Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Einführung Kapitel lesen Erstes Kapitel lesen

2022 | OriginalPaper | Buchkapitel

13. Grundlagen des Datenschutzrechts

verfasst von : Ronald Petrlic, Christoph Sorge, Wolfgang Ziebarth

Erschienen in: Datenschutz

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Auszug

Einige Grundlagen sind für das Verständnis des Datenschutzrechts wichtig. Sicherlich kann man auch rechtmäßig handeln, wenn man noch nie von der Geschichte des Datenschutzes gehört hat – aber die Einordnung fällt doch leichter. …

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Die Rechtsordnung im Allgemeinen
Nächstes Kapitel Welche Daten darf man wofür verarbeiten?
Fußnoten
1
Ronellenfitsch, Einige Bemerkungen zur Konjunktur des Datenschutzes, LKRZ 2009, 450, 451.
 
2
Oder zum „Plastinat“, wie Ronellenfitsch im Zusammenhang mit dem Datenschutz im Gesundheitsweisen schrieb, Ronellenfitsch, in: Manssen/Jachmann/Gröpl (Hrsg.), Nach geltendem Verfassungsrecht, Festschrift für Udo Steiner zum 70. Geburtstag, 2009 (Sonderdruck), S. 645.
 
3
George Orwells Roman „Neunzehnhundertvierundachzig“ aus dem Jahr 1948, in dem vollüberwachte, desinformierte, manipulierte und in sinnlosen Dauerkriegen gefügig gehaltene Gesellschaften skizziert werden, kombinierte die Erfahrung etwa von Nationalsozialismus und Stalinismus mit den (von Orwell prognostizierten) technischen Entwicklungen der Zukunft.
 
4
Wobei Urheberschaft und zeitliche Einordnung nicht völlig geklärt zu sein scheinen, vgl. https://​de.​wikipedia.​org/​wiki/​Eid_​des_​Hippokrates (Stand: 18.9.2020).
 
5
Ronellenfitsch, in: Manssen/Jachmann/Gröpl (Hrsg.), Nach geltendem Verfassungsrecht, Festschrift für Udo Steiner zum 70. Geburtstag, 2009 (Sonderdruck), S. 648.
 
6
Ronellenfitsch, in: Manssen/Jachmann/Gröpl (Hrsg.), Nach geltendem Verfassungsrecht, Festschrift für Udo Steiner zum 70. Geburtstag, 2009 (Sonderdruck), S. 648.
 
7
Ronellenfitsch, in: Kühl/Reichold/Ronellenfitsch (Hrsg.), Einführung in die Rechtswissenschaft, 3. Aufl. 2019, § 22 Rn. 3 (S. 288).
 
8
Siehe zum Wort „grundsätzlich“ die Ausführungen zu (fach-) sprachlichen Unterschieden auf S. 1 f.
 
9
Vgl. Ronellenfitsch, in: Kühl/Reichold/Ronellenfitsch (Hrsg.), Einführung in die Rechtswissenschaft, 3. Aufl. 2019, § 24 Rn. 19 (S. 301).
 
10
Gem. Art. 38 Abs. 1 S. 1 gilt: „die Abgeordneten des Deutschen Bundestages werden in allgemeiner, unmittelbarer, freier, gleicher und geheimer Wahl gewählt“.
 
11
BVerfGE 65, 1.
 
12
§ 30 AO.
 
13
Zu dieser und weiteren beruflichen Schweigepflichten vgl. § 203 StGB.
 
14
Zu diesem Ereignis und seinen Folgen vgl. Götting, in: Schricker/Loewenheim (Hrsg.), Urheberrecht, 6. Auflage 2020, § 22 KUG, Rn. 1 ff, 3.
 
15
Dazu unten, ab Abschn. 18.​2.
 
16
Ronellenfitsch, in: Kühl/Reichold/Ronellenfitsch (Hrsg.), Einführung in die Rechtswissenschaft, 3. Aufl. 2019, § 24 Rn. 4 ff. (S. 323).
 
17
Ronellenfitsch, Einige Bemerkungen zur Konjunktur des Datenschutzes, LKRZ 2009, 450, 451.
 
18
Ronellenfitsch, Einige Bemerkungen zur Konjunktur des Datenschutzes, LKRZ 2009, 450, 451.
 
19
Ronellenfitsch, Einige Bemerkungen zur Konjunktur des Datenschutzes, LKRZ 2009, 450, 451.
 
20
Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Konvention Nr. 108), http://​conventions.​coe.​int/​Treaty/​GER/​Treaties/​Html/​108.​htm.
 
