmarkt“ gewährleistet werden muss. Dieser darf aus Gründen des Datenschutzes in der EU weder eingeschränkt noch verboten werden. Erwägungsgrund 4 der DS-GVO stellt die Verarbeitung personenbezogener Daten in den Dienst der Menschheit. Nach Art. 51 Abs. 1 DS-GVO müssen die Aufsichtsbehörden für die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten sorgen und den freien Verkehr personenbezogener Daten erleichtern.
Die zentralen Rechtsakte mit zunehmender wirtschaftlicher Orientierung sind der Data Governance Act (DGA) und der Data Act (DA). Nach ersterem bekommen öffentliche Stellen die Möglichkeit, Daten zur Weiterverwendung bereitzustellen. Letzterer adressiert die Wirtschaft. Daten, die sich aktuell in den Händen von großen Plattformen befinden, sollen auch für kleine und mittelständische Unternehmen wirtschaftlich nutzbar gemacht werden. Auf diese Weise will der Gesetzgeber Anreize für innovative Geschäftsideen an der richtigen Stelle schaffen. Zudem sollen Nutzer ihre Daten teilen können. Für die „Dateninhaber“ in der Wirtschaft wird eine nutzergetriebene Pflicht zur Datenteilung etabliert, die sich nach Maßgabe der DS-GVO vollziehen muss. Der Data Act stellt aber in seinem Art. 1 Abs. 5 ausdrücklich klar, dass in einem Konfliktfall die DS-GVO Vorrang genießt. Ergänzend erlegt der Digital Markets Act (DMA) den „Gatekeepern“, welche die Digitalwirtschaft auch innerhalb der EU dominieren, Pflichten auf, um fairen Wettbewerb im Binnenmarkt herzustellen. Nutzer sollen mehr Datensouveränität erhalten. Der Digital Services Act (DSA) wiederum beansprucht nicht weniger, als die Demokratie zu sichern. Besondere Bedeutung misst die EU auch der im August 2024 in Kraft getretenen Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (Gesetz über künstliche Intelligenz, KI-VO) bei, die Europa zum weltweiten Trendsetter einer wirtschaftlich führenden und fairen Nutzung dieser Schlüsseltechnologie machen soll. Die von der EU vorgestellte europäische Datenstrategie enthält auch Überlegungen zu sog. europäischen Datenräumen (European Data Spaces). Diese sollen dazu dienen, Unternehmen und den öffentlichen Sektor in die Lage zu versetzen, vermehrt Daten zu nutzen, damit diese bessere Entscheidungen treffen können und daraus resultierend eine Chance für soziales und wirtschaftliches Wohlergehen entstehen kann. Deshalb ist das Ziel der Kommission die Schaffung eines einheitlichen europäischen Datenraums, also eines Binnenmarkts für Daten, in dem sowohl personenbezogene als auch nicht-personenbezogene Daten unter Wahrung des Datenschutzes sicher sind und in dem Unternehmen leicht Zugang zu hochwertigen industriellen Daten erhalten. Hierdurch soll das Wachstum und die Wertschöpfung in Bezug auf Daten steigen. Der Datenbinnenmarkt soll allerdings für einzelne Sektoren in jeweils vorgesehenen Rechtsakten verwirklicht werden. 2020 hat sich die Kommission vorgenommen, neun europäische Datenräume und eine europäische Cloud zu schaffen. Mittlerweile sind 14 europäische Datenräume zumindest geplant, die die Sektoren „Landwirtschaft, Kulturelles Erbe, Energiewirtschaft, Finanzen, Grüner Deal, Intelligente Städte und Gemeinden, Gesundheit, Sprache, Herstellung, Medien, Mobilität, Öffentliche Verwaltung, Forschung und Innovation, Fähigkeiten und Tourismus“ umfassen. Der Sektor „Gesundheit“ wurde priorisiert und bereits ein Vorschlag für eine „Verordnung über den europäischen Raum für Gesundheitsdaten“ (European Health Data Space, EHDS) unterbreitet.
Die DS-GVO als grundlegende Ausgleichsordnung enthält die Rechtsgrundlagen für legitime Datenverarbeitungen, wie die Verfolgung interessengerecht abgewogener Zwecke, den Abschluss von Verträgen über die Datenweitergabe und die freiwillige und informierte Einwilligung unter Wahrung von Transparenz, Betroffenenrechten und Datensicherheitsanforderungen.
Insgesamt stehen die grundlegenden Änderungen der 3. Auflage des Heidelberger Kommentars, dessen Umfang ein größeres Format erforderlich gemacht hat, zum einen im Zeichen der Einbindung der Rechtsprechung des EuGH und zahlreicher nationaler Gerichte, die das Datenschutzrecht fortwährend neu prägt.
Zum anderen setzt die Neuauflage in einem weiteren Schwerpunkt die neuen und in ihren Interessen teilweise konfligierenden normativen Wertungen in Bezug zur DS-GVO. Data Act, Data Governance Act und KI-VO werden etwa im neu aufgenommenen Anhang III mit der DS-GVO aus deren Perspektive synoptisch gespiegelt.
Im Rahmen der 3. Auflage konnte die sich hinziehende Novellierung des Bundesdatenschutzgesetzes (BDSG) nur im Entwurf berücksichtigt werden. In deren Zentrum stehen die Regelung zum Scoring und die Neuordnung der Aufsichtsstruktur. Der aktuell diskutierte Entwurf des BDSG ist diesbezüglich bestenfalls als halbherzig zu bezeichnen. In der Perspektive stehen Modifikationen an. Der EuGH hat entschieden, dass sich das Pendant zu § 26 BDSG im Hessischen Datenschutzrecht unter Verstoß gegen das Wiederholungsverbot zu eng an den Wortlaut des Art. 88 DS-GVO anlehnt und deshalb gegen Europarecht verstößt. Das hat Einfluss auf die Reichweite der Öffnungsklauseln insgesamt. Konkret soll das angekündigte Beschäftigtendatenschutzgesetz diese Lücke konkreter füllen und auch Neuerungen von KI im Beschäftigungsverhältnis bringen.
Aus Gründen der besseren Lesbarkeit und Darstellbarkeit in allen Medien wird in diesem Werk bei Personenbezeichnungen und personenbezogenen Formulierungen die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.
Die Herausgeber danken allen Mitwirkenden an der Neuauflage für die kompetente und zuverlässige Bearbeitung der Beiträge in der Neuauflage. Wir danken Moritz Köhler, Eva Maria Pottkämper und David Wasilewski von der Kölner Forschungsstelle für Medienrecht an der TH Köln für die sorgfältige Unterstützung bei der Koordination der Neuauflage. Wir danken Frau Christiane Marienhagen vom C.F. Müller Verlag, verbunden mit unseren besten Wünschen, für das ausgesprochen angenehme Lektorat der ersten drei Auflagen, das sie mit Eintritt in den Ruhestand in die Hände von Frau Maren Kirchhof gibt.
Köln, Bonn und Mainz im Juli 2024
Rolf SchwartmannAndreas JaspersGregor ThüsingDieter Kugelmann
Vorwort zur 1. Auflage
Die EU-Datenschutz-Grundverordnung (DS-GVO) schafft mit Wirkung zum 25.5.2018 ein in weiten Teilen einheitliches und in allen Mitgliedstaaten der Europäischen Union unmittelbar anwendbares Datenschutzrecht. Es enthält substantielle Änderungen, namentlich etwa mit Blick auf umfangreiche Betroffenenrechte, eine völlige Neuausrichtung der Datenschutzaufsicht und die deutlich erweiterte Möglichkeit, hohe Bußgelder von bis zu 4 Prozent des Vorjahresumsatzes der Unternehmen zu verhängen. Neben den harmonisierten Regelungen werden bestimmte Bereiche, wie zum Beispiel der Beschäftigtendatenschutz, die Zulässigkeit der Datenverarbeitung der öffentlichen Stellen und eine Reihe weiterer Bereiche in unterschiedlichem Ausmaß den Gesetzgebern der Mitgliedstaaten zur Regelung überlassen.
Mit diesem Werk legen wir eine Kommentierung sowohl des europäischen als auch des deutschen bundesrechtlichen Datenschutzrechts im BDSG von 2017 vor, sofern es die Datenschutz-Grundverordnung betrifft. Die Einschränkung bezieht sich auf die Teile 3 und 4 des BDSG (2017), die keine Relevanz für private Stellen besitzen, weil sie Datenverarbeitungen zwischen Behörden betreffen. Der Teil 3 des BDSG betrifft nicht die DS-GVO, sondern setzt die Richtlinie (EU) 2016/680 zum Datenschutz für Justiz und Polizeibehörden um. Die Kommentierung der im Kontext der DS-GVO nicht einschlägigen Normen nur im Sinne der Vollständigkeit erschien uns als nicht notwendig.
Der Fokus dieses Heidelberger Kommentars liegt ganz in der Tradition dieser Reihe auf den Anforderungen der unternehmerischen und behördlichen Praxis.
Das Werk enthält dem Grunde nach gleichrangige Kommentierungen von DS-GVO und BDSG, wobei die Ausführungen zum BDSG in diejenigen zur DS-GVO integriert sind. Auf diese Weise kann den der DS-GVO nur „zugeordneten“ und die Lücken der DS-GVO füllenden Normen im nationalen Recht systematisch und im Wege der Darstellung Rechnung getragen werden.
Weil der Anwendungsbereich des BDSG im Rahmen der Öffnungsklauseln im Verhältnis zur DS-GVO zumindest grundsätzlich gering ist, nimmt die Kommentierung der Grundverordnung naturgemäß den weitaus größeren Teil ein. Wo es uns angebracht erschien, insbesondere beim europarechtlich nicht geregelten Beschäftigtendatenschutz, aber auch in wichtigen Praxisbereichen wie der Videoüberwachung sind das BDSG und sein Verhältnis zur DS-GVO eingehend kommentiert. An anderen Stellen war es ausreichend, die Normen des BDSG, immer unter Berücksichtigung ihrer Bedeutung, weniger eingehend zu bearbeiten.
Die Kommentierungen folgen grundsätzlich jeweils demselben Aufbau. Nach einer normspezifischen Literaturübersicht erfolgt zunächst jeweils eine Einordnung der Normen mit Blick auf ihre Hintergründe und die zugehörigen Erwägungsgründe. An die eigentliche Kommentierung der Vorschriften schließen sich, soweit geboten, Praxishinweise an. Hier wird zwischen der Relevanz für öffentliche Stellen, für nichtöffentliche Stellen sowie für betroffene Personen und Aufsichtsbehörden differenziert.
