Skip to main content
main-content

Tipp

Weitere Kapitel dieses Buchs durch Wischen aufrufen

2018 | OriginalPaper | Buchkapitel

4. Materielle Anforderungen

verfasst von: Paul Voigt, Axel von dem Bussche

Erschienen in: EU-Datenschutz-Grundverordnung (DSGVO)

Verlag: Springer Berlin Heidelberg

share
TEILEN

Zusammenfassung

Die Verarbeitung personenbezogener Daten unterliegt einem Verbot mit Erlaubnisvorbehalt und bedarf daher stets einer wirksamen Rechtsgrundlage. Unternehmen müssen daher im Vorfeld einer Datenverarbeitung sorgfältig prüfen, welche der bestehenden Rechtsgrundlagen in der konkreten Situation einschlägig sind. Diese Prüfung muss auch bei konzerninternen Datentransfers erfolgen, da die DSGVO diese Transfers rechtlich nicht privilegiert. Unternehmen müssen zudem beachten, dass in bestimmten Verarbeitungskonstellationen zusätzliche materielle Anforderungen zu erfüllen sind, z. B. bei der Verarbeitung besonderer Kategorien personenbezogener Daten oder bei einer Änderung des Verarbeitungszwecks. Dieses Kapitel enthält Ausführungen und Praxishinweise zu den zur Verfügung stehenden Rechtsgrundlagen sowie dazu, wie zusätzliche materielle Anforderungen, z. B. bei Datentransfers in Drittländer, erfüllt werden können.
Fußnoten
1
Siehe auch EuGH, Entscheidung vom 13. Mai 2014, Google Spain, C-131/12, ErwGr. 71
 
2
Wybitul, DSGVO im Unternehmen, Kap. III (2016) Rn. 64
 
3
Plath, in: Plath, BDSG/DSGVO, Art. 5 DSGVO (2016), Rn. 2
 
4
ErwGr. 39 DSGVO
 
5
ErwGr. 39 DSGVO
 
6
ErwGr. 39 DSGVO
 
7
ErwGr. 39, 58 DSGVO
 
8
ErwGr. 58 DSGVO; Ein Praxisbeispiel für den Einsatz unterstützender, visueller Elemente bieten die Privatsphäre-Seiten von Google: https://​privacy.​google.​com/​index.​html#, zuletzt aufgerufen am 25. Januar 2017
 
9
ErwGr. 58 DSGVO
 
10
Eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Art. 89 Abs. 1 DSGVO nicht als unvereinbar mit den ursprünglichen Zwecken, siehe Art. 5 Abs. 1 lit. b DSGVO
 
11
Frenzel, in: Paal/Pauly, DSGVO, Art. 5 (2017), Rn. 23; Dammann, ZD 2016, 307, 311
 
12
Monreal, ZD 2016, 507, 509; siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013), S. 20
 
13
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013), S. 20
 
14
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013), S. 20
 
15
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013), S. 51
 
16
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013), S. 51
 
17
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013), S. 51 ff.
 
18
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013), S. 16
 
19
ErwGr. 39 DSGVO
 
20
Plath, in: Plath, BDSG/DSGVO, Art. 5 DSGVO (2016), Rn. 10 f.
 
21
Frenzel, in: Paal/Pauly, DSGVO, Art. 5 (2017), Rn. 35
 
22
Frenzel, in: Paal/Pauly, DSGVO, Art. 5 (2017), Rn. 34
 
23
Frenzel, in: Paal/Pauly, DSGVO, Art. 5 (2017), Rn. 35–37
 
24
Art. 5 Abs. 1 lit. d DSGVO
 
25
Frenzel, in: Paal/Pauly, DSGVO, Art. 5 (2017), Rn. 39
 
26
Es ist zu beachten, dass personenbezogene Daten länger gespeichert werden dürfen, soweit sie ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO verarbeitet werden, siehe Art. 5 Abs. 1 lit. e DSGVO.
 
27
ErwGr. 39 DSGVO
 
28
ErwGr. 39 DSGVO
 
29
Grützner/Jakob, Compliance A-Z (2015)
 
30
Siehe Art. 2 lit. h, 7 lit. a EG-Datenschutzrichtlinie
 
31
So auch Bergt, in: Koreng/Lachenmann, Formularhandbuch, I II. (2018), S. 865
 
32
Plath, in: Plath, BDSG/DSGVO, Art. 7 DSGVO (2016), Rn. 3
 
33
Piltz, K&R 2016, 557, 564; Plath, in: Plath, BDSG/DSGVO, Art. 7 DSGVO (2016), Rn. 3
 
34
Plath, in: Plath, BDSG/DSGVO, Art. 7 DSGVO (2016), Rn. 4
 
35
Beispiel aus Plath, in: Plath, BDSG/DSGVO, Art. 7 DSGVO (2016), Rn. 4
 
36
Das deutsche Datenschutzrecht erforderte bspw. bisher gem. § 4a Abs. 1 Satz 3 BDSG-alt grundsätzlich, dass die Einwilligung schriftlich zu erteilen ist.
 
37
ErwGr. 32 DSGVO
 
38
Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 6–7
 
39
Plath, in: Plath, BDSG/DSGVO, Art. 7 DSGVO (2016), Rn. 8
 
40
Frenzel, in: Paal/Pauly, DSGVO, Art. 7 (2017) Rn. 15; Stemmer, in: Wolff/Brink, BeckOK, Art. 7 DSGVO (2017), Rn. 65–68
 
41
ErwGr. 42 DSGVO
 
42
ErwGr. 32 DSGVO; v.d.Bussche/Zeiter, EDPL 2016, 576, 580
 
43
ErwGr. 32 DSGVO
 
44
v.d.Bussche/Zeiter, EDPL 2016, 576, 580; v.d.Bussche/Zeiter/Brombach, DB 2016, 1359, 1362; Frenzel, in: Paal/Pauly, DSGVO, Art. 7 (2017), Rn. 15; Bergt, in: Koreng/Lachenmann, Formularhandbuch, I II. (2018), S. 865; ablehnend Piltz, K&R 2016, 557, 563
 
45
ErwGr. 42 DSGVO
 
46
ErwGr. 43 DSGVO
 
47
ErwGr. 43 DSGVO
 
48
v.d.Bussche/Zeiter/Brombach, DB 2016, 1359, 1363; Gierschmann, ZD 2016, 51, 54; Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 16
 
49
ErwGr. 43 DSGVO
 
50
Plath, in: Plath, BDSG/DSGVO, Art. 7 DSGVO (2016), Rn. 14 f.
 
51
v.d.Bussche/Zeiter/Brombach, DB 2016,1359, 1362; Dammann, ZD 2016, 307, 311; Gierschmann, ZD 2016, 51, 54; Schantz, NJW 2016, 1841, 1845
 
52
Gierschmann, ZD 2016, 51, 54; v.d.Bussche/Zeiter/Brombach, DB 2016, 1359, 1362; v.d.Bussche/Zeiter, EDPL 2016, 576, 580
 
53
Datenschutzkonferenz, Kurzpapier Nr. 3 (2017a), S. 2; Bayrisches Landesamt für Datenschutzaufsicht, Verarbeitung für Werbung (2017b) S. 1
 
