Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Einführung Kapitel lesen Erstes Kapitel lesen

2022 | OriginalPaper | Buchkapitel

14. Welche Daten darf man wofür verarbeiten?

verfasst von : Ronald Petrlic, Christoph Sorge, Wolfgang Ziebarth

Erschienen in: Datenschutz

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Auszug

In diesem Abschnitt wollen wir der Frage nachgehen, ob und wofür Verantwortliche überhaupt personenbezogene Daten verarbeiten dürfen. Die weitere Frage, welche Pflichten sie dabei treffen, bleiben den nachfolgenden Abschnitten vorbehalten. …

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Grundlagen des Datenschutzrechts
Nächstes Kapitel Rechenschaftspflicht
Fußnoten
1
Wohnhaus oder Fabrik? Villa oder Hochhaus?
 
2
In den Worten des Baurechts: dass die baulichen Anlagen bauplanungsrechtlich zulässig sind, §§ 30 ff. BauGB.
 
3
Dass sie also auch bauordnungsrechtlich zulässig sind, vgl. die Bauordnungen der Länder, z. B. § 58 LBO BW.
 
4
Art. 36 Abs. 5 DSGVO.
 
5
Dazu unten, Abschn. 15.​2.
 
6
Z. B.: Im Anwendungsbereich der JI-RL, vgl. dazu oben, Abschn. 13.​4.​1.
 
7
Zivilrechtlich handelt es sich um ein „Geschäft für den, den es angeht“: es ist dem Inhaber einer Bäckereikette völlig egal, wer auf Kundenseite der Vertragspartner ist.
 
8
Als automatisiert sieht die h.M. jede Datenverarbeitung an, die mittels Computern und ähnlichen Geräten durchgeführt wird. Krit. dazu Ziebarth, ZD 2014, 394, 398f.
 
9
S. oben zur Definition des Begriffs Dateisystem, Abschn. 13.​5.​4.
 
10
BGH, Urteil vom 29.6.2004, VI ZR 211/03, NZV 2004, 519, 520.
 
11
Vgl. § 2 Abs. 3 der Verordnung des Sozialministeriums und des Wirtschaftsministeriums zur Eindämmung von Übertragungen des Corona-Virus (SARS-CoV-2) in Gaststätten (Corona-Verordnung Gaststätten – CoronaVO Gaststätten (BW), https://​www.​baden-wuerttemberg.​de/​fileadmin/​redaktion/​dateien/​PDF/​Coronainfos/​200516_​CoronaVO_​Gaststaetten.​pdf.
 
12
S. oben, Abschn. 14.2.
 
13
Z. B. §§ 3, 4 BDSG.
 
14
Z. B. § 4 LDSG BW.
 
15
Z. B. §§ 106 ff. BBG; für den Bereich der JI-RL vgl. z. B. § 21 BPolG.
 
16
Z. B. §§ 20, 20b SchoG SL; für den Bereich der JI-RL vgl. z. B. Art. 31 Abs. 1 PAG BY.
 
17
Zum Online-Tracking s. unten, Abschn. 18.​3.​3.
 
18
Vgl. ausführlich die Orientierungshilfe der Datenschutz-Aufsichtsbehörden zu Telemedien, 20. Dezember 2021, https://​datenschutz-hamburg.​de/​assets/​pdf/​DSK-OH-Telemedien.​pdf, sowie die FAQ des LfDI Baden-Württemberg, https://​www.​baden-wuerttemberg.​datenschutz.​de/​faq-zu-cookies-und-tracking-2/​.
 
19
Bitte zeigen Sie Ihren örtlichen Drogendealer dennoch bei der Polizei an, nicht bei der Datenschutz-Aufsichtsbehörde. Die Aufsichtsbehörden werden erfahrungsgemäß häufig in Fällen „eingeschaltet“, in denen es nur vordergründig um „den Datenschutz“ geht, in Wahrheit aber um völlig andere Konflikte. Dies bindet unnötig Kräfte und hält die Behörde ab, den wirklich wichtigen Themen nachzugehen.
 
