Sie sind hier
E-Book

Datenschutz im Unternehmen

Handbuch

AutorJyn Schultze-Melling, Tim Wybitul
VerlagFachmedien Recht und Wirtschaft
Erscheinungsjahr2016
Seitenanzahl489 Seiten
ISBN9783800590322
FormatPDF/ePUB
KopierschutzWasserzeichen/DRM
GerätePC/MAC/eReader/Tablet
Preis97,99 EUR
Die Datenschutzaffären der letzten Jahre und eine dynamische Rechtsprechung zum Datenschutz haben ein unverändert hohes Informationsbedürfnis in diesem Bereich ausgelöst. Insbesondere der Arbeitnehmerdatenschutz und die Meldepflicht bei Datenpannen verunsichern viele Betroffene. Haftungsrisiken und drohende Rufschäden zwingen die Unternehmen, sich intensiv mit Fragen des Datenschutzes zu befassen. Die zweite Auflage dieses Werkes ist vollständig überarbeitet und bildet vor allem auch die aktuelle Rechtsprechung der Arbeitsgerichte zum Arbeitnehmerdatenschutz ab. Die Autoren, selbst erfahrene Rechtsberater und Trainer bei einschlägigen Seminaren und Workshops, beschreiben u.a. die Risiken beim Umgang mit Daten und geben Tipps zur Abstimmung konkret geplanter Maßnahmen mit Datenschutz-Aufsichtsbehörden. Zudem bietet die Neuauflage ein neues umfangreiches Praktiker-Glossar, in dem wesentliche Begriffe des Datenschutzes in den Kontext gestellt und anschaulich erklärt werden. Neu hinzugekommen sind weiterhin übersichtliche Handlungshilfen für Datenschutz-Praktiker, die die operative und strategische Implementierung des Datenschutzes im Unternehmen erleichtern.

Tim Wybitul ist Leiter der Compliance & Investigations-Gruppe von Hogan Lovells in Frankfurt. Als Fachanwalt für Arbeitsrecht berät er deutsche und international tätige Unternehmen zu Datenschutz, Arbeitsrecht, Compliance und internen Ermittlungen. Er ist Autor zahlreicher Veröffentlichungen zum Datenschutzrecht. Er wurde 2012 als Sachverständiger für eine Anhörung im Deutschen Bundestag zu Datenschutzfragen bestellt. Dr. Jyn Schultze-Melling ist ein erfahrener Praktiker im nationalen und internationalen Datenschutz, Referent und Autor zahlreicher Publikationen und Fachbeiträge zum Datenschutzrecht. Als Wirtschaftsanwalt hat er Unternehmen im Datenschutz und der Informationssicherheit beraten. Er ist als Konzerndatenschutzbeauftragter bei einem führenden Finanzdienstleister tätig.

Kaufen Sie hier:

Horizontale Tabs

Leseprobe

Kapitel 1: Einführung


I. Einleitung


1

Das deutsche Datenschutzrecht stellt Praktiker vor einige Herausforderungen. Zum einen wird es international als eine der strengsten Umsetzungen der EU-Datenschutzrichtlinie gesehen. Daher wird das Bundesdatenschutzgesetz (BDSG) in der Unternehmenspraxis häufig als Messlatte für europaweite Lösungen verwendet.1 Zum anderen wird es zu Recht als wenig anwenderfreundlich kritisiert.2 Dies liegt unter anderem an der schwer verständlichen Sprache des BDSG und an seiner Unübersichtlichkeit.3 Wer zum ersten Mal einen Blick in das Gesetz wirft, hat Mühe, das zugrunde liegende System zu erkennen oder gar zu verstehen.4 Gleichzeitig hat die Bedeutung des Datenschutzes in Deutschland in den vergangenen Jahren enorm zugenommen. Das zeigt sich unter anderem an den vielen Gesetzesvorhaben in diesem Bereich. Die bislang letzten Änderungen des BDSG sind 2010 in Kraft getreten und auch der Gesetzgeber hat sich in mehreren Anläufen an neuen Regelungen für den Beschäftigtendatenschutz versucht, ohne dass es dabei bisher jedoch zu einer Novellierung gekommen ist.5

2

Die aktuelle Rechtsprechung macht deutlich, wie schwerwiegend die Folgen von Fehlern beim Umgang mit personenbezogenen Daten sein können. Beispielsweise hat der Bundesgerichtshof erst kürzlich zwei Privatermittler wegen datenschutzwidriger Überwachungsmaßnahmen zu Haftstrafen verurteilt.6 In einer anderen Entscheidung hat das BAG eine Kündigung als unwirksam beurteilt, weil der Arbeitgeber maßgebliche Informationen unter Verstoß gegen § 32 BDSG erhoben hatte. Das BAG nahm bezüglich der so gesammelten Kündigungsgründe ein Beweisverwertungsverbot an.7