54
ErwGr. 42 DSGVO
 
55
ErwGr. 32 DSGVO
 
56
Piltz, K&R 2016, 557, 563
 
57
ErwGr. 43 DSGVO
 
58
Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 18
 
59
Siehe auch Art.-29-Datenschutzgruppe, WP 187 (2011), S. 18–19
 
60
Art. 7 Abs. 3 Satz 2 DSGVO
 
61
Plath, in: Plath, BDSG/DSGVO, Art. 7 DSGVO (2016), Rn. 11
 
62
ErwGr. 38 DSGVO
 
63
ErwGr. 38 DSGVO
 
64
Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 48; Gola/Schulz, ZD 2013, 475, 477; Nebel/Richter, ZD 2012, 407, 410
 
65
Gola/Schulz, ZD 2013, 475, 478; Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 49
 
66
Gola/Schulz, ZD 2013, 475, 478; Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 49; ablehnend siehe Frenzel, in: Paal/Pauly, DSGVO, Art. 8 (2017), Rn. 7
 
67
Gemäß ErwGr. 38 DSGVO sollte die Einwilligung des Trägers der elterlichen Verantwortung im Zusammenhang mit Präventions- oder Beratungsdiensten, die unmittelbar einem Kind angeboten werden, nicht erforderlich sein.
 
68
Siehe Art. 8 Abs. 1 Satz 3 DSGVO. Es ist sehr wahrscheinlich, dass die EU-Mitgliedstaaten von dieser Öffnungsklausel Gebrauch machen, um das Mindestalter für die Einwilligung ihren nationalen Regelungen zur Geschäftsfähigkeit anzupassen. Deutschland hat dies im BDSG-neu allerdings nicht getan, sodass die Regelungen der DSGVO zur Anwendung gelangen.
 
69
Frenzel, in: Paal/Pauly, DSGVO, Art. 8 (2017), Rn. 15
 
70
Für Deutschland gilt auf der Grundlage eines entsprechenden Beschlusses der Aufsichtsbehörden im Düsseldorfer Kreis, dass bisher rechtswirksame Einwilligungen auch unter der DSGVO fortgelten, ohne, dass die verstärkten Informationspflichten aus Art. 13 DSGVO gegenüber den betroffenen Personen erfüllt sein müssen. Dies gilt unter der Voraussetzung, dass die Alt-Einwilligungen der Art nach den Bedingungen der DSGVO an eine wirksame Einwilligung entsprechen. Stellungnahme abrufbar unter https://​datenschutz-berlin.​de/​attachments/​1254/​2016-Duesseldorfer-Kreis-Alteinwilligung.​pdf?​1474624406, zuletzt aufgerufen am 19. Juni 2017
 
71
Härting, DSGVO (2016), Rn. 396
 
72
Gola/Schulz, ZD 2013, 475, 479; Düsseldorfer Kreis, Anwendungshinweise (2014), S. 11
 
73
Art. 6 Abs. 2, 3 DSGVO ermöglichen es den EU-Mitgliedstaaten und der EU, Rechtsvorschriften zur Schaffung oder Präzisierung von Rechtsgrundlagen für die Datenverarbeitung zu schaffen.
 
74
v.d.Bussche/Zeiter/Brombach, DB 2016, 1359, 1363; Roßnagel/Nebel/Richter, ZD 2015, 455, 460
 
75
Art. 7 Abs. 1 lit. b EG-Datenschutzrichtlinie: „Die Mitgliedstaaten sehen vor, daß die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn […] die Verarbeitung erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen ist.”
 
76
ErwGr. 44 DSGVO
 
77
Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 26; Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 9
 
78
Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 11; Frenzel, in: Paal/Pauly, DSGVO, Art. 6 (2017), Rn. 14
 
79
Frenzel, in: Paal/Pauly, DSGVO, Art. 6 (2017), Rn. 14
 
80
Siehe auch Taeger, in: Taeger/Gabel, BDSG, § 28 (2013), Rn. 52
 
81
In diese Richtung argumentierend: Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 26; Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 11
 
82
Gemäß Art. 6 Abs. 1 Satz 1 Satz 2 DSGVO gilt dieser Erlaubnistatbestand nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommenen Datenverarbeitung.
 
83
Siehe auch Plath, in: Plath, BDSG/DSGVO, § 28 BDSG (2016), Rn. 47
 
84
Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 21
 
85
ErwGr. 47 DSGVO
 
86
Piltz, K&R 2016, 557, 565
 
87
Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 21
 
88
Datenschutzkonferenz, Kurzpapier Nr. 3 (2017a), S. 1
 
89
Datenschutzkonferenz, Kurzpapier Nr. 3 (2017a), S. 2
 
90
ErwGr 47 DSGVO
 
91
ErwGr. 47, 49 DSGVO
 
92
ErwGr. 49 DSGVO
 
93
Frenzel, in: Paal/Pauly, DSGVO, Art. 6 (2017), Rn. 31; Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 35; siehe auch Plath, in: Plath, BDSG/DSGVO, § 28 BDSG (2016), Rn. 55–74; Taeger, in: Taeger/Gabel, BDSG, § 28 (2013), Rn. 66–79
 
94
Hullen, in: v.d.Bussche/Voigt, Konzerndatenschutz, Ausblick (2014), Rn. 17; Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 18
 
95
Hullen, in: v.d.Bussche/Voigt, Konzerndatenschutz, Ausblick (2014), Rn. 17; Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 18
 
96
ErwGr. 47 DSGVO
 
97
Siehe auch v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Rechtliche Anforderungen (2014), Rn. 35
 
98
Siehe auch v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Rechtliche Anforderungen (2014), Rn. 35
 
99
Frenzel, in: Paal/Pauly, DSGVO, Art. 6 (2017), Rn. 31
 
100
Siehe auch Simitis, in: Simitis, BDSG, § 28 (2014), Rn. 127
 
101
Art. 6 Abs. 1 Satz 1 lit. f DSGVO
 
102
ErwGr. 47 DSGVO
 
103
ErwGr. 47 DSGVO
 
104
ErwGr. 47 DSGVO
 
105
Siehe auch v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Rechtliche Anforderungen (2014), Rn. 32
 
106
Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 23
 
107
Siehe auch Taeger, in: Taeger/Gabel, BDSG, § 28 (2013), Rn. 69
 
108
Frenzel, in: Paal/Pauly, DSGVO, Art. 6 (2017), Rn. 27
 
109
ErwGr. 48 DSGVO
 
110
Lachenmann, DSRITB 2016, 535, 541
 
111
Dazu näher Voigt, CR 2017, 428, 429
 
112
Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 18
 
113
Art. 7 Abs. 1 EG-Datenschutzrichtlinie: “Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn“ lit. c „die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt“ oder lit. e „die Verarbeitung ist erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dem für die Verarbeitung Verantwortlichen oder dem Dritten, dem die Daten übermittelt werden, übertragen wurde“.
 
114
ErwGr. 41, 45 DSGVO. Die entsprechende Rechtsgrundlage sollte klar und präzise sein und ihre Anwendung sollte für die Rechtsunterworfenen vorhersehbar sein.
 