Auf diese Weise können die Interessen unterschiedlicher Herkunft unmittelbar und gezielt adressiert werden.
Wo die Normen der DS-GVO – insbesondere in deren Art. 6 – in ihren Untergliederungen unterschiedliche Bereiche regeln und zudem durch Vorschriften des BDSG ergänzt werden, sind hier einzelne Absätze innerhalb der Vorschrift unterschiedlichen Bearbeitern zugewiesen.
Die Mitwirkenden am Kommentar sind im Wesentlichen Praktiker, insbesondere im Datenschutz spezialisierte Rechtsanwälte und Vertreter der Datenschutzaufsicht sowie praxisorientierte Wissenschaftler. Eine Besonderheit des Kommentars liegt darin, dass er sowohl mit Blick auf die Herausgeberschaft als auch bei der Auswahl der Autorinnen und Autoren die beiden Pole der Wirtschaft und Aufsicht miteinander vereint. Wir haben die Verantwortlichkeiten der Herausgeber im Wesentlichen so zugewiesen, dass Rolf Schwartmann die Kapitel zur Zulässigkeit der Datenverarbeitung, den Betroffenenrechten, den Beschränkungen sowie die Vorschriften zu Verhaltensregeln und Zertifizierungen und zu den Rechtsbehelfen und Sanktionen betreut. Andreas Jaspers hat sich der Vorschriften zum organisatorischen Datenschutz sowie zum Verantwortlichen und zur Auftragsverarbeitung sowie zum Datenschutzbeauftragten angenommen. Die Vorschriften des Beschäftigtendatenschutzes und des kirchlichen Datenschutzes unterstehen der Herausgeberschaft von Gregor Thüsing. Die Normen über die Aufsicht wurden unter der Verantwortung von Dieter Kugelmann kommentiert.
Der Zeitpunkt des Erscheinens der Kommentierung ist mit Bedacht gewählt. Er fällt im Wesentlichen mit der Anwendbarkeit der bereits seit 25.5.2016 geltenden DS-GVO am 25.5.2018 zusammen. Alle an der Kommentierung Beteiligten waren in den zurückliegenden beiden Jahren – sei es in der unternehmerischen und anwaltlichen Praxis oder in der Aufsicht – intensiv mit der Vorbereitung der Umstellung des Datenschutzrechts nach DS-GVO und seit Sommer 2017 auch nach dem neuen BDSG befasst. In dieser Zeit konnten zahlreiche Konstellationen und deren mögliche Lösung im Hinblick auf das neue Datenschutzrecht durchdacht und erörtert werden. Zugleich konnten die umfangreich erschienene Literatur und die auf deutscher und europäischer Ebene entwickelten Arbeitshilfen bis in den März 2018 hinein berücksichtigt werden.
Die Herausgeber danken allen Autorinnen und Autoren, die an dem Werk mitgewirkt haben. Frau stud. iur. Luisa Kleinen und Herrn stud. iur. David Merten danken wir für die wertvolle Unterstützung bei der Endredaktion. Für die konstruktive Betreuung des Werkes bedanken wir uns beim Verlag.
Köln, Bonn und Mainz im März 2018
Rolf SchwartmannAndreas JaspersGregor ThüsingDieter Kugelmann
Nutzungshinweis zur Zuordnung DS-GVO und BDSG
Die Datenschutz-Grundverordnung ist ein europäischer Rechtsakt, den Art. 288 AEUV nicht nennt. Formal betrachtet, handelt es sich dabei zwar um eine Verordnung (Regulation), wie es sich aus Art. 99 Abs. 1 DS-GVO klar ergibt. Bei der amtlichen Kurzbezeichnung formuliert der europäische Rechtsgeber aber einerseits unschärfer und andererseits präziser. Hier wird nämlich die Bezeichnung Datenschutz-Grundverordnung, DS-GVO (General Data Protection Regulation, GDPR), eingeführt. Inhaltlich enthält die Verordnung in der Tat zahlreiche Öffnungsklauseln, die unter den dort genannten Voraussetzungen Sonderwege eröffnen. Das führt im Ergebnis dazu, dass der Kundendatenschutz faktisch weitgehend harmonisiert ist, der Beschäftigtendatenschutz hingegen über die umfassende Öffnungsklausel des Art. 88 DS-GVO in den Mitgliedstaaten vom Grundsatz her speziell geregelt werden muss. Gerade im Beschäftigtendatenschutz wird deutlich, dass die Mitgliedstaaten jedenfalls teilweise auch nicht auf die Nutzung der Öffnungsklauseln verzichten können. Für die Konsistenz und Einheitlichkeit des Rechts ist das ein Problem, gleichwohl ist es den Notwendigkeiten einer Harmonisierung in einem Bereich geschuldet, die sich bei der Komplexität des Regelungsgegenstandes nicht starr vollziehen lässt.
Wir haben uns in dieser Kommentierung wegen des besonderen Zusammenspiels von DS-GVO und dem die Öffnungsklauseln ausfüllenden mitgliedstaatlichen Recht in der Systematik der Darstellung für eine besondere Vorgehensweise entschieden, die diese Regelungssystematik aufgreift.[1] Sie besteht darin, dass die Kommentierungen des BDSG an den Stellen in die Kommentierung der DS-GVO – so wie sie in den Kolumnenüberschriften genannt sind – eingebettet sind, dort wo sie relevant werden. Mit Hilfe der nachfolgenden Tabelle können Normen aus dem BDSG leicht aufgefunden werden. Die hervorgehobenen Fundstellen verweisen hierbei jeweils auf eine ausführliche Kommentierung der Norm; die übrigen auf diejenigen Stellen, an denen die Norm hierüber hinaus Relevanz entfaltet. Da die Öffnungsklauseln nicht in jedem Fall eindeutige Zuordnungen erlauben, beruht die hier getroffene Zuordnung auf einer Wertung. Vor diesem Hintergrund erklärt es sich, dass die §§ 45–85 BDSG n.F., da sie eine Umsetzung der Richtlinie (EU) 2016/680 darstellen, in der folgenden Übersicht nicht enthalten sind.
Schwartmann
BDSG n.F.
Art. DS-GVO
Fundstellen
§ 1
Art. 2
Anhang Art. 2/§ 1 BDSG
§ 2
Art. 4
Art. 4 Anh., S. 135
§ 3
Art. 6
Art. 6 Rn. 115 ff.
§ 4
Art. 6
Art. 6 Anh., S. 268
Art. 6 Rn. 223, 227
Art. 23
Art. 23 Rn. 78 ff.
§ 5
Art. 37
Art. 37 Rn. 7 ff., 33, 43, 54, 57, 59
§ 6
Art. 38
Art. 38 Rn. 2 f., 9, 16, 28
§ 7
Art. 39
Art. 39 Rn. 2 ff.,
Art. 39 Rn. 26, 28
Art. 38
Art. 38 Rn. 44
§ 8
Art. 54
Art. 54 Rn. 3 ff., 32
Art. 52
Art. 52 Rn. 4 ff.
§ 9
Art. 55
Art. 55 Rn 4 ff., 41, 77
§ 10
Art. 52
Art. 52 Rn. 4
§ 11
Art. 53
Art. 53 Rn. 2 ff., 23 ff., 35
Art. 54
Art. 54 Rn. 8 ff.
Art. 46
Art. 46 Rn. 37
§ 12
Art. 54
Art. 54 Rn. 3 ff., 14,
Art. 54 Rn. 33, 57
Art. 53
Art. 53 Rn. 2 ff., 42 f., 49 f.
Art. 52
Art. 52 Rn. 4 ff.
§ 13
Art. 54
Art. 54 Rn. 3 ff., 12 f., 16 ff.
Art. 54 Rn. 50, 53 f., 63 ff.
Art. 52
Art. 52 Rn. 4 ff.
§ 14
Art. 57
Art. 57 Rn. 28 ff.
Art. 57 Rn. 4 f., 54, 63, 76
§ 15
Art. 59
Art. 59 Rn. 2, 24
§ 16
Art. 58
Art. 58 Rn. 5 ff.
Art. 58 Rn. 84 f., 156 ff.
Art. 31
Art. 31 Rn. 4 f.
§ 17
Art. 51
Art. 51 Rn. 5 ff., 49 ff.
Art. 68
Art. 68 Rn. 81 f., 95 f., 114 ff.
Art. 54
Art. 54 Rn. 3, 5, 35
Art. 60
Art. 60 Rn. 7 f., 11
Art. 63
Art. 63 Rn. 23, 30
Art. 64
Art. 64 Rn. 4, 38
Art. 65
Art. 65 Rn. 29
Art. 66
Art. 65 Rn. 4
Art. 67
Art. 67 Rn. 15
Art. 69
Art. 69 Rn. 24
§ 18
Art. 68
Art. 68 Rn. 118 ff.
Art. 51
Art. 51 Rn. 5, 8, 52, 53 ff.
Art. 54
Art. 54 Rn. 3, 5, 35
Art. 63
Art. 63 Rn. 23, 30
Art. 64
Art. 64 Rn. 4, 38
Art. 65
Art. 65 Rn. 29
Art. 66
Art. 65 Rn. 4
§ 19
Art. 55
Art. 55 Rn. 49 ff.
Art. 55 Rn. 4 ff., 44
Art. 60
Art. 60 Rn. 7 ff.
Art. 51
Art. 51 Rn. 5, 9 f.
Art. 54
Art. 54 Rn. 3, 5, 35
Art. 56
Art. 56 Rn. 8 ff., 52 f.
Art. 63
Art. 63 Rn. 23, 30
Art. 65
Art. 65 Rn. 29
Art. 66
Art. 65 Rn. 4
§ 20
Art. 78
Art. 78 Rn. 10, 40 ff., 61 f., 67, 80 ff.
Art. 51
Art. 51 Rn. 63
§ 21
Art. 58
Art. 58 Rn. 9, 166
Art. 40
Art. 40 Rn. 8
Art. 51
Art. 51 Rn. 63
Art. 77
Art. 77 Rn. 5, 7
§ 22
Art. 9
Art. 9 Rn. 108 ff.
Art. 9 Rn. 6
Art. 32
Art. 32 Rn. 9
Art. 37
Art. 37 Rn. 36
§ 23
Art. 6
Art. 6 Rn. 266 ff.
Art. 6 Rn. 228, 263
§ 24
Art. 6
Art. 6 Rn. 281 ff.
