DSGVO - BDSG - TDDDG E-Book

Alle im Buch verwendeten Begriffe verstehen sich geschlechterneutral. Aus Gründen der besseren Lesbarkeit wird auf eine geschlechtsspezifische Differenzierung verzichtet – entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat lediglich redaktionelle Gründe und beinhaltet keine Wertung.

ISBN 978–3–8005–1897–5

© 2026 Deutscher Fachverlag GmbH, Fachmedien Recht und Wirtschaft, Mainzer Landstr. 251, 60326 Frankfurt am Main, [email protected]

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Satzkonvertierung: Lichtsatz Michael Glaese GmbH, 69502 Hemsbach

Druck und Verarbeitung: CPI books, 25917 Leck

Vorwort zur 5. Auflage

Seit dem Erscheinen der letzten Auflage des vorliegenden Kommentars sind auf deutscher und europäischer Ebene zahlreiche, teils wegweisende gerichtliche Entscheidungen und aufsichtsbehördliche Stellungnahmen zu Fragen des Datenschutzrechts ergangen. Zugleich hat der europäische Gesetzgeber mit der Datenverordnung (Data Act), dem Daten-Governance-Rechtsakt (Data Governance Act), der Verordnung über künstliche Intelligenz (Artificial Intelligence Act), dem Gesetz über digitale Dienste (Digital Services Act) und dem Gesetz über digitale Märkte (Digital Markets Act) die europäische Datenstrategie weiter vorangetrieben, was naturgemäß zu neuen Fragen an der Schnittstelle zum Datenschutzrecht führt. Diese Entwicklungen haben eine gründliche Überarbeitung des Kommentars erforderlich gemacht. Eher redaktioneller Natur sind demgegenüber die Umbenennung des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und die Änderungen im TDDDG, die der Anpassung des nationalen Rechtsrahmens an die Vorgaben des Digital Services Act dienen.

Das Erscheinen dieser Neuauflage ist indes mit einer Zäsur verbunden. Am 18.1.2025, wenige Tage nach Abgabe der Manuskripte zu den von ihm bearbeiteten Vorschriften, ist Prof. Dr. Jürgen Taeger, der als Herausgeber und Autor den Kommentar seit der ersten Auflage 2010 maßgeblich mitgeprägt hat, plötzlich und unerwartet verstorben. Sein Tod hinterlässt eine große Lücke. Seine Person, sein berufliches und privates Engagement sowie sein vielfältiges, weit über das Informations- und Datenschutzrecht hinausreichendes juristisches Wirken in Wissenschaft, Lehre und Praxis sind in zahlreichen Nachrufen zu Recht eingehend gewürdigt worden. Wir haben mit ihm einen hochgeschätzten Wissenschaftler, begeisternden Lehrer, engagierten Mentor, unermüdlichen Förderer, treuen Wegbegleiter und guten Freund verloren. Sein Vorbild ist uns, die wir mit ihm zusammenarbeiten durften, Ansporn und Verpflichtung zugleich.

Die Kommentierung befindet sich grundsätzlich auf dem Stand Januar 2025. Neuere Veröffentlichungen, gerichtliche Entscheidungen, aufsichtsbehördliche Stellungnahmen und andere Rechtsentwicklungen wurden vielfach bis zur Drucklegung nachgetragen. Dies gilt vor allem im Hinblick auf die Vorschriften zur Schadensersatz- und Bußgeldhaftung, die in Rechtsprechung und Literatur aktuell besonders im Fokus stehen.

Allen Beteiligten sei an dieser Stelle wieder herzlich für ihre Mitwirkung gedankt. Ein besonderer Dank gilt einmal mehr Frau Tanja Brücker, dfv Mediengruppe, Fachmedien Recht und Wirtschaft, für die hervorragende verlegerische Begleitung.

Für Hinweise, Kritik und Anregungen sind Herausgeber und Verlag weiterhin dankbar.

September 2025

Detlev Gabel

Aus dem Vorwort zur 4. Auflage

Am 25. Mai 2018 hat eine neue Zeitrechnung im europäischen Datenschutzrecht begonnen. Seit diesem Tag ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder kurz DSGVO) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Das erklärte Ziel der DSGVO ist es, die Grundrechte der Bürger im digitalen Zeitalter zu stärken und Geschäftstätigkeiten national und international zu erleichtern, indem die Datenschutzregeln im digitalen Binnenmarkt vereinfacht und vereinheitlicht werden. Die DSGVO ersetzt die Richtlinie 95/46/EG aus dem Jahr 1995 und die auf deren Grundlage jeweils ergangenen nationalen Umsetzungsvorschriften. Der Unionsgesetzgeber hat sich dabei bewusst für das Instrument der Verordnung entschieden, damit innerhalb der Union ein gleichmäßiges Datenschutzniveau gewährleistet ist. Eine eingehende Auseinandersetzung mit den Vorgaben der DSGVO ist daher auch für den deutschen Rechtsanwender unabdingbar.

Ungeachtet der angestrebten europaweiten Vereinheitlichung des Datenschutzrechts sieht die DSGVO eine Reihe von Öffnungsklauseln für den nationalen Gesetzgeber vor, auf deren Grundlage er abweichende oder ergänzende Bestimmungen treffen kann. Zudem enthält die DSGVO konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge. Der deutsche Gesetzgeber hat den sich daraus im allgemeinen Datenschutzrecht ergebenden Anpassungsbedarf im Rahmen des sog. Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU in Form einer vollständigen, im Juni 2017 verkündeten und parallel zur DSGVO in Kraft getretenen Neufassung des Bundesdatenschutzgesetzes (BDSG) vollzogen. Dies betrifft etwa die Ausgestaltung der Datenschutzaufsicht, die Schaffung von Rechtsgrundlagen für besondere Verarbeitungssituationen wie die Videoüberwachung und die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses sowie eine weitere Ausformung der Betroffenenrechte.

Im Umgang mit den neuen Vorgaben besteht freilich von Anfang an viel Unsicherheit. Dies liegt nicht nur an der eingeschränkten Übersichtlichkeit aufgrund der Menge an Vorschriften (99 Artikel in der DSGVO, die von 173 Erwägungsgründen getragen werden, sowie inzwischen 86 Paragraphen im novellierten BDSG), sondern auch an zahlreichen Unklarheiten und Inkonsistenzen im Regelwerk, die dem langwierigen und am Ende von zahlreichen Kompromissen gekennzeichneten Gesetzgebungsverfahren geschuldet sind. Verstärkt wird die Unsicherheit durch die hohen, kartellrechtsähnlichen Bußgelder, die nunmehr bei Datenschutzverstößen fällig werden können.

Durch das im November 2019 verkündete und in Kraft getretene Zweite Datenschutz-Anpassungs- und -Umsetzungsgesetz EU wurde das BDSG nochmals geringfügig geändert und erweitert. Vor allem wurden jedoch weite Teile der bereichsspezifischen Datenschutzgesetzgebung an die DSGVO angepasst. Mit dem im Juni 2021 verkündeten und im Dezember 2021 in Kraft tretenden Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) hat der Gesetzgeber schließlich die Datenschutzbestimmungen des Telekommunikationsgesetzes und des Telemediengesetzes zusammengeführt und ebenfalls mit der DSGVO harmonisiert. Flankiert wurden diese Entwicklungen durch zahlreiche aufsichtsbehördliche Stellungnah-Aus dem Vorwort zur 4. Auflage men und gerichtliche Entscheidungen zu Anwendungs- und Auslegungsfragen sowohl auf nationaler als auch auf europäischer Ebene.

Wie auch schon mit den vorangegangenen Auflagen möchte das vorliegende Werk diese dynamischen Veränderungen nachvollziehen und dabei dem Bedürfnis nach einer wissenschaftlichen Ansprüchen genügenden, dennoch leicht verständlichen, aktuellen und an den Erfordernissen der Praxis orientierten Erläuterung der fraglichen Regelungen Rechnung tragen. Kommentiert werden die DSGVO und die sich auf diese beziehenden Teile 1 und 2 des BDSG sowie – neu – das TTDSG.

Die Kommentierung befindet sich grundsätzlich auf dem Stand Juni2021. Neuere Entscheidungen, Veröffentlichungen, aufsichtsbehördliche Stellungnahmen und andere Rechtsentwicklungen wurden vereinzelt bis zur Drucklegung nachgetragen.

[…]

Oktober 2021

Die Herausgeber

Verzeichnis der Bearbeiterinnen und Bearbeiter

Dr. Marian Alexander Arning,

Art. 4 DSGVO; § 2 BDSG

LL.M.

PD Dr. Anna K. Bernzen

§ 4 TDDDG

Dr. Lucas Blum

Art. 16–18 DSGVO

Kirsten Bock

Art. 32 DSGVO

Dr. Wolf-Tassilo Böhm

Art. 51–59 DSGVO; §§ 8–16 BDSG

Dr. Martin Braun

§§ 6, 12, 14–18 TDDDG

Dr. Diana Ettig, LL.M.

