Cover | 1 |
Titel | 3 |
Impressum | 4 |
Vorwort | 5 |
Inhaltsverzeichnis | 7 |
Abkürzungsverzeichnis | 13 |
Einleitung | 16 |
I. Einleitung | 16 |
II. Europarechtliche Aspekte | 18 |
1. Anwendung der Charta der Grundrechte derEuropäischen Union | 18 |
2. Anwendungsvorrang der DSGVO | 19 |
3. Regelungsspielraum des deutschen Gesetzgebers | 21 |
4. MöglicheEuroparechtswidrigkeit einzelner Bestimmungen und Folgen | 23 |
a) EuropäischesNormwiederholungsverbot | 23 |
b) Verstoß gegen den EU-Vertrag durch Schaffung rechtlicher Unsicherheit | 24 |
c) Nichtanwendung des BDSG durch deutscheBehörden? | 24 |
Teil 1 -Gemeinsame Bestimmungen | 28 |
Kapitel 1 -Anwendungsbereich und Begriffsbestimmungen | 28 |
§ 1 Anwendungsbereich des Gesetzes | 28 |
I. Absatz 1 | 30 |
1. Satz 1 | 30 |
2. Satz 2 | 30 |
a) Verarbeitung | 31 |
b) Ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten | 31 |
c) Nicht automatisierte Verarbeitung personenbezogener Daten in einemDateisystem | 31 |
d) Abs. 1 S. 2 HS 2 Haushaltsausnahme | 32 |
II. Absatz 2 | 33 |
1. Satz 1 | 33 |
2. Satz 2 | 34 |
3. Satz 3 | 35 |
III. Absatz 3 | 36 |
IV. Absatz 4 | 36 |
1. Satz 1 | 36 |
2. Satz 2 | 37 |
a) Nummer 1 | 37 |
b) Nummer 2 | 38 |
aa) „im Rahmen derTätigkeiten“ | 39 |
bb) „Niederlassung“ | 41 |
c) Nummer 3 | 42 |
3. Satz 3 | 43 |
V. Absatz 5 | 44 |
VI. Absatz 6 | 44 |
1. Satz 1 | 44 |
2. Satz 2 | 46 |
§ 2 Begriffsbestimmungen | 47 |
I. Einleitung | 48 |
II. Absatz 1 | 48 |
III. Absatz 2 | 48 |
IV. Absatz 3 | 48 |
V. Absatz 4 | 48 |
1. Satz 1 | 49 |
2. Satz 2 | 49 |
VI. Absatz 5 | 50 |
1. Satz 1 | 50 |
2. Satz 2 | 51 |
Kapitel 2 -Rechtsgrundlagen der Verarbeitung personenbezogener Daten | 53 |
§ 3 Verarbeitung personenbezogener Datendurch öffentliche Stellen | 53 |
§ 4 Videoüberwachungöffentlich zugänglicher Räume | 54 |
I. Einleitung | 55 |
II. Anwendungsbereich | 55 |
III. Persönliche oder familiäre Tätigkeit(Haushaltsausnahme) | 58 |
IV. Vereinbarkeit mit europäischemRecht | 58 |
V. Absatz 1 | 60 |
1. Satz 1 | 60 |
a) Beobachtung | 60 |
b) Optisch-elektronische Einrichtungen | 61 |
c) Öffentlich zugänglicheRäume | 62 |
d) Zulässigkeitstatbestände | 63 |
aa) Nummer 1 | 63 |
bb) Nummer 2 | 64 |
cc) Nummer 3 | 65 |
dd) Erforderlichkeit | 67 |
ee)Interessenabwägung | 68 |
2. Satz 2 | 69 |
a) Nummer 1 | 71 |
b) Nummer 2 | 71 |
VI. Absatz 2 | 72 |
VII. Absatz 3 | 74 |
1. Satz 1 | 74 |
2. Satz 2 | 75 |
3. Satz 3 | 75 |
VIII. Absatz 4 | 76 |
1. Satz 1 | 76 |
2. Satz 2 | 77 |
IX. Absatz 5 | 77 |
Kapitel 3 - Datenschutzbeauftragteöffentlicher Stellen | 79 |
§ 5 Benennung | 79 |