3

Dieses Handbuch soll Praktikern einen verständlichen Überblick darüber geben, wie man die Regelungen des BDSG schnell versteht und sie in der Praxis sicher anwendet. Damit richtet es sich an Leser, die einen leichten Einstieg in ein komplexes Thema suchen. Das Buch bietet eine knappe Zusammenfassung der in der Praxis wichtigen Bestimmungen und Mechanismen.8 Es ist keine abschließende Darstellung aller denkbaren Probleme und sämtlicher in der Fachliteratur diskutierten Streitigkeiten, sondern soll dem Praktiker einen alltagstauglichen Überblick über Probleme des Datenschutzes geben – und vor allem über deren mögliche Lösungen. Themen, die nur wenige Unternehmen betreffen, werden bewusst umfangreicheren Darstellungen des gesamten Datenschutzrechts überlassen.9

4

Das Handbuch zielt in erster Linie darauf ab, Entscheidungsträgern in Unternehmen bei der Anwendung der Regeln des Datenschutzes zu helfen. Allerdings lassen sich viele Grundsätze und Überlegungen auch auf den Umgang mit Daten bei öffentlichen Stellen (vgl. § 2 Abs. 1 – 3 BDSG) übertragen. Zudem gelten die meisten der in den nachstehenden Kapiteln dargestellten Prinzipien und Begriffsbestimmungen sowohl für private Unternehmen10 als auch für öffentliche Stellen.

II. Was sollte man zur Entwicklung des BDSG von 1977 – 2014 wissen?


5

Dieser Abschnitt gibt einen kurzen Überblick über die Entstehung des BDSG in seiner heutigen Form. Für das Verständnis der wesentlichen Regelungen des Datenschutzes ist diese Entwicklung des Gesetzes zwar nicht zwingend erforderlich. Allerdings hilft die Lektüre dieses Abschnitts durchaus dabei, zu verstehen, wieso das BDSG in seiner heutigen Form existiert.

6

Beispielsweise sind die vielen sogenannten „Buchstabenparagrafen“ (z.B. §§ 4a–4g BDSG) Folge vieler Überarbeitungen des BDSG. Das Gesetz wurde stets nur in einzelnen Teilen, aber niemals gründlich und vollständig reformiert. Um nicht auch die Nummerierung der nachfolgenden Paragrafen des Gesetzes ändern zu müssen, fügte der Gesetzgeber eine Vielzahl solcher Buchstabenparagrafen ein. Leser, die neben der reinen Beschreibung des aktuellen Gesetzes daran interessiert sind, die Hintergründe einzelner Regelungen und Strukturen zu verstehen, können beim Lesen dieses Abschnitts zudem interessante Hintergrundinformationen erfahren.11

1. Verkündung 1977

7

Das BDSG wurde bislang vielfach geändert – aber niemals im Hinblick auf Einfachheit und klare Struktur. Das Gesetz wurde bereits bei seiner Verkündung im Jahr 197712 als praxisfern, formalistisch und schwer verständlich kritisiert.13 Seitdem wurden viele Regelungen des BDSG unstrukturiert geändert;14 man kann durchaus von einem „Patchwork-Gesetz“ sprechen.15

2. Volkszählungsurteil von 1983

8

In seinem Urteil zum Volkszählungsgesetz stellte das Bundesverfassungsgericht am 15.12.1983 fest, dass staatliche Eingriffe in das Recht der Bürger auf informationelle Selbstbestimmung einer verfassungsgemäßen gesetzlichen Grundlage bedürfen, „die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.“16 Damit erteilte das höchste Gericht Deutschlands dem umfassenden Informationsverlangen des deutschen Staats gegenüber seinen Bürgern eine klare Absage.17 Wenn der Gesetzgeber das Recht seiner Bürger auf informationelle Selbstbestimmung durch umfassende Datenerhebung und Verarbeitung im Rahmen einer Volkszählung einschränke, so müsse er hierfür hinreichend klare und transparente Normen schaffen,18 den Verhältnismäßigkeitsgrundsatz angemessen berücksichtigen19 und die Daten nur für den Zweck verwenden, zu dem sie auch erhoben wurden.20