Art. 6 Rn. 69, 228, 263
§ 25
Art. 6
Art. 6 Anh. S. 282 ff.
§ 26
Art. 88
Art. 88 Anh. S. 1802 ff.
Art. 88 Rn. 52 ff., 58 f.
Art. 10
Art. 10 Rn. 6 f.
§ 27
Art. 9
Art. 9 Rn. 243 ff.
Art. 9 Rn. 7
Art. 15
Art. 15 Rn. 46 f.
Art. 21
Art. 21 Rn. 9, 132
Art. 89
Art. 89 Rn. 56 ff.
§ 28
Art. 9
Art. 9 Rn. 259 ff.
Art. 9 Rn. 8
Art. 6
Art. 6 Rn. 155 ff.
Art. 15
Art. 15 Rn. 48
Art. 20
Art. 20 Rn. 2, 20
Art. 89
Art. 89 Rn. 59 ff.
§ 29
Art. 13
Art. 13 Rn. 71 ff.
Art. 13 Rn. 5, 110
Art. 34
Art. 34 Rn. 34 ff.
Art. 14
Art. 14 Rn. 6, 18, 83
Art. 15
Art. 15 Rn. 49
Art. 58
Art. 58 Rn. 10, 70, 75
Art. 90
Art. 90 Rn. 3 ff., 21
§ 30
Art. 15
Art. 15 Anh. S. 506
§ 31
Art. 22
Art. 22 Rn. 13 ff., 129 ff., 240
Art. 22 Rn. 56 ff., 240
§ 32
Art. 13
Art. 13 Rn. 78 ff.
Art. 13 Rn. 6
§ 33
Art. 14
Art. 14 Rn. 85 ff.
Art. 14 Rn. 6, 18
§ 34
Art. 15
Art. 15 Anh. S. 508
§ 35
Art. 17
Art. 17 Anh. S. 558
Art. 17 Rn. 13
§ 36
Art. 21
Art. 21 Rn. 57 ff.
Art. 21 Rn. 8
§ 37
Art. 22
Art. 22 Rn. 201 ff.
Art. 22 Rn. 13 ff., 187
§ 38
Art. 37
Art. 37 Rn. 34 ff.
Art. 38
Art. 38 Rn. 22, 29, 35
§ 39
Art. 43
Art. 43 Rn. 14 ff.
Art. 43 Rn. 11, 2
§ 40
Art. 58
Art. 58 Anh. S. 1413
Art. 31
Art. 31 Rn. 4 f.
Art. 54
Art. 54 Rn. 3, 34
Art. 55
Art. 55 Rn. 4 ff., 42, 44, 47 ff., 79
§ 41
Art. 83
Art. 83 Anh. S. 1698 ff.
Art. 83 Rn. 15, 30 f., 105
Art. 58
Art. 58 Rn. 87, 169
Art. 84
Art. 84 Rn. 22
§ 42
Art. 84
Art. 84 Anh. S. 1735
Art. 33
Art. 33 Rn. 100 ff.
Art. 34
Art. 34 Rn. 50
§ 43
Art. 83
Art. 83 Anh. S. 1716 ff.
Art. 83 Rn. 117 f., 130 f.
Art. 33
Art. 33 Rn. 100 ff.
Art. 34
Art. 34 Rn. 50
§ 44 Abs. 1, 2
§ 44 Abs. 3
Art. 79
Art. 79 Rn. 3, 26, 34 ff., 41 ff.
Art. 27
Art. 27 Rn. 69 f.
Art. 79
Art. 79 Rn. 4, 27
Bearbeiterverzeichnis
Dipl.-Jur. Michael Atzert
ALDI SÜD, Mülheim a. d. Ruhr
Art. 21
Art. 21 §§ 27, 28, 36 BDSG
Art. 22
Dr. Kristin Benedikt
Richterin am Verwaltungsgericht Regensburg
Art. 4 Nr. 25 (zusammen mit Schwartmann)
Art. 44–45 (zusammen mit Hünermann)
Antonia BuchmannDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Mainz
Art. 57–58 (zusammen mit Kugelmann)
Art. 59
Lucia BurkhardtDATAKONTEXT GmbH (SWMH Gruppe), Frechen
Art. 6 § 25 BDSG (zusammen mit Schwartmann)
Art. 15 § 30 BDSG (zusammen mit Schwartmann)
Art. 15 § 34 BDSG (zusammen mit Schwartmann/Klein)
Art. 58 § 40 BDSG (zusammen mit Schwartmann)
Art. 83 § 41 BDSG (zusammen mit Schwartmann)
Art. 83 § 43 BDSG (zusammen mit Schwartmann)
Art. 84 § 42 BDSG (zusammen mit Schwartmann)
Miriam ClausPwC Deutschland, Düsseldorf
Art. 10 (zusammen mit Jaspers)
Lars DietzeBundesministerium für Digitales und Verkehr, Berlin
Art. 31
Art. 31 §§ 16, 40 BDSG
Art. 60–62
Levent Ferik, LL.M.Rechtsanwalt, GDD e.V., Bonn
Art. 35–36
Prof. Dr. Lorenz FranckHochschule des Bundes für öffentliche Verwaltung, Brühl
Art. 33–34
Art. 34 § 29 BDSG
Prof. Dr. Dieter Frey, LL.M. (Brügge)Rechtsanwalt, Fachanwalt für Urheber- und Medienrecht, Fachanwalt für Sportrecht, Köln; University of Applied Sciences Europe
Art. 85
Prof. Klaus GennenRechtsanwalt, Fachanwalt für IT-Recht und Fachanwalt für Arbeitsrecht, Köln
Art. 40–41 (zusammen mit Schwartmann)
Maximilian Hermann, LL.M.Rechtsanwalt
Art. 4 (zusammen mit Schwartmann)
Art. 4 Nr. 3 (zusammen mit Schwartmann/Köhler)
Art. 4 Nr. 4, 6 (zusammen mit Schwartmann)
Art. 4 Nr. 12, 17 (zusammen mit Schwartmann/Köhler)
Art. 4 Nr. 18–19, 26 (zusammen mit Schwartmann)
Art. 5 (zusammen mit Jaspers/Schwartmann)
Felix Hilgert, LL.M.Rechtsanwalt, Köln
Art. 8 (zusammen mit Schwartmann)
Rolf HünermannRechtsanwalt, Frankfurt am Main
Art. 44–45 (zusammen mit Benedikt)
Dr. Tobias Jacquemain, LL.M.GDD e.V., Bonn
Art. 1 (zusammen mit Schwartmann)
Art. 6 (Vorspann) (zusammen mit Schwartmann)
Art. 6 Abs. 2, 3 (zusammen mit Schwartmann)
Art. 6 § 4 BDSG (zusammen mit Schwartmann)
Art. 11 (zusammen mit Jaspers/Schwartmann)
Art. 82 (zusammen mit Schwartmann/Keppeler)
Art. 83–84 (zusammen mit Schwartmann)
Andreas JaspersRechtsanwalt, GDD e.V., Bonn
Art. 5 (zusammen mit Schwartmann/Hermann)
Art. 9 (zusammen mit Schwartmann/Mühlenbeck)
Art. 9 § 22 BDSG (zusammen mit Schwartmann/Mühlenbeck)
Art. 9 §§ 27, 28 BDSG (zusammen mit Schwartmann/Mühlenbeck)
Art. 10 (zusammen mit Claus)
Art. 11 (zusammen mit Schwartmann/Jacquemain)
Art. 37–39 (zusammen mit Reif)
Prof. Dr. Tobias O. KeberLandesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Hochschule der Medien (HdM) Stuttgart
Art. 16 (zusammen mit Keppeler)
Art. 18–19 (zusammen mit Keppeler)
Art. 25 (zusammen mit Keppeler)
Art. 25 § 71 BDSG (zusammen mit Keppeler)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, B. (zusammen mit Schwartmann/Wasilewski)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, C. (zusammen mit Schwartmann/Pottkämper)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, D. (zusammen mit Schwartmann/Köhler)
Dr. Lutz Martin KeppelerRechtsanwalt, Köln
Art. 16 (zusammen mit Keber)
Art. 17 (zusammen mit Leutheusser-Schnarrenberger)
Art. 17 § 35 BDSG
Art. 18–19 (zusammen mit Keber)
Art. 25 (zusammen mit Keber)
Art. 25 § 71 BDSG (zusammen mit Keber)
Art. 77 (zusammen mit Schwartmann)
Art. 77 § 60 BDSG (zusammen mit Schwartmann)
Art. 80
Art. 81 (zusammen mit Schwartmann)
Art. 82 (zusammen mit Schwartmann/Jacquemain)
Dr. David Klein, LL.M. (Univ. of Washington)Rechtsanwalt, Fachanwalt für IT-Recht, Hamburg
Art. 6 Abs. 1 lit. a–b (zusammen mit Schwartmann)
Art. 6 Abs. 1 lit. f (zusammen mit Schwartmann)
Art. 7 (zusammen mit Schwartmann)
Art. 15 (zusammen mit Schwartmann/Peisker)
Art. 15 § 34 BDSG (zusammen mit Schwartmann/Burkhardt)
Art. 46 (zusammen mit Pieper)
Art. 48
Art. 49 (zusammen mit Pieper)
Moritz KöhlerKölner Forschungsstelle für Medienrecht, Technische Hochschule Köln
Art. 2 (zusammen mit Schwartmann/Pabst)
Art. 4 Nr. 3, 12, 17 (zusammen mit Schwartmann/Hermann)
Art. 4 Nr. 8–10 (zusammen mit Schwartmann)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, A. (zusammen mit Schwartmann)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, D. (zusammen mit Schwartmann/Keber)
Sascha KremerRechtsanwalt, Pulheim
Art. 24, 26–29
Prof. Dr. Dieter KugelmannDeutsche Hochschule der Polizei, Münster
Art. 51
Art. 51 §§ 17–19 BDSG
Art. 52
Art. 52 §§ 8–13, 20, 21 BDSG
Art. 55–56 (zusammen mit Römer)
Art. 55 § 9 BDSG (zusammen mit Römer)
Art. 56 § 19 BDSG (zusammen mit Römer)
Art. 57–58 (zusammen mit Buchmann)
Sabine Leutheusser-SchnarrenbergerRechtsanwältin, Tutzing
Art. 17 (zusammen mit Keppeler)
Clemens LokeDoktorand und Referent, GDD e.V., Bonn
Art. 23 (zusammen mit Schwartmann/Pabst)
Prof. Dr. Mario MartiniDeutsche Universität für Verwaltungswissenschaften Speyer
Art. 68–69
Dr. Robin L. Mühlenbeck
Art. 4 Nr. 1, 5, 7, 11, 13–16, 20–24 (zusammen mit Schwartmann)
Art. 6 § 3 BDSG (zusammen mit Pabst/Schwartmann)
Art. 6 Abs. 4 (zusammen mit Schwartmann/Pieper)
Art. 9 (zusammen mit Schwartmann/Jaspers)
Art. 9 § 22 BDSG (zusammen mit Jaspers/Schwartmann)
Art. 9 §§ 27–28 BDSG (zusammen mit Jaspers/Schwartmann)
Art. 89 (zusammen mit Schwartmann/Wybitul)
Art. 89 §§ 27, 28 BDSG (zusammen mit Schwartmann/Wybitul)
Thomas MüthleinRechtsanwalt, Frechen
Art. 30
Maximilian OlkerDoktorand und Referent, GDD e.V., Bonn
Art. 2 § 1 BDSG (zusammen mit Schwartmann/Pabst)
Art. 4 § 2 BDSG (zusammen mit Schwartmann/Pabst)
Prof. Dr. Heinz-Joachim PabstFachhochschule für öffentliche Verwaltung NRW, Köln
Art. 2 (zusammen mit Schwartmann/Köhler)
Art. 2 § 1 BDSG (zusammen mit Schwartmann/Olker)
Art. 3
Art. 4 § 2 BDSG (zusammen mit Schwartmann/Olker)
Art. 6 Abs. 1 lit. c–e
Art. 6 § 3 BDSG (zusammen mit Schwartmann/Mühlenbeck)
Art. 23 (zusammen mit Schwartmann/Loke)
Dr. Yannick Peisker
Institut für Arbeitsrecht und Recht der Sozialen Sicherheit, Universität Bonn
Art. 15 (zusammen mit Schwartmann/Klein)
Fritz-Ulli Pieper, LL.M.Rechtsanwalt, Düsseldorf
Art. 6 Abs. 4 (zusammen mit Schwartmann/Mühlenbeck)
Art. 46 (zusammen mit Klein)
Art. 49 (zusammen mit Klein)
Art. 50
Eva-Maria Pottkämper, LL.M.