Einl. TDDDG, §§ 1, 2, 20–26 TDDDG

Dr. Detlev Gabel

Art. 28, 29, 44–50 DSGVO

Prof. Dr. Alexander Golland

Art. 94–99 DSGVO

Jan Felix Grabenschröer, LL.M.

§ 4 BDSG

Joachim Grittmann

Art. 51–59 DSGVO; §§ 8–16 BDSG

Dr. Stefanie Hellmich, LL.M.

Art. 68–76 DSGVO; §§ 17–19 BDSG

Dr. Anja Keller

Art. 85 DSGVO

Dr. Karsten Kinast, LL.M.

Art. 40–43, 91 DSGVO; §§ 38, 39 BDSG

Dr. Ansgar Koreng

Art. 23 DSGVO; §§ 32–36 BDSG

Sascha Kremer

Art. 63–67 DSGVO

Dr. Markus Lang

Art. 24–27 DSGVO; § 3 BDSG

Dr. Hannah Lee-Wunderlich

Art. 11 DSGVO

Dr. Sebastian Louven

Art. 89, 90, 92, 93 DSGVO; §§ 27–29 BDSG

Dr. Holger Lutz, LL.M.

Art. 28, 29 DSGVO

Dr. Jan Geert Meents

Art. 16–18 DSGVO

Dr. Britta Alexandra Mester

Art. 9, 13–15, 86, 87 DSGVO

Dr. Flemming Moos

Art. 77–84 DSGVO; § 19 TDDDG

Dr. Martin Munz, LL.M. (Illinois)

Art. 20, 21 DSGVO; Einl. TDDDG Teil 2, §§ 3, 5, 7–11, 13 TDDDG

Felix Neumann, M.A. M.A.

Art. 91 DSGVO

Jan Pohle

Art. 33, 34 DSGVO

Prof. Dr. Behrang Raji

Art. 30, 31 DSGVO

Boris Reibach, LL.M.

Art. 35, 36 DSGVO

Wiebke Reuter, LL.M.

§ 4 BDSG

Dr. Edgar Rose

§§ 22–25 BDSG

Dr. Tobias Rothkegel

Art. 4 DSGVO; § 2 BDSG

Dr. Jens Schefzig

Art. 77–84 DSGVO

Dr. Gregor Scheja

Art. 37–39 DSGVO; §§ 5–7 BDSG

Dr. Bernd Schmidt, LL.M.

Einf. DSGVO, Art. 1–3 DSGVO; § 1 BDSG

(Auckland)

Jan Spittka

Art. 12, 19 DSGVO; §§ 20, 21, 44 BDSG

Univ.-Prof. Prof. h.c.

Einf. DSGVO, Art. 6–8, 22 DSGVO;

Dr. Jürgen Taeger †

§§ 30, 31, 37 BDSG

Barbara Thiel

Art. 60–62 DSGVO; § 40 BDSG

Dr. Frederic Ufer

§§ 27–30 TDDDG

Dr. Paul Voigt

Art. 5 DSGVO

Tim Wybitul

§§ 41–43 BDSG

Dr. Daniel Zapf

Art. 10 DSGVO

Dr. Johannes Zhou

§§ 41–43 BDSG

Oliver Zöll

Art. 88 DSGVO; § 26 BDSG

Inhaltsverzeichnis

Vorwort zur 5. Auflage

Aus dem Vorwort zur 4. Auflage

Bearbeiterverzeichnis

Abkürzungsverzeichnis

Literaturverzeichnis

1. Teil: EU-Datenschutz-Grundverordnung

Einführung

Kapitel 1 Allgemeine Bestimmungen

Art. 1 Gegenstand und Ziele

Art. 2 Sachlicher Anwendungsbereich

Art. 3 Räumlicher Anwendungsbereich

Art. 4 Begriffsbestimmungen

Kapitel 2 Grundsätze

Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten

Art. 6 Rechtmäßigkeit der Verarbeitung

Art. 7 Bedingung für die Einwilligung

Art. 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

Art. 9 Verarbeitung besonderer Kategorien personenbezogener Daten

Art. 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

Art. 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Kapitel 3 Rechte der betroffenen Person

Abschnitt 1 Transparenz und Modalitäten

Art. 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten

Art. 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Art. 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

Art. 15 Auskunftsrecht der betroffenen Person

Abschnitt 3 Berichtigung und Löschung

Art. 16 Recht auf Berichtigung

Art. 17 Recht auf Löschung („Recht auf Vergessenwerden“)

Art. 18 Recht auf Einschränkung der Verarbeitung

Art. 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Art. 20 Recht auf Datenübertragbarkeit

Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall

Art. 21 Widerspruchsrecht

Art. 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Abschnitt 5 Beschränkungen

Art. 23 Beschränkungen

Kapitel 4 Verantwortlicher und Auftragsverarbeiter

Abschnitt 1 Allgemeine Pflichten

Art. 24 Verantwortung des für die Verarbeitung Verantwortlichen

Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Art. 26 Gemeinsam Verantwortliche

Art. 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

Art. 28 Auftragsverarbeiter

Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters

Art. 30 Verzeichnis von Verarbeitungstätigkeiten

Art. 31 Zusammenarbeit mit der Aufsichtsbehörde

Abschnitt 2 Sicherheit personenbezogener Daten

Art. 32 Sicherheit der Verarbeitung

Art. 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation

Art. 35 Datenschutz-Folgenabschätzung

Art. 36 Vorherige Konsultation

Abschnitt 4 Datenschutzbeauftragter

Art. 37 Anwendungsbereich und Begriffsbestimmungen

Art. 38 Stellung des Datenschutzbeauftragten

Art. 39 Aufgaben des Datenschutzbeauftragten

Abschnitt 5 Verhaltensregeln und Zertifizierung

Art. 40 Verhaltensregeln

Art. 41 Überwachung der genehmigten Verhaltensregeln

Art. 42 Zertifizierung

Art. 43 Zertifizierungsstellen

Kapitel 5 Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

Art. 44 Allgemeine Grundsätze der Datenübermittlung

Art. 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

Art. 46 Datenübermittlung vorbehaltlich geeigneter Garantien

Art. 47 Verbindliche interne Datenschutzvorschriften

Art. 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung

Art. 49 Ausnahmen für bestimmte Fälle

Art. 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Kapitel 6 Unabhängige Aufsichtsbehörden

Abschnitt 1 Unabhängigkeit

Art. 51 Aufsichtsbehörde

Art. 52 Unabhängigkeit

Art. 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde

Art. 54 Errichtung der Aufsichtsbehörde

Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse

Art. 55 Zuständigkeit

Art. 56 Zuständigkeit der federführenden Aufsichtsbehörde

Art. 57 Aufgaben

Art. 58 Befugnisse

Art. 59 Tätigkeitsbericht

Kapitel 7 Zusammenarbeit und Kohärenz

Abschnitt 1 Zusammenarbeit

Art. 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden

Art. 61 Gegenseitige Amtshilfe

Art. 62 Gemeinsame Maßnahmen der Aufsichtsbehörden

Abschnitt 2 Kohärenz

Art. 63 Kohärenzverfahren

Art. 64 Stellungnahme des Ausschusses

Art. 65 Streitbeilegung durch den Ausschuss

Art. 66 Dringlichkeitsverfahren

Art. 67 Informationsaustausch

Abschnitt 3 Europäischer Datenschutzausschuss

Art. 68 Europäischer Datenschutzausschuss

Art. 69 Unabhängigkeit

Art. 70 Aufgaben des Ausschusses

Art. 71 Berichterstattung

Art. 72 Verfahrensweise

Art. 73 Vorsitz

Art. 74 Aufgaben des Vorsitzes

Art. 75 Sekretariat

Art. 76 Vertraulichkeit

Kapitel 8 Rechtsbehelfe, Haftung und Sanktionen

Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde

Art. 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

Art. 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

Art. 80 Vertretung von betroffenen Personen

Art. 81 Aussetzung des Verfahrens

Art. 82 Haftung und Recht auf Schadensersatz

Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen

Art. 84 Sanktionen

Kapitel 9 Vorschriften für besondere Verarbeitungssituationen

Art. 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit

Art. 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten

Art. 87 Verarbeitung der nationalen Kennziffer

Art. 88 Datenverarbeitung im Beschäftigungskontext

Art. 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken

Art. 90 Geheimhaltungspflichten

Art. 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Kapitel 10 Delegierte Rechtsakte und Durchführungsrechtsakte