115
ErwGr. 45 DSGVO
 
116
Siehe Art. 6 Abs. 3 DSGVO; ErwGr. 45 DSGVO für nähere Einzelheiten.
 
117
ErwGr. 46 DSGVO
 
118
ErwGr. 46 DSGVO: Dies kann bspw. bei einer Verarbeitung für humanitäre Zwecke einschließlich der Überwachung von Epidemien und deren Ausbreitung oder bei humanitären Notfällen insbesondere bei Naturkatastrophen oder vom Menschen verursachten Katastrophen der Fall sein.
 
119
Deutscher Bundestag (2017a) Drucksache 18/11325, S. 81
 
120
Siehe auch Brink, in: Wolff/Brink, BeckOK, § 6b BDSG (2017), Rn. 4; Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 7–11
 
121
Bayrisches Landesamt für Datenschutzaufsicht, Videoüberwachung (2017a), S. 1
 
122
Es könnte sich um eine Präzisierung von Art. 6 Abs. 1 Satz 1 lit. e DSGVO im Rahmen der Öffnungsklauseln des Art. 6 Abs. 2, 3 DSGVO handeln. Allerdings gibt die Norm Wertungsgesichtspunkte für eine Interessenabwägung zwischen der betroffenen Person und dem Verantwortlichen vor, sodass es sich um eine Konkretisierung von Art. 6 Abs. 1 Satz 1 lit. f DSGVO handeln dürfte, welcher einer Konkretisierung mangels Öffnungsklausel nicht offensteht. Dazu genauer Wolff (2017) Stellungnahme, S. 10; Helfrich, ZD 2017, 97, 98; siehe auch Krempl (2017) Datenschutzreform
 
123
Siehe auch Brink, in: Wolff/Brink, BeckOK, § 6b BDSG (2017), Rn. 27, 28, 33; Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 63–67
 
124
Siehe auch Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 67
 
125
Wer zur Ausübung des Hausrechts berechtigt ist, richtet sich nach den §§ 535, 859 ff., 904, 1004 BGB, § 123 StGB und § 21 WEG. Dabei könnte es sich sowohl um den Eigentümer als auch den unmittelbaren Besitzer eines Raumes handeln, wie z. B. Mieter.
 
126
Siehe auch Zscherpe, in: Taeger/Gabel, BDSG, § 6b (2013), Rn. 34; Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 73; Brink, in: Wolff/Brink, BeckOK, § 6b BDSG (2017), Rn. 45
 
127
Siehe auch Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 75
 
128
Siehe auch Zscherpe, in: Taeger/Gabel, BDSG, § 6b (2013), Rn. 37; Becker, in: Plath, BDSG/DSGVO, § 6b BDSG (2016), Rn. 16; Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, § 6b (2015), Rn. 16
 
129
Siehe auch Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 76
 
130
Siehe auch Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 76
 
131
Plath, in: Plath, BDSG/DSGVO, Art. 6 DSGVO (2016), Rn. 21; siehe auch Plath, in: Plath, BDSG/DSGVO, § 28 BDSG (2016), Rn. 47
 
132
Siehe auch Brink, in: Wolff/Brink, BeckOK, § 6b BDSG (2017), Rn. 47 ff.; Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 78 ff.
 
133
Siehe auch Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 78; Zscherpe, in: Taeger/Gabel, BDSG, § 6b (2013), Rn. 42
 
134
Siehe auch Brink, in: Wolff/Brink, BeckOK, § 6b BDSG (2017), Rn. 52; a.A., der bereits eine abstrakte Gefährdungslage als ausreichend ansieht: Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 79
 
135
Frenzel, in: Paal/Pauly, DSGVO, Art. 6 (2017), Rn. 14
 
136
Siehe auch Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 86; Brink, in: Wolff/Brink, BeckOK, § 6b BDSG (2017), Rn. 60
 
137
Siehe auch Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 89 ff.; Brink, in: Wolff/Brink, BeckOK, § 6b BDSG (2017), Rn. 66
 
138
Deutscher Bundestag (2017a), Drucksache 18/11325, S. 81
 
139
Deutscher Bundestag (2017a), Drucksache 18/11325, S. 81
 
140
Für eine Auslegung als Rechtmäßigkeitsvoraussetzung nach bisheriger Rechtslage siehe Bayreuther, NZA 2005, 1038 (1040); a.A. Becker, in: Plath, BDSG/DSGVO, § 6b BDSG (2016), Rn. 27; Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, § 6b (2015), Rn. 26; Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 102
 
141
Siehe auch Brink, in: Wolff/Brink, BeckOK, § 6b BDSG (2017), Rn. 83; Scholz, in: Simitis, BDSG, § 6b (2014), Rn. 107
 
142
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013a), S. 24
 
143
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013a), S. 24
 
144
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013a), S. 24
 
145
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013a), S. 26
 
146
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013a), S. 25
 
147
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013a), S. 27
 
148
Gierschmann, ZD 2016, 51, 54; für zahlreiche Beispiele hinsichtlich der verschiedenen Aspekte für die Prüfung der Vereinbarkeit siehe Art.-29-Datenschutzgruppe, WP 203 (2013a), S. 56 ff.
 
149
ErwGr. 50 DSGVO
 
150
Siehe auch Art.-29-Datenschutzgruppe, WP 203 (2013a), S. 22–23
 
151
Deutscher Bundestag (2017a), Drucksache 18/11325, S. 96
 
152
Diese Regelungen müssen in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Art. 23 DSGVO genannten Ziele darstellen. Hier sollte es sich um die Ziele aus Art. 23 Abs. 1 lits. c, j DSGVO handeln, vgl. auch Deutscher Bundestag (2017a), Drucksache 18/11325, S. 96
 
153
Siehe auch Wolff, in: Wolff/Brink, BeckOK, § 28 BDSG (2015), Rn. 106; Simitis, in: Simitis, BDSG, § 28 (2014), Rn. 191 f.
 
154
ErwGr. 51 DSGVO
 
155
Frenzel, in: Paal/Pauly, DSGVO, Art. 9 (2017), Rn. 11
 
156
Weichert, in: Kühling/Buchner, DSGVO, Art. 9 (2017), Rn. 27
 
157
Weichert, in: Kühling/Buchner, DSGVO, Art. 9 (2017), Rn. 27; siehe auch Simitis, in: Simitis, BDSG, § 3 (2014), Rn. 260
 
158
Weichert, in: Kühling/Buchner, DSGVO, Art. 9 (2017), Rn. 28
 
159
Weichert, in: Kühling/Buchner, DSGVO, Art. 9 (2017), Rn. 30
 
160
Art. 4 Nr. 15 DSGVO
 
161
Weichert, in: Kühling/Buchner, DSGVO, Art. 9 (2017), Rn. 42; siehe auch Meents/Hinzpeter, in: Taeger/Gabel, BDSG, § 35 (2013), Rn. 22
 
162
Art. 4 Nr. 13 DSGVO
 
163
Art. 4 Nr. 14 DSGVO. Gemäß ErwGr. 51 DSGVO sollte die Verarbeitung von Lichtbildern nicht grundsätzlich als Verarbeitung besonderer Kategorien von personenbezogenen Daten angesehen werden, da Lichtbilder nur dann von der Definition des Begriffs „biometrische Daten“ erfasst werden, wenn sie mit speziellen technischen Mitteln verarbeitet werden, die die eindeutige Identifizierung oder Authentifizierung einer natürlichen Person ermöglichen.
 
