E in fü h ru n g... 1

Transkript

1 Inhaltsverzeichnis Vorwort zur 6. Auflage... V Aus dem Vorwort zur 1. Auflage... VI Autorenverzeichnis... VII Im Einzelnen haben bearbeitet:... IX Abkürzungsverzeichnis... XXVII Literaturverzeichnis... XLI E in fü h ru n g... 1 V erordnung (EU) 2016/679 des europäischen Parlaments und Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener D aten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO) Einleitung K apitel I A llgem eine B estim m ungen Art. 1 Gegenstand und Z ie le Art. 2 Sachlicher Anwendungsbereich Art. 3 Räumlicher Anwendungsbereich Art. 4 Begriffsbestimm u n g e n K apitel II G rundsätze Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten Art. 6 Rechtmäßigkeit der Verarbeitung Art. 7 Bedingungen für die Einwilligung Art. 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft Art. 9 Verarbeitung besonderer Kategorien personenbezogener D a te n Art. 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Art. 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich i s t K apitel III Rechte der betroffenen P e r s o n A bschnitt 1 Transparenz u n d M odalitäten Art. 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

2 A bschnitt 2 Inform ationspflicht u n d R echt a u f A uskunft zu personenbezogenen D aten Art. 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Art. 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Art. 15 Auskunftsrecht der betroffenen P erso n A bschnitt 3 B erichtigung u n d L ö s c h u n g Art. 16 Recht auf Berichtigung Art. 17 Recht auf Löschung (»Recht auf Vergessenwerden«) Art. 18 Recht auf Einschränkung der V erarbeitung Art. 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung Art. 20 Recht auf Datenübertragbarkeit A bschnitt 4 W idersprachsrecht u n d autom atisierte E ntscheidungsfindung im Einzelfall Art. 21 Widerspruchsrecht Art. 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling A bschnitt 5 B e s c h rä n k u n g e n Art. 23 Beschränkungen K apitel IV V erantw ortlicher u n d A uftragsverarbeiter A bschnitt 1 A llgem eine P f l ic h t e n Art. 24 Verantwortung des für die Verarbeitung Verantwortlichen Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Art. 26 Gemeinsam für die Verarbeitung Verantwortliche Art. 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern Art. 28 Auftragsverarbeiter Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters Art. 30 Verzeichnis von Verarbeitungstätigkeiten Art. 31 Zusammenarbeit mit der Aufsichtsbehörde A bschnitt 2 Sicherheit personenbezogener D a t e n Art. 32 Sicherheit der Verarbeitung Art. 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Benachrichtigung der betroffenen Personen 505

3 A bschnitt 3 D atenschutz-folgenabschätzung u n d vorherige K onsultatio n Art. 35 Datenschutz-Folgenabschätzung Art. 36 Vorherige Konsultation A bschnitt 4 D atenschutzbeauftragter Art. 37 Benennung eines Datenschutzbeauftragten Art. 38 Stellung des Datenschutzbeauftragten Art. 39 Aufgaben des Datenschutzbeauftragten A bschnitt 5 V erhaltensregeln u n d Zertifizierung Art. 40 Verhaltensregeln Art. 41 Überwachung der genehmigten Verhaltensregeln Art. 42 Zertifizierung Art. 43 Zertifizierungsstellen K apitel V Ü berm ittlungen personenbezogener D aten an D rittlän d er oder an internationale O rg a n is a tio n e n Art. 44 Allgemeine Grundsätze der Datenübermittlung Art. 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses 738 Art. 46 Datenübermittlung vorbehaltlich geeigneter G arantien Art. 47 Verbindliche interne Datenschutzvorschriften Art. 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung. 770 Art. 49 Ausnahmen für bestimmte F ä lle Art. 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten K apitel V I U nabhängige A ufsichtsbehörden A bschnitt 1 U nabhängigkeit Art. 51 Aufsichtsbehörde Art. 52 Unabhängigkeit Art. 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörden Art. 54 Errichtung der Aufsichtsbehörde A bschnitt 2 Z uständigkeit, A ufgaben u n d B e fu g n is s e Art. 55 Zuständigkeit Art. 56 Zuständigkeit der federführenden Aufsichtsbehörde Art. 57 A ufgaben Art. 58 Befugnisse Art. 59 Tätigkeitsbericht K apitel V II Z usam m enarbeit u n d K ohärenz A bschnitt 1 Z u s a m m e n a rb e it Art. 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden Art. 61 Gegenseitige Amtshilfe Art. 62 Gemeinsame Maßnahmen der Aufsichtsbehörden