Art. 92 Ausübung der Befugnisübertragung

Art. 93 Ausschussverfahren

Kapitel 11 Schlussbestimmungen

Art. 94 Aufhebung der Richtlinie 95/46/EG

Art. 95 Verhältnis zur Richtlinie 2002/58/EG

Art. 96 Verhältnis zu bereits geschlossenen Übereinkünften

Art. 97 Berichte der Kommission

Art. 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz

Art. 99 Inkrafttreten und Anwendung

2. Teil: Bundesdatenschutzgesetz

Teil 1 Gemeinsame Bestimmungen

Kapitel 1 Anwendungsbereich und Begriffsbestimmungen

§ 1 Anwendungsbereich des Gesetzes

§ 2 Begriffsbestimmungen

Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

§ 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen

§ 4 Videoüberwachung öffentlich zugänglicher Räume

Kapitel 3 Datenschutzbeauftragte öffentlicher Stellen

§ 5 Benennung

§ 6 Stellung

§ 7 Aufgaben

Kapitel 4 Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

§ 8 Errichtung

§ 9 Zuständigkeit

§ 10 Unabhängigkeit

§ 11 Ernennung und Amtszeit

§ 12 Amtsverhältnis

§ 13 Rechte und Pflichten

§ 14 Aufgaben

§ 15 Tätigkeitsbericht

§ 16 Befugnisse

Kapitel 5 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union

§ 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle

§ 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder

§ 19 Zuständigkeiten

Kapitel 6 Rechtsbehelfe

§ 20 Gerichtlicher Rechtsschutz

§ 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission

Teil 2 Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679

Kapitel 1 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Abschnitt 1 Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken

Abschnitt 2 Besondere Verarbeitungssituationen

Kapitel 2 Rechte der betroffenen Person

§ 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

§ 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

§ 34 Auskunftsrecht der betroffenen Person

§ 35 Recht auf Löschung

§ 36 Widerspruchsrecht

§ 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Kapitel 3 Pflichten der Verantwortlichen und Auftragsverarbeiter

§ 38 Datenschutzbeauftragte nichtöffentlicher Stellen

§ 39 Akkreditierung

Kapitel 4 Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen

§ 40 Aufsichtsbehörden der Länder

Kapitel 5 Sanktionen

§ 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren

§ 42 Strafvorschriften

§ 43 Bußgeldvorschriften

Kapitel 6 Rechtsbehelfe

§ 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter

Teil 3 Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680

Kapitel 1 Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

§ 45 Anwendungsbereich

§ 46 Begriffsbestimmungen

§ 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten

Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

§ 48 Verarbeitung besonderer Kategorien personenbezogener Daten

§ 49 Verarbeitung zu anderen Zwecken

§ 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken

§ 51 Einwilligung

§ 52 Verarbeitung auf Weisung des Verantwortlichen

§ 53 Datengeheimnis

§ 54 Automatisierte Einzelentscheidung

Kapitel 3 Rechte der betroffenen Person

§ 55 Allgemeine Informationen zu Datenverarbeitungen

§ 56 Benachrichtigung betroffener Personen

§ 57 Auskunftsrecht

§ 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung

§ 59 Verfahren für die Ausübung der Rechte der betroffenen Person

§ 60 Anrufung der oder des Bundesbeauftragten

§ 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit

Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter

§ 62 Auftragsverarbeitung

§ 63 Gemeinsam Verantwortliche

§ 64 Anforderungen an die Sicherheit der Datenverarbeitung

§ 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten

§ 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten

§ 67 Durchführung einer Datenschutz-Folgenabschätzung

§ 68 Zusammenarbeit mit der oder dem Bundesbeauftragten

§ 69 Anhörung der oder des Bundesbeauftragten

§ 70 Verzeichnis von Verarbeitungstätigkeiten

§ 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

§ 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen

§ 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen

§ 74 Verfahren bei Übermittlungen

§ 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung

§ 76 Protokollierung

§ 77 Vertrauliche Meldung von Verstößen

Kapitel 5 Datenübermittlungen an Drittstaaten und an internationale Organisationen

§ 78 Allgemeine Voraussetzungen

§ 79 Datenübermittlung bei geeigneten Garantien

§ 80 Datenübermittlung ohne geeignete Garantien

§ 81 Sonstige Datenübermittlung an Empfänger in Drittstaaten

Kapitel 6 Zusammenarbeit der Aufsichtsbehörden

§ 82 Gegenseitige Amtshilfe

Kapitel 7 Haftung und Sanktionen

§ 83 Schadensersatz und Entschädigung

§ 84 Strafvorschriften

Teil 4 Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

§ 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten

§ 86 Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen

3. Teil: Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz

Einleitung

I. Hintergrund und Zielsetzung

II. Gesetzgebungsverfahren

III. Verhältnis zu anderen Gesetzen

1. DSGVO

2. TKG

3. DDG

IV. Ausblick ePrivacy-Verordnung

Teil 1 Allgemeine Vorschriften

§ 1 Anwendungsbereich des Gesetzes

§ 2 Begriffsbestimmungen

Teil 2 Datenschutz und Schutz der Privatsphäre in der Telekommunikation

Einführung Teil 2

Kapitel 1 Vertraulichkeit der Kommunikation

§ 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis

§ 4 Rechte des Erben des Endnutzers und anderer berechtigter Personen

§ 5 Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen

§ 6 Nachrichtenübermittlung mit Zwischenspeicherung

§ 7 Verlangen eines amtlichen Ausweises

§ 8 Missbrauch von Telekommunikationsanlagen

Kapitel 2 Verkehrsdaten, Standortdaten

§ 9 Verarbeitung von Verkehrsdaten

§ 10 Entgeltermittlung und Entgeltabrechnung

§ 11 Einzelverbindungsnachweis

§ 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten

§ 13 Standortdaten

Kapitel 3 Mitteilen ankommender Verbindungen, Rufnummernanzeige und -unterdrückung, automatische Anrufweiterschaltung

§ 14 Mitteilen ankommender Verbindungen

§ 15 Rufnummernanzeige und -unterdrückung

§ 16 Automatische Anrufweiterschaltung

Kapitel 4 Endnutzerverzeichnisse, Bereitstellen von Entnutzerdaten

§ 17 Endnutzerverzeichnisse

§ 18 Bereitstellen von Endnutzerdaten

Teil 3 Datenschutz bei digitalen Diensten, Endeinrichtungen

Kapitel 1 Technische und organisatorische Vorkehrungen, Verarbeitung von Daten zum Zweck des Jugendschutzes und zur Auskunftserteilung

§ 19 Technische und organisatorische Vorkehrungen

§ 20 Verarbeitung personenbezogener Daten Minderjähriger

§ 21 Bestandsdaten

§ 22 Auskunftsverfahren bei Bestandsdaten

§ 23 Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten

§ 24 Auskunftsverfahren bei Nutzungsdaten

Kapitel 2 Endeinrichtungen

§ 25 Schutz der Privatsphäre bei Endeinrichtungen

§ 26 Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen

Teil 4 Straf- und Bußgeldvorschriften und Aufsicht

§ 27 Strafvorschriften

§ 28 Bußgeldvorschriften

§ 29 Zuständigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

§ 30 Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur

Sachregister

Abkürzungsverzeichnis

1. DSAnpUG-EU

Datenschutz-Anpassungs- und Umsetzungsgesetz EU

2. DSAnpUG-EU

Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU

3DES

Triple Data Encryption Standard

a.A.

anderer Ansicht

ABl.

Amtsblatt

ABl. EG

Amtsblatt der Europäischen Gemeinschaft

ABl. EU

Amtsblatt der Europäischen Union

AcP

Archiv für die civilistische Praxis (Zeitschrift)

ADD

Aufsichts- und Dienstleistungsdirektion

ADV

Automatische Datenverarbeitung

AES

Advanced Encryption Standard

AEUV

Vertrag über die Arbeitsweise der Europäischen Union (EU-Arbeitsweisevertrag)

AfP

Archiv für Presserecht (Zeitschrift)

AG

Aktiengesellschaft

AGB

Allgemeine Geschäftsbedingungen

AGG

Allgemeines Gleichbehandlungsgesetz

AiB

Arbeitsrecht im Betrieb

AktG

Aktiengesetz

Alt.

Alternative

AMGuaÄndG

Gesetz zur Änderung arzneimittelrechtlicher und anderer Vorschriften

Anm.

Anmerkung

AnwBl.