164
Siehe Art. 9 Abs. 2 lits. a-j DSGVO
 
165
Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 62
 
166
Gemäß des Prinzips der begrenzten Einzelermächtigung kann die EU nur dann gesetzgeberisch tätig werden, wenn sie durch die EU-Mitgliedstaaten dazu ermächtigt wurde. Frenzel, in: Paal/Pauly, DSGVO, Art. 9 (2017), Rn. 22
 
167
Frenzel, in: Paal/Pauly, DSGVO, Art. 9 (2017), Rn. 23
 
168
Frenzel, in: Paal/Pauly, DSGVO, Art. 9 (2017), Rn. 26
 
169
Plath, in: Plath, BDSG/DSGVO, Art. 9 DSGVO (2016), Rn. 15; Frenzel, in: Paal/Pauly, DSGVO, Art. 9 (2017), Rn. 27–28
 
170
Siehe auch Plath, in: Plath, BDSG/DSGVO, § 28 BDSG (2016), Rn. 210
 
171
Frenzel, in: Paal/Pauly, DSGVO, Art. 9 (2017), Rn. 29; siehe auch Taeger, in: Taeger/Gabel, BDSG, § 28 (2013), Rn. 227
 
172
Siehe auch Plath, in: Plath, BDSG/DSGVO, § 28 BDSG (2016), Rn. 219
 
173
Siehe auch Simitis, in: Simitis, BDSG, § 28 (2014), Rn. 330; Taeger, in: Taeger/Gabel, BDSG, § 28 (2013), Rn. 240
 
174
Plath, in: Plath, BDSG/DSGVO, Art. 9 DSGVO (2016), Rn. 18
 
175
Plath, in: Plath, BDSG/DSGVO, Art. 9 DSGVO (2016), Rn. 19; siehe auch Plath, in: Plath, BDSG/DSGVO, § 28 BDSG (2016), Rn. 211; Gola/Klug/Körffer, in: Gola/Schomerus, BDSG, § 28 (2015), Rn. 77; Simitis, in: Simitis, BDSG, § 28 (2014), Rn. 303
 
176
Laue/Nink/Kremer, Datenschutzrecht, Zulässigkeit (2016), Rn. 60; siehe auch Simitis, in: Simitis, BDSG, § 28 (2014), Rn. 303; Plath, in: Plath, BDSG/DSGVO, § 28 BDSG (2016), Rn. 211
 
177
ErwGr. 52 DSGVO
 
178
ErwGr. 52 DSGVO; siehe auch Heckmann, in: Taeger/Gabel, BDSG, § 13 (2013), Rn. 63
 
179
Siehe ErwGr. 54 DSGVO für Einzelheiten
 
180
ErwGr. 156 DSGVO; Frenzel, in: Paal/Pauly, DSGVO, Art. 9 (2017), Rn. 46
 
181
Für das Arbeitsverhältnis wurde im BDSG-neu eine Regelung zur Beurteilung der Freiwilligkeit der Einwilligung getroffen, vgl. § 26 Abs. 2 BDSG-neu. Siehe Abschn.​ 8.​2.​2 für Einzelheiten.
 
182
Vgl. Bundestag, Drucksache 18/11325, S. 95
 
183
Vgl. Bundestag, Drucksache 18/11325, S. 95
 
184
Vgl. Bundestag, Drucksache 18/11325, S. 95; siehe auch Taeger, in: Taeger/Gabel, BDSG, § 28 (2013), Rn. 235
 
185
Vgl. Bundestag, Drucksache 18/11325, S. 95; siehe auch Taeger, in: Taeger/Gabel, BDSG, § 28 (2013), Rn. 235
 
186
Vgl. Bundestag, Drucksache 18/11655, S. 18. Dies dürfte sich auf die Gegenstände der konkurrierenden Gesetzgebung aus Art. 74 Abs. 1 Nr. 19, 19a GG beziehen.
 
187
Vgl. Bundestag, Drucksache 18/11325, S. 95
 
188
Vgl. Bundestag, Drucksache 18/11325, S. 95
 
189
Gemäß Art. 10 Satz 2 DSGVO darf ein umfassendes Register der strafrechtlichen Verurteilungen nur unter behördlicher Aufsicht geführt werden.
 
190
Frenzel, in: Paal/Pauly, DSGVO, Art. 10 (2017), Rn. 6
 
191
Frenzel, in: Paal/Pauly, DSGVO, Art. 10 (2017), Rn. 1
 
192
Frenzel, in: Paal/Pauly, DSGVO, Art. 10 (2017), Rn. 1
 
193
Die Zulässigkeit derartiger Verarbeitungstätigkeiten war nach alter deutscher Rechtslage umstritten, siehe Gola/Wronka, Arbeitnehmerdatenschutz (2013), Rn. 561; Simitis, in: Simitis, BDSG, § 32 (2014), Rn. 46
 
194
Länder, die Mitglied des Europäischen Wirtschaftsraums sind, aber bei denen es sich nicht um EU-Mitgliedstaaten handelt, können einen Beschluss über die Anwendbarkeit der DSGVO fassen. Dies betrifft Island, Liechtenstein und Norwegen. Was den Vorgänger der DSGVO betrifft, so hat der Gemeinsame EWR-Ausschuss (der für derartige Beschlüsse zuständig ist) einen Beschluss über die Anwendbarkeit der EG-Datenschutzrichtlinie im Jahr 1999 gefasst, also erst 4 Jahre nach ihrer Verabschiedung durch die EU. Pauly, in: Paal/Pauly, DSGVO, Vorbem. zu Art. 44 ff. (2017), Rn. 3
 
195
Karg, VuR 2016, 457, 457
 
196
Ausführlich zur Prüfungssystematik v.d. Bussche, in: Moos, Datennutzungsverträge, Teil 5 III, (2014), Rn. 3 ff.
 
197
Art. 45 Abs. 1 Satz 2 DSGVO; ErwGr. 103 DSGVO
 
198
EuGH, Entscheidung vom 6. Oktober 2015, Maximilian Schrems./.Data Protection Commissioner, C-362/14
 
199
v.d.Bussche, in: Plath, BDSG/DSGVO, Art. 45 DSGVO (2016), Rn. 2
 
200
Die Europäische Kommission veröffentlicht im Amtsblatt der Europäischen Union und auf ihrer Website eine Liste aller Drittländer beziehungsweise Gebiete und spezifischen Sektoren in einem Drittland und aller internationalen Organisationen, für die sie durch Beschluss festgestellt hat, dass sie ein angemessenes Schutzniveau gewährleisten bzw. nicht mehr gewährleisten, Art. 45 Abs. 8 DSGVO.
 
201
Art. 45 Abs. 3 DSGVO
 
203
EuGH, Entscheidung vom 6. Oktober 2015, Maximilian Schrems./.Data Protection Commissioner, C-362/14
 
204
Europäische Kommission, Durchführungsbeschluss (EU) 2016/2295 vom 16. Dezember 2016 (2016)
 
205
Squire Patton Boggs (US) LLP, Data Privacy (2017)
 
206
Diese Ausnahme gilt nicht für Tätigkeiten, die Behörden in Ausübung ihrer hoheitlichen Befugnisse durchführen, Art. 49 Abs. 3 DSGVO.
 