§ 6 Stellung | 79 |
§ 7 Aufgaben | 80 |
Kapitel 4 - Die oder der Bundesbeauftragte für den Datenschutz und dieInformationsfreiheit | 81 |
§ 8 Errichtung | 81 |
§ 9Zuständigkeit | 82 |
§ 10Unabhängigkeit | 82 |
§ 11 Ernennung und Amtszeit | 82 |
§ 12Amtsverhältnis | 83 |
§ 13 Rechte und Pflichten | 84 |
§ 14 Aufgaben | 86 |
§ 15Tätigkeitsbericht | 87 |
§ 16 Befugnisse | 88 |
Kapitel 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der EuropäischenUnion | 90 |
§ 17 Anwendungsbereich und Vertretung im Europäischen Datenschutzausschuss,zentrale Anlaufstelle | 90 |
I. Absatz 1 | 90 |
1. Satz 1 | 90 |
a) Gemeinsamer Vertreter | 90 |
b) Zentrale Anlaufstelle | 91 |
2. Satz 2 | 92 |
3. Satz 3 | 93 |
4. Satz 4 | 93 |
II. Absatz 2 | 93 |
§ 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden desBundes und der Länder | 96 |
I. Einleitung | 97 |
II. Absatz 1 | 98 |
1. Satz 1 | 98 |
2. Satz 2 | 98 |
3. Satz 3 | 99 |
4. Satz 4 | 100 |
III. Absatz 2 | 100 |
1. Satz 1 | 101 |
2. Satz 2 | 101 |
3. Satz 3 | 101 |
4. Satz 4 | 102 |
5. Satz 5 und 6 | 103 |
IV. Absatz 3 | 103 |
1. Satz 1 | 103 |
2. Satz 2 und 3 | 104 |
§ 19Zuständigkeiten | 105 |
I. Einleitung | 105 |
II. Absatz 1 | 106 |
1. Satz 1 | 106 |
2. Satz 2 | 107 |
3. Satz 3 | 107 |
III. Absatz 2 | 108 |
1. Satz 1 | 109 |
2. Satz 2 | 109 |
3. Satz 3 | 110 |
Kapitel 6 -Rechtsbehelfe | 111 |
§ 20 Gerichtlicher Rechtsschutz | 111 |
I. Einleitung | 111 |
II. Absatz 1 | 112 |
1. Satz 1 | 112 |
III. Absatz 2 | 114 |
IV. Absatz 3 | 114 |
V. Absatz 4 | 114 |
VI. Absatz 5 | 115 |
1. Satz 1 Nr. 1 | 115 |
2. Satz 1 Nr. 2 | 116 |
3. Satz 2 | 116 |
VII. Absatz 6 | 116 |
VIII. Absatz 7 | 116 |
§ 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der europäischenKommission | 118 |
I. Einleitung | 119 |
II. Absatz 1 | 120 |
III. Absatz 2 | 120 |
1. Satz 1 | 120 |
2. Satz 2 | 121 |
IV. Absatz 3 | 121 |
V. Absatz 4 | 121 |
1. Satz 1 | 121 |
2. Satz 2 | 122 |
3. Satz 3 | 122 |
VI. Absatz 5 | 123 |
VII. Absatz 6 | 124 |
1. Satz 1 | 124 |
2. Satz 2 | 124 |
3. Satz 3 | 124 |
Teil 2 - Durchführungsbestimmungen für Verarbeitungen zu Zweckengemäß Artikel 2 der Verordnung (EU) 2016/679 | 126 |
Kapitel 1 -Rechtsgrundlagen der Verarbeitung personenbezogener Daten | 126 |
Abschnitt 1 - Verarbeitung besonderer Kategorien personenbezogener Daten undVerarbeitung zu anderen Zwecken | 126 |
§ 22 Verarbeitung besonderer Kategorienpersonenbezogener Daten | 126 |
I. Einleitung | 128 |
II. Verhältniszu Art. 6 Abs. 1 DSGVO | 129 |
III. Absatz 1 | 130 |
1. Nummer 1 | 130 |
a) Nummer 1 a) | 131 |