Anwaltsblatt

AnwZert ErbR

AnwaltZertifikat Online – Erbrecht

AO

Abgabenordnung

AÖR

Archiv des öffentlichen Rechts (Zeitschrift)

AP

Arbeitsrechtliche Praxis, Nachschlagewerk des Bundesarbeitsgerichts (Nr. ohne Gesetzesstelle bezieht sich auf den gerade kommentierten Paragraphen)

API

Advance Passenger Information

ArbG

Arbeitsgericht

ArbRB

Arbeitsrechtsberater (Zeitschrift)

ArbSchG

Gesetz über die Durchführung von Maßnahmen des Arbeitsschutzes zur Verbesserung der Sicherheit und des Gesundheitsschutzes der Beschäftigten bei der Arbeit (Arbeitsschutzgesetz)

ARP

Arbeitsschutz in Recht und Praxis (Zeitschrift)

ASOG

(Berliner) Allgemeines Sicherheits- und Ordnungsgesetz

ASP

Application Service Providing

AsylVfG

Asylverfahrensgesetz

AuA

Arbeit und Arbeitsrecht (Zeitschrift)

AuR

Arbeit und Recht (Zeitschrift)

AuslG

Gesetz über die Einreise und den Aufenthalt von Ausländern im Bundesgebiet (Ausländergesetz)

Az.

Aktenzeichen

AZRG

Gesetz über das Ausländerzentralregister

BaFin

Bundesanstalt für Finanzdienstleistungsaufsicht

BAG

Bundesarbeitsgericht

BAGE

Entscheidungen des Bundesarbeitsgerichts

BAT

Bundesangestelltentarifvertrag

BayDSG

Bayerisches Datenschutzgesetz

BayGVBl.

Bayerisches Gesetz- und Verordnungsblatt

BayStMI

Bayerisches Staatsministerium des Innern

BayVBl.

Bayerische Verwaltungsblätter (Zeitschrift)

BB

Betriebs-Berater (Zeitschrift)

BBG

Bundesbeamtengesetz

BbgDSG

Gesetz zum Schutz personenbezogener Daten im Land Brandenburg (Brandenburgisches Datenschutzgesetz)

Bbg. OLG

Brandenburgisches Oberlandesgericht

BCR

Binding Corporate Rules

BCR-C

Binding Corporate Rules for Controllers

BCR-P

Processor Binding Corporate Rules

BDatG-E

Beschäftigtendatenschutzgesetz (Entwurf)

BDIU

Bundesverband der Deutschen Inkasso-Unternehmen

BDSAuditG-E

Bundesdatenschutzauditgesetz (Entwurf)

BDSG

Bundesdatenschutzgesetz

BeckOK

Beck'scher Onlinekommentar Informations- und Medienrecht

InfoMedienR

(hrsg. von Gersdorf/Paal)

BeckOK

Beck'scher Onlinekommentar IT-Recht

IT-Recht

(hrsg. von Borges/Hilber)

BeckOK

Beck'scher Onlinekommentar Datenschutzrecht

DatenschutzR

(hrsg. von Wolff/Brink/v. Ungern-Sternberg)

BeckRS

Beck-Rechtsprechung

Begr.

Begründung

BerHessLR

Bericht der (Hessischen) Landesregierung über die Tätigkeit der für den Datenschutz im nicht-öffentlichen Bereich in Hessen zuständigen Aufsichtsbehörden

BetrVG

Betriebsverfassungsgesetz

BfDI

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

BGB

Bürgerliches Gesetzbuch

BGBl.

Bundesgesetzblatt

BGH

Bundesgerichtshof

BGHZ

Entscheidungen des Bundesgerichtshofs in Zivilsachen (Entscheidungssammlung)

BGSG

Gesetz über den Bundesgrenzschutz (Bundesgrenzschutzgesetz)

Bit

binary digit

BITKOM

Bundesverband Informationswirtschaft, Telekommunikation und neue

Medien e.V.

BKAG

Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten (Bundeskriminalamtgesetz)

BKR

Zeitschrift für Bank- und Kapitalmarktrecht

BlnBDI

Berliner Beauftragter für Datenschutz und Informationsfreiheit

BlnDSG

Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz)

BMI

Bundesministerium des Inneren

BMinG

Gesetz über die Rechtsverhältnisse der Mitglieder der Bundesregierung

BMWi

Bundesministerium für Wirtschaft und Energie

BNDG

Gesetz über den Bundesnachrichtendienst (BND-Gesetz)

BNotO

Bundesnotarordnung

BORA

Berufsordnung der Rechtsanwälte

BOStB

Satzung über die Rechte und Pflichten bei der Ausübung der Berufe der Steuerberater und der Steuerbevollmächtigten (Berufsordnung)

BPersVG

Bundespersonalvertretungsgesetz

BRAO

Bundesrechtsanwaltsordnung

BR-Drs.

Drucksache des Deutschen Bundesrates

BremDSAuditV

Bremische Datenschutzauditverordnung

BremDSG

Bremisches Datenschutzgesetz

BremKRG

Gesetz über das Krebsregister der Freien Hansestadt Bremen (Krebsregistergesetz)

BremÖGDG

Bremer Öffentlicher Gesundheitsdienstgesetz

brmApBO

Berufsordnung der Apothekerkammer Bremen

BRRG

Rahmengesetz zur Vereinheitlichung des Beamtenrechts (Beamtenrechtsrahmengesetz)

BRuR

Betriebsrat und Recht (Zeitschrift)

BSG

Bundessozialgericht

BSGE

Entscheidungen des Bundessozialgerichts

BSI

Bundesamt für Sicherheit in der Informationstechnik

BStatG

Gesetz über die Statistik für Bundeszwecke (Bundesstatistikgesetz)

BT

Bundestag

BT-Drs.

Drucksache des Deutschen Bundestages

BvD

Berufsverband der Datenschutzbeauftragten Deutschlands

BVerfG

Bundesverfassungsgericht

BVerfGE

Entscheidungen des Bundesverfassungsgerichts

BVerfSchG

Gesetz über die Zusammenarbeit des Bundes und der Länder in Angelegenheiten des Verfassungsschutzes und über das Bundesamt für Verfassungsschutz (Bundesverfassungsschutzgesetz)

BVerwGE

Entscheidungen des Bundesverwaltungsgerichts

BWHinwBDSG

Hinweise des Innenministeriums Baden-Württemberg zum Datenschutz für private Unternehmen und Organisationen

CCBE

Rat der Anwaltschaften der Europäischen Union

CDROM

Compact Disc Read-Only Memory

CLOUD Act

Clarifying Lawful Overseas Use of Data Act

CMP

Consent Management Platforms

CD-RW

Compact Disc ReWritable

Cookie-Richtlinie

Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunika-

tionsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz

COPPA

Children's Online Privacy Protection Act (15 U.S.C. § 6501–6506, Publ.L. 105–277 Stat. 2581-728 v. 21.10.1998)

CR

Computer und Recht (Zeitschrift)

CRi

Computer und Recht International (Zeitschrift)

CRM

Customer Relationship Management

CWA

Corona-Warn-App

DA

Data Act (dt. Datenverordnung, siehe dort)

DAT

Digital Audio Tape

Data Act

(dt. Datenverordnung, siehe dort)

Datenverordnung

Verordnung (EU) 2023/2854 vom 13.12.2023 über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung sowie zur Änderung der Verordnung (EU) 2017/2394 und der Richtlinie (EU) 2020/1828

DB

Der Betrieb (Zeitschrift)

Dbr

Der Betriebsrat (Online-Zeitschrift)

DDG

Digitale Dienste Gesetz

DEK

Datenethikkommission

DES

Data Encryption Standard

DIRL

Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen (Digitale-Inhalte-Richtlinie)

Diss.

Dissertation

DJT

Deutscher Juristentag

DMA

Digital Markets Act

DÖV

Die Öffentliche Verwaltung (Zeitschrift)

Drs.

Drucksache

DSB

Datenschutz-Berater (Zeitschrift)

DSB

Datenschutzbeauftragter

DSB-DW

Datenschutzbeauftragter der Deutschen Welle

DSG-EKD

Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz)

DSG-LSA

Gesetz zum Schutz personenbezogener Daten der Bürger (Land Sachsen-Anhalt)

DSRL

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie)

DSG M-V

Gesetz zum Schutz des Bürgers bei der Verarbeitung seiner Daten (Landesdatenschutzgesetz Mecklenburg-Vorpommern)

DSK

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz)

DSWR

Datenverarbeitung – Steuern – Wirtschaft – Recht (Zeitschrift)

DTAG

Deutsche Telekom AG

DuD

Datenschutz und Datensicherheit (Zeitschrift)

DurchfVO

Durchführungdverordnung

DV

Datenverarbeitung

DVBl.