20
Vgl. Ziebarth, VuR 2018, 257 m. w. N.
 
21
ErwG 47 letzter Satz DSGVO.
 
22
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 6 Rn. 59 ff.
 
23
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 6 Rn. 66.
 
24
Vgl. Krämer, NJW 2020, 497, 499.
 
25
Vgl. Krämer, NJW 2020, 497, 501; vgl. auch § 31 BDSG.
 
26
Ziebarth, ZD 2013, 375, 377.
 
27
§§ 305 Abs. 2 Nr. 2, 305c, 307 BGB.
 
28
Vgl. nur EuGH, Urteil vom 1.10.2019, C-673/17 (Planet 49); BGH, Urteil vom 14.1.2016, I ZR 65/14 (Facebook-Freundefinder) =  NJW 2016, 3445 m. Anm. Lachenmann.
 
29
Vgl. das UWG, das vor unlauterem Wettbewerb schützt.
 
30
Vgl. das GWB, das gegen eine Vermeidung des Wettbewerbs durch Absprachen, Kartelle oder Monopole schützt.
 
33
S. dazu unten, Abschn. 15.​2.
 
34
Art. 7 Abs. 2 DSGVO.
 
35
Der Fall ist nachempfunden OVG Saarlouis, Urteil vom 14.12.2017 – 2 A 662/17 =  MMR 2018, 259 m. Anm. Ziebarth ab S. 262.
 
37
Manchmal wird die Absurdität einer im Internet üblichen Praxis erst deutlich, wenn man sie zur Probe in Gedanken in die „Offline-Welt“ überträgt. Das Recht, nicht geohrfeigt zu werden, muss man nicht extra bezahlen, denn Jedermann hat dieses Recht ohnehin. Wer Geld für das Unterlassen von Ohrfeigen verlangen würde, wäre ein Schutzgelderpresser. Warum man dann für sein ebenfalls ohnehin bestehendes Recht, nicht beim Surfen beobachtet zu werden, bezahlen muss, erschließt sich nicht wirklich,
 
39
Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 179
 
40
So mit Recht die Consent Guidelines des EDSA (Guidelines 05/2020 on consent under Regulation 2016/679, Version 1.1, vom 4. Mai 2020, Ziff. 3.1.3, https://​edpb.​europa.​eu/​sites/​edpb/​files/​files/​file1/​edpb_​guidelines_​202005_​consent_​en.​pdf.
 
41
Albers/Veit, in: Wolff/Brink (Hrsg.), BeckOK Datenschutzrecht, 32. Edition, Stand 01.05.2020, Art. 6 Rn. 27; Taeger, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 6 Rn. 41.
 
42
Ziebarth, MMR 2018, 259, 263.
 
43
Buchner/Petri in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 23 i.V.m. Art. 7 Rn. 16 ff., 18.
 
44
Consent Guidelines des EDSA (Guidelines 05/2020 on consent under Regulation 2016/679, Version 1.1, vom 4. Mai 2020, Rn. 122, 123, https://​edpb.​europa.​eu/​sites/​edpb/​files/​files/​file1/​edpb_​guidelines_​202005_​consent_​en.​pdf.
 
45
Consent Guidelines des EDSA (Guidelines 05/2020 on consent under Regulation 2016/679, Version 1.1, vom 4. Mai 2020, Rn. 120, https://​edpb.​europa.​eu/​sites/​edpb/​files/​files/​file1/​edpb_​guidelines_​202005_​consent_​en.​pdf.
 
46
S. dazu unten, ab Abschn. 17.​1.​6.
 
47
Taeger, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 6 Rn. 4.
 
48
Taeger, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 6 Rn. 43, 44; Ziebarth, MMR 2018, 262 f.
 
49
Zu den vielen und hohen Hürden einer wirksamen Einwilligung vgl. oben, ab Abschn. 14.2.6.
 
50
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 12 ff.
 