Kölner Forschungsstelle für Medienrecht,
Technische Hochschule Köln
Art. 4 Nr. 2 (zusammen mit Schwartmann)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, C. (zusammen mit Schwartmann/Keber)
Yvette Reif, LL.M.Rechtsanwältin, GDD e.V., Bonn
Art. 37–39 (zusammen mit Jaspers)
Dr. Philipp RichterDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Mainz
Art. 94–99
Steve RitterBundesamt für Sicherheit in der Informationstechnik, Bonn
Art. 32
Sebastian RombeyInstitut für Arbeitsrecht, Rhein. Friedrich-Wilhelms-Universität Bonn
Art. 91 (zusammen mit Thüsing)
Sandra RömerDer Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Mainz
Art. 53
Art. 53 §§ 11, 12 BDSG
Art. 54
Art. 54 §§ 8–13 BDSG
Art. 55–56 (zusammen mit Kugelmann)
Art. 55 § 9 BDSG (zusammen mit Kugelmann)
Art. 56 § 19 BDSG (zusammen mit Kugelmann)
Maria Christina RostLandesbeauftragte für den Datenschutz Sachsen-Anhalt
Art. 63
Art. 63 §§ 17–19 BDSG
Art. 64–67
Dr. Matthias RudolphRechtsanwalt, Fachanwalt für Urheber- und Medienrecht, Köln
Art. 20
Dr. Maximilian SchmidtRechtsanwalt, Köln
Art. 86 (zusammen mit Thüsing)
Art. 87
Art. 88 § 26 BDSG (zusammen mit Thüsing)
Adrian SchneiderRechtsanwalt, Köln
Art. 12–13 (zusammen mit Schwartmann)
Art. 13 §§ 29 und 32 BDSG (zusammen mit Schwartmann)
Art. 14 (zusammen mit Schwartmann)
Art. 14 § 33 BDSG (zusammen mit Schwartmann)
Art. 78–79
Prof. Dr. Rolf SchwartmannKölner Forschungsstelle für Medienrecht, Technische Hochschule Köln, GDD e.V., Bonn
Art. 1 (zusammen mit Jacquemain)
Art. 2 (zusammen mit Pabst/Köhler)
Art. 2 § 1 BDSG (zusammen mit Pabst/Olker)
Art. 4 (zusammen mit Hermann)
Art. 4 Nr. 1, 5, 7, 11, 13–16, 20–24 (jeweils zusammen mit Mühlenbeck)
Art. 4 Nr. 2 (zusammen mit Pottkämper)
Art. 4 Nr. 3 (zusammen mit Hermann/Köhler)
Art. 4 Nr. 4 zusammen mit Hermann)
Art. 4 Nr. 6 (zusammen mit Hermann)
Art. 4 Nr. 8–10 (zusammen mit Köhler)
Art. 4 Nr. 12 und 17 (zusammen mit Hermann/Köhler)
Art. 4 Nr. 18–19 (zusammen mit Hermann)
Art. 4 Nr. 25 (zusammen mit Benedikt)
Art. 4 Nr. 26 (zusammen mit Hermann)
Art. 4 § 2 BDSG (zusammen mit Pabst/Olker)
Art. 5 (zusammen mit Jaspers/Hermann)
Art. 6 (Vorspann, zusammen mit Jacquemain)
Art. 6 Abs. 1 lit. a–b (zusammen mit Klein)
Art. 6 Abs. 1 lit. f (zusammen mit Klein)
Art. 6 § 3 BDSG (zusammen mit Pabst/Mühlenbeck)
Art. 6 § 4 BDSG (zusammen mit Jacquemain)
Art. 6 § 25 BDSG (zusammen mit Burkhardt)
Art. 6 Abs. 2, 3 (zusammen mit Jacquemain)
Art. 6 Abs. 4 (zusammen mit Pieper/Mühlenbeck)
Art. 7 (zusammen mit Klein)
Art. 8 (zusammen mit Hilgert)
Art. 9 (zusammen mit Jaspers/Mühlenbeck)
Art. 9 § 22 BDSG (zusammen mit Jaspers/Mühlenbeck)
Art. 9 § 27–28 BDSG (zusammen mit Jaspers/Mühlenbeck)
Art. 11 (zusammen mit Jaspers/Jacquemain)
Art. 12–13 (zusammen mit Schneider)
Art. 13 §§ 29 und 32 BDSG (zusammen mit Schneider)
Art. 14 (zusammen mit Schneider)
Art. 14 § 33 BDSG (zusammen mit Schneider)
Art. 15 (zusammen mit Klein/Peisker)
Art. 15 § 30 BDSG (zusammen mit Burkhardt)
Art. 15 § 34 BDSG (zusammen mit Klein/Burkhardt)
Art. 23 (zusammen mit Pabst/Loke)
Art. 40–41 (zusammen mit Gennen)
Art. 42–43 (zusammen mit Weiß)
Art. 43 § 39 BDSG (zusammen mit Weiß)
Art. 58 § 40 BDSG (zusammen mit Burkhardt)
Art. 77 (zusammen mit Keppeler)
Art. 77 § 60 BDSG (zusammen mit Keppeler)
Art. 81 (zusammen mit Keppeler)
Art. 82 (zusammen mit Keppeler/Jacquemain)
Art. 83 (zusammen mit Jacquemain)
Art. 83 § 41 BDSG (zusammen mit Burkhardt)
Art. 83 § 43 BDSG (zusammen mit Burkhardt)
Art. 84 (zusammen mit Jacquemain)
Art. 84 § 42 BDSG (zusammen mit Burkhardt)
Art. 89 (zusammen mit Mühlenbeck/Wybitul)
Art. 89 §§ 27, 28 BDSG (zusammen mit Mühlenbeck/Wybitul)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, A. (zusammen mit Köhler)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, B. (zusammen mit Keber/Wasilewski)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, C. (zusammen mit Keber/Pottkämper)
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, D. (zusammen mit Keber/Köhler)
Prof. Dr. Margrit SeckelmannDeutsches Forschungsinstitut für öffentliche Verwaltung Speyer
Art. 70–76
Art. 92–93
Prof. Dr. Gregor Thüsing, LL.M. (Harvard)Institut für Arbeitsrecht, Rhein. Friedrich-Wilhelms-Universität Bonn
Art. 86 (zusammen mit Schmidt)
Art. 88 (zusammen mit Traut)
Art. 88 § 26 BDSG (zusammen mit Schmidt)
Art. 91 (zusammen mit Rombey)
Dr. Johannes TrautRechtsanwalt, Köln
Art. 47
Art. 88 (zusammen mit Thüsing)
David Wasilewski, LL.B.