207
Pauly, in: Paal/Pauly, DSGVO, Art. 49 (2017), Rn. 5
 
208
v.d.Bussche, in: Plath, BDSG/DSGVO, Art. 49 DSGVO (2016), Rn. 2; Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 60
 
209
v.d.Bussche, in: Plath, BDSG/DSGVO, Art. 49 DSGVO (2016), Rn. 2
 
210
v.d.Bussche, in: Plath, BDSG/DSGVO, Art. 49 DSGVO (2016), Rn. 2
 
211
Pauly, in: Paal/Pauly, DSGVO, Art. 46 (2017), Rn. 1
 
212
Siehe auch v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenübermittlungen (2014), Rn. 27
 
213
Dies war der Fall in Bulgarien, Dänemark, Estland, Frankreich, Litauen, Luxemburg, Malta, Österreich, Polen, Rumänien, Slowenien, Spanien und Zypern. Siehe auch Art.-29-Datenschutzgruppe, WP 226 (2014), S. 2
 
214
Pauly, in: Paal/Pauly, DSGVO, Art. 46 (2017), Rn. 13
 
215
Pauly, in: Paal/Pauly, DSGVO, Art. 46 (2017), Rn. 13
 
216
Hullen, in: v.d.Bussche/Voigt, Konzerndatenschutz, Ausblick (2014), Rn. 64; Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 53
 
217
ErwGr. 109 DSGVO
 
218
ErwGr. 109 DSGVO
 
219
Datenschutzkonferenz, Kurzpapier Nr. 4 (2017b), S. 2
 
221
Alle Sets von Standardvertragsklauseln sind auf der Website der Europäischen Kommission abrufbar, http://​ec.​europa.​eu/​justice/​data-protection/​international-transfers/​transfer/​index_​en.​htm, zuletzt aufgerufen am 3. Februar 2017
 
222
Siehe auch v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenübermittlungen (2014), Rn. 13
 
223
Siehe auch v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenübermittlungen (2014), Rn. 14; v.d.Bussche, in: Plath, BDSG/DSGVO, § 4 c BDSG (2016), Rn. 30
 
224
Umfängliche Kommentierung der „Controller-to-Processor“-Standardvertragsklauseln durch v.d. Bussche, in: Moos, Datennutzungsverträge, Teil 5 III, (2014), Rn. 9 ff.
 
225
EuGH, Entscheidung vom 6. Oktober 2015, Maximilian Schrems./.Data Protection Commissioner, C-362/14
 
226
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 53; Jensen, ZD-Aktuell (2016), 05204
 
227
Europäische Kommission, Durchführungsbeschluss (EU) 2016/2297 vom 16. Dezember 2016 (2016)
 
228
Squire Patton Boggs (US) LLP, Data Privacy (2017)
 
229
Hunton & Williams, European Commission proposes (2016)
 
230
Für Informationen zum anhängigen Verfahren (auf Englisch), siehe https://​www.​dataprotection.​ie/​docs/​28-9-2016-Explanatory-memo-on-litigation-involving-Facebook-and-Maximilian-Schrems/​1598.​htm, zuletzt aufgerufen am 29. März 2017
 
231
Siehe auch v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenübermittlungen (2014), Rn. 3
 
232
Siehe auch v.d.Bussche/Voigt, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenübermittlungen (2014), Rn. 6
 
233
Hullen, in: v.d.Bussche/Voigt, Konzerndatenschutz, Ausblick (2014), Rn. 64
 
234
Zum Rechtsrahmen und für weitere Informationen, siehe http://​ec.​europa.​eu/​justice/​data-protection/​international-transfers/​eu-us-privacy-shield/​index_​en.​htm, zuletzt aufgerufen am 18. Januar 2016
 
235
EuGH, Entscheidung vom 6. Oktober 2015, Maximilian Schrems./.Data Protection Commissioner, C-362/14
 
236
EuGH, Entscheidung vom 6. Oktober 2015, Maximilian Schrems./.Data Protection Commissioner, C-362/14, ErwGr. 88–89
 
237
Europäische Kommission, European Commission launches Privacy Shield (2016)
 
239
EuGH, Entscheidung vom 6. Oktober 2015, Maximilian Schrems./.Data Protection Commissioner, C-362/14, ErwGr. 89
 
240
Kritisiert von vielen, beispielhaft Galetzka, DSRITB 2016, 217, 227; Weichert, ZD 2016, 209, 209 ff.
 
241
Art.-29-Datenschutzgruppe, WP 238 (2016), S. 3–4
 
242
Art.-29-Datenschutzgruppe, WP 238 (2016), S. 2–4
 
243
Liste abrufbar unter https://​www.​privacyshield.​gov/​list, zuletzt aufgerufen am 21. März 2017
 
244
Spies, ZD-Aktuell (2016), 04992; Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 43; Dachwitz, Nationale Datenschutzbehörden kritisieren (2016)
 
245
EuGH, Digital Rights Ireland./.Commission, Fall T-670/16
 
246
Karg, VuR 2016, 457, 461
 
248
Für Einzelheiten, siehe die Konzeption und die Richtlinien der Art.-29-Datenschutzgruppe in ihren Working Papers (WP 74, 102, 107, 108, 133, 153, 154, 155, 195, 195a, 204, 212), alle abrufbar unter http://​ec.​europa.​eu/​justice/​data-protection/​article-29/​documentation/​opinion-recommendation/​index_​en.​htm, zuletzt aufgerufen am 19. Januar 2017
 
249
Art. 4 Nr. 19 DSGVO definiert die “Unternehmensgruppe” als eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.
 
250
Ernst, in: Paal/Pauly, DSGVO, Art. 4 (2017), Rn. 130
 
251
Pauly, in: Paal/Pauly, DSGVO, Art. 47 (2017), Rn. 4
 
253
ErwGr. 110 DSGVO; Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 46
 
254
Siehe auch Art.-29-Datenschutzgruppe, WP 204 (2013b), S. 4–5
 
255
Für Einzelheiten siehe auch Art.-29-Datenschutzgruppe, WP 204 (2013b), S. 6 ff.
 
256
Siehe auch Art.-29-Datenschutzgruppe, WP 204 (2013b), S. 7
 
257
Pauly, in: Paal/Pauly, DSGVO, Art. 47 (2017), Rn. 8
 
258
Pauly, in: Paal/Pauly, DSGVO, Art. 47 (2017), Rn. 8
 
259
ErwGr. 110 DSGVO
 
260
Dies betrifft insbesondere die Working Papers WP 153 und WP 154, abrufbar unter http://​ec.​europa.​eu/​justice/​data-protection/​article-29/​documentation/​opinion-recommendation/​index_​en.​htm, zuletzt aufgerufen am 19. Januar 2017
 
261
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 48
 
262
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 47
 
263
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 51
 
264
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 47
 
265
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 47
 
266
Art. 26 EG-Datenschutzrichtlinie
 
267
Die Ausnahme gilt nicht für Tätigkeiten, die Behörden in Ausübung ihrer hoheitlichen Befugnisse durchführen, Art. 49 Abs. 3 DSGVO.
 