Deutsches Verwaltungsblatt (Zeitschrift)

DVD

Digital Versatile Disc

DVP

Deutsche Verwaltungspraxis (Zeitschrift)

e.V.

eingetragener Verein

EAI

Enterprise Application Integration

EC2

Elastic Computing Cloud

ECRL

Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8.6.2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (Richtlinie über den elektronischen Geschäftsverkehr – E-Commerce Richtlinie)

EDI

Electronic Data Interchange

EDSA

Europäischer Datenschutzausschuss

EDSB

Europäischer Datenschutzbeauftragter

EDPB

European Data Protection Board

EDV

Elektronische Datenverarbeitung

EG

Europäische Gemeinschaft

eG

eingetragene Genossenschaft

EGBGB

Einführungsgesetz zum Bürgerlichen Gesetzbuch

EGG

Gesetz über die rechtlichen Rahmenbedingungen für den elektronischen Geschäftsverkehr (Elektronischer-Geschäftsverkehr-Gesetz)

eIDAS-VO

Verordnung (EU) 910/2014 des Europäischen Parlaments und des Rates vom 23.7.2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 v. 28.8.2014, S. 73), geändert durch Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11.4.2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität

EKD

Evangelische Kirche in Deutschland

EKU

Evangelische Kirche der Union

ElGVG

Gesetz zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations- und Kommunikationsdienste (Elektronischer-Geschäftsverkehr-Vereinheitlichungsgesetz)

EMRK

Konvention zum Schutze der Menschenrechte und Grundfreiheiten (Europäische Menschenrechtskonvention)

ENISA

European Union Agency for Network and Information Security

ePrivacy-

Richtlinie 2002/58/EG vom 12. Juli 2002 über die Verarbeitung perso-

Richtlinie

nenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)

ER

Europäischer Rat

ErfK

Müller-Glöge/Preis/Schmidt (Hrsg.), Erfurter Kommentar zum Arbeitsrecht, 24. Aufl., München 2024

ERP

Enterprise Resource Planning

EuCML

Journal of European Consumer and Market Law

EuGH

Europäischer Gerichtshof

EU-Komm.

Europäische Kommission

EuroPrise

European Privacy Seal

EuZW

Europäische Zeitschrift für Wirtschaftsrecht

EWR

Europäischer Wirtschaftsraum

EWS

Europäisches Wirtschafts- und Steuerrecht (Zeitschrift)

FA

Fachanwalt für Arbeitsrecht (Zeitschrift)

FAQ

Frequently Asked Questions

FD-ErbR

Fachdienst Erbrecht

f.

folgende

ff.

fortfolgende

FIN

Fahrzeugidentifikationsnummer

Fitting

Fitting/Trebinger/Linsenmaier/Schelz/Schmidt (Hrsg.), Betriebsverfassungsgesetz: BetrVG, 32. Aufl., München 2024

Fn.

Fußnote

FS

Festschrift

FTC

Federal Trade Commission

FuR

Familie und Recht (Zeitschrift)

GBl. BW

Gesetzblatt Baden-Württemberg

GBO

Grundbuchordnung

GDD

Gesellschaft für Datenschutz und Datensicherheit

GebrMG

Gebrauchsmustergesetz

GenDG

Gendiagnostikgesetz

GeschGehG

Gesetz zum Schutz von Geschäftsgeheimnissen vom 18.4.2019 (Geschäftsgeheimnisgesetz)

GeschmMG

Gesetz über den rechtlichen Schutz von Mustern und Modellen (Geschmacksmustergesetz)

GSZ

Zeitschrift für das Gesamte Sicherheitsrecht

GewArch

Gewerbearchiv (Zeitschrift)

GewO

Gewerbeordnung

GG

Grundgesetz

GK

Gemeinschaftskommentar

GmbH

Gesellschaft mit beschränkter Haftung

GmbHG

Gesetz betreffend die Gesellschaften mit beschränkter Haftung

GoBS

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme

GPRS

General Packet Radio Service

GrCh

Europäische Grundrechtecharta (ABl. C 326 vom 26.10.2012, S. 391)

GVG

Gerichtsverfassungsgesetz

h.M.

herrschende Meinung

Hs.

Halbsatz

HBÜ

Haager Übereinkommen vom 18.3.1970 über die Beweisaufnahme im Ausland in Zivil- und Handelssachen

Hdb.

Handbuch

Hdb. DSR

Handbuch Datenschutzrecht

Hess. GVBl.

Hessisches Gesetz- und Verordnungsblatt

HGB

Handelsgesetzbuch

HIV

Human Immunodeficiency Virus

HmbDSG

Hamburgisches Datenschutzgesetz

HR

Human Resources

HSOG

Hessisches Gesetz über die öffentliche Sicherheit und Ordnung

ICS

Guide to Industrial Control Systems

i.S.d.

im Sinne des

i.S.v.

im Sinne von

ID

Identity

IDS

Intrusion Detection System

IFG

Gesetz zur Regelung des Zugangs zu Informationen des Bundes (Informationsfreiheitsgesetz)

IHK

Industrie- und Handelskammer

IKS

Internes Kontrollsystem

IP

Intellectual Property

IPS

Intrusion Prevention System

IPSec

Internet Protocol Security

ISMS

IT-Sicherheitsmanagement-System

ISO

Internationale Organisation für Normung

IoT

Internet of Things

IT

Informationstechnologie

ITRB

Der IT-Rechts-Berater (Zeitschrift)

IuKDG

Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (Informations- und Kommunikationsdienste-Gesetz)

i.V.m.

in Verbindung mit

JA

Juristische Arbeitsblätter (Zeitschrift)

JArbschG

Gesetz zum Schutz der arbeitenden Jugend (Jugendarbeitsschutzgesetz)

JGG

Jugendgerichtsgesetz

jurisPK

Juris Praxiskommentar

JurPC

Internet-Zeitschrift für Rechtsinformatik und Informationsrecht

jurisPR-ITR

juris PraxisReport IT-Recht (Zeitschrift)

JZ

Juristenzeitung (Zeitschrift)

K&R

Kommunikation und Recht (Zeitschrift)

KBSt

Koordinierungs- und Planungsstelle der Bundesregierung für Informationstechnik

KDG

Gesetz über den Kirchlichen Datenschutz

KDO

Anordnung über den kirchlichen Datenschutz

KGaA

Kommanditgesellschaft auf Aktien

KGR

KG-Report Berlin (Schnelldienst für Zivilrechtsprechung des Kammergerichts)

KI

Künstliche Intelligenz

KIR

Künstliche Intelligenz und Recht (Zeitschrift)

KI-VO

Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13.6.2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG)

Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Verordnung über künstliche Intelligenz)

KK OWiG

Karlsruher Kommentar zum Gesetz über Ordnungswidrigkeiten

KonTraG

Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

KrW-/AbfG

Gesetz zur Förderung der Kreislaufwirtschaft und Sicherung der umweltverträglichen Beseitigung von Abfällen (Kreislaufwirtschafts- und Abfallgesetz)

KunstUrhG

Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie

KWG

Gesetz über das Kreditwesen (Kreditwesengesetz)

LAG

Landesarbeitsgericht

LAN

Local Area Network

LDA Bbg

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg

LDSG

Landesdatenschutzgesetz

LDSG BW

Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz Baden-Württemberg)

LDSG NRW

Gesetz zum Schutz personenbezogener Daten (Datenschutzgesetz Nordrhein-Westfalen)

LDSG RPf

Landesdatenschutzgesetz Rheinland-Pfalz

LDSG SH

Schleswig Holsteinisches Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz)

LfD

Landesbeauftragte/Landesbeauftragter für den Datenschutz

LfD Nds

Die Landesbeauftragte für den Datenschutz Niedersachsen

LG

Landgericht

LKHG BW

Landeskrankenhausgesetz Baden-Württemberg

LSA

Land Sachsen-Anhalt

LT-Drs.

Landtags-Drucksache

LTZ

LegalTech – Zeitschrift für die digitale Rechtsanwendung

LuftSiG

Luftsicherheitsgesetz

LVerf

Landesverfassung

LVwG

Landesverwaltungsgesetz

LVwVfG

Landesverwaltungsverfahrensgesetz

MADG

Gesetz über den militärischen Abschirmdienst (MAD-Gesetz)

MaRisk

Mindestanforderungen an das Risikomanagement

MarkenG

Gesetz über den Schutz von Marken und sonstigen Kennzeichen (Markengesetz)

MDR

Monatsschrift für Deutsches Recht (Zeitschrift)

MedR

Medizinrecht (Zeitschrift)

MES

Manufacturing Execution System

MiFID

Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates vom 21.4.2004 über Märkte für Finanzinstrumente, zur Änderung der Richtlinien 85/611/EWG und 93/6/EWG des Rates und der Richtlinie 2000/12/EG des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 93/22/EWG des Rates (Finanzmarktrichtlinie)

MIT

Massachusetts Institute of Technology

MMR

Multimedia und Recht (Zeitschrift)

MRRG

Melderechtsrahmengesetz

MStV

Medienstaatsvertrag

MüKo-BGB

Münchener Kommentar zum BGB

MüKo-StGB

Münchener Kommentar zum StGB

MüKo-UWG

Münchener Kommentar zum Lauterkeitsrecht (UWG)

MüKo-ZPO

Münchener Kommentar zur ZPO

MuSchG

Gesetz zum Schutz der erwerbstätigen Mutter (Mutterschutzgesetz)

m.w.N.

mit weiteren Nachweisen

NASDAQ

National Association of Securities Dealers Automated Quotations

NDSG

Niedersächsisches Datenschutzgesetz

NJOZ

Neue Juristische Online Zeitschrift

NJW

Neue Juristische Wochenschrift (Zeitschrift)

NJW-CoR

Neue Juristische Wochenschrift – Computer Report (Zeitschrift)

NJW-RR

NJW-Rechtsprechungsreport (Zeitschrift)

Nr.