9

Das Urteil des Bundesverfassungsgerichts richtete sich nicht direkt an Unternehmen, sondern an den Gesetzgeber, also an den Staat. Dennoch sind Unternehmen gut beraten, sich im Rahmen ihrer täglichen Arbeit mit dem Datenschutz an den Grundsätzen zu orientieren, die das Gericht 1983 aufgestellt hat.21 Denn auch private Wirtschaftsunternehmen sind bei der Anwendung (und Auslegung) des BDSG und anderer Gesetze an die von der Verfassung vorgegebenen Grundsätze nach der sogenannten mittelbaren Drittwirkung der Grundrechte gebunden.22

3. Erste Neufassung 1990

10

1990 verabschiedete der Gesetzgeber eine erste Neufassung des BDSG.23 Diese Gesetzesänderung wurde teilweise scharf kritisiert.24 Nach Inkrafttreten der EG-Datenschutzrichtlinie 95/46/EG25 im Jahre 1995 war der deutsche Gesetzgeber verpflichtet, das BDSG innerhalb von drei Jahren den Vorgaben des Europarechts anzupassen.

4. BDSG-Reform von 2001

11

Im Jahre 2001 trat eine neue Fassung des BDSG in Kraft, die um die europarechtlichen Vorgaben aus der EG-Datenschutzrichtlinie 95/46/EG ergänzt war.26 Ein bekannter Kommentar beschrieb die Neuregelung zutreffend so: „Insgesamt hat das Gesetz an Umfang und Regelungsdichte erheblich zugenommen, so dass die ebenfalls als Kernpunkt modernen Datenschutzrechts angestrebte Rückkehr zu lesbaren und für Betroffene und Praxis noch überschaubaren Regelungen weitgehend konterkariert wird.“27

5. BDSG-Novelle von 2009

12

In erster Linie als Reaktion auf Datenschutzskandale bei einer Reihe von Großunternehmen28 beschloss der Gesetzgeber 2009 eine weitere Novelle zum BDSG. Das neue Datenschutzrecht führte unter anderem zu einer Ausweitung der Rechte der Aufsichtsbehörden, zu höheren Bußgeldern und Regelungen zur Abschöpfung von Gewinnen und zu einem neuen Beschäftigtendatenschutz.29

6. Entwurf eines „Gesetzes zur Regelung des Beschäftigtendatenschutzes“

13

Am 31.3.2010 legte das Bundesinnenministerium ein Eckpunktepapier vor, in dem es zeitnahe weitere Änderungen des Gesetzes im Bereich des Beschäftigtendatenschutzes ankündigte. Kurz darauf kursierte bereits ein Referentenentwurf zu einem neuen Beschäftigtendatenschutzgesetz, dessen einzelne Regelungen teilweise kontrovers diskutiert wurden und werden.30

14

Knapp ein Jahr nach Inkrafttreten des derzeit nach wie vor geltenden § 32 BDSG hat sich das Bundeskabinett am 25.8.2010 auf einen „Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes“ verständigt. Ein neuer Unterabschnitt des Bundesdatenschutzgesetzes sollte künftig den erlaubten Umgang mit den Daten von Beschäftigten umfassend regeln. Die politischen Gespräche hierzu führten jedoch zu keinem...