268
Siehe auch Art.-29-Datenschutzgruppe, WP 114 (2005), S. 13
 
269
Siehe auch Art.-29-Datenschutzgruppe, WP 114 (2005), S. 13
 
270
Siehe auch Art.-29-Datenschutzgruppe, WP 114 (2005), S. 13
 
271
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 62; siehe auch Art.-29-Datenschutzgruppe, WP 114 (2005), S. 13
 
272
Siehe auch Art.-29-Datenschutzgruppe, WP 114 (2005), S. 13
 
273
Die Ausnahme gilt nicht für Tätigkeiten, die Behörden in Ausübung ihrer hoheitlichen Befugnisse durchführen, Art. 49 Abs. 3 DSGVO.
 
274
Siehe auch Art.-29-Datenschutzgruppe, WP 114 (2005), S. 13 ff.
 
275
ErwGr. 112 DSGVO
 
276
Pauly, in: Paal/Pauly, DSGVO, Art. 49 (2017), Rn. 36
 
277
Die Ausnahme gilt nicht für Tätigkeiten, die Behörden in Ausübung ihrer hoheitlichen Befugnisse durchführen, Art. 49 Abs. 3 DSGVO
 
278
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 63
 
279
ErwGr. 113 DSGVO
 
280
Laue/Nink/Kremer, Datenschutzrecht, Verarbeitung durch Dritte (2016), Rn. 65
 
281
v.d.Bussche, in: Plath, BDSG/DSGVO, Art. 49 DSGVO (2016), Rn. 9
 
282
ErwGr. 113 DSGVO
 
283
ErwGr. 80 DSGVO
 
284
Martini, in: Paal/Pauly, DSGVO, Art. 27 (2017), Rn. 19
 
285
Martini, in: Paal/Pauly, DSGVO, Art. 27 (2017), Rn. 27; siehe auch Dammann, in: Simitis, BDSG, § 1 (2014), Rn. 234
 
286
ErwGr. 80 DSGVO; Plath, in: Plath, BDSG/DSGVO, Art. 27 DSGVO (2016), Rn. 1
 
287
Die zweite Ausnahme ist in Art. 27 Abs. 2 lit. b DSGVO geregelt gemäß der Behörden oder öffentliche Stellen nicht zur Benennung eines Vertreters verpflichtet sind.
 
