Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
Einführung Kapitel lesen Erstes Kapitel lesen

2022 | OriginalPaper | Buchkapitel

15. Rechenschaftspflicht

verfasst von : Ronald Petrlic, Christoph Sorge, Wolfgang Ziebarth

Erschienen in: Datenschutz

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Welche Daten darf man wofür verarbeiten?
Nächstes Kapitel Technische und organisatorische Maßnahmen – toMs
Fußnoten
1
Veil, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz, 3. Aufl. 2019, Kapitel 1.
 
2
Veil, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz, 3. Aufl. 2019, Kapitel 1 Rn. 31.
 
3
Pötters, in: Gola (Hrsg.), Datenschutz-Grundverordnung, 2. Auflage 2018, Art. 5 Rn. 10, 11.
 
4
Art. 30 DSGVO spricht vom „Verzeichnis von Verarbeitungstätigkeiten“. Im Gegensatz zu einem „Verzeichnis der Verarbeitungstätigkeiten“ müsste ein solches nicht abschließend sein. Da Art. 30 Abs. 1 DSGVO aber ausdrücklich verlangt, dass alle Verarbeitungstätigkeiten abgebildet sein müssen, wird im Folgenden vom Verzeichnis der Verarbeitungstätigkeiten die Rede sein. So auch ErwG 82 DSGVO.
 
5
Hübner, in: Dochow u. a. (Hrsg.), Datenschutz in der ärztlichen Praxis, 1. Auflage 2019, 6.2.
 
6
Zu Ausnahmen siehe unten die Ausführungen zu Art. 30 Abs. 5 DSGVO.
 
7
Natürlich hat kein Oberbürgermeister, Minister oder Vorstandsvorsitzender selbst diesen Überblick. Sie müssen aber dafür sorgen, dass es die Dokumentationen in ihrem Haus erlauben, sich diesen Überblick sofort zu verschaffen.
 
8
Vgl. ausführlich Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, 1. Auflage 2019, Art. 30 DSGVO Rn. 16.
 
9
Auf das des Auftragsverarbeiters nach Art. 30 Abs. 2 DSGVO wird hier nicht weiter eingegangen. Die hiesigen Ausführungen gelten mit den aus dem Wortlaut des Abs. 2 ersichtlichen Unterschieden entsprechend.
 
10
Martini, in: Paal/Pauly (Hrsg.), DSGVO, BDSG, 3. Aufl. 2021, Art. 30 Rn. 7.
 
11
Vgl. die Darstellung oben unter Abschn. 14.​2.​6.
 
12
Martini, in: Paal/Pauly (Hrsg.), DSGVO, BDSG, 3. Aufl. 2021, Art. 30 Rn. 10a.
 
13
Martini, in: Paal/Pauly (Hrsg.), DSGVO, BDSG, 3. Aufl. 2021, Art. 30 Rn. 10b ff.
 
14
Bertermann, in: Ehmann/Selmayr (Hrsg.), DSGVO, 2. Auflage 2018, Art. 30 Rn 12.
 
15
Martini, in: Paal/Pauly (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 30 Rn. 12a.
 
16
Dazu unten, ab Abschn. 16
 
17
Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, 1. Auflage 2019, Art. 30 DSGVO Rn. 33.
 
18
Hartung, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 30 Rn. 39.
 
19
Hartung, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 30 Rn. 39.
 
20
BVerfGE 65, 1, 45.
 
21
dazu unten, Abschn. 15.2.
 
22
Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, 1. Auflage 2019, Art. 30 DSGVO Rn. 44.
 
23
Petri, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, 1. Auflage 2019, Art. 30 DSGVO Rn. 45.
 
24
Nicht für ausreichend hält das allerdings Schultze-Melling, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 30 Rn. 30.
 
25
Art. 2 Abs. 1, 2 des Anhangs zur Empfehlung der Kommission zur Definition von Kleinstunternehmen und KMU, der gem. ErwG 13 DSGVO auch im hiesigen Kontext zu berücksichtigen ist.
 
26
Muster finden sich im Internet, z. B. bei den Aufsichtsbehörden. In BW enthält der Ratgeber für Vereine derartige Muster, die auch kleinen Unternehmen einschließlich Selbständigen weiterhelfen können, vgl. https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Praxisratgeber-für-Vereine.pdf.
 
27
Ausführlich Nägele/Petrlic/Schemmel, DuD 2020, 719.
 
28
Schwendemann, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 35 Rn. 1.
 
29
Schwendemann, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 35 Rn. 1.
 
30
A.A. Schwendemann, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 35 Rn. 1, die die DSFA als ein Instrument ansieht, das nach Bejahung der Rechtmäßigkeit zum Einsatz komme.
 