21
Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, RL 95/46/EG.
 
22
Allerdings inzwischen in geänderter Fassung, seit sie durch die „Cookie-Richtlinie“ (2009/136/EG) geändert wurde.
 
24
BVerfG, Urteil vom 15.12.1983, BVerfGE 65, 1.
 
25
Petri, in: Lisken/Denninger (Hrsg.), Handbuch des Polizeirechts, 6. Auflage 2018, A, Rn. 83.
 
26
Schwabenbauer, in: Lisken/Denninger (Hrsg.), Handbuch des Polizeirechts, 6. Auflage 2018, G, Rn. 1058.
 
27
Vgl. Ronellenfitsch, in: Manssen/Jachmann/Gröpl (Hrsg.), Nach geltendem Verfassungsrecht, Festschrift für Udo Steiner zum 70. Geburtstag, 2009 (Sonderdruck), S., 645, 650.
 
28
Von einer „gleitenden Skala“ spricht Ronellenfitsch, in: Kühl/Reichold/Ronellenfitsch (Hrsg.), Einführung in die Rechtswissenschaft, 3. Aufl. 2019, § 25 Rn. 5 (S. 323).
 
29
BVerfG, Urteil vom 15.12.1983, BVerfGE 65, 1, LS 1.
 
30
BVerfG, Urteil vom 15.12.1983, BVerfGE 65, 1, LS 2.
 
31
Auf Unionsebene geregelt in Art. 7, 8 GrCh, auf deutscher Bundesebene geregelt in Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 GG (Recht auf informationelle Selbstbestimmung).
 
32
Guckelberger, JuS 2003, 1151, 1153, 1154.
 
33
Zu Rolle und Definition des „Verantwortlichen“ vgl. unten, Abschn. 13.5.5.
 
34
Zum kirchlichen Datenschutz vgl. Sydow (Hrsg.), Kirchlicher Datenschutz, 1. Aufl. 2021.
 
35
Will, DuD 2020, 369, 371.
 
36
Art. 12 GG.
 
37
Zu Rolle und Definition des „Verantwortlichen“ vgl. unten, Abschn. 13.5.5.
 
38
Zilkens, in: Zilkens/Gollan (Hrsg.), Datenschutz in der Kommunalverwaltung, 5. Aufl. 2019, Kapitel 1 Rn. 6.
 
39
Vgl. Art. 6 Abs. 1 UAbs. 1 lit d DSGVO.
 
40
Zur Vorratsdatenspeicherung von Telekommunikations-Verbindungsdaten Ziebarth, ZUM 2017, 398.
 
41
Zur automatisierten Kennzeichenerfassung Ziebarth, CR 2015, 687.
 
42
Gelegentlich tun sie das auch indirekt, indem sie den Verantwortlichen zum Mitbetroffenen umdeklarieren und damit aus der Tatsache der Verarbeitung auf eine Verarbeitungsbefugnis fehlschließen, so Giesen, Euphorie ist kein Prinzip des Rechtsstaats, in: Stiftung Datenschutz (Hrsg.), DatenDebatten, Band 1, 2016, S. 23, ff.
 
43
Dazu Ziebarth, VuR 2018, 257.
 
44
Vgl. nur das „Ibiza-Video“, das in Österreich den Bundesinnenminister zum Rücktritt, zu Neuwahlen und zur Bildung einer neu zusammengesetzten Bundesregierung geführt hatte. Es ist leicht, das gut zu finden, wenn es den „richtigen“ trifft. Aber wer entscheidet, wer der richtige ist, und mit welcher Intention wurde das Video zuerst aufgenommen und später veröffentlicht? Welche Videos wurden nicht veröffentlicht? Wer hat die Macht, eine demokratisch gewählte Bundesregierung zu stürzen?
 
45
Lehrreich dazu Schumacher, Die Datenschleuder 94/2010, S. 52 ff., https://​ds.​ccc.​de/​pdfs/​ds094.​pdf.
 
46
BVerfGE 65, 1, C. II 1 a.
 
47
Verordnung EU/2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.
 
48
Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) – in der durch die Cookie-RL (2009/136/EG) geänderten Fassung.
 