288
Martini, in: Paal/Pauly, DSGVO, Art. 27 (2017), Rn. 35–36
 
289
Art. 13 Abs. 1 lit. a in Verbindung mit Art. 14 Abs. 1 lit. a DSGVO
 
290
ErwGr. 80 DSGVO
 
291
ErwGr. 80 DSGVO
 
292
Art. 4 Nr. 19 DSGVO definiert die “Unternehmensgruppe” als eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.
 
293
Dazu ausführlich Voigt, CR 2017, 428, 428 ff.
 
294
Dammann, ZD 2016, 307, 312
 
295
Dovas, ZD 2016, 512, 514
 
296
Dazu ausführlich Voigt, CR 2017, 428, 429 ff.
 
297
Lachenmann, DSRITB 2016, 535, 541
 
298
Lachenmann, DSRITB 2016, 535, 536
 
299
ErwGr. 110 DSGVO
 
Literatur
Zurück zum Zitat Art.-29-Datenschutzgruppe (2005) Arbeitspapier über eine gemeinsame Auslegung des Artikels 26 Absatz 1 der Richtlinie 95/46/EG vom 24. Oktober 1995, WP 114 (zitiert nach englischem Original) Art.-29-Datenschutzgruppe (2005) Arbeitspapier über eine gemeinsame Auslegung des Artikels 26 Absatz 1 der Richtlinie 95/46/EG vom 24. Oktober 1995, WP 114 (zitiert nach englischem Original)
Zurück zum Zitat Art.-29-Datenschutzgruppe (2011) Stellungnahme 15/2011 zur Definition von Einwilligung, WP 187 (zitiert nach englischem Original) Art.-29-Datenschutzgruppe (2011) Stellungnahme 15/2011 zur Definition von Einwilligung, WP 187 (zitiert nach englischem Original)
Zurück zum Zitat Art.-29-Datenschutzgruppe (2013a) Opinion 03/2013 on purpose limitation. WP 203 Art.-29-Datenschutzgruppe (2013a) Opinion 03/2013 on purpose limitation. WP 203
Zurück zum Zitat Art.-29-Datenschutzgruppe (2013b) Erläuterndes Dokument zu verbindlichen unternehmensinternen Datenschutzregelungen für Auftragsverarbeiter, WP 204 (zitiert nach englischem Original) Art.-29-Datenschutzgruppe (2013b) Erläuterndes Dokument zu verbindlichen unternehmensinternen Datenschutzregelungen für Auftragsverarbeiter, WP 204 (zitiert nach englischem Original)
Zurück zum Zitat Art.-29-Datenschutzgruppe (2014) Arbeitsunterlage zu einem Verfahren der Zusammenarbeit für die Abgabe gemeinsamer Stellungnahmen zu „Vertragsklauseln“, die als konform mit den Standardvertragsklauseln der Europäischen Kommission gelten, WP 226 (zitiert nach englischem Original) Art.-29-Datenschutzgruppe (2014) Arbeitsunterlage zu einem Verfahren der Zusammenarbeit für die Abgabe gemeinsamer Stellungnahmen zu „Vertragsklauseln“, die als konform mit den Standardvertragsklauseln der Europäischen Kommission gelten, WP 226 (zitiert nach englischem Original)
Zurück zum Zitat Art.-29-Datenschutzgruppe (2016) Opinion 1/2016 on the EU-U.S. Privacy Shield draft adequacy decision. WP 238 Art.-29-Datenschutzgruppe (2016) Opinion 1/2016 on the EU-U.S. Privacy Shield draft adequacy decision. WP 238
Zurück zum Zitat Bayreuther F (2005) Videoüberwachung am Arbeitsplatz. NZA 22(18):1038–1044 Bayreuther F (2005) Videoüberwachung am Arbeitsplatz. NZA 22(18):1038–1044
Zurück zum Zitat Becker T (2016) § 6b BDSG. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln Becker T (2016) § 6b BDSG. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln
Zurück zum Zitat Bergt M (2018) I II. In: Koreng A, Lachenmann M (Hrsg) Formularhandbuch Datenschutzrecht, 2. Aufl. C.H. Beck, München (im Erscheinen) Bergt M (2018) I II. In: Koreng A, Lachenmann M (Hrsg) Formularhandbuch Datenschutzrecht, 2. Aufl. C.H. Beck, München (im Erscheinen)
Zurück zum Zitat Brink S (2017) § 6b BDSG. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 29. Aufl. C.H. Beck, München Brink S (2017) § 6b BDSG. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 29. Aufl. C.H. Beck, München
Zurück zum Zitat Dammann U (2014) § 1 BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden Dammann U (2014) § 1 BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden
Zurück zum Zitat Dammann U (2016) Erfolge und Defizite der EU-Datenschutzgrundverordnung – Erwarteter Fortschritt, Schwächen und überraschende Innovationen. ZD 6(7):307–314 Dammann U (2016) Erfolge und Defizite der EU-Datenschutzgrundverordnung – Erwarteter Fortschritt, Schwächen und überraschende Innovationen. ZD 6(7):307–314
Zurück zum Zitat Deutscher Bundestag (2017a) Drucksache 18/11325 Deutscher Bundestag (2017a) Drucksache 18/11325
Zurück zum Zitat Deutscher Bundestag (2017b) Drucksache 18/11655 Deutscher Bundestag (2017b) Drucksache 18/11655
Zurück zum Zitat Dovas M-U (2016) Joint Controllership – Möglichkeiten oder Risiken der Datennutzung? ZD 6(11):512–517 Dovas M-U (2016) Joint Controllership – Möglichkeiten oder Risiken der Datennutzung? ZD 6(11):512–517
Zurück zum Zitat Ernst S (2017) Art. 4 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München Ernst S (2017) Art. 4 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München
Zurück zum Zitat Frenzel EM (2017) Art. 5, 6, 7, 8, 9, 10 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München Frenzel EM (2017) Art. 5, 6, 7, 8, 9, 10 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München
Zurück zum Zitat Galetzka C (2016) EU-US Privacy Shield als Safe Harbor 2.0 – Perspektive für Datenübermittlungen in die USA nach dem Dolchstoss des EuGH. DSRITB 7:217–232 Galetzka C (2016) EU-US Privacy Shield als Safe Harbor 2.0 – Perspektive für Datenübermittlungen in die USA nach dem Dolchstoss des EuGH. DSRITB 7:217–232
Zurück zum Zitat Gierschmann S (2016) Was „bringt‟ deutschen Unternehmen die DSGVO? – Mehr Pflichten, aber die Rechtsunsicherheit bleibt. ZD 6(2):51–55 Gierschmann S (2016) Was „bringt‟ deutschen Unternehmen die DSGVO? – Mehr Pflichten, aber die Rechtsunsicherheit bleibt. ZD 6(2):51–55
Zurück zum Zitat Gola P, Schulz S (2013) DSGVO – Neue Vorgaben für den Datenschutz bei Kindern? – Überlegungen zur einwilligungsbasierten Verarbeitung von personenbezogenen Daten Minderjähriger. ZD 3(10):475–481 Gola P, Schulz S (2013) DSGVO – Neue Vorgaben für den Datenschutz bei Kindern? – Überlegungen zur einwilligungsbasierten Verarbeitung von personenbezogenen Daten Minderjähriger. ZD 3(10):475–481
Zurück zum Zitat Gola P, Wronka G (Hrsg) (2013) Handbuch Arbeitnehmerdatenschutz, 6. Aufl. DATAKONTEXT GmbH, Frechen Gola P, Wronka G (Hrsg) (2013) Handbuch Arbeitnehmerdatenschutz, 6. Aufl. DATAKONTEXT GmbH, Frechen
Zurück zum Zitat Gola P, Klug C, Körffer B (2015) §§ 6b, 28 BDSG. In: Gola P, Schomerus R (Hrsg) Bundesdatenschutzgesetz Kommentar, 12. Aufl. C.H. Beck, München Gola P, Klug C, Körffer B (2015) §§ 6b, 28 BDSG. In: Gola P, Schomerus R (Hrsg) Bundesdatenschutzgesetz Kommentar, 12. Aufl. C.H. Beck, München
Zurück zum Zitat Grützner T, Jakob A (2015) Document Retention Policy. In: Grützner T, Jakob A (Hrsg) Complianze von A-Z, 2. Aufl. C.H. Beck, München Grützner T, Jakob A (2015) Document Retention Policy. In: Grützner T, Jakob A (Hrsg) Complianze von A-Z, 2. Aufl. C.H. Beck, München
Zurück zum Zitat Härting N (Hrsg) (2016) Datenschutz-Grundverordnung, 1. Aufl. Dr. Otto Schmidt Verlag, Köln Härting N (Hrsg) (2016) Datenschutz-Grundverordnung, 1. Aufl. Dr. Otto Schmidt Verlag, Köln
Zurück zum Zitat Heckmann D (2013) § 13 BDSG. In: Taeger J, Gabel D (Hrsg) BDSG, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main Heckmann D (2013) § 13 BDSG. In: Taeger J, Gabel D (Hrsg) BDSG, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main
Zurück zum Zitat Helfrich M (2017) DSAnpUG-EU: Ist der sperrige Name hier schon Programm? ZD:97–98 Helfrich M (2017) DSAnpUG-EU: Ist der sperrige Name hier schon Programm? ZD:97–98
Zurück zum Zitat Hullen N (2014) Ausblick auf die EU-Datenschutz-Grundverordnung. In: von dem Bussche AF, Voigt P (Hrsg) Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München Hullen N (2014) Ausblick auf die EU-Datenschutz-Grundverordnung. In: von dem Bussche AF, Voigt P (Hrsg) Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München
Zurück zum Zitat Jensen S (2016) Vorabentscheidungsverfahren zur Prüfung von Standardvertragsklauseln angestrebt, ZD-Aktuell 6(13):05204 Jensen S (2016) Vorabentscheidungsverfahren zur Prüfung von Standardvertragsklauseln angestrebt, ZD-Aktuell 6(13):05204