Kölner Forschungsstelle für Medienrecht, Technische Hochschule Köln
Anhang 3: Das Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU, B. (zusammen mit Schwartmann/Keber)
Steffen WeißRechtsanwalt, Hamburg
Art. 42–43 (zusammen mit Schwartmann)
Art. 43 § 39 BDSG (zusammen mit Schwartmann)
Tim WybitulRechtsanwalt, Fachanwalt für Arbeitsrecht, Frankfurt am Main
Art. 89 (zusammen mit Schwartmann/Mühlenbeck)
Art. 89 §§ 27, 28 BDSG (zusammen mit Schwartmann/Mühlenbeck)
Art. 90
Zitiervorschlag
HK DS-GVO/BDSG-Bearbeiter
Inhaltsverzeichnis
Vorwort zur 3. Auflage
Vorwort zur 1. Auflage
Nutzungshinweis zur Zuordnung DS-GVO und BDSG
Bearbeiterverzeichnis
Abkürzungsverzeichnis
Allgemeines Literaturverzeichnis
Kapitel IAllgemeine Bestimmungen
Artikel 1Gegenstand und Ziele
Artikel 2Sachlicher Anwendungsbereich
Anhang
Artikel 3Räumlicher Anwendungsbereich
Artikel 4Begriffsbestimmungen
Anhang
Kapitel IIGrundsätze
Artikel 5Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 6Rechtmäßigkeit der Verarbeitung
Anhang
§ 4 BDSGVideoüberwachung öffentlich zugänglicher Räume
§ 25 BDSGDatenübermittlungen durch öffentliche Stellen
Artikel 7Bedingungen für die Einwilligung
Artikel 8Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Artikel 9Verarbeitung besonderer Kategorien personenbezogener Daten
Artikel 10Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Artikel 11Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Kapitel IIIRechte der betroffenen Person
Abschnitt 1Transparenz und Modalitäten
Artikel 12Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
Abschnitt 2Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Artikel 13Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 14Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Artikel 15Auskunftsrecht der betroffenen Person
Anhang
§ 30 BDSGVerbraucherkredite
§ 34 BDSGAuskunftsrecht der betroffenen Person
Abschnitt 3Berichtigung und Löschung
Artikel 16Recht auf Berichtigung
Artikel 17Recht auf Löschung („Recht auf Vergessenwerden“)
Anhang
Artikel 18Recht auf Einschränkung der Verarbeitung
Artikel 19Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Artikel 20Recht auf Datenübertragbarkeit
Abschnitt 4Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Artikel 21Widerspruchsrecht
Artikel 22Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5Beschränkungen
Artikel 23Beschränkungen
Kapitel IVVerantwortlicher und Auftragsverarbeiter
Abschnitt 1Allgemeine Pflichten
Artikel 24Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26Gemeinsam Verantwortliche
Artikel 27Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Artikel 28Auftragsverarbeiter
Artikel 29Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30Verzeichnis von Verarbeitungstätigkeiten
Artikel 31Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2Sicherheit personenbezogener Daten
Artikel 32Sicherheit der Verarbeitung
Artikel 33Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 34Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 3Datenschutz-Folgenabschätzung und vorherige Konsultation
Artikel 35Datenschutz-Folgenabschätzung
Artikel 36Vorherige Konsultation
Abschnitt 4Datenschutzbeauftragter
Artikel 37Benennung eines Datenschutzbeauftragten
Artikel 38Stellung des Datenschutzbeauftragten
Artikel 39Aufgaben des Datenschutzbeauftragten
Abschnitt 5Verhaltensregeln und Zertifizierung
Artikel 40Verhaltensregeln
Artikel 41Überwachung der genehmigten Verhaltensregeln
Artikel 42Zertifizierung
Artikel 43Zertifizierungsstellen
Kapitel VÜbermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
Artikel 44Allgemeine Grundsätze der Datenübermittlung
Artikel 45Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Artikel 46Datenübermittlung vorbehaltlich geeigneter Garantien
Artikel 47Verbindliche interne Datenschutzvorschriften
Artikel 48Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Artikel 49Ausnahmen für bestimmte Fälle
Artikel 50Internationale Zusammenarbeit zum Schutz personenbezogener Daten
Kapitel VIUnabhängige Aufsichtsbehörden
Abschnitt 1Unabhängigkeit
Artikel 51Aufsichtsbehörde
Artikel 52Unabhängigkeit
Artikel 53Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Artikel 54Errichtung der Aufsichtsbehörde
Abschnitt 2Zuständigkeit, Aufgaben und Befugnisse
Artikel 55Zuständigkeit
Artikel 56Zuständigkeit der federführenden Aufsichtsbehörde
Artikel 57Aufgaben
Artikel 58Befugnisse
Anhang
Artikel 59Tätigkeitsbericht
Kapitel VIIZusammenarbeit und Kohärenz
Abschnitt 1Zusammenarbeit
Artikel 60Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
Artikel 61Gegenseitige Amtshilfe
Artikel 62Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2Kohärenz
Artikel 63Kohärenzverfahren
Artikel 64Stellungnahme des Ausschusses
Artikel 65Streitbeilegung durch den Ausschuss
Artikel 66Dringlichkeitsverfahren
Artikel 67Informationsaustausch
Abschnitt 3Europäischer Datenschutzausschuss
Artikel 68Europäischer Datenschutzausschuss
Artikel 69Unabhängigkeit
Artikel 70Aufgaben des Ausschusses
Artikel 71Berichterstattung
Artikel 72Verfahrensweise
Artikel 73Vorsitz
Artikel 74Aufgaben des Vorsitzes
Artikel 75Sekretariat
Artikel 76Vertraulichkeit
Kapitel VIIIRechtsbehelfe, Haftung und Sanktionen
Artikel 77Recht auf Beschwerde bei einer Aufsichtsbehörde
Artikel 78Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Artikel 79Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Artikel 80Vertretung von betroffenen Personen
Artikel 81Aussetzung des Verfahrens
Artikel 82Haftung und Recht auf Schadenersatz
Artikel 83Allgemeine Bedingungen für die Verhängung von Geldbußen
Anhang
§ 41 BDSGAnwendung der Vorschriften über das Bußgeld- und Strafverfahren
§ 43 BDSGBußgeldvorschriften
Artikel 84Sanktionen
Anhang
Kapitel IXVorschriften für besondere Verarbeitungssituationen
Artikel 85Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Artikel 86Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Artikel 87Verarbeitung der nationalen Kennziffer
Artikel 88Datenverarbeitung im Beschäftigungskontext
Anhang
Artikel 89Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
Artikel 90Geheimhaltungspflichten
Artikel 91Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
Kapitel XDelegierte Rechtsakte und Durchführungsrechtsakte
Artikel 92Ausübung der Befugnisübertragung
Artikel 93Ausschussverfahren
Kapitel XISchlussbestimmungen
Artikel 94Aufhebung der Richtlinie 95/46/EG
Artikel 95Verhältnis zur Richtlinie 2002/58/EG
Artikel 96Verhältnis zu bereits geschlossenen Übereinkünften
Artikel 97Berichte der Kommission
Artikel 98Überprüfung anderer Rechtsakte der Union zum Datenschutz
Artikel 99Inkrafttreten und Anwendung
Anhänge
Anhang 1Erwägungsgründe der DS-GVO
Anhang 2BDSG
Anhang 3Synopsen zum Verhältnis der DS-GVO zu den neuen Digitalrechtsakten der EU
Stichwortverzeichnis
Abkürzungsverzeichnis
a.A.
andere/r Ansicht
Abk.
Abkommen
abl.
ablehnend
Abs.
Absatz
abw.
abweichend
a.E.
am Ende
AEUV
Vertrag über die Arbeitsweise der Europäischen Union
a.F.
alte Fassung
AfP
Zeitschrift für Medien- und Kommunikationsrecht
AG
Amtsgericht/Aktiengesellschaft
AGH NRW
Anwaltsgerichtshof des Landes Nordrhein-Westfalen
AGVwGO Rlp
Landesgesetz zur Ausführung der Verwaltungsgerichtsordnung (Rheinland-Pfalz)
ähnl.
ähnlich
AIA
Artificial Intelligence Act
AiB
Arbeitsrecht im Betrieb (Zeitschrift)
AkkStelleG
Gesetz über die Akkreditierungsstelle
allg.
allgemein
allg.M.
allgemeine Meinung
ÄndG
Änderungsgesetz
ÄndVO
Änderungsverordnung
Anm.
Anmerkung
ArbG
Arbeitgeber
ArbN
Arbeitnehmer
ArbRAktuell
Arbeitsrecht Aktuell (Zeitschrift)
ArbRB
Der Arbeits-Rechtsberater (Zeitschrift)
ArchivG NRW
Archivgesetz Nordrhein-Westfale
Art.
Artikel
AT
Allgemeiner Teil
Auernhammer-
Bearbeiter
Eßer/Kramer/von Lewinski DSGVO BDSG: Datenschutz-Grundverordnung, Bundesdatenschutzgesetz und Nebengesetze, Kommentar
ausf.
ausführlich
BAnz
Bundesanzeiger
BArchG
Gesetz über die Nutzung und Sicherung von Archivgut des Bundes
BayLDA
Bayerisches Landesamt für Datenschutzaufsicht
BB
Betriebs-Berater (Zeitschrift)
BBG
Bundesbeamtengesetz
BCR
Bindung Corporate Rules
BDSG
Bundesdatenschutzgesetz
BeckOK DatenSR-
Bearbeiter
Beck’scher Online-Kommentar Datenschutzrecht
Begr.
amtliche Begründung
Bek.
Bekanntmachung
BEM
Betriebliches Eingliederungsmanagement
ber.
berichtigt
Beschl.
Beschluss
Bf
Beschwerdeführer
BfDI
Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit
BGBl.
Bundesgesetzblatt
BGHR
BGH-Rechtsprechung, herausgegeben von den Richtern des Bundesgerichtshofes (zitiert nach Paragraph, Stichwort und Nummer)
BImSchG
Bundes-Immissionsschutzgesetz
BlnBDI
Berliner Beauftragte für Datenschutz und Informationsfreiheit
BlnDG
Berliner Datenschutzgesetz
BKAG
Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten
BNetzA
Bundesnetzagentur
BORA
Berufsordnung Rechtsanwälte
BPolG
Gesetz über die Bundespolizei
BRAO
Bundesrechtsanwaltsordnung
BR-Drucks.
Bundesratsdrucksache
BremDSGVOAG
Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung
BRJ
Bonner Rechtsjournal
BSIG
Gesetz über das Bundesamt für Sicherheit in der Informationstechnologie
Bsp.
Beispiel
Bspr.
Besprechung
bspw.
beispielsweise
BT
Bundestag
BT-Drucks.
Bundestagsdrucksache
BT-GeschO
Geschäftsordnung des dt. Bundestages
BVerfGE
Entscheidungen des Bundesverfassungsgerichts (zitiert nach Band und Seite)
BVerwG
Bundesverwaltungsgericht
BYOD
Bring Your Own Device
bzgl.
bezüglich
bzw.
beziehungsweise
CB
Compliance-Berater (Zeitschrift)
CCZ
Corporate Compliance Zeitschrift
CEF
Coordinated Enforcement Framework
CER
Critical Entities Resilience Directive
CLOUD Act
Clarifying Lawful Overseas Use of Data Act
CLSR
Computer Law & Security Review
CMLR
Common Market Law Review
CNIL
Commission Nationale de l‘Informatique et des Libertés
COPPA
Children‘s Online Privacy Protection Act
CR
Computer und Recht (Zeitschrift)
CRi
Computer Law Review International (Journal)
CuA
Computer und Arbeit
DA/Data Act
Verordnung (EU) 2023/2854 des Europäischen Parlaments und des Rates vom 13. Dezember 2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828 (Datenverordnung)
DAkkS
Deutsche Akkreditierungsstelle GmbH
Dako
Datenschutz konkret
DANA
Datenschutznachrichten (Zeitschrift)
DB
Der Betrieb (Zeitschrift)
DD-Kreis
Düsseldorfer-Kreis
DDG
Digitale-Dienste-Gesetz
De-Mail-G
De-Mail-Gesetz
ders.
derselbe
DGA
Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt)
d.h.
das heißt
digma
Zeitschrift für Datenrecht und Informationssicherheit
Diss.