Blick ins Buch
Inhaltsverzeichnis
Cover1
Titel3
Impressum4
Vorwort zur zweiten Auflage5
Vorwort zur ersten Auflage6
Inhaltsverzeichnis8
Teil 1: Grundzüge des BDSG19
Kapitel 1: Einführung19
I. Einleitung19
II. Was sollte man zur Entwicklung des BDSG von 1977 – 2014 wissen?20
1. Verkündung 197721
2. Volkszählungsurteil von 198321
3. Erste Neufassung 199022
4. BDSG-Reform von 200122
5. BDSG-Novelle von 200923
6. Entwurf eines „Gesetzes zur Regelung des Beschäftigtendatenschutzes“23
III. Welche europäischen Entwicklungen haben Auswirkungen auf die Anwendung des BDSG?24
1. Relevante EuGH-Rechtsprechung zum BDSG24
a) Entscheidung vom 6.3.2003 (Rs. C-101 / 01)24
b) Urteil vom 20.5.2003 (Rs. T-179 / 02)25
c) Urteil vom 8.11.2007 (Rs. T-194 / 04)25
d) Urteil vom 16.12.2008 (C-524 / 06)25
e) Entscheidung vom 9.3.2010 (Rs. C-518 / 07)26
f) Entscheidung vom 24.11.2011 (verb. Rs. C-468 / 10, C-469 / 10)26
2. Die EU-Datenschutz-Grundverordnung27
IV. Mit welchen Problemen muss man beim Umgang mit dem BDSG in der Praxis rechnen?28
1. Sprachliche Schwächen des BDSG28
2. Verwendung unbestimmter Rechtsbegriffe29
3. Fehlende Vorgaben von Gerichten und Aufsichtsbehörden29
4. Verschachtelter Aufbau des BDSG31
V. Warum sollten Unternehmen das BDSG beachten?33
Kapitel 2: Welche Grundprinzipien des BDSG sollte man kennen?35
I. Was bedeuten Begriffe wie Verhältnismäßigkeitsgrundsatz, Datenvermeidung oder Datensparsamkeit?35
1. Recht auf informationelle Selbstbestimmung35
2. Interessenabwägung36
3. Datenvermeidung und Datensparsamkeit, § 3a BDSG37
4. Prüfung der Verhältnismäßigkeit einer konkreten Maßnahme38
a) Geeignetheit38
b) Erforderlichkeit39
c) Angemessenheit40
II. Was hat es mit dem Verbot mit Erlaubnisvorbehalt auf sich?40
III. Was besagt der Grundsatz der Zweckbindung bei der Verarbeitung personenbezogener Daten?41
IV. Was bedeutet Transparenz gegenüber dem Betroffenen im deutschen Datenschutzrecht?42
Kapitel 3: Was gehört zum Basiswissen bei der praktischen Anwendung des BDSG?44
I. Wer ist für die Einhaltung der Regeln des BDSG verantwortlich?44
II. Für welche Formen der Datenverarbeitung gilt das BDSG?46
1. Einsatz von Datenverarbeitungsanlagen oder dateimäßige Verarbeitung46
2. Keine Anwendung des BDSG für ausschließlich persönliche oder familiäre Tätigkeiten48
3. Keine Anwendung des BDSG, wenn es durch Spezialgesetze verdrängt wird49
III. Was sind personenbezogene Daten?50
1. Einzelangaben50
2. Persönliche oder sachliche Angaben51
3. Bestimmbarkeit einer natürlichen Person durch die fraglichen Daten52
IV. Was sind besondere Arten personenbezogener Daten?52
V. Was bedeutet das Erheben personenbezogener Daten?52
1. Bedeutung des Begriffs „Erheben“53
2. Grundsatz der Direkterhebung54
3. Ausnahmen vom Grundsatz der Direkterhebung55
4. Information des Betroffenen bei der Direkterhebung57
VI. Was ist das Verarbeiten personenbezogener Daten?58
1. Bedeutung des Begriffs „Speichern“58
2. Bedeutung des Begriffs „Verändern“58
a) Anonymisieren von Daten60
b) Pseudonymisieren von Daten62
3. Bedeutung des Begriffs „Übermitteln“63
4. Bedeutung des Begriffs „Löschen“65
5. Bedeutung des Begriffs „Sperren“66
VII. Was versteht man unter dem Nutzen von personenbezogenen Daten?67
VIII. Was ist eine Auftragsdatenverarbeitung?68
1. Anwendungsbereich von § 11 BDSG68
2. Wesentliche Voraussetzung einer Auftragsdatenverarbeitung: Weisungsgebundenheit des Auftragnehmers70
3. Auftragsdatenverarbeitung nur innerhalb der EU oder EWR71
4. Auswahl und Überwachung des Auftragnehmers72
5. Sonderfall: Cloud Computing72
Kapitel 4: Was muss man zur Verwendung von Einwilligungen wissen?75
I. Kann man Einwilligungen der Betroffenen auch neben gesetzlichen Erlaubnistatbeständen einsetzen?76
II. Welche praktischen Probleme müssen bei der Verwendung von Einwilligungen berücksichtigt werden?78
1. Zeitpunkt80
2. Widerrufbarkeit80
3. Inhaltliche und formelle Anforderungen an eine Einwilligung des Betroffenen81
a) Transparenz der Einwilligung81
b) Freiwilligkeit der Einwilligung82
c) Informierte Einwilligung84
d) Formelle Anforderungen an Einwilligungserklärungen85
Kapitel 5: Gesetzliche Erlaubnisnormen des BDSG89
I. Datenverarbeitung aufgrund gesetzlicher Anordnung90
1. Beispiele für anordnende Gesetzesnormen90
2. Inhaltliche Anforderungen an derartige Spezialnormen91