Zurück zum Zitat Karg M (2016) Gegenwart und Zukunft der Angemessenheit des Datenschutzniveaus im außereuropäischen Datenverkehr. VuR 31(12):457–465 Karg M (2016) Gegenwart und Zukunft der Angemessenheit des Datenschutzniveaus im außereuropäischen Datenverkehr. VuR 31(12):457–465
Zurück zum Zitat Lachenmann M (2016) Smart-Groups – Smart Transfers! Konzerndatenübermittlung in der Datenschutzgrundverordnung. DSRITB 7:535–550 Lachenmann M (2016) Smart-Groups – Smart Transfers! Konzerndatenübermittlung in der Datenschutzgrundverordnung. DSRITB 7:535–550
Zurück zum Zitat Laue P, Nink J, Kremer S (Hrsg) (2016) Verarbeitung durch Dritte und im Ausland; Zulässigkeit der Verarbeitung. In: Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Aufl. Nomos, Baden-Baden Laue P, Nink J, Kremer S (Hrsg) (2016) Verarbeitung durch Dritte und im Ausland; Zulässigkeit der Verarbeitung. In: Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Aufl. Nomos, Baden-Baden
Zurück zum Zitat Martini M (2017) Art. 27 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München Martini M (2017) Art. 27 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München
Zurück zum Zitat Meents JG, Hinzpeter B (2013) § 35 BDSG. In: Taeger J, Gabel D (Hrsg) BDSG, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main Meents JG, Hinzpeter B (2013) § 35 BDSG. In: Taeger J, Gabel D (Hrsg) BDSG, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main
Zurück zum Zitat Monreal M (2016) Weiterverarbeitung nach einer Zweckänderung in der DSGVO. ZD 6(11):507–512 Monreal M (2016) Weiterverarbeitung nach einer Zweckänderung in der DSGVO. ZD 6(11):507–512
Zurück zum Zitat Nebel M, Richter P (2012) Datenschutz bei Internetdiensten nach der DSGVO – Vergleich der deutschen Rechtslage mit dem Kommissionsentwurf. ZD 2(9):407–413 Nebel M, Richter P (2012) Datenschutz bei Internetdiensten nach der DSGVO – Vergleich der deutschen Rechtslage mit dem Kommissionsentwurf. ZD 2(9):407–413
Zurück zum Zitat Pauly DA (2017) Vorbem. zu Art. 44 ff. DSGVO; Art. 46, 47, 49 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München Pauly DA (2017) Vorbem. zu Art. 44 ff. DSGVO; Art. 46, 47, 49 DSGVO. In: Paal BP, Pauly DA (Hrsg) Beck’sche Kompaktkommentare Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München
Zurück zum Zitat Piltz C (2016) Die Datenschutz-Grundverordnung. K&R (9):557–567 Piltz C (2016) Die Datenschutz-Grundverordnung. K&R (9):557–567
Zurück zum Zitat Plath K-U (2016) Art. 5, 6, 7, 9, 27 DSGVO; § 28 BDSG. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln CrossRef Plath K-U (2016) Art. 5, 6, 7, 9, 27 DSGVO; § 28 BDSG. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln CrossRef
Zurück zum Zitat Roßnagel A, Nebel M, Richter P (2015) Was bleibt vom Europäischen Datenschutzrecht? – Überlegungen zum Ratsentwurf der DSGVO. ZD 5(10):455–460 Roßnagel A, Nebel M, Richter P (2015) Was bleibt vom Europäischen Datenschutzrecht? – Überlegungen zum Ratsentwurf der DSGVO. ZD 5(10):455–460
Zurück zum Zitat Schantz P (2016) Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht. NJW 69(26):1841–1847 Schantz P (2016) Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht. NJW 69(26):1841–1847
Zurück zum Zitat Scholz P (2016) § 6b BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden Scholz P (2016) § 6b BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden
Zurück zum Zitat Simitis S (2014) §§ 3, 28, 32 BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden Simitis S (2014) §§ 3, 28, 32 BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden
Zurück zum Zitat Spies A (2016) EU/US-Datenübermittlungen: Neuer Datenschutzschild – wie sieht er aus und wie geht es weiter? ZD-Aktuell 6(3):04992 Spies A (2016) EU/US-Datenübermittlungen: Neuer Datenschutzschild – wie sieht er aus und wie geht es weiter? ZD-Aktuell 6(3):04992
Zurück zum Zitat Stemmer B (2017) Art. 7 DSGVO. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 19. Aufl. C.H. Beck, München Stemmer B (2017) Art. 7 DSGVO. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 19. Aufl. C.H. Beck, München
Zurück zum Zitat Taeger J (2013) § 28 BDSG. In: Taeger J, Gabel D (Hrsg) BDSG, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main Taeger J (2013) § 28 BDSG. In: Taeger J, Gabel D (Hrsg) BDSG, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main
Zurück zum Zitat Voigt P (2017) Konzerninterner Datentransfer – Praxisanleitung zur Schaffung eines Konzernprivilegs. CR (7):428–433 Voigt P (2017) Konzerninterner Datentransfer – Praxisanleitung zur Schaffung eines Konzernprivilegs. CR (7):428–433
Zurück zum Zitat von dem Bussche AF (2014) Teil 5 III – EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. In: Moos F (Hrsg) Datennutzungs- und Datenschutzverträge, 1. Aufl. Dr. Otto Schmidt Verlag, Köln (2. Auflage in Vorbereitung für 2017) von dem Bussche AF (2014) Teil 5 III – EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern. In: Moos F (Hrsg) Datennutzungs- und Datenschutzverträge, 1. Aufl. Dr. Otto Schmidt Verlag, Köln (2. Auflage in Vorbereitung für 2017)
Zurück zum Zitat von dem Bussche AF (2016) Art. 45, 49 DSGVO; § 4c BDSG. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln von dem Bussche AF (2016) Art. 45, 49 DSGVO; § 4c BDSG. In: Plath K-U (Hrsg) BDSG/DSGVO, 2. Aufl. Verlag Dr. Otto Schmidt, Köln
Zurück zum Zitat von dem Bussche AF, Zeiter A, Brombach T (2016) Die Umsetzung der Vorgaben der EU-Datenschutz-Grundverordnung durch Unternehmen. DB 69(23):1359–1365 von dem Bussche AF, Zeiter A, Brombach T (2016) Die Umsetzung der Vorgaben der EU-Datenschutz-Grundverordnung durch Unternehmen. DB 69(23):1359–1365
Zurück zum Zitat von dem Bussche AF, Voigt P (2014) Datenübermittlungen in Drittländer; Rechtliche Anforderungen an Datenverarbeitungen. In: von dem Bussche AF, Voigt P (Hrsg) Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München von dem Bussche AF, Voigt P (2014) Datenübermittlungen in Drittländer; Rechtliche Anforderungen an Datenverarbeitungen. In: von dem Bussche AF, Voigt P (Hrsg) Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München
Zurück zum Zitat von dem Bussche AF, Zeiter A (2016) Practitioner’s corner – implementing the EU general data protection regulation: a business perspective. EDPL 2(4):576–581 von dem Bussche AF, Zeiter A (2016) Practitioner’s corner – implementing the EU general data protection regulation: a business perspective. EDPL 2(4):576–581
Zurück zum Zitat Weichert T (2016) EU-US-Privacy-Shield – Ist der transatlantische Datentransfer nun grundrechtskonform? Eine erste Bestandsaufnahme. ZD 6(5):209–217 Weichert T (2016) EU-US-Privacy-Shield – Ist der transatlantische Datentransfer nun grundrechtskonform? Eine erste Bestandsaufnahme. ZD 6(5):209–217
Zurück zum Zitat Weichert T (2017) Art. 9 DSGVO. In: Kühling J, Buchner B (Hrsg) Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München Weichert T (2017) Art. 9 DSGVO. In: Kühling J, Buchner B (Hrsg) Datenschutz-Grundverordnung, 1. Aufl. C.H. Beck, München
Zurück zum Zitat Wolff HA (2015) § 28 BDSG. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 20. Aufl. C.H. Beck, München Wolff HA (2015) § 28 BDSG. In: Wolff HA, Brink S (Hrsg) Beck’scher Online-Kommentar Datenschutzrecht, 20. Aufl. C.H. Beck, München
Zurück zum Zitat Wybitul T (Hrsg) (2016) Kapitel III. In: EU-Datenschutz-Grundverordnung im Unternehmen, 1. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main Wybitul T (Hrsg) (2016) Kapitel III. In: EU-Datenschutz-Grundverordnung im Unternehmen, 1. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main
Zurück zum Zitat Zscherpe KA (2013) § 6b BDSG. In: Taeger J, Gabel D (Hrsg) BDSG, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main Zscherpe KA (2013) § 6b BDSG. In: Taeger J, Gabel D (Hrsg) BDSG, 2. Aufl. Fachmedien Recht und Wirtschaft, Frankfurt am Main
Metadaten
Titel
Materielle Anforderungen
verfasst von
Paul Voigt
Axel von dem Bussche
Copyright-Jahr
2018
Verlag
Springer Berlin Heidelberg
DOI
https://doi.org/10.1007/978-3-662-56187-4_4

Stellenausschreibungen

Anzeige

Premium Partner