Nummer

Nrn.

Nummern

NRW

Nordrhein-Westfalen

NStZ

Neue Zeitschrift im Strafrecht

NVwZ

Neue Zeitschrift für Verwaltungsrecht

NYSE

New York Stock Exchange

NZA

Neue Zeitschrift für Arbeitsrecht

NZFam

Neue Zeitschrift für Familienrecht

NZWiSt

Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht

OBFCM

On-Board Fuel Consumption Metering

OECD

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (Organisation for Economic Co-operation and Development)

OHG

Offene Handelsgesellschaft

OLG

Oberlandesgericht

ÖOGH

Österreichischer Oberster Gerichtshof

OTT

Over-the-Top-Dienste

OVG

Oberverwaltungsgericht

OWiG

Gesetz über Ordnungswidrigkeiten

OZG

Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen

(Onlinezugangsgesetz)

PartGG

Gesetz über Partnerschaftsgesellschaften Angehöriger Freier Berufe

(Partnerschaftsgesellschaftsgesetz)

PatG

Patentgesetz

PAuswG

Gesetz über Personalausweise und den elektronischen Identitätsnachweis (Personalausweisgesetz)

PC

Personal Computer

PCMCIA

Personal Computer Memory Card International Association

PDA

Personal Digital Assistant

PDSV

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung)

PET

Privacy Enhancing Technologies

PGP

Pretty Good Privacy

PharmR

Pharma Recht (Zeitschrift)

PIN

Persönliche Identifikationsnummer

PIMS

Personal Information Management-System

PM

Pressemitteilung

PNR

Passenger Name Records

PostG

Postgesetz

PPS

Produktionsplanung und -steuerung

RDV

Recht der Datenverarbeitung (Zeitschrift)

RegE

Regierungsentwurf

RFID

Radio Frequency Identification

rlpApBO

Berufsordnung für Apotheker der Landesapothekerkammer Rheinland-Pfalz

Rn.

Randnummer

RNotZ

Rheinische Notar-Zeitschrift

Rpfleger

Der Deutsche Rechtspfleger (Zeitschrift)

Rs.

Rechtssache (EuGH)

RSA

Asymmetrisches Verschlüsselungssystem nach Rivest, Shamir und Adleman

S.

Seite, Satz (bei Rechtsnormen)

S/MIME

Secure Multipurpose Internet Mail Extension

SaaS

Software as a Service

SächsDSG

Gesetz zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz)

SAN

Storage Area Networks

SchlHA

Schleswig-Holsteinische Anzeigen

SCHUFA

Schutzgemeinschaft für allgemeine Kreditsicherung

SDM

Standard-Datenschutzmodell

SDSG

Saarländisches Gesetz zum Schutz personenbezogener Daten (Saarländisches Datenschutzgesetz)

SEC

Security and Exchange Commission

SGB I

Sozialgesetzbuch Erstes Buch

SGB III

Sozialgesetzbuch Drittes Buch

SGB V

Sozialgesetzbuch Fünftes Buch

SGB X

Sozialgesetzbuch Zehntes Buch

SigG

Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz)

SIM

Subscriber Identity Module

SK-StGB

Rudolphi/Horn/Samson/Günther (Hrsg.), Systematischer Kommentar zum Strafgesetzbuch, Loseblattwerk, Neuwied u.a., Stand: 9. Aufl. 2017

SLA

Service Level Agreement

SMS

Short Message Service

SortenschG

Sortenschutzgesetz

SOX

Sarbanes-Oxley Act

SprAuG

Gesetz über Sprecherausschüsse der leitenden Angestellten (Sprecherausschussgesetz)

SpURt

Zeitschrift für Sport und Recht

SSH

Secure Shell

StaaS

Storage as a Service

StAnz

Staatsanzeiger

StBerG

Steuerberatungsgesetz

StGB

Strafgesetzbuch

StMi

(Bayerisches) Staatsministerium des Inneren

st. Rspr.

ständige Rechtsprechung

StPO

Strafprozessordnung

StUG

Gesetz über die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik (Stasi-Unterlagen-Gesetz)

StV

Der Strafverteidiger (Zeitschrift)

StVG

Straßenverkehrsgesetz

SZ

Süddeutsche Zeitung

SWIFT

Society for Worldwide Interbank Financial Telecommunications

Tb

Tätigkeitsbericht

TCM

Trusted Computing Module

TDDDG

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (Telekommunikation-Digitale-Dienste-Datenschutzgesetz)

TDDSG

Gesetz über den Datenschutz bei Telediensten (Teledienstedatenschutzgesetz)

TDG

Gesetz über die Nutzung von Telediensten (Teledienstegesetz)

TDSV

Verordnung über den Datenschutz für Unternehmen, die Telekommunikationsdienstleistungen erbringen (Telekommunikationsdienstunternehmen-Datenschutzverordnung)

ThürDSG

Thüringer Datenschutzgesetz

TierSchG

Tierschutzgesetz

TK-DSRL

Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12.7.2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation

TKG

Telekommunikationsgesetz

TKG a.F.

Telekommunikationsgesetz in der bis zum 30.11.2021 geltenden Fassung

TKMoG

Telekommunikationsmodernisierungsgesetz

TKMR

TeleKommunikations- und MedienRecht (Zeitschrift)

TKO

Telekommunikationsordnung

TMG

Telemediengesetz

TPG

Gesetz über die Spende, Entnahme und Übertragung von Organen und Geweben (Transplantationsgesetz)

TTDSG

Telekommunikation-Telemedien-Datenschutz-Gesetz

TÜV

Technischer Überwachungsverein

UAG

Gesetz zur Ausführung der Verordnung (EG) Nr. 761/2001 des Europäischen Parlaments und des Rates vom 19.3.2001 über die freiwillige Beteiligung von Organisationen an einem Gemeinschaftssystem für das Umweltmanagement und die Umweltbetriebsprüfung (EMAS) (Umweltauditgesetz)

UKlaG

Gesetz über Unterlassungsklagen bei Verbraucherrechts- und anderen Verstößen (Unterlassungsklagengesetz)

ULD SH

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

UMTS

Universal Mobile Telecommunications System

UPR

Zeitschrift für Umwelt- und Planungsrecht

UrhG

Gesetz über Urheberrecht und verwandte Schutzrechte (Urheberrechtsgesetz)

URL

Uniform Resource Locator

USA

United States of America

USB

Universal Serial Bus

UWG

Gesetz gegen den unlauteren Wettbewerb

VAG

Gesetz über die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz)

VELKD

Vereinigte Evangelisch-Lutherische Kirche Deutschlands

Verbraucher

Richtlinie 2008/48/EG des Europäischen Parlaments und des Rates

KrRL 2008

vom 23. April 2008 über Verbraucherkreditverträge und zur Aufhebung der Richtlinie 87/102/EWG des Rates (Verbraucherkreditrichtlinie 2008)

VerbrKrRL 2023

Richtlinie (EU) 2023/2225 des Europäischen Parlaments und des Rates vom 18. Oktober 2023 über Verbraucherkreditverträge und zur Aufhebung der Richtlinie 2008/48/EG (Verbraucherkreditrichtlinie 2023)

VersG

Gesetz über Versammlungen und Aufzüge (Versammlungsgesetz)

VersR

Zeitschrift für Versicherungsrecht, Haftungs- und Schadensrecht

VG

Verwaltungsgericht

vgl.

vergleiche

VoIP

Voice over IP

Vol.