b) Nummer 1 b) | 132 |
c) Nummer 1 c) | 133 |
2. Nummer 2 | 135 |
IV. Absatz 2 | 135 |
1. Satz 1 | 135 |
2. Satz 2 | 136 |
a) Nummer 1 | 137 |
b) Nummer 2 | 137 |
c) Nummer 3 | 137 |
d) Nummer 4 | 137 |
e) Nummer 5 | 138 |
f) Nummer 6 | 138 |
g) Nummer 7 | 138 |
h) Nummer 8 | 138 |
i) Nummer 9 | 139 |
j) Nummer 10 | 139 |
§ 23 Verarbeitung zu anderen Zwecken durchöffentliche Stellen | 140 |
§ 24 Verarbeitung zu anderen Zwecken durch nichtöffentlicheStellen | 141 |
I. Einleitung | 141 |
II. Absatz 1 | 143 |
1. Nummer 1 | 143 |
2. Nummer 2 | 143 |
3.Interessenabwägung | 144 |
III. Absatz 2 | 144 |
§ 25 Datenübermittlungen durchöffentliche Stellen | 146 |
Abschnitt 2 -Besondere Verarbeitungssituationen | 147 |
§ 26 Datenverarbeitung für Zwecke desBeschäftigungsverhältnisses | 147 |
I. Einleitung | 149 |
II. Anwendungsbereich | 150 |
III. Vorgaben des Art. 88 DSGVO | 151 |
1. „Spezifischere Vorschriften“ | 151 |
2. Vorrang des § 26 BDSG vor der DSGVO | 154 |
IV. Kein generelles Beweisverwertungsverbot beiVerstößen | 158 |
V. Absatz 1 | 159 |
1. Satz 1 | 159 |
a) Zwecke desBeschäftigungsverhältnisses | 160 |
aa) Begründung einesBeschäftigungsverhältnisses | 160 |
bb) Durchführung oder Beendigung einesBeschäftigungsverhältnisses | 162 |
cc) Ausübung oder Erfüllung der Rechte und Pflichten der Interessenvertretung derBeschäftigten | 164 |
b) Erforderlichkeit | 165 |
2. Satz 2 | 167 |
VI. Absatz 2 | 169 |
1. Satz 1 | 169 |
2. Satz 2 | 170 |
3. Satz 3 | 171 |
4. Satz 4 | 172 |
VII. Absatz 3 | 173 |
1. Satz 1 | 173 |
2. Satz 2 | 175 |
3. Satz 3 | 175 |
VIII. Absatz 4 | 176 |
1. Satz 1 | 176 |
2. Satz 2 | 177 |
IX. Absatz 5 | 178 |
X. Absatz 6 | 180 |
XI. Absatz 7 | 180 |
XII. Absatz 8 | 181 |
§ 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zustatistischen Zwecken | 184 |
I. Einleitung | 185 |
II. Absatz 1 | 185 |
1. Satz 1 | 185 |
2. Satz 2 | 188 |
III. Absatz 2 | 189 |
1. Satz 1 | 189 |
2. Satz 2 | 190 |
IV. Absatz 3 | 191 |
1. Satz 1 | 191 |
2. Satz 2 | 192 |
3. Satz 3 | 192 |
V. Absatz 4 | 193 |
§ 28 Datenverarbeitung zu im öffentlichen Interesseliegenden Archivzwecken | 194 |
I. Einleitung | 194 |
II. Absatz 1 | 195 |
1. Satz 1 | 195 |
2. Satz 2 | 196 |
III. Absatz 2 | 197 |
IV. Absatz 3 | 198 |
1. Satz 1 | 198 |
2. Satz 2 | 198 |
3. Satz 3 | 199 |
V. Absatz 4 | 199 |
§ 29 Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall vonGeheimhaltungspflichten | 201 |
I. Absatz 1 | 202 |
1. Satz 1 | 202 |
2. Satz 2 | 203 |
3. Satz 3 | 204 |
4. Satz 4 | 205 |
II. Absatz 2 | 205 |
III. Absatz 3 | 206 |
1. Satz 1 | 206 |