3. Reichweite derartiger Spezialvorschriften93
II. Datenverarbeitung aufgrund gesetzlicher Erlaubnis(§ 28 BDSG)93
1. Datenverarbeitung zur Begründung, Durchführung oder Beendigung von Schuldverhältnissen, § 28 Abs. 1 Satz 1 Nr. 1 BDSG94
a) Das Schuldverhältnis im Sinne von § 28 Abs. 1 Satz 1 Nr. 1 BDSG95
b) Erforderlichkeit im Sinne von § 28 Abs. 1 Satz 1 Nr. 1 BDSG96
c) Angemessene Berücksichtigung der schutzwürdigen Interessen des Betroffenen97
2. Datenverarbeitung zur Wahrung berechtigter Interessen der verantwortlichen Stelle, § 28 Abs. 1 Satz 1 Nr. 2 BDSG97
a) Erfüllung eigener Geschäftszwecke98
b) Wahrung berechtigter Interessen100
c) Überwiegende schutzwürdige Interessen des Betroffenen101
3. Datenverarbeiten für Zwecke des Adresshandels oder der Werbung, § 28 Abs. 3 BDSG105
4. Verarbeitung sensibler Daten, § 28 Abs. 6-9 BDSG107
III. Datenverarbeitung im Rahmen des Beschäftigungsverhältnisses (§ 32 BDSG)108
1. Umgang mit Beschäftigtendaten für Zwecke des Beschäftigungsverhältnisses, § 32 Abs. 1 Satz 1 BDSG114
a) Geeignet für Zwecke des Beschäftigungsverhältnisses114
b) Erforderlich für Zwecke des Beschäftigungsverhältnisses117
c) Berücksichtigung schutzwürdiger Interessen des Betroffenen (Angemessenheit)118
d) Sonderfall: „Whistleblowing“ (Hinweisgebersysteme) und § 32 Abs. 1 Satz 1 BDSG121
e) Sonderfall: Kontrolle der E-Mails von Beschäftigten125
aa) Bei verbotener Privatnutzung der E-Mail-Systeme125
bb) Bei erlaubter Privatnutzung der E-Mail-Systeme126
cc) Regelungen zur Nutzung betrieblicher IT-Systeme129
dd) Durchführung von E-Mail-Kontrollen131
2. Aufdeckung von Straftaten im Beschäftigungsverhältnis, § 32 Abs. 1 Satz 2 BDSG133
a) Anwendungsbereich von § 32 Abs. 1 Satz 2 BDSG133
b) Anforderungen an den Umgang mit Beschäftigtendaten zur Aufdeckung von Straftaten136
aa) Geeignet für Zwecke der Aufdeckung von Straftaten136
bb) Erforderlich zum Zweck der Aufdeckung von Straftaten137
cc) Angemessene Berücksichtigung schutzwürdiger Interessen des Betroffenen137
c) Vorgaben der Rechtsprechung140
d) Allgemeine Empfehlungen zum Umgang mit Beschäftigtendaten141
e) Mitbestimmungsrechte des Betriebsrats143
aa) Gesetzliche Aufgaben des Betriebsrats144
bb) Information des Betriebsrats144
cc) Mitbestimmungsrechte des Betriebsrats145
f) Betriebsvereinbarungen als Rechtsgrundlage für Datenumgang146
aa) Regelungsrahmen von Betriebsvereinbarungen146
bb) Beispielsfall: Betriebsvereinbarung zur Videoüberwachung148
Kapitel 6: Der Datenschutzbeauftragte im Unternehmen159
I. Wann müssen Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen?161
1. Unternehmen, die 10 oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen163
2. Unternehmen, die 20 oder mehr Personen mit der nicht-automatisierten Verarbeitung personenbezogener Daten beschäftigen165
3. Unternehmen, die besondere Voraussetzungen erfüllen166
a) Geschäftsmäßige Datenverarbeitung zum Zweck der Übermittlung oder der Markt- oder Meinungsforschung167
b) Verarbeitungen, die einer Vorabkontrolle unterliegen167
II. Welche Stellung und Rechte muss der Datenschutzbeauftragte im Unternehmen haben?167
1. Erforderliche Fachkunde168
2. Erforderliche Zuverlässigkeit168
III. Welche Aufgaben hat der Datenschutzbeauftragte?169
1. Hinwirken auf die Befolgung der Vorschriften über den Datenschutz169
2. Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen170
3. Schulung der bei der Verarbeitung personenbezogener Daten tätigen Personen171
4. Bekanntmachung des Verfahrensverzeichnisses171
5. Durchführung einer Vorabkontrolle173
a) Besonders riskante automatisierte Verfahren173
b) Durchführung der Vorabkontrolle durch den Datenschutzbeauftragten175
c) Umfang der Vorabkontrolle175
IV. Welche Stellung und Befugnisse hat der betriebliche Datenschutzbeauftragte?176
1. Direkte Berichtslinie zur Unternehmensleitung176
2. Kündigungsschutz, Widerruf der Bestellung und Benachteiligungsverbot177
3. Unterstützung, Kontrollbefugnisse und Fortbildung177
a) Unterstützung bei Kontrollaufgaben des Datenschutzbeauftragten177
b) Kontrollbefugnisse des betrieblichen Datenschutzbeauftragten178
c) Fort- und Weiterbildung des Datenschutzbeauftragten179
4. Verschwiegenheitspflichten des betrieblichen Datenschutzbeauftragten179
Kapitel 7: Anforderungen an den grenzüberschreitenden Datenverkehr180