Volume

VPN

Virtual Private Network

VR

Virtuelle Realität

VuR

Verbraucher und Recht (Zeitschrift)

VVaG

Versicherungsverein auf Gegenseitigkeit

VVG

Gesetz über den Versicherungsvertrag (Versicherungsvertragsgesetz)

VW

Versicherungswirtschaft (Zeitschrift)

VwGO

Verwaltungsgerichtsordnung

VwVfG

Verwaltungsverfahrensgesetz

WAN

Wide Area Network

WIMAX

Worldwide Interoperability for Microwave Access

Wistra

Zeitschrift für Wirtschafts- und Steuerstrafrecht

WLAN

Wireless Local Area Network

WM

Wertpapier-Mitteilungen – Zeitschrift für Wirtschafts- und Bankrecht

WP

Working Paper

WpHG

Gesetz über den Wertpapierhandel (Wertpapierhandelsgesetz)

WPO

Gesetz über eine Berufsordnung der Wirtschaftsprüfer (Wirtschaftsprüferordnung)

WRP

Wettbewerb in Recht und Praxis (Zeitschrift)

ZAfTDa

Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz

ZASt

Zentrale Anlaufstelle

z.B.

zum Beispiel

ZD

Zeitschrift für Datenschutz

ZErb

Zeitschrift für die Steuer- und Erbrechtspraxis

ZESAR

Zeitschrift für europäisches Sozial- und Arbeitsrecht

ZEuS

Zeitschrift für europarechtliche Studien

ZEV

Zeitschrift für Erbrecht und Vermögensnachfolge

ZevKR

Zeitschrift für evangelisches Kirchenrecht

ZfdG

Gesetz über das Zollkriminalamt und die Zollfahndungsämter (Zollfahndungsdienstgesetz)

ZfDR

Zeitschrift für Digitalisierung und Recht

ZGR

Zeitschrift für Unternehmens- und Gesellschaftsrecht

ZHR

Zeitschrift für das gesamte Handels- und Wirtschaftsrecht

Ziff.

Ziffer

ZirkRegV

Verordnung über die Registrierung von Erlaubnissen zur Zurschaustellung von Tieren an wechselnden Orten (Zirkusregisterverordnung)

ZPO

Zivilprozessordnung

ZRP

Zeitschrift für Rechtspolitik

ZUM

Zeitschrift für Urheber- und Medienrecht

ZVertriebsR

Zeitschrift für Vertriebsrecht

ZVI

Zeitschrift für Verbraucher- und Privat-Insolvenzrecht

Literaturverzeichnis

Albrecht, Jan Philipp/Jotzo, Florian

Das neue Datenschutzrecht der EU, Baden-Baden 2017

Assion, Simon (Hrsg.)

TTDSG, Baden-Baden 2022

Bergmann, Lutz/Möhrle, Roland/Herb, Armin

Datenschutzrecht, Loseblattwerk, Stand: 65. Aktualisierung, Stuttgart 2024

Borges, Georg/Hilber, Marc

Beck'scher Online Kommentar IT-Recht, München, 19. Edition

v. d. Bussche/Voigt

Konzerndatenschutz, Rechtshandbuch, 2. Aufl., München 2019

Däubler, Wolfgang/Wedde, Peter/Weichert, Thilo/Sommer, Imke (Hrsg.)

EU-DSGVO und BDSG, Kompaktkommentar, 3. Aufl., Frankfurt am Main 2024

Ehmann, Eugen/Selmayr, Martin (Hrsg.)

Datenschutz-Grundverordnung, 3. Aufl., München 2024

Eßer, Martin/Kramer, Philipp/ von Lewinski, Kai (Hrsg.)

Auernhammer, Datenschutzgrundverordnung, Bundesdatenschutzgesetze und Nebengesetze, 8. Aufl., Köln 2023

Forgó, Nikolaus/Helfrich, Marcus/Schneider, Jochen (Hrsg.)

Betrieblicher Datenschutz, 3. Aufl., München 2019

Geppert, Martin/Schütz, Raimund (Hrsg.)

Beck'scher Kommentar zum TKG, 5. Aufl., München 2023

Gierschmann, Sibylle/Baumgartner, Ulrich (Hrsg.)

TTDSG, München 2023

Gierschmann, Sibylle/Schlender, Katharina/Stenzel, Rainer/Veil, Winfried (Hrsg.)

Kommentar Datenschutzgrundverordnung, Köln 2018

Gola, Peter/Heckmann, Dirk (Hrsg.)

Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS-GVO BDSG, Kommentar, 3. Aufl., München 2022

Härting, Niko

Datenschutz-Grundverordnung, Köln 2016

Hoeren, Thomas/Sieber, Ulrich/Holznagel, Bernd (Hrsg.)

Handbuch Multimedia-Recht, 62. Ergänzungslieferung, München 2024

Koreng, Ansgar/Lachenmann, Matthias (Hrsg.)

Formularhandbuch Datenschutzrecht, 3. Aufl., München 2021

Kühling, Jürgen/Buchner, Benedikt (Hrsg.)

Datenschutz-Grundverordnung Bundesdatenschutzgesetz, 4. Aufl., München 2024

Kühling, Jürgen/Klar, Manuel/Sackmann, Florian

Datenschutzrecht, 5. Aufl., Heidelberg 2021

Kuner, Christopher/Bygrave, Lee A. /Docksey, Christopher/Drechsler, Laura

The EU General Data Protection Regulation (GDPR), Oxford 2018

Laue, Philip/Nink, Judith/Kremer, Sascha

Datenschutzrecht in der betrieblichen Praxis, 3. Aufl., Baden-Baden 2024

Moos, Flemming (Hrsg.)

Datenschutz- und Datennutzungsverträge, 4. Aufl., Köln 2024

Moos, Flemming/Schefzig, Jens/Arning, Marian (Hrsg.)

Praxishandbuch DSGVO, 2. Aufl., Frankfurt am Main 2021

Paal, Boris P./Pauly, Daniel A. (Hrsg.)

Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 3. Aufl., München 2021

Piltz, Carlo

BDSG Praxiskommentar für die Wirtschaft, Frankfurt am Main 2018

Plath, Kai-Uwe (Hrsg.)

DSGVO/BDSG/TTDSG, Kommentar, 4. Aufl., Köln 2023

Riechert, Anne/Wilmer, Thomas (Hrsg.)

TTDSG, Berlin 2022

Spindler, Gerald/Schuster, Fabian (Hrsg.)

Recht der elektronischen Medien, 4. Aufl., München 2019

Schaffland, Hans-Jürgen/Wiltfang, Noeme

Datenschutz-Grundverordnung (DS-GVO)/Bundesdatenschutzgesetz (BDSG), Kommentar, Loseblattsammlung, Berlin, Stand: 2024

Schantz, Peter/Wolff, Heinrich Amadeus

Das neue Datenschutzrecht, München 2017

Schläger, Uwe/Thode, Jan-Christoph (Hrsg.)

Handbuch Datenschutzrecht und IT-Sicherheit, 2. Aufl., Berlin 2021

Schwartmann, Rolf/Jaspers, Andreas/Eckhardt, Jens (Hrsg.)

TTDSG, Heidelberg 2022

Schwartmann, Rolf/Jaspers, Andreas/Thüsing, Gregor/Kugelmann, Dieter (Hrsg.)

DS-GVO/BDSG, 3. Aufl., Heidelberg 2024

Säcker, Franz Jürgen/Körber, Torsten (Hrsg.)

TKG TTDSG, 4. Aufl., Frankfurt am Main 2023

Simitis, Spiros/Hornung, Gerrit/Spiecker gen. Döhmann, Indra (Hrsg.)

Datenschutzrecht DSGVO mit BDSG, Baden-Baden 2019 (2. Aufl. 2025)

Specht, Louisa/Mantz, Reto

Handbuch Europäisches und deutsches Datenschutzrecht, München 2019

Sydow, Gernot (Hrsg.)

Europäische Datenschutzgrundverordnung, Handkommentar, 2. Aufl., Baden-Baden 2018

Sydow, Gernot/Marsch, Nikolaus (Hrsg.)

DS-GVO/BDSG Datenschutz-Grundverordnung Bundesdatenschutzgesetz, Handkommentar, 3. Aufl., Baden-Baden 2022

Taeger, Jürgen/Gabel, Detlev (Hrsg.)

DSGVO BDSG, Kommentar, 4. Aufl., Frankfurt am Main 2022

Tinnefeld, Marie-Theres/Buchner, Benedikt/Petri, Thomas/Hof, Hans-Joachim (Hrsg.)

Einführung in das Datenschutzrecht, 7. Aufl., Berlin/Boston 2019

Voigt, Paul/von dem Bussche, Axel

EU-Datenschutz-Grundverordnung (DSGVO), Praktikerhandbuch, 2. Aufl., Heidelberg 2024

Wolff, Hans J./Brink, Stefan/ v. Ungern-Sternberg, Antje (Hrsg.)

Beck'scher Online Kommentar Datenschutzrecht, München, 49. Edition, Stand: 8/2024

Wybitul, Tim (Hrsg.)