31
Vgl. dazu das WP 248 (Rev. 01 17/DE, angenommen am 4. April 2017, zuletzt überarbeitet und angenommen am 4. Oktober 2017) der Art. 29 Datenschutzgruppe, http://​ec.​europa.​eu/​newsroom/​document.​cfm?​doc_​id=​44137.
 
33
Dazu oben, Abschn. 15.1.
 
34
Soll die Datenverarbeitung auf Art. 6 Abs. 1 UAbs. 1 lit f DSGVO gestützt werden, sind allerdings die berechtigten Interessen zu nennen.
 
35
Erfahrungsgemäß ist es wahrscheinlich, dass letztere nie wieder etwas von ihrer Datenpannenmeldung hören werden.
 
38
Näher Wilhelm, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 33 Rn. 1.
 
39
Ausführlich Wilhelm, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 33 Rn. 13 ff.
 
40
Verordnung (EWG, Euratom) Nr. 1182/71 des Rates vom 3. Juni 1971 zur Festlegung der Regeln für die Fristen, Daten und Termine.
 
41
S. oben, Abschn. 14.​2.​6.
 
42
Dazu unten, Abschn. 17.
 
43
Ingold, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 13 Rn. 8; Franck, in: Gola (Hrsg.), Datenschutz-Grundverordnung, 2. Auflage 2018, Art. 13 Rn. 4.
 
44
Bäcker, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 13 Rn. 13, 14; ähnlich Dix, in: Simitis/Hornung/Spiecker gen. Döhmann (Hrsg.), Datenschutzrecht, 1. Auflage 2019, Art. 13 DSGVO Rn. 6.
 
45
Franck, in: Gola (Hrsg.), Datenschutz-Grundverordnung, 2. Auflage 2018, Art. 13 Rn. 4; Schmidt-Wudy reicht dagegen eine aktive oder passive mentale Beteiligung des Betroffenen, Schmidt-Wudy, in: Wolff/Brink (Hrsg.), BeckOK Datenschutzrecht, 32. Edition, Stand 01.05.2020, Art. 14 Rn. 31.
 
46
Hervorhebung nur hier.
 
47
Von einem Auffangtatbestand spricht daher zu Recht Ingold, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 14 Rn. 8.
 
48
Kniyrim, in: Ehmann/Selmayr (Hrsg.), DSGVO, 2. Auflage 2018, Art. 30 Rn 29 ff. m. w. N.
 
49
S. dazu oben, Abschn. 15.1.
 
50
A.A. Schmidt-Wudy, in: Ehmann/Selmayr (Hrsg.), DSGVO, 2. Auflage 2018, Art. 13 Rn. 95.
 
51
Vgl. EuGH, Urteil vom 5.6.2018, C-210/16 (Wirtschaftsakademie), Rn. 33 ff.
 
52
Leitlinien des EDSB zu den Begriffen „Verantwortlicher“, „Auftragsverarbeiter“ und „gemeinsam Verantwortliche“ nach der Verordnung(EU) 2018/1725 vom 7.11.2019, https://​edps.​europa.​eu/​sites/​edp/​files/​publication/​19-11-07_​edps_​guidelines_​on_​controller_​processor_​and_​jc_​reg_​2018_​1725_​de.​pdf.
 
53
VO (EU) 2018/1725; vgl. oben, Abschn. 13.​4.​1.
 
54
Guidelines 07/2020 on the concepts of controller and processor in the GDPR, Version 1.0, Adopted on 02 September 2020, https://​edpb.​europa.​eu/​sites/​edpb/​files/​consultation/​edpb_​guidelines_​202007_​controllerproces​sor_​en.​pdf.
 
57
S. dazu oben, Abschn. 13.​5.​2.
 
58
Bertermann, in: Ehmann/Selmayr (Hrsg.), DSGVO, 2. Auflage 2018, Art. 28 Rn 4 ff., auch wenn der Begriff „Privilegierung“ zunehmend vermieden wird.
 
59
Erstes Beispiel unter Abschn. 13.​5.​6.
 
60
Dazu unten ab Abschn. 16.
 
Metadaten
Titel
Rechenschaftspflicht
verfasst von
Ronald Petrlic
Christoph Sorge
Wolfgang Ziebarth
Copyright-Jahr
2022
Buch
Datenschutz

Print ISBN: 978-3-658-39096-9

Electronic ISBN: 978-3-658-39097-6

Copyright-Jahr: 2022

DOI
https://doi.org/10.1007/978-3-658-39097-6_15