I. Wie prüft man in der ersten Stufe die Zulässigkeit der Übermittlung an sich?182
II. Wie wird in der zweiten Stufe die Zulässigkeit der grenzüberschreitenden Datenübermittlung geprüft?182
1. Der Sitz des Datenempfängers als Ausgangspunkt182
2. Entgegenstehende schutzwürdige Interessen183
a) Drittstaaten mit anerkanntem angemessenen Schutzniveau184
b) Sonderregelung für Datenempfänger in den USA: Safe Harbor-Abkommen184
c) Ausnahmen vom Verbot der Übermittlung an Stellen ohne angemessenes Schutzniveau186
aa) Einwilligungen187
bb) Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen188
d) Sonderfälle: Standardvertragsklauseln oder verbindliche Unternehmensregelungen („Binding Corporate Rules“)189
aa) Verwendung der EU-Standard-Vertragsklauseln189
bb) Verbindliche Unternehmensregelungen („Binding Corporate Rules“)190
cc) Verbindliche Unternehmensregelungen für Auftragsverarbeiter („Binding Corporate Rules for Processors“)191
Kapitel 8: Umgang mit Datenpannen nach § 42a BDSG193
I. Wozu dient § 42a BDSG?193
II. Welche Voraussetzungen hat § 42a Satz 1 BDSG?195
1. Unrechtmäßige Kenntniserlangung durch Dritte195
2. Feststellung der Datenpanne197
3. Relevante Datenarten nach § 42a Satz 1 Nr. 1– 4 BDSG197
a) Besondere Arten personenbezogener Daten nach § 3 Abs. 9 BDSG198
b) Personenbezogene Daten, die einem Berufsgeheimnis unterliegen198
c) Personenbezogene Daten, die im Zusammenhang mit Straftaten oder Ordnungswidrigkeiten stehen198
d) Personenbezogene Daten zu Bank- oder Kreditkartenkonten199
4. Drohende schwerwiegende Beeinträchtigungen199
a) Schwere der drohenden Beeinträchtigungen199
b) Beurteilungsspielraum des Unternehmens200
III. Was sind die Rechtsfolgen von § 42a Satz 1 BDSG?201
1. Information der Aufsichtsbehörde201
2. Information der Betroffenen202
Kapitel 9: Organisatorische und technische Maßnahmen zum Schutz personenbezogener Daten205
I. Was umfassen Zutritts-, Zugangs- und Zugriffskontrollen?206
II. Worum geht es bei Weitergabe-, Eingabe-, Auftrags und Verfügbarkeitskontrollen?208
III. Was verlangt das Trennungsgebot?209
Kapitel 10: Die Unterrichtung des Betroffenen210
I. Wann muss man den Betroffenen nach § 33 BDSG informieren?210
1. Voraussetzungen der Benachrichtigungspflicht211
2. Umfang der Benachrichtigungspflicht211
3. Ausnahmen von der Benachrichtigungspflicht212
4. Folgen einer Nichtbeachtung der Benachrichtigungspflicht212
II. Wann muss dem Betroffenen Auskunft erteilt werden?213
1. Voraussetzungen der Auskunftspflicht nach § 34 BDSG213
2. Umfang der Auskunftspflicht214
3. Ausnahmen von der Auskunftspflicht216
4. Folgen bei Nichtbeachtung der Auskunftspflicht216
Kapitel 11: Folgen von Verstößen gegen das BDSG217
I. Wen trifft die Verantwortung für Datenschutzverstöße im Unternehmen?217
II. Welche strafrechtlichen Risiken drohen bei Datenschutzverstößen?218
1. Anforderungen an eine Strafbarkeit nach § 44 BDSG218
a) Begehung einer vorsätzlichen Ordnungswidrigkeit nach § 43 Abs. 2 BDSG219
b) Handeln gegen Entgelt219
c) Handeln in (Selbst- oder Fremd-)Bereicherungsabsicht221
d) Handeln mit Schädigungsabsicht221
e) Strafantrag nach § 44 Abs. 2 BDSG224
2. Kritik an dem geltenden § 44 BDSG224
3. Weitere Strafnormen zur Verletzung des persönlichen Lebens- und Geheimbereichs225
4. Von Strafbarkeitsrisiken bedrohte Betroffene im Unternehmen225
a) Strafbarkeit des Datenschutzbeauftragten226
b) Strafbarkeit der Unternehmensleitung228
III. Welche ordnungsrechtlichen Sanktionen drohen bei Datenschutzverstößen?229
IV. Welche zivilrechtlichen Risiken drohen beiDatenschutzverstößen?230
1. Ansprüche nach § 7 BDSG230
a) Vermögensschaden230
b) Kausalität231
c) Verschulden231
2. Sonstige zivilrechtliche Ansprüche wegen Verstößen gegen das BDSG232
Kapitel 12: Welche Aufgaben und Rechte die Aufsichtsbehörden für den Datenschutz?233
I. Wie ist die Datenschutzaufsicht in Deutschland organisiert?233
II. Wie kontrollieren die Aufsichtsbehörden die Einhaltung des Datenschutzes in Unternehmen?234
1. Anlässe für die Durchführung von Datenschutz-Kontrollen234
2. Ablauf einer Datenschutz-Kontrolle235
III. Was passiert, wenn die Aufsichtsbehörde anlässlich der Kontrolle tatsächlich Mängel feststellt?237
1. Anordnung von Maßnahmen zur Beseitigung festgestellter Verstöße237