2. Satz 2 | 209 |
§ 30 Verbraucherkredite | 211 |
I. Einleitung | 211 |
II. Absatz 1 | 211 |
III. Absatz 2 | 212 |
1. Satz 1 | 212 |
2. Satz 2 und 3 | 213 |
§ 31 Schutz des Wirtschaftsverkehrs bei Scoring undBonitätsauskünften | 214 |
I. Einleitung | 215 |
II. UnionsrechtlicheBeschränkungen | 216 |
III. Absatz 1 | 217 |
1. Nummer 1 | 218 |
2. Nummer 2 | 218 |
3. Nummer 3 | 219 |
4. Nummer 4 | 220 |
IV. Absatz 2 | 221 |
1. Fortführung von § 28a Abs. 1 BDSGaF? | 221 |
2. Vereinbarkeit mit der DSGVO | 222 |
3. Satz 1 | 223 |
a) Nummer 1 | 224 |
b) Nummer 2 | 225 |
c) Nummer 3 | 225 |
d) Nummer 4 | 225 |
e) Nummer 5 | 227 |
4. Satz 2 | 228 |
Kapitel 2 -Rechte der betroffenen Person | 229 |
§ 32 Informationspflicht bei Erhebung von personenbezogenenDaten bei der betroffenen Person | 229 |
I. Absatz 1 | 230 |
1. Nummer 1 | 230 |
2. Nummer 2 und Nummer 3 | 232 |
3. Nummer 4 | 232 |
4. Nummer 5 | 234 |
II. Absatz 2 | 234 |
1. Satz 1 | 234 |
2. Satz 2 | 235 |
3. Satz 3 | 236 |
III. Absatz 3 | 236 |
§ 33 Informationspflicht, wenn die personenbezogenen Datennicht bei der betroffenen Person erhoben wurden | 238 |
I. Einleitung | 239 |
II. Absatz 1 | 239 |
1. Nummer 1 | 239 |
2. Nummer 2 | 239 |
a) Nummer 2 a) | 239 |
b) Nummer 2 b) | 241 |
III. Absatz 2 | 242 |
IV. Absatz 3 | 242 |
§ 34 Auskunftsrecht der betroffenen Person | 243 |
I. Absatz 1 | 244 |
1. Nummer 1 | 244 |
2. Nummer 2 | 245 |
a) Gesetzliche oder satzungsmäßigeAufbewahrungsvorschriften | 245 |
b) Datensicherung oder Datenschutzkontrolle | 246 |
II. Absatz 2 | 247 |
1. Satz 1 | 247 |
2. Satz 2 | 248 |
3. Satz 3 | 248 |
III. Absatz 3 und Absatz 4 | 249 |
§ 35 Recht aufLöschung | 250 |
I. Absatz 1 | 250 |
1. Satz 1 | 251 |
2. Satz 2 | 252 |
3. Satz 3 | 253 |
II. Absatz 2 | 253 |
1. Satz 1 | 253 |
2. Satz 2 | 254 |
III. Absatz 3 | 255 |
§ 36 Widerspruchsrecht | 257 |
§ 37 Automatisierte Entscheidungen im Einzelfalleinschließlich Profiling | 258 |
I. Einleitung | 258 |
II. Vereinbarkeit mit europäischemRecht | 259 |
III. Absatz 1 | 260 |
1. Nummer 1 | 261 |
2. Nummer 2 | 261 |
IV. Absatz 2 | 263 |
1. Satz 1 | 263 |
2. Satz 2 | 264 |
Kapitel 3 -Pflichten der Verantwortlichen und Auftragsverarbeiter | 265 |
§ 38 Datenschutzbeauftragte nichtöffentlicherStellen | 265 |
I. Einleitung | 265 |
II. Absatz 1 | 266 |
1. Satz 1 | 266 |
2. Satz 2 | 268 |
III. Absatz 2 | 270 |
1. Abberufung, Abs. 2 iVm § 6 Abs. 4 S. 1 | 271 |
2. Kündigung(-sschutz),Abs. 2 iVm § 6 Abs. 4 S. 2 und 3 | 272 |
3. Verschwiegenheitspflicht, Abs. 2 iVm § 6 Abs. 5 S. 2 | 274 |
4. Zeugnisverweigerungsrecht und Beschlagnahmeverbot, Abs. 2 iVm§ 6 Abs. 6 | 276 |