51
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 14.
 
52
Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 179.
 
53
Taeger, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 6 Rn. 137.
 
54
Dazu Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 185, die dann aber auch eine Neuerhebung verlangen. Ob jemandem geholfen ist, wenn Verantwortliche „nicht aus einem bereits bestehenden Datenvorrat [schöpfen]“, sondern dieselben Daten neu erheben (so Buchner/Petri aaO), darf aber bezweifelt werden. Dies scheint nur zu unnötiger Bürokratie und Belästigung des Betroffenen zu führen. Es scheint auszureichen, den Betroffenen über die Zweckänderung zu informieren.
 
55
Ablehnend Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 24, Art. 6 Rn. 67.
 
56
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 24, Art. 6 Rn. 67.
 
57
Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 181 ff.
 
58
Diese Vorschrift wird (wie § 23 BDSG) allerdings kritisiert, weil Art. 6 Abs. 4 insoweit keine Öffnungsklausen enthalte, sondern die Mitgliedstaaten nur da Regelungen treffen könnten, wo sie auch den Erhebungstatbestand regeln dürfen, s. Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art.6 Rn. 199, 200.
 
59
Albers/Veit, in: Wolff/Brink (Hrsg.), BeckOK Datenschutzrecht, 32. Edition, Stand 01.05.2020, Art. 6 Rn. 68.
 
60
Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 29 ff.
 
61
Dazu oben, Abschn. 14.2.
 
62
Zur Frage, ob die Löschung auch in Form von Anonymisierung stattfinden darf, vgl. Roßnagel, ZD 2021, 188.
 
63
Dazu oben, Abschn. 14.2.
 
64
Hier zeigt sich, dass Direkt-Werbung ein berechtigtes Interesse sein mag, die entgegenstehenden Interessen der Betroffenen aber keinesfalls überwiegt.
 
65
Vgl. EuGH, Urteil vom 13.5.2014 – C-131/12 – Google Spain, dazu Ziebarth, ZD 2014, 394.
 
66
Also die EU plus Island, Liechtenstein und Norwegen, vgl. dazu schon oben, Abschn. 12.​3.​3.
 
67
Und an internationale Organisationen – hierauf wird im Folgenden nicht weiter hingewiesen.
 
68
Europäische Kommission: Adequacy decisions, https://​ec.​europa.​eu/​info/​law/​law-topic/​data-protection/​international-dimension-data-protection/​adequacy-decisions_​en (Abruf: 26.04.2021); vgl. auch den Durchführungsbeschluss der Kommission vom 28.6.2021, gemäß der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rats zur Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich).
 
69
„Safe Harbor“ wurde noch aufgrund der DS-RL beschlossen. Der EuGH erklärte den Beschluss mit Urteil vom 6. Oktober 2015, C-362/14 (Schrems) für nichtig.
 
70
Der „Privacy Shield“ sollte, ebenfalls noch aufgrund der DS-RL, „Safe Harbor“ ersetzen. Der Beschluss wurde für nichtig erklärt durch EuGH, Urteil vom 16.7.2020, C-311/18 (Schrems II).
 
72
Vgl. zu Standardvertragsklauseln EuGH, Urteil vom 16.7.2020, C-311/18 (Schrems II), Rn. 90 ff., 96.
 
73
Dazu s. unten, Abschn. 18.​3.​3.
 
74
BVerfGE 120, 274; dazu Ziebarth, Online-Durchsuchung, 2013 passim.
 
75
Guckelberger, JuS 2003, 1151.
 
Metadaten
Titel
Welche Daten darf man wofür verarbeiten?
verfasst von
Ronald Petrlic
Christoph Sorge
Wolfgang Ziebarth
Copyright-Jahr
2022
Buch
Datenschutz

Print ISBN: 978-3-658-39096-9

Electronic ISBN: 978-3-658-39097-6

Copyright-Jahr: 2022

DOI
https://doi.org/10.1007/978-3-658-39097-6_14