4 A bschnitt 2 K o h ä r e n z Art. 63 Kohärenzverfahren Art. 64 Stellungnahme [des] Ausschusses Art. 65 Streitbeilegung durch den Ausschuss Art. 66 Dringlichkeitsverfahren Art. 67 Informationsaustausch A bschnitt 3 E uropäischer D atenschutzausschuss Art. 68 Europäischer Datenschutzausschuss Art. 69 Unabhängigkeit Art. 70 Aufgaben des Ausschusses Art. 71 Berichterstattung Art. 72 Verfahrensweise Art. 73 Vorsitz Art. 74 Aufgaben des Vorsitzes Art. 75 Sekretariat Art. 76 Vertraulichkeit K apitel V III Rechtsbehelfe, H aftung u n d Sanktionen Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde Art. 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde Art. 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter Art. 80 Vertretung von betroffenen Personen Art. 81 Aussetzung des Verfahrens Art. 82 Haftung und Recht auf Schadenersatz Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen Art. 84 Sanktionen K apitel IX V orschriften fü r besondere V erarbeitungssituationen Art. 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit Art. 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten Art. 87 Verarbeitung der nationalen Kennziffer Art. 88 Datenverarbeitung im Beschäftigungskontext Art. 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken Art. 90 Geheimhaltungspflichten Art. 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften 1122 Art. 92 Ausübung der Befugnisübertragung Art. 93 Ausschussverfahren

5 Kapitel XI Schlussbestimmungen Art. 94 Aufhebung der Richtlinie 93/46/EG Art. 93 Verhältnis zur Richtlinie 2002/58/EG Art. 96 Verhältnis zu bereits geschlossenen Übereinkünften Art. 97 Berichte der Kommission Art. 98 Überprüfung anderer Rechtsakte der Union zum D atenschutz Art. 99 Inkrafttreten und A nw endung R ichtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener D aten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (JIRL) Einführung und Ü berblick B undesdatenschutzgesetz (BDSG) Teil 1 G em einsam e B e stim m u n g e n K apitel 1 A nw endungsbereich u n d B egriffsbestim m ungen Anwendungsbereich des Gesetzes Begriffsbestimmungen K apitel 2 R echtsgrundlagen d er V erarbeitung personenbezogener D a t e n Verarbeitung personenbezogener Daten durch öffentliche Stellen Videoüberwachung öffentlich zugänglicher Räume K apitel 3 D atenschutzbeauftragte öffentlicher S te lle n Benennung Stellung A ufgaben K apitel 4 D ie oder der B undesbeauftragte für den D atenschutz u n d die In fo rm a tio n sfre ih e it Errichtung Zuständigkeit Unabhängigkeit Ernennung und Amtszeit Amtsverhältnis Rechte und Pflichten

6 14 A ufgaben Tätigkeitsbericht Befugnisse Kapitel 5 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder Zuständigkeiten Kapitel 6 Rechtsbehelfe Gerichtlicher Rechtsschutz Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission 1463 Teil 2 Durchführungsbestimmungen für Verarbeitungen zu Zwecken gern. Art. 2 der Verordnung (EU) 2016/ Kapitel 1 Rechtsgrundlagen der Verarbeitung personenbezogener D a te n Abschnitt 1 Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken Verarbeitung besonderer Kategorien personenbezogener D a te n Verarbeitung zu anderen Zwecken durch öffentliche S tellen Verarbeitung zu anderen Zwecken durch nichtöffentliche Stellen Datenübermittlungen durch öffentliche Stellen Abschnitt 2 Besondere Verarbeitungssituationen Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zw ecken Datenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten Verbraucherkredite Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften Kapitel 2 Rechte der betroffenen P erson Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