49
Dazu Sydow, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 92 Rn. 1 ff.
 
50
Zum Begriff des Dateisystems vgl. Art. 4 Nr. 6 DSGVO und die unten folgenden Ausführungen zu wichtigen Begriffsbestimmungen (Abschn. 13.5).
 
51
Kritisch dazu Ziebarth, ZD 2014, 394, 398 f.
 
52
Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG.
 
53
Ennöckl, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art 2 Rn. 8.
 
54
S. dazu die Ausführungen zum Landesrecht; zur Anwendbarkeit der DSGVO auf die Tätigkeit von parlamentarischen Petitionsausschüssen vgl. aber EuGH, Urteil vom 09. Juli 2020 – C-272/19.
 
55
Ennöckl, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art 2 Rn. 8.
 
56
Ennöckl, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art 2 Rn. 9.
 
57
Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates.
 
58
Richtlinie 2002/58/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) (ABl. L 201 vom 31.7.2002, S. 37).
 
59
Vgl. unten, Abschn. 18.​3.​3.
 
60
Durch die Cookie-RL (Art. 3 Nr. 5 RL 2009/136/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2009). Seit dem nennen Manche auch die ePrivacy-RL nun Cookie-RL.
 
62
Dazu näher unten, Abschn. 18.​3.
 
63
Dies ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).
 
64
Näher Ziebarth, Online-Durchsuchung, 2013, passim.
 
65
Dies betrifft freilich nur die Werbung für den freiwilligen Dienst in den Streitkräften. Wehrpflichtige können nicht verhindern, dass ihre Daten gem. § 15 Wehrpflichtgesetz weitergegeben werden. Dieser gilt ausweislich § 2 Wehrpflichtgesetz derzeit aber nur im Verteidigungs- oder Spannungsfall (Art. Art. 115a, 80a GG).
 
66
Näher Zilkens in: Zilkens/Gollan (Hrsg.), Datenschutz in der Kommunalverwaltung, 5. Aufl. 2019, Rn. 504 ff., 523.
 
67
Näher Janzen in: Zilkens/Gollan, Datenschutz in der Kommunalverwaltung, 5. Aufl. 2019, Rn. 295 ff.
 
68
Dieses Gesetz wurde eingeführt durch das Kinder- und Jugendhilfegesetz (KJHG) und ist deshalb – gerade in sozialpädagogischen Fachkreisen – auch selbst unter dieser Bezeichnung bekannt.
 
69
Zu Abs. 3 vgl. unten, Abschn. 18.​3.​3, Abschn. 18.​3.​3.
 
70
EuGH, Urteil vom 13.6.2019, Rs. C-193/18 (Gmail).
 
71
So die Bundesregierung in ihrem Gesetzentwurf, BT-Drs. 19/27441, S. 33.
 
72
Pieper, in: Troitzsch (Hrsg.), Informatik als Schlüssel zur Qualifikation: GI-Fachtagung „Informatik und Schule 1993“ Koblenz, 11.–13. Oktober 1993, 1993, S. 79.
 
74
Näher Möllers, Juristische Methodenlehre, 2020, 3. Aufl. Teil 2.
 
75
Behme, in: Hager (Hrsg.), Beck.Online-Großkommentar, § 1 BGB Rn. 14 ff.
 
76
Schelp, Modellierung mehrdimensionaler Datenstrukturen analyseorientierter Informationssysteme, 2013, S. 8 ff. unter Hinweis auf die DIN 44300.
 
77
Schumny, Digitale Datenverarbeitung: Grundlagen für das technische Studium, 2. Aufl. 1989, S. 66 ff., 171 ff.
 
78
Zerdick, in: Ehmann/Selmayr (Hrsg.), DSGVO, 2. Auflage 2018, Art. 1 Rn 8.
 
79
Zerdick, in: Ehmann/Selmayr (Hrsg.), DSGVO, 2. Auflage 2018, Art. 1 Rn 8.
 
80
Die letzteren beiden sind juristische Personen des öffentlichen Rechts, nämlich Gebietskörperschaften. Dass das private Gesellschaftsrecht neben juristischen Personen auch noch rechtsfähige Personengesellschaften kennt, die aber keine juristischen Personen sein sollen (GbR, oHG, KG), muss hier nicht weiter interessieren.
 
81
Für Interessierte: nach römischem Recht waren z. B. Sklaven zwar Menschen, aber keine „Personen“ – sie hatten deshalb die Rechtsstellung von Sachen, vgl. Honsell, Römisches Recht, 8. Aufl. 2015, S. 23 f.
 