Dissertation
DIVSI
Deutsches Institut für Vertrauen und Sicherheit im Internet
DIVSI magazin
Zeitschrift des Deutschen Instituts für Vertrauen und Sicherheit im Internet
DNotZG
Deutsche Notar Zeitschrift
DORA
Digital Operations Resilience Act
DÖV
Die öffentliche Verwaltung (Zeitschrift)
DSAnpUG-EU
Datenschutz-Anpassungs- und -Umsetzungsgesetz EU
DSB
Datenschutz-Berater (Zeitschrift)
DSFA
Datenschutz-Ffolgenabschätzung
DSG Bbg
Brandenburgisches Datenschutzgesetz
DSG-EKD
Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland
DSG Rlp
Landesdatenschutzgesetz Rheinland-Pfalz
DSG SH
Landesdatenschutz Schleswig-Holstein
DS-GVO
Datenschutz-Grundverordnung
DSK
Datenschutzkonferenz
DSRI
Deutsche Stiftung für Recht und Informatik
DSRITB
Tagungsband Herbstakademie
DSRL
Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
DuD
Datenschutz und Datensicherheit (Zeitschrift)
EDIB
Europäischer Dateninnovationsrat (European Data Innovation Board)
EDPB
European Data Protection Board
Edpl
European Data Protection Law Review
EDSA
Europäischer Datenschutzausschuss
EDSA-GO
Geschäftsordnung des Europäischen Datenschutzausschusses
EDSB
Europäischer Datenschutzbeauftragter
EGMR
Europäischer Gerichtshof für Menschenrechte
EG StGB
Einführungsgesetz zum Strafgesetzbuch
EHDS
European Health Data Space
Ehmann/Selmayr-
Bearbeiter
Datenschutz-Grundverordnung: DS-GVO, Kommentar
eIDAS
VO (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt
einschr.
einschränkend
EMRK
Europäische Menschenrechtskonvention
ENISA
Europäische Agentur für Netz- und Informationssicherheit
entspr.
entsprechend
EnWZ
Zeitschrift für das gesamte Recht der Energiewirtschaft
ePrivacy-RL
Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)
erg.
ergänzend
Erl.
Erlass, Erläuterung
EuGVVO
Verordnung über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen
EUIBA-DSVO
Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union
EuZA
Europäische Zeitschrift für Arbeitsrecht
EUZBBG
Gesetz über die Zusammenarbeit von Bundesregierung und Deutschem Bundestag in Angelegenheiten der Europäischen Union
EUZBLG
Gesetz über die Zusammenarbeit von Bund und Ländern in Angelegenheiten der Europäischen Union
EuZW
Europäische Zeitschrift für Wirtschaftsrecht
EZB
Europäische Zentralbank
f.; ff.
folgende, fortfolgende
FA
Finanzamt
FEDMA
Federal Emergency Management Agency
FinDAG
Gesetz über die Bundesanstalt für Finanzdienstleistungsaufsicht
Fn.
Fußnote
FRA
European Union Agency for Fundamental Rights
FS
Festschrift
GASP
Gemeinsame Außen- und Sicherheitspolitik
GDD
Gesellschaft für Datenschutz und Datensicherheit e.V.
GDNG
Gesundheitsdatennutzungsgesetz
gem.
gemäß
GenDG
Gendiagnostikgesetz
GeschGehG
Geschäftsgeheimnisgesetz
GewArch
Gewerbe Archiv (Zeitschrift)
GewO
Gewerbeordnung
GG
Grundgesetz
ggf.
gegebenenfalls
Gierschmann-
Bearbeiter
Kommentar EU-Datenschutz-Grundverordnung
Gola/Heckmann-
Bearbeiter
Kommentar DS-GVO / BDSG: Datenschutz-Grundverordnung VO (EU) 2016/679, Kommentar
GRCh
Charta der Grundrechte der Eutopäischen Union
GRUR
Gewerblicher Rechtsschutz und Urheberrecht (Zeitschrift)
GRUR-Prax
Gewerblicher Rechtsschutz und Urheberrecht. Praxis Immaterialgüter- und Wettbewerbsrecht (Zeitschrift)
Hessischer DSB
Hessischer Datenschutzbeauftragter
HinSchG
Gesetz für einen besseren Schutz hinweisgebender Personen
h.M.
herrschende Meinung
HmbBfDI
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
HmbDSG
Hamburgisches Datenschutzgesetz
HmbMDÜV
Hamburgische Meldedatenübermittlungsverordnung
HmbVerf
Verfassung der Freien und Hansestadt Hamburg
Hs.
Halbsatz
i.d.F.
in der Fassung
IDPL
International Data Privacy Law (Zeitschrift)
i.Erg.
im Ergebnis
IFG
Informationsfreiheitsgesetz
IMI
Internal Market Information System (Binnenmarktinformationssystem)
insb.
insbesondere
InTeR
Zeitschrift zum Innovations- und Technikrecht
IPbpR
Internationaler Pakt über bürgerliche und politische Rechte
IRZ
Zeitschrift für Internationale Rechnungslegung
i.S.d.
im Sinne des
i.S.v.
im Sinne von
ITSiG
IT-Sicherheitsgesetz
i.V.m.
in Verbindung mit
JM
Juris – Die Monatszeitschrift
JMStV
Jugendmedienschutz-Staatsvertrag
jurisPR-Compl
juris PraxisReport Compliance & Investigations
jurisPR-ITR
juris PraxisReport IT-Recht
JuSchG
Jugendschutzgesetz
JZ
Juristen-Zeitung
Kap.
Kapitel
KDG
Gesetz über den Kirchlichen Datenschutz
KDR-OG
Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts
KI
Künstliche Intelligenz
KI-VO
Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (Gesetz über künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte der Union
Komitologie-VO
Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16.2.2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren
K&R
Kommunikation und Recht (Zeitschrift)
krit.
kritisch
KritV
Kritische Vierteljahresschrift für Gesetzgebung und Rechtswissenschaft
KUG
Kunsturhebergesetzes
Kühling/Buchner-
Bearbeiter
DS-GVO/BDSG – Datenschutz-Grundverordnung/Bundesdatenschutzgesetz, Kommentar
KWG
Gesetz über das Kreditwesen
LDI NRW
Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein- Westfalen
LDSG SH
Landesdatenschutzgesetz Schleswig-Holstein
LfD Sachsen-Anhalt
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
LfDI BaWü
Der Landesbauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
LL 1/2019
Leitlinien des EDSA 1/2019 über Verhaltensreglen und Überwachungsstellen gem. der Verordnung (EU) 2016/679
LMedienG
Landesmediengesetz
LVwA Sachsen-Anhalt
Landesverwaltungsamt Sachsen-Anhalt
MBO-Ä
(Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte
MiFID II-RL
Richtlinien über Märkte für Finanzinstrumente
MiLoG
Mindeslohngesetz
MMR
MultiMedia und Recht (Zeitschrift)
MoU
Memorandum of Understanding
MR-Int
Medien und Recht International (Zeitschrift)
MRK
Europäische Menschenrechtskonvention
MStV
Medienstaatsvertrag
MStV-E
Entwurf zum Medienstaatsvertrag
m.w.N.
mit weiteren Nachweisen
NetzDG
Netzwerkdurchsetzungsgesetz
n.F.
neue Fassung
NIS-RL
Richtlinie (EU) 2016/1148 vom 6.7.2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union
NIS-2-RL
Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148
NIS2UmsuCG
NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz
NJW
Neue Juristische Wochenschrift (Zeitschrift)
Nr.
Nummer
NVwZ
Neue Zeitschrift für Verwaltungsrecht
NZA
Neue Zeitschrift für Arbeitsrecht
NZWist
Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht
öAT
Zeitschrift für das öffentliche Arbeits- und Tarifrecht
Ö-DSG
Datenschutzgesetz Österreich
ÖPNV
Öffentlicher Personennahverkehr
Paal/Pauly-
Bearbeiter
Datenschutz-Grundverordnung Bundesdatenschutzgesetz – DS-GVO BDSG, Kommentar
PAuswG
Personalausweisgesetz
pb-Daten
personenbezogene Daten
PersF
Personalführung (Zeitschrift)
PharmR
Pharmarecht (Zeitschrift)
PinG
PinG Privacy in Germany – Datenschutz und Compliance (Zeitschrift)
Plath-
Bearbeiter
DSGVO/BDSG: Kommentar zu DS-GVO und BDSG und den Datenschutzbestimmungen des TMG und TKG
PM
Pressemitteilung
PostG
Postgesetz
RÄStV
Rundfunkänderungsstaatsvertrag
RdErl.
Runderlass
RDG
Gesetz über außergerichtliche Rechtsdienstleistungen
RDi
Recht Digital (Zeitschrift)
Rdschr.
Rundschreiben
RDV
Recht der Datenverarbeitung (Zeitschrift)
RdVerf.
Rundverfügung
RefE
Referentenentwurf
RegBl.
Regierungsblatt
RegE
Regierungsentwurf
ReNEUAL
Research Network on EU Administrative Law
RfTmStV
Staatsvertrag über Rundfunk und Telemedien
RL
Richtlinie
Rn.
Randnummer
Rpfleger
Der deutsche Rechtspfleger (Zeitschrift)
r+s
Recht und Schaden (Zeitschrift)
Rspr.
Rechtsprechung
RStBl.
Reichssteuerblatt
RStV
Rundfunkstaatsvertrag
S.
Satz, Seite
SaarlDSG
Saarländisches Datenschutzgesetz
SächsDSG
Sächsisches Datenschutzgesetz
Schaffland/Wiltfang
Datenschutz-Grundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG), Loseblatt
SGB I
Erstes Buch Sozialgesetzbuch – Allgemeiner Teil
SGB V
Fünftes Buch Sozialgesetzbuch – Gesetzliche Krankenversicherung
SGB VII
Siebtes Buch Sozialgesetzbuch – Gesetzliche Unfallversicherung
SGB X
Zehntes Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz
SGB XI
Elftes Buch Sozialgesetzbuch – Soziale Pflegeversicherung
Simitis-
Bearbeiter
Bundesdatenschutzgesetz, Kommentar
S/MIME
Secure/Multipurpose Internet Mail Extensions
s.o.
siehe oben
sog.
so genannte/r/s
SPA
Schnellinformation für Personalmanagement und Arbeitsrecht (Zeitschrift)
SSL
Secure Sockets Layer
SterBerG
Steuerberatungsgesetz
StGB
Strafgesetzbuch
str.
streitig
StVG
Straßenverkehrsgesetz
s.u.
siehe unten
SV
Sachverständiger
SVR
Sozialversicherungsrecht Rechtsprechung (Zeitschrift)
SWD
Arbeitsdokumente und gemeinsame Arbeitsdokumente der Dienststellen der EU
Sydow/Marsch-
Bearbeiter
Europäische Datenschutzgrundverordnung, Handkommentar
Taeger/Gabel-
Bearbeiter
DSGVO BDSG, Kommentar
TATuP
Zeitschrift für Technologiefolgenabschätzung in Theorie und Praxis
TDDDG
Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz)
TeleTrust
Bundesverband IT-Sicherheit e.V.