Handbuch EU-Datenschutz-Grundverordnung, Frankfurt am Main 2017

1. Teil: EU-Datenschutz-Grundverordnung

Einführung

I. Entwicklung des Datenschutzrechts

1

Erste Überlegungen zum Schutz von Betroffenen vor den Gefahren elektronischer Datenverarbeitung kamen in den 60er Jahren des vergangenen Jahrhunderts auf, zunächst in den USA und dann auch in Deutschland, als die automatisierte Datenverarbeitung mit ihren Großrechnern in der öffentlichen Verwaltung Einzug hielt.1 In Deutschland mündeten sie Ende der 1970er Jahre in die ersten Kodifizierungen allgemeiner Datenschutzgesetze im Land Hessen und im Bund. Weitere Meilensteine waren der Erlass der DSRL im Jahr 1995 und zuletzt der DSGVO. Aktuell ist vor allem auf EU-Ebene zu beobachten, dass die Regulierung über das Datenschutzrecht hinaus erstreckt wird, um Datenrecht insgesamt abzudecken. Über den Schutz von Individuen vor den Gefahren moderner Datenverarbeitung hinaus erfasst das Datenrecht weitere Aspekte moderner Datenverarbeitung, insbesondere auch im Bereich der Verarbeitung nichtpersonenbezogener Daten, wie das Recht auf Zugang zu Daten, den Anspruch auf Datenübertragbarkeit, kommerzielle Aspekte wie den Handel mit Daten und den Einsatz künstlicher Intelligenz.

1. Normierung des Datenschutzrechts

2

Die Normierung des Datenschutzrechts ist eng verknüpft mit der technischen Entwicklung von Datenverarbeitungssystemen. Diese lässt sich vereinfacht in drei Phasen darstellen.2 Am Anfang der Entwicklung standen dezentrale Rechenzentren und Einzelrechner, die eine intensivierte Datenverarbeitung in lokalen Strukturen ermöglichten. Die zweite Phase war geprägt von einer Verknüpfung dezentraler Rechnerstrukturen, durch die zunächst der Austausch von Daten zwischen einzelnen Rechnern und Rechenzentren ermöglicht wurde und die in ihrer Entwicklung zur umfassenden globalen Vernetzung durch das Internet geführt hat. Die dritte Phase zeichnet sich durch die Entstehung einer Vielzahl von Diensten aus, die das Einstellen von Informationen in lokalen Netzwerken und dem Internet vereinfachten und zu einem rasanten Anwachsen globaler Datenströme und Datenbestände geführt hat. Das heutige „Web 2.0“ ermöglicht eine weltweite Kommunikation und Interaktion über Plattformen, in die Nutzer selbst Inhalte einstellen, häufig mit sehr persönlichen Daten über sich selbst oder Dritte. Die Verarbeitung personenbezogener Daten erfolgt dabei sowohl im Kontext privater Nutzung von Diensten, als auch bei der Verarbeitung personenbezogener Daten im Zusammenhang mit Geschäftsprozessen zunehmend in dezentralen und global vernetzten Strukturen. Diese sind weitgehend unabhängig von nationalen Grenzen gestaltet. Häufig kennen dabei weder Nutzer noch Betroffene den Ort der Datenverarbeitung.

3

Fortschritte in der Datenverarbeitungstechnik waren stets bestimmendes Element für die Weiterentwicklung des Datenschutzrechts3 und sie werden auch in Zukunft dessen weitere Entwicklung prägen. Die Vorstellung der Steuerung technischer Entwicklung durch das Datenschutzrecht wird sich nur bedingt umsetzen lassen. Vielmehr ist anzunehmen, dass die technischen Entwicklungen auch in der Zukunft neue Herausforderungen für die Gewährleistung des Betroffenenschutzes durch das Datenschutzrecht schaffen werden. Die Normierung des Datenschutzrechts stellt eine Reaktion der Gesellschaft auf diese Veränderung ihrer sozialen Umwelt dar. Sie begann mit dem weltweit ersten Datenschutzgesetz,4 das 1970 in Hessen in Kraft trat. Es wurde gefolgt von einem vergleichbaren Regelungswerk in Bayern, dem EDV-Organisationsgesetz,5 dem schwedischen Datenschutzgesetz aus dem Jahr 1973,6 dem Privacy Act von 19747 in den USA und dem norwegischen Datenschutzgesetz von 1978.8 Die Bundesregierung befasste sich mit dem Problem des Datenschutzes erstmals Ende der 1960er Jahre,9 das Bundesministerium des Innern erteilte der Universität Regensburg 1970 einen Forschungsauftrag zur Erstellung eines Datenschutzkonzepts,10 das die Entwicklung des Datenschutzrechts in der Folge prägen sollte.11

4

1977 wurde das erste Datenschutzgesetz des Bundes12 verabschiedet, das am 1.1.1978 in Kraft trat und materielle Regeln der Datenverarbeitung für öffentliche und private Stellen enthielt. Nach dem Bundesland Hessen folgten auch die übrigen Bundesländer und erließen allgemeine Datenschutzgesetze zur Regelung des Datenschutzes bei landesunmittelbaren Stellen. Im Bund und in den Ländern wurde, insbesondere im Anschluss an das BVerfG-Urteil zur Volkszählung 1983,13 eine große Zahl bereichsspezifischer Datenschutzgesetze verabschiedet. Diese konkretisieren Erlaubnistatbestände des allgemeinen Datenschutzrechts und knüpfen die Verarbeitung an besondere Voraussetzungen, etwa beim Telemediengesetz oder dem Telekommunikationsgesetz, oder schränken die Rechte der Betroffenen aufgrund einer von der Legislative vorgenommenen Interessenabwägung ein, wie beispielsweise mit dem BKA-Gesetz.

5

Seit dem Inkrafttreten der DSRL kommt auch dem europäischen Datenschutzrecht eine entscheidende Rolle zu (siehe Rn. 12f.), das über die Grenzen Europas hinaus Impulse für Datenschutzgesetzgebung nach europäischem Vorbild gibt.14 Die Harmonisierung des Datenschutzrechtes in der Union erreicht mit der DSGVO nun eine neue Qualität (siehe Rn. 18ff.). Das Ende dieser Entwicklung ist noch nicht absehbar. Ziele der digitalen Agenda für Europa 201015 und der Strategie für einen digitalen Binnenmarkt für Europa16 sind die Schaffung eines gemeinsamen digitalen Binnenmarkts beziehungsweise dessen Vertiefung. Diese Digitalisierungsstrategie der Kommission setzt unter anderem auf die unionsweite gemeinsame Nutzung von IT-Infrastruktur und die Vereinheitlichung von Standards. Die unionsweite Rechtsvereinheitlichung wird dabei auch künftig eine große Rolle spielen und Veränderungen des Datenschutzrechts und angrenzender Regelungsmaterien verursachen. Ein geplanter, aber bisher noch nicht umgesetzter großer Schritt auf diesem Weg ist die Überführung der ePrivacy-Richtlinie17 in eine ePrivacy-Verordnung,18 die ursprünglich mit der DSGVO zusammen wirksam werden sollte (Art. 29 Abs. 2 ePrivacy-VO-KOM-E). Im Vorgriff auf die ePrivacyVO, deren Wirksamenwerden nicht absehbar ist, wurde das „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG)“ verabschiedet19 (siehe dazu die Kommentierung in diesem Werk).

6

Weitere Impulse für die Vereinheitlichung des europäischen Datenschutzrechts und Weiterentwicklung des Informationsbinnenmarktes verspricht die Digitalstrategie der neuen Kommission.20 Zentrale Elemente davon sind die Regulierung künstlicher Intelligenz,21 Cybersicherheit und die Europäische Datenstrategie.22 Ziel der Europäischen Datenstrategie ist nicht weniger als „die EU in die Lage [zu] versetzen […], zur attraktivsten, sichersten und dynamischsten datenagilen Wirtschaft der Welt zu werden, […].“23 Wesentliche Schritte zur Umsetzung der Datenstrategie wurden in der jüngeren Vergangenheit bereits umgesetzt und haben insbesondere zur Verabschiedung des Data Governance Act (Daten-Governance-Rechtsakt),24 des Data Act (Datenverordnung),25 der KI-Verordnung (AI Act),26 des Digital Markets Act (Gesetz über digitale Märkte)27 und des Digital Services Act (Gesetz über digitale Dienste)28 geführt.

7

Die Kirchen regeln den Datenschutz aufgrund der Freiheitsgarantie des Art. 140 GG i.V.m. Art. 137 Abs. 3 Satz 1 WRV und des daraus folgenden kirchlichen Selbstbestimmungsrechts autonom29 und haben sich dabei weitgehend an den allgemeinen Datenschutzgesetzen orientiert. Nach Art. 91 DSGVO ist ihnen das weiter möglich, soweit ihr Datenschutzrecht mit der DSGVO „in Einklang“ steht (siehe dazu Art. 91).30 Der Datenschutz in der Evangelischen Kirche ergibt sich aus dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD), der Datenschutz in der katholischen Kirche ist im Gesetz über den Kirchlichen Datenschutz (KDG) geregelt.31

2. Internationales Datenschutzrecht

8

Wie bei der Normierung des nationalen Datenschutzrechts ist auch auf internationaler Ebene die technische Entwicklung Schrittmacher des Datenschutzrechts.32