7 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Auskunftsrecht der betroffenen P erso n Recht auf Löschung Widerspruchsrecht Automatisierte Entscheidungen im Einzelfall einschließlich Profiling K apitel 3 Pflichten d er V erantw ortlichen u n d A uftragsverarbeiter Datenschutzbeauftragte nichtöffentlicher S tellen Akkreditierung K apitel 4 A ufsichtsbehörde fü r die D atenverarbeitung d urch nich t öffentliche Stellen Aufsichtsbehörden der Länder K apitel 5 Sanktionen Anwendung der Vorschriften über das Bußgeld- und Strafverfahren Strafvorschriften Bußgeldvorschriften K apitel 6 R echtsbehelfe Klagen gegen den Verantwortlichen oder Auftragsverarbeiter Teil 3 B estim m ungen fü r V erarbeitungen zu Zwecken gern. A rt. 1 Abs. 1 der R ichtlinie (EU) 2 016/ K apitel 1 A nw endungsbereich, B egriffsbestim m ungen u n d allgem eine G rundsätze fü r die V erarbeitung personenbezogener D aten Anwendungsbereich Begriffsbestimmungen Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten K apitel 2 R echtsgrundlagen d er V erarbeitung personenbezogener D a t e n Verarbeitung besonderer Kategorien personenbezogener D a te n Verarbeitung zu anderen Zwecken Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken Einwilligung Verarbeitung auf Weisung des Verantwortlichen Datengeheimnis Automatisierte Einzelentscheidung

8 K apitel 3 R echte d er betroffenen P e r s o n Allgemeine Informationen zu Datenverarbeitungen Benachrichtigung betroffener Personen Auskunftsrecht Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung Verfahren für die Ausübung der Rechte der betroffenen Person Anrufung der oder des Bundesbeauftragten Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit K apitel 4 Pflichten d er V erantw ortlichen u n d A uftragsverarbeiter Auftragsverarbeitung Gemeinsam Verantwortliche Anforderungen an die Sicherheit der Datenverarbeitung Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener D a te n Durchführung einer Datenschutz-Folgenabschätzung Zusammenarbeit mit der oder dem Bundesbeauftragten Anhörung der oder des Bundesbeauftragten Verzeichnis von Verarbeitungstätigkeiten Datenschutz durch Technikgestaltung und datenschutzffeundliche Voreinstellungen Unterscheidung zwischen verschiedenen Kategorien betroffener Personen Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen Verfahren bei Ü berm ittlungen Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung Protokollierung Vertrauliche Meldung von Verstößen K apitel 5 D atenüberm ittlungen an D rittstaaten u n d an internationale O rganisationen Allgemeine Voraussetzungen Datenübermittlung bei geeigneten G arantien Datenübermittlung ohne geeignete Garantien Sonstige Datenübermittlung an Empfänger in Drittstaaten

9 Kapitel 6 Zusammenarbeit der Aufsichtsbehörden Gegenseitige Amtshilfe Kaptel 7 Haftung und Sanktionen Schadensersatz und Entschädigung Strafvorschriften Teil 4 Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/ 679 und der Richtlinie (EU) 2016/ Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten Telekommunikationsgesetz (TKG) Teil 7 Femmeldegeheimnis, Datenschutz, Öffentliche Sicherheit Abschnitt 1 Femmeldegeheimnis TKG Fernmeldegeheimnis TKG Abhörverbot, Geheimhaltungspflicht der Betreiber von Empfangsanlagen TKG Missbrauch von Sende- oder sonstigen Empfangsanlagen Abschnitt 2 Datenschutz TKG Anwendungsbereich TKG Informationspflichten TKG Einwilligung im elektronischen Verfahren TKG Vertragsverhältnisse TKG Verkehrsdaten TKG Entgeltermittlung und Entgeltabrechnung TKG Standortdaten TKG Einzelverbindungsnachweis TKG Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten TKG Mitteilen ankommender Verbindungen TKG Rufnummernanzeige und -Unterdrückung TKG Automatische Anrufweiterschaltung TKG Teilnehmerverzeichnisse TKG Auskunftserteilung TKG Telegrammdienst TKG Nachrichtenübermitdungssysteme mit Zwischenspeicherung

10 A bschnitt 3 Ö ffentliche Sicherheit TKG N o tru f TKG Technische Schutzmaßnahmen a TKG Daten- und Informationssicherheit TKG Kontrolle und Durchsetzung von Verpflichtungen Telem ediengesetz (TM G ) TMG Anbieter-Nutzer-Verhältnis TMG G rundsätze TMG Pflichten des Diensteanbieters TMG Bestandsdaten TMG Nutzungsdaten a TMG Informationspflichten TMG Bußgeldvorschriften Inform ationsfreiheitsgesetz (IFG) IFG Schutz personenbezogener Daten S tic h w o rtv e rz e ic h n is