ThürDSG
Thüringer Datenschutzgesetz
ThürPersVG
Thüringer Personalvertretungsgesetz
TKG
Telekommunikationsgesetz
TKÜ
Telekommunikationsüberwachung
TLS
Transport-Layer-Security
TMG
Telemediengesetz
TOM
Technische und organisatorische Maßnahmen
TÜ
Telefonüberwachung
t.v.A.
teilweise vertretene Ansicht
u.a.
unter anderem; und andere
UAbs.
Unterabsatz
UDZ Saarland
Unabhängiges Datenschutzzentrum Saarland
UIG
Umweltinformationsgesetz
UKlaG
Gesetz über Unterlassungsklagen bei Verbraucherrechts- und anderen Verstößen
ULD Schleswig-Holstein
Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein
Urt.
Urteil
u.U.
unter Umständen
UWG
Gesetz gegen den unlauteren Wettbewerb
VerwArch
Verwaltungsarchiv (Zeitschrift)
VFV e.V.
Verein zur Förderung von Verhaltensregeln e.V
VG
Verwaltungsgericht
vgl.
vergleiche
VO
Verordnung
VOBl.
Verordnungsblatt
von der Groeben/Schwarze/Hatje-
Bearbeiter
Europäisches Unionsrecht, Kommentar
VuR
Verbraucher und Recht (Zeitschrift)
VVG
Versicherungsvertragsgesetz
VVT
Verzeichnis von Verarbeitungstätigkeiten
VwGO
Verwaltungsgerichtsordnung
VwG Wien
Verwaltungsgericht Wien
VwVfG
Verwaltungsverfahrensgesetz
WP
Working Paper
WRP
Wettbewerb in Recht und Praxis (Zeitschrift)
ZaöR
Zeitschrift für ausländisches öffentliches Recht und Völkerrecht
ZASt
Zentrale Anlaufstelle
ZAT
Zeitschrift für Arbeitsrecht und Tarifpolitik in Kirche und Caritas
ZD
Zeitschrift für Datenschutz
ZD-Aktuell
Newsdienst der Zeitschrift für Datenschutz
z.Dt.
zu Deutsch
ZensVorG
Zensusvorbereitungsgesetz
ZESAR
Zeitschrift für europäisches Sozial- und Arbeitsrecht
ZEuP
Zeitschrift für Europäisches Privatrecht
ZFA
Zeitschrift für Arbeitsrecht
ZfDR
Zeitschrift für Digitalisierung und Recht
ZfIStw
Zeitschrift für Internationale Strafrechtswissenschaft
Zfm
Zeitschrift für Medienwissenschaft
ZG
Zeitschrift für Gesetzgebung
Ziff.
Ziffer
ZMV
Die Mitarbeitervertretung, Zeitschrift für die Praxis der Mitarbeitervertretung in den Einrichtungen der katholischen und evangelischen Kirche
ZPO
Zivilprozessordnung
ZRP
Zeitschrift für Rechtspolitik
ZStW
Zeitschrift für die gesamte Strafrechtswissenschaft
ZUM
Zeitschrift für Urheber- und Medienrecht
ZWH
Zeitschrift für Wirtschaftsstrafrecht und Haftung im Unternehmen
Allgemeines Literaturverzeichnis
Albrecht/Jotzo Das neue Datenschutzrecht der EU, 2016 (zit.: Albrecht/Jotzo Das neue Datenschutzrecht der EU, S. )
Däubler/Wedde/Weichert/Sommer EU-DSGVO und BDSG, Kompaktkommentar, 2. Aufl. 2020 (zit.: Däubler/Weddeu.a. Art./§ Rn. )
Ehmann/Selmayr (Hrsg.) Datenschutz-Grundverordnung: DS-GVO, Kommentar, 2. Aufl. 2018 (zit.: Ehmann/Selmayr-Bearbeiter Art. Rn. )
Eßer/Kramer/von Lewinski (Hrsg.) DSGVO BDSG – Datenschutz-Grundverordnung, Bundesdatenschutzgesetz und Nebengesetze, Kommentar, 8. Aufl. 2023 (zit.: Auernhammer-Bearbeiter Art./§ Rn. )
Gierschmann/Baumgartner (Hrsg.) TTDSG – Telekommunikation-Telemedien-Datenschutz-Gesetz, Kommentar, 2023 (zit.: Gierschmann/Baumgartner-Bearbeiter TTDSG, § Rn. )
Gierschmann/Schlender/Stentzel/Veil (Hrsg.) Kommentar Datenschutz-Grundverordnung, 2017 (zit.: Gierschmann-Bearbeiter Art. Rn. )
Gola (Hrsg.) DS-GVO – Datenschutz-Grundverordnung VO (EU) 2016/679, Kommentar, 2. Aufl. 2018 (zit.: Gola-Bearbeiter Art. Rn. )
Gola/Heckmann (Hrsg.) DS-GVO, BDSG, Kommentar, 3. Aufl. 2022 (zit.: Gola/Heckmann-Bearbeiter DS-GVO/BDSG, Art./§ Rn. )
dies. (Hrsg.) Bundesdatenschutzgesetz BDSG, Kommentar, 13. Aufl. 2019 (zit.: Gola/Heckmann-Bearbeiter BDSG, § Rn. )
Gola/Schomerus (Hrsg.) Bundesdatenschutzgesetz BDSG, Kommentar, 12. Aufl. 2015 (zit.: Gola/Schomerus-Bearbeiter BDSG, § Rn. )
von der Groeben/Schwarze/Hatje (Hrsg.) Europäisches Unionsrecht, Kommentar, 7. Aufl. 2015 (zit.: von der Groeben/Schwarze/Hatje-Bearbeiter Art. Rn. )
Kühling/Buchner (Hrsg.) DS-GVO/BDSG – Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 4. Aufl. 2024 (zit.: Kühling/Buchner-Bearbeiter Art./§ Rn. )
Kühling/Klar/Sackmann Datenschutzrecht, 5. Aufl. 2021 (zit.: Kühling/Klar/Sackmann Datenschutzrecht, S. )
Kühling/Martini u.a. Die Datenschutz-Grundverordnung und das nationale Recht, 2016 (zit.: Kühling/Martiniu.a. Die Datenschutz-Grundverordnung und das nationale Recht, S. )
Paal/Pauly (Hrsg.) Datenschutz-Grundverordnung Bundesdatenschutzgesetz – DS-GVO BDSG, Kommentar, 3. Aufl. 2021 (zit.: Paal/Pauly-Bearbeiter Art./§ Rn. )
Plath (Hrsg.) DSGVO/BDSG/TTDSG – Kommentar zu DSGVO, BDSG und TTDSG, 4. Aufl. 2023 (zit.: Plath-Bearbeiter Art./§ Rn. )
Roßnagel (Hrsg.) Europäische Datenschutz-Grundverordnung, Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts, 2016 (zit.: Roßnagel-Bearbeiter Europäische Datenschutz-Grundverordnung, § Rn. )
Schaffland/Wiltfang Datenschutz-Grundverordnung (DS-GVO)/Bundesdatenschutzgesetz (BDSG), Loseblatt (zit.: Schaffland/Wiltfang-Bearbeiter Art./§ Rn. )
Schantz/Wolff Das neue Datenschutzrecht, Datenschutz-Grundverordnung und Bundesdatenschutzgesetz in der Praxis, 2017 (zit.: Schantz/Wolff Das neue Datenschutzrecht, Rn. )
Schwartmann/Jaspers/Eckhardt (Hrsg.) TTDSG – Telekommunikation-Telemedien-Datenschutz-Gesetz, Kommentar, 2022 (zit.: HK TTDSG-Bearbeiter § Rn. )
Schwartmann/Keber/Zenner (Hrsg.) KI-VO, Leitfaden für die Praxis, 2024 (zit.: Schwartmann/Keber/Zenner-Bearbeiter KI-VO, Leitfaden für die Praxis, Rn. )
Seckelmann (Hrsg.) Digitalisierte Verwaltung, Vernetztes E-Government, 2. Aufl. 2019 (zit.: Seckelmann-Bearbeiter E-Government, S. )
Simitis (Hrsg.) Bundesdatenschutzgesetz, Kommentar, 8. Aufl. 2014 (zit.: Simitis-Bearbeiter § BDSG Rn. )
Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.) Datenschutzrecht – DSGVO mit BDSG, Kommentar, 2019 (zit.: Simitis/Hornung/Spiecker gen. Döhmann-Bearbeiter Art./§ Rn. )
Sydow/Marsch (Hrsg.) DS-GVO/BDSG, Handkommentar, 3. Aufl. 2022 (zit.: Sydow/Marsch-Bearbeiter Art./§ Rn. )
Taeger/Gabel (Hrsg.) DSGVO – BDSG – TTDSG, 4. Aufl. 2022 (zit.: Taeger/Gabel-Bearbeiter Art./§ Rn. )
Wolff/Brink (Hrsg.) Beck’scher Online-Kommentar Datenschutzrecht (zit.: BeckOK DatenSR-Bearbeiter Art./§ Rn. )
dies. (Hrsg.) Datenschutzrecht, DS-GVO, BDSG, Grundlagen, Bereichsspezifischer Datenschutz, Kommentar, 2. Aufl. 2022 (zit.: Wolff/Brink-Bearbeiter DatenschutzR, DS-GVO/BDSG, Art./§ Rn. )
Wybitul EU-Datenschutz-Grundverordnung, 2017 (zit.: Wybitul EU-Datenschutz-Grundverordnung, S. )
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
Datenschutz-Grundverordnung
Bundesdatenschutzgesetz
BDSG
[1]
Kapitel IAllgemeine Bestimmungen
Artikel 1Gegenstand und Ziele
(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
(3) Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
-
ErwG: 1–14
Kommentierung
I.Art. 1 – Allgemeines1 – 7
II.Gegenstand der DS-GVO (Abs. 1)8 – 10
III.Schutz der Grundrechte und Grundfreiheiten (Abs. 2)11 – 13
IV.Freier Datenverkehr (Abs. 3)14 – 16
Albrecht Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung, CR 2016, 88; Allgayer Die Datenschutz-Grundverordnung in der Rechtsprechung des Bundesgerichtshofs, RDV 2021, 243; ders. Die Datenschutz-Grundverordnung in der Rechtsprechung des Bundesgerichtshofs und des Bundesarbeitsgerichts, RDV 2023, 17 ff.; Benedikt Die DS-GVO als Datenwirtschaftsverfassung, RDV 2022, 258 ff.; Brink/Oetjen/Schwartmann/Voss In der Anwendung der DS-GVO läuft einiges schief – so war sie nicht gemeint, F.A.Z. v. 18.7.2022; Eichenhofer Privatheit im Internet als Vertrauensschutz – Eine Neukonstruktion der Europäischen Grundrechte auf Privatleben und Datenschutz, Der Staat 2016, 41; Engeler Der Konflikt zwischen Datenmarkt und Datenschutz – Eine ökonomische Kritik der Einwilligung, NJW 2022, 3398; Keber Mythen der Datenschutzgrundverordnung, Erlesenes aus (knapp) 300 Tagen DS-GVO, RDV 2019, 58 ff.; Kühling/Martini Die Datenschutz-Grundverordnung: Revolution oder Evolution im europäischen und deutschen Datenschutzrecht?, EuZW 2016, 448; Kühling/Paal/Schwartmann Die Ambivalenz des Datenschutzes, F.A.Z. v. 19.10.2022; Laue Öffnungsklauseln in der DS-GVO – Öffnung wohin?, ZD 2016, 463; Masing Herausforderungen des Datenschutzes, NJW 2012, 2305; Schantz Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, NJW 2016, 1841; Schwartmann Privacy Sells, F.A.Z. v. 27.6.2022; Schwartmann/Benedikt Datenaltruismus ohne Anreiz – Die aktuelle EU-Datenregulierung im Praxischeck, RDV 2022, 59 ff.; Schwartmann/Jaspers/Lepperhoff/Weiß Anonymisierung und Pseudonymisierung von Daten, 2023; Schwartmann/Mühlenbeck Datenschutz als Ermöglichungstechnik – Anonymität und Pseudonymität nach der DS-GVO im Kontext von Data Act und Data Governance Act, RDV 2022, 264 ff; Zenner/Voss/Darda/Schwartmann Ein KI-Gesetz für Europa, F.A.Z. v. 12.6.2023.