82
Allerdings sind in Extremsituationen Ausnahmen denkbar: wo in einem kleinen Dorf eine Partei auf 100 % kommt, weiß man, dass jeder, der gewählt hat, diese Partei gewählt hat. Wer aber wählen gegangen ist, ist offen sichtbar, den Wahlhelfern gegenüber müssen sich Wähler sogar identifizieren. Extremwerte wie 0 oder 100 % können also schon zur De-Anonymisierung führen.
 
83
EuGH, Urteil, vom 19.10.2016, C 582/14, Rn. 42.
 
84
Roßnagel, ZD 2021, 188 f.
 
85
Zu den Theorien ausführlich Ziebarth, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 4 Rn. 33 ff.
 
86
Vgl. auch EG 26 DSGVO.
 
87
EuGH, Urteil vom 19.10.2016 – C-582/14, Rn. 42 ff.
 
88
Ziebarth, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 4 Rn. 23; Klar/Kühling, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 4 Rn. 29; weitere Nachweise auch zur Gegenauffassung bei Arning/Rothkegel, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 4 Rn. 31 (Fn. 69).
 
89
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 4 Rn. 43; Schild, in: Wolff/Brink (Hrsg.), BeckOK Datenschutzrecht, 32. Edition, Stand 01.05.2020, Art. 4 Rn. 32
 
90
BVerfGE 150, 244, Ziebarth, CR 2015, 687, 688 f.; anders noch BVerfGE 120, 378, wo rein maschinelle staatliche Überwachung zu Unrecht nicht als Grundrechtseingriff qualifiziert wurde.
 
91
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 4 Rn. 55.
 
92
Schild, in: Wolff/Brink (Hrsg.), BeckOK Datenschutzrecht, 32. Edition, Stand 01.05.2020, Art. 4 Rn. 42.
 
93
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 4 Rn. 61; ebenso Arning/Rothkegel, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 4 Rn. 73. Ähnlich wohl Roßnagel, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, 1. Auflage 2019, Art. 4 Rn. 19, der im Erfassen das „Formgeben“ sieht, im Speichern das weitere Aufbewahren.
 
94
Abschn. 13.5.7.
 
95
S. dazu unten, ab Abschn. 13.5.2.
 
96
S. dazu unten, ab Abschn. 16.
 
97
Vgl. DIN 66399 und Art. 32 DSGVO: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“.
 
98
S. unten, Abschn. 13.5.6.
 
99
Ziebarth, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 4 Rn. 90 ff.
 
100
Art. 5 Abs. 1 lit e DSGVO.
 
101
Ziebarth, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 4 Rn. 90 ff., 99, 101.
 
102
Dazu unten, Abschn. 14.​2.​2.
 
103
Dazu unten, Abschn. 15.​4.
 
104
Dazu unten, Abschn. 16.
 
105
S. oben, Abschn. 13.5.1.
 
106
Also z. B. UG, GmbH, AG. Da die DSGVO keine Rücksicht auf die Feinheiten des deutschen Gesellschaftsrechts nimmt, sind auch Personengesellschaften, die nach deutschem Recht keine juristischen Personen sind, gemeint (z. B. GbR, oHG, KG).
 
107
Rechtsfähig ist aber das jeweilige Land als Gebietskörperschaft, als juristische Person des öffentlichen Rechts.
 
108
Dazu bereits oben, Abschn. 13.5.2.
 
109
Art. 4 Nr. 10 DSGVO.
 
110
S. die Definition in Art. 4 Nr. 13 DSGVO.
 
111
S. die Definition in Art. 4 Nr. 14 DSGVO; zur Nutzung von Fingerabdrücken im Arbeitsverhältnis Brink/Joos, jurisPR-ArbR 19/2020, Anm. 3.
 
112
S. die Definition in Art. 4 Nr. 15 DSGVO.
 
113
Dazu sogleich unter Abschn. 14.​2
 
Metadaten
Titel
Grundlagen des Datenschutzrechts
verfasst von
Ronald Petrlic
Christoph Sorge
Wolfgang Ziebarth
Copyright-Jahr
2022
Buch
Datenschutz

Print ISBN: 978-3-658-39096-9

Electronic ISBN: 978-3-658-39097-6

Copyright-Jahr: 2022

DOI
https://doi.org/10.1007/978-3-658-39097-6_13