§ 39 Akkreditierung | 277 |
I. Einleitung | 277 |
II. Satz 1 | 278 |
III. Satz 2 | 279 |
Kapitel 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentlicheStellen | 281 |
§ 40 Aufsichtsbehörden derLänder | 281 |
I. Einleitung | 283 |
II. Absatz 1 | 283 |
III. Absatz 2 | 283 |
1. Satz 1 | 284 |
2. Satz 2 | 285 |
3. Satz 3 | 286 |
IV. Absatz 3 | 286 |
1. Satz 1 | 287 |
2. Satz 2 | 288 |
a) Nummer 1 | 288 |
b) Nummer 2 | 289 |
c) Nummer 3 | 289 |
3. Satz 3 | 290 |
a) Allgemeines Klagerecht für dieAufsichtsbehörden? | 290 |
b) Anzeige vonDatenschutzverstößen | 291 |
c) Unterrichtung der betroffenen Personen | 292 |
d) Unterrichtung derGewerbeaufsichtsbehörde | 292 |
4. Satz 4 | 293 |
V. Absatz 4 | 294 |
1. Satz 1 | 294 |
2. Satz 2 | 295 |
3. Satz 3 | 296 |
VI. Absatz 5 | 297 |
1. Satz 1 | 297 |
2. Satz 2 | 298 |
3. Satz 3 | 298 |
VII. Absatz 6 | 300 |
1. Satz 1 | 300 |
2. Satz 2 | 302 |
VIII. Absatz 7 | 304 |
Kapitel 5 -Sanktionen | 305 |
§ 41 Anwendung der Vorschriften über das Bußgeld- undStrafverfahren | 305 |
I. Einleitung | 305 |
II. Absatz 1 | 306 |
1. Satz 1 | 306 |
2. Satz 2 | 307 |
3. Satz 3 | 308 |
III. Absatz 2 | 308 |
1. Satz 1 | 308 |
2. Satz 2 | 309 |
3. Satz 3 | 309 |
§ 42 Strafvorschriften | 310 |
I. Einleitung | 310 |
II. Absatz 1 | 312 |
III. Absatz 2 | 315 |
IV. Absatz 3 | 317 |
V. Absatz 4 | 317 |
§ 43 Bußgeldvorschriften | 319 |
I. Einleitung | 319 |
1. Keine Geldbußen gegen Mitarbeiter nichtöffentlicherStellen | 320 |
2. Keine Geldbußen gegen Mitarbeiteröffentlicher Stellen | 321 |
3. Handlung und Haftung des gesetzlichen Vertreters (§§ 30, 130 OWiG) | 321 |
II. Absatz 1 | 323 |
III. Absatz 2 | 324 |
IV. Absatz 3 | 324 |
V. Absatz 4 | 324 |
Kapitel 6 -Rechtsbehelfe | 327 |
§ 44 Klagen gegen den Verantwortlichen oderAuftragsverarbeiter | 327 |
I. Einleitung | 327 |
II. Absatz 1 | 328 |
1. Satz 1 | 329 |
2. Satz 2 | 330 |
III. Absatz 2 | 332 |
IV. Absatz 3 | 332 |
1. Satz 1 | 332 |
2. Satz 2 | 334 |
Teil 3 - Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie(EU) 2016/680 | 335 |
Kapitel 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogenerDaten | 335 |
§ 45 Anwendungsbereich | 335 |
§ 46 Begriffsbestimmungen | 335 |
§ 47 Allgemeine Grundsätze für die Verarbeitung personenbezogenerDaten | 337 |
Kapitel 2 - Rechtsgrundlagen der Verarbeitung personenbezogenerDaten | 338 |
§ 48 Verarbeitung besonderer Kategorien personenbezogener Daten | 338 |
§ 49 Verarbeitung zu anderen Zwecken | 339 |
§ 50 Verarbeitung zu archivarischen, wissenschaftlichen undstatistischen Zwecken | 339 |