I.Art. 1 – Allgemeines
1
Art. 1 bestimmt den Regelungsgegenstand und die Ziele der DS-GVO. Diese stimmen mit dem amtlichen Titel der DS-GVO überein, wonach der Sekundärrechtsakt Recht „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ beinhaltet. Der Verordnungsgeber hat sich anders als zuvor für die Verordnung als Rechtsakt entschieden, damit innerhalb der Union ein gleichmäßiges Datenschutzniveau für natürliche Personen gewährleistet ist.[1] Diese löst die DSRL ab, knüpft aber inhaltlich ausdrücklich an sie an.[2] Dieser Aspekt ist nicht gering zu schätzen, weil der Inhalt der DS-GVO bei Auslegungskonflikten innerhalb seiner in Art. 1 definierten Schutzziele zu interpretieren und auszulegen ist. Die DS-GVO ist demnach mehr als „nur“ eine Datenschutzverordnung. Sie in gewisser Weise der Kern der „Wirtschaftsverfassung[3] des Datenbinnenmarktes“. Art. 1 Abs. 1 und deren ErwG 4 schützt nicht nur natürliche Personen bei der Verarbeitung personenbezogener Daten, sondern ausdrücklich auch den „freien Verkehr solcher Daten“. Dieser darf aus Gründen des Datenschutzes in der EU weder eingeschränkt noch verboten werden.[4] Zugleich liefert die DS-GVO die Rechtsgrundlagen für legitime Datenverarbeitungen zu wirtschaftlichen Zwecken, nämlich die Verfolgung interessengerecht abgewogener Zwecke, Verträge über die Datenweitergabe und die freiwillige und informierte Einwilligung. Die im Bürgerlichen Gesetzbuch umgesetzte Richtlinie für Digitale Inhalte hat konsequent Daten zum Wirtschaftsgut erklärt. Das aktuell in der EU entstehende Datenrecht baut diesen Ansatz aus. Es setzt auf eine umfassende Datenweitergabe von Daten unter Wahrung der Interessen persönlich Betroffener. Auf dieser Basis soll im Binnenmarkt mit personenbezogenen Daten gearbeitet, geforscht und gewirtschaftet werden. Personenbezogene Daten sind also kein „res extra commercium“, das dem privatnützigen Wirtschaften entzogen wäre. Nur sehr wenige Datenverarbeitungen sind so risikoreich, dass man sie tabuisiert und die Weitergabe und Nutzung dieser sensiblen Daten selbst durch Einsatz von Verschlüsselungs- und Pseudonymisierungstechnik nicht rechtfertigen kann.[5]
2
Auf diesem Ansatz baut die europäische Datenstrategie auf. Sie soll die EU in eine Führungsposition in der datengestützten Gesellschaft bringen. Daten sollen branchenübergreifend zum Wohl von Wirtschaft, Wissenschaft und Staat weitergegeben werden können. Die zentralen Rechtsakte dafür sind der Data Governance Act (DGA)[6] und der Data Act (DA)[7]. Nach ersterem bekommen öffentliche Stellen die Möglichkeit, Daten zur Weiterverwendung bereitzustellen. Letzterer adressiert die Wirtschaft. Daten, die sich aktuell in den Händen von großen Plattformen befinden, sollen auch für kleine und mittelständische EU-Unternehmen wirtschaftlich nutzbar gemacht werden. Auf diese Weise will der Gesetzgeber Anreize für innovative Geschäftsideen an der richtigen Stelle schaffen. Zudem sollen Nutzer ihre Daten teilen können. Besondere Bedeutung für die Onlinewirtschaft hat zudem die KI-Verordnung, die im Jahr 2023 verabschiedet werden soll.[8] Ergänzend erlegt der Digital Markets Act (DMA) den „Gatekeepern“, welche die Digitalwirtschaft auch innerhalb der EU dominieren, Pflichten auf, um fairen Wettbewerb im Binnenmarkt herzustellen. Nutzer sollen mehr Datensouveränität erhalten. Der Digital Services Act (DSA) wiederum beansprucht nicht weniger, als die Demokratie zu sichern. Er verpflichtet die großen Online-Plattformen insbesondere dazu, Hass, Fake News und Kriminalität im Netz zu bekämpfen. Die Konzerne müssen Verfahren etablieren, die Risiken ihres Geschäftsmodells mindern.[9]
3
Besondere Bedeutung misst die EU auch der Verordnung zur Regulierung Künstlicher Intelligenz (KI) bei. Sie soll Ende 2023 verabschiedet werden und die EU zum weltweiten Trendsetter einer fairen Nutzung dieser Schlüsseltechnologie machen. Dabei geht es um die angemessene Einstufung von sogenannten Hochrisikoanwendungen. Die Aktivitäten der EU erstrecken sich schließlich auch auf die Sicherheit des Internets.
4
Der DS-GVO bleibt, wenn es um den Schutz personenbezogener Daten geht, durch alle neu entstehenden Datenakte unberührt. Ihr kommt also eine Schlüsselrolle für die neuen Datenakte zu, weil sie in ihrer vorrangigen Anwendung in das neue System des Datenrechts eingepasst werden muss, das sich nach dem Willen des europäischen Gesetzgebers vorrangig zunehmend zum Datenwirtschaftsrecht entwickelt. Bei allem, was in der Datenstrategie neu ist, bleibt sie die feste Größe, wenn es um die Regulierung personenbeziehbarer Daten geht. Gesetze in der EU, die deren Schutz betreffen, knüpfen an die DS-GVO an und von deren richtiger Anwendung hängt weiter vieles ab.
5
Die DS-GVO ist auf einen starken Schutz von Personendaten ausgerichtet. Zugleich muss sie aber eine Weitergabe dieser Daten zu vielfältiger, auch wirtschaftlicher Nutzung ermöglichen. Die neue Datenstrategie setzt auf Datenteilung. Das ist bei Licht betrachtet aber kein Widerspruch zur DS-GVO. Dieser besteht nur, wenn man ein praxisfernes und falsches Verständnis der DS-GVO unterstellt. Diese enthält zwar ein grundsätzliches Verbot zur Verarbeitung personenbeziehbarer Daten. Dem steht aber ein durchaus weitreichender Erlaubniskatalog gegenüber. Die DS-GVO setzt zwar grundsätzlich auf Datensparsamkeit und verlangt im Grundsatz eine strenge Bindung der Datennutzung an konkrete Zwecke. Sie ermöglicht aber auch „Big Data“- und KI-Anwendungen. Dazu sieht die DS-GVO Ausnahmen von ihren strengen Anforderungen für Zwecke der Wissenschaft und Forschung vor. Auch dann, wenn Nutzer etwa zur Vertragserfüllung mit Onlineanbietern Daten teilen oder dies schlicht erlauben, greift keine grundsätzliche Sperre. Die DS-GVO ist entwicklungsoffen. Deshalb steht sie auch neuen Vertragskonstruktionen und damit einhergehenden Datenverarbeitungen nicht entgegen. Anders sind auf Datenmaximierung angelegte Dienste wie Soziale Netzwerke rechtlich nicht zu fassen. Gestattet sind nach entsprechender Abwägung zudem Weiterverarbeitungen von Daten zu interessengerechten und kompatiblen neuen Zwecken. Verschlüsselung und Pseudonymisierung von Personendaten dienen der technischen Absicherung des Schutzes.[10] Das grundsätzliche Verbot der DS-GVO hat bislang insbesondere in der Praxis der Aufsichtsbehörden zu einem äußerst strengen Verständnis des Regelungsziels der DS-GVO geführt. Dieser Ansatz verkennt aber die Reichweite ihrer Ausnahmen. Sie tragen dem Gedanken Rechnung, dass die DS-GVO einen zukunftsfähigen Rahmen für sachgerechte Praxislösungen bieten muss und auch bietet.
6
Spätestens mit dem Hinzutreten der neuen Datenakte, die Daten in das Zentrum des europäischen Wirtschaftsrechts setzen, muss die DS-GVO entwicklungsoffen angewendet werden.[11]