2. Untersagung schwerwiegender Verstöße238
a) Schwerwiegende Verstöße oder Mängel238
b) Erfolglose Anordnung zur Beseitigung238
3. Zuständigkeit für die Ahndung von Ordnungswidrigkeiten239
IV. Wann kann die Aufsicht den betrieblichen Datenschutzbeauftragten abberufen?239
V. Welche weiteren Aufgaben haben Aufsichtsbehörden?241
1. Veröffentlichen von Tätigkeitsberichten241
2. Beratung und Unterstützung der Unternehmen241
Teil 2: Abdruck und Kurzkommentierung der wichtigsten Vorschriften des BDSG244
Einleitung244
Erster Abschnitt: Allgemeine und gemeinsame Bestimmungen245
§ 1 Zweck und Anwendungsbereich des Gesetzes245
§ 2 Öffentliche und nicht-öffentliche Stellen248
§ 3 Weitere Begriffsbestimmungen250
§ 3a Datenvermeidung und Datensparsamkeit255
§ 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung256
§ 4a Einwilligung259
§ 4b Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen262
§ 4c Ausnahmen267
§ 4d Meldepflicht271
§ 4e Inhalt der Meldepflicht275
§ 4f Beauftragter für den Datenschutz276
§ 4g Aufgaben des Beauftragten für den Datenschutz282
§ 5 Datengeheimnis284
§ 6 Rechte des Betroffenen286
§ 6a Automatisierte Einzelentscheidung288
§ 6b Beobachtung öffentlich zugänglicher Räume mit optischel ektronischen Einrichtungen289
§ 6c Mobile personenbezogene Speicher- und Verarbeitungsmedien292
§ 7 Schadensersatz294
§ 8 Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen295
§ 9 Technische und organisatorische Maßnahmen295
§ 9a Datenschutzaudit299
§ 10 Einrichtung automatisierter Abrufverfahren299
§ 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag301
Zweiter Abschnitt: Datenverarbeitung der öffentlichen Stellen304
§ 12 Anwendungsbereich304
§ 13 Datenerhebung305
§ 14 Datenspeicherung, -veränderung und -nutzung306
§ 15 Datenübermittlung an öffentliche Stellen308
§ 16 Datenübermittlung an nicht-öffentliche Stellen309
§ 17 (weggefallen)309
§ 18 Durchführung des Datenschutzes in der Bundesverwaltung309
§ 19 Auskunft an den Betroffenen310
§ 19a Benachrichtigung311
§ 20 Berichtigung, Löschung und Sperrung von Daten Widerspruchsrecht312
§ 21 Anrufung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit313
§ 22 Wahl des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit314
§ 23 Rechtsstellung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit315
§ 24 Kontrolle durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit317
§ 25 Beanstandungen durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit318
§ 26 Weitere Aufgaben des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit319
Dritter Abschnitt: Datenverarbeitung nicht-öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen320
§ 27 Anwendungsbereich320
§ 28 Datenerhebung und -speicherung für eigene Geschäftszwecke321
§ 28a Datenübermittlung an Auskunfteien331
§ 28b Scoring333
§ 29 Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung335
§ 30 Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung in anonymisierter Form338
§ 30a Geschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- oder Meinungsforschung340
§ 31 Besondere Zweckbindung341
§ 32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses343
§ 33 Benachrichtigung des Betroffenen347
§ 34 Auskunft an den Betroffenen349
§ 35 Berichtigung, Löschung und Sperrung von Daten354
§§ 36 und 37 (weggefallen)357
§ 38 Aufsichtsbehörde357
§ 38a Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen361
Vierter Abschnitt: Sondervorschriften362
§ 39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen362
§ 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen364
§ 41 Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien364
§ 42 Datenschutzbeauftragter der Deutschen Welle365
§ 42a Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten366
Fünfter Abschnitt: Schlussvorschriften368
§ 43 Bußgeldvorschriften368
§ 44 Strafvorschriften371
Sechster Abschnitt: Übergangsvorschriften372
§ 45 Laufende Verwendungen372
§ 46 Weitergeltung von Begriffsbestimmungen373
§ 47 Übergangsregelung373
§ 48 Bericht der Bundesregierung373
Anhang375
1. German Federal Data Protection Act (BDSG)375
2. Praktiker-Glossar433
3. Ausgewählte Beschlüsse des Düsseldorfer Kreises von 2006 bis 2014471
4. Ausgewählte Stellungnahmen und Entscheidungen der Artikel 29 Datenschutzgruppe von 2008 – 2014473
Sachregister481