§ 51 Einwilligung | 339 |
§ 52 Verarbeitung auf Weisung des Verantwortlichen | 340 |
§ 53 Datengeheimnis | 340 |
§ 54 Automatisierte Einzelentscheidung | 340 |
Kapitel 3 -Rechte der betroffenen Person | 341 |
§ 55 Allgemeine Informationen zu Datenverarbeitungen | 341 |
§ 56 Benachrichtigung betroffener Personen | 341 |
§ 57 Auskunftsrecht | 342 |
§ 58 Rechte auf Berichtigung und Löschung sowie Einschränkung derVerarbeitung | 344 |
§ 59 Verfahren für die Ausübung der Rechte der betroffenenPerson | 345 |
§ 60 Anrufung der oder des Bundesbeauftragten | 345 |
§ 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessenUntätigkeit | 346 |
Kapitel 4 -Pflichten der Verantwortlichen und Auftragsverarbeiter | 346 |
§ 62 Auftragsverarbeitung | 346 |
§ 63 Gemeinsam Verantwortliche | 348 |
§ 64 Anforderungen an die Sicherheit der Datenverarbeitung | 348 |
§ 65 Meldung von Verletzungen des Schutzes personenbezogenerDaten an die oder den Bundesbeauftragten | 350 |
§ 66 Benachrichtigung betroffener Personen bei Verletzungen desSchutzes personenbezogener Daten | 351 |
§ 67 Durchführung einerDatenschutz-Folgenabschätzung | 352 |
§ 68 Zusammenarbeit mit der oder dem Bundesbeauftragten | 353 |
§ 69 Anhörung der oder desBundesbeauftragten | 353 |
§ 70 Verzeichnis vonVerarbeitungstätigkeiten | 354 |
§ 71 Datenschutz durch Technikgestaltung unddatenschutzfreundliche Voreinstellungen | 355 |
§ 72 Unterscheidung zwischen verschiedenen Kategorien betroffenerPersonen | 356 |
§ 73 Unterscheidung zwischen Tatsachen und persönlichenEinschätzungen | 356 |
§ 74 Verfahrenbei Übermittlungen | 356 |
§ 75 Berichtigung und Löschung personenbezogenerDaten sowie Einschränkung der Verarbeitung | 357 |
§ 76 Protokollierung | 357 |
§ 77 Vertrauliche Meldung vonVerstößen | 358 |
Kapitel 5 - Datenübermittlungen an Drittstaaten und an internationaleOrganisationen | 358 |
§ 78 Allgemeine Voraussetzungen | 358 |
§ 79 Datenübermittlung beigeeigneten Garantien | 360 |
§ 80 Datenübermittlungohne geeignete Garantien | 360 |
§ 81 Sonstige Datenübermittlung an Empfängerin Drittstaaten | 361 |
Kapitel 6 - Zusammenarbeit derAufsichtsbehörden | 361 |
§ 82 Gegenseitige Amtshilfe | 361 |
Kapitel 7 -Haftung und Sanktionen | 362 |
§ 83 Schadensersatz undEntschädigung | 362 |
§ 84 Strafvorschriften | 363 |
Teil 4 - Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallendenTätigkeiten | 364 |
§ 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallendenTätigkeiten | 364 |
Literaturverzeichnis(Kommentare/Monographien) | 365 |
Stichwortverzeichnis | 367 |