Weitere E-Books zum Thema: Handelsrecht - Wirtschaftsrecht - Europa

Der Vorstand einer Aktiengesellschaft

E-Book Der Vorstand einer Aktiengesellschaft
Vertrag und Haftung von Vorstandsmitgliedern Format: PDF

Wer eine Vorstandsposition annimmt, sollte wissen - welche Anforderungen der Gesetzgeber, die Öffentlichkeit, die Kapitalgeber und die Arbeitnehmer an ein Vorstandsmitglied stellen und wie es mit…

Der Vorstand einer Aktiengesellschaft

E-Book Der Vorstand einer Aktiengesellschaft
Vertrag und Haftung von Vorstandsmitgliedern Format: PDF

Wer eine Vorstandsposition annimmt, sollte wissen - welche Anforderungen der Gesetzgeber, die Öffentlichkeit, die Kapitalgeber und die Arbeitnehmer an ein Vorstandsmitglied stellen und wie es mit…

Der Vorstand einer Aktiengesellschaft

E-Book Der Vorstand einer Aktiengesellschaft
Vertrag und Haftung von Vorstandsmitgliedern Format: PDF

Wer eine Vorstandsposition annimmt, sollte wissen - welche Anforderungen der Gesetzgeber, die Öffentlichkeit, die Kapitalgeber und die Arbeitnehmer an ein Vorstandsmitglied stellen und wie es mit…

Immobilienmanagement im Lebenszyklus

E-Book Immobilienmanagement im Lebenszyklus
Projektentwicklung, Projektmanagement, Facility Management, Immobilienbewertung Format: PDF

Immobilienmanagement im Lebenszyklus ist für Immobilien und die öffentliche Infrastruktur in Deutschland und international das Gebot der Stunde. Die Immobilienwirtschaft hat maßgeblichen Anteil an…

Weitere Zeitschriften

Arzneimittel Zeitung

Arzneimittel Zeitung

Die Arneimittel Zeitung ist die Zeitung für Entscheider und Mitarbeiter in der Pharmabranche. Sie informiert branchenspezifisch über Gesundheits- und Arzneimittelpolitik, über Unternehmen und ...

Augenblick mal

Augenblick mal

Die Zeitschrift mit den guten Nachrichten "Augenblick mal" ist eine Zeitschrift, die in aktuellen Berichten, Interviews und Reportagen die biblische Botschaft und den christlichen Glauben ...

CE-Markt

CE-Markt

CE-Markt ist Pflichtlektüre in der Unterhaltungselektronik-Branche. Die Vermarktung von Home und Mobile Electronics mit den besten Verkaufsargumenten und Verkaufsstrategien gehören ebenso zum ...

dental:spiegel

dental:spiegel

dental:spiegel - Das Magazin für das erfolgreiche Praxisteam. Der dental:spiegel gehört zu den Top 5 der reichweitenstärksten Fachzeitschriften für Zahnärzte in Deutschland (laut LA-DENT 2011 ...

filmdienst#de

filmdienst#de

filmdienst.de führt die Tradition der 1947 gegründeten Zeitschrift FILMDIENST im digitalen Zeitalter fort. Wir begleiten seit 1947 Filme in allen ihren Ausprägungen und Erscheinungsformen.  ...