Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Größe: px

Ab Seite anzeigen:

Download "Inhaltsübersicht. Bibliografische Informationen digitalisiert durch"

Reinhold Feld
vor 7 Jahren
Abrufe

1 Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz Begriff und Bedeutung des Outsourcings von Datenverarbeitung Beispiele für Formen des DV- Outsourcings Geschichte und Begriff des Datenschutzrechts Kapitel: Grundlegende Regelungen zum Outsourcing Anwendungsbereich Personenbezogene Daten ( 3 Abs. 1 BDSG) Besondere Arten personenbezogener Daten gem. 3 Abs. 9 BDSG Betroffener, verantwortliche Stelle und Dritter Datenschutzrelevante Handlungen: Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten Verbot mit Erlaubnisvorbehalt ( 4 Abs. 1 BDSG) Grundsatz der Verhältnismäßigkeit Grundsatz der Datenvermeidung und Datensparsamkeit Grundsatz der Zweckbindung Rechte des Betroffenen Kapitel: Auftragsdatenverarbeitung und Funktionsübertragung Auftragsdatenverarbeitung ( 11 BDSG) Funktionsübertragung Online-Verbindungen ( 10 BDSG) Kapitel: Outsourcing im Konzern Kapitel: Outsourcing in der öffentlichen Verwaltung Vereinbarkeit des Outsourcings mit Art. 33 Abs. 4 GG Gesetzliche Regelungen Kapitel: Geheimhaltungspflichten und Outsourcing Vorschrift des 203 StGB Konsequenzen für die Vertragsgestaltung zwischen Outsourcinggeber und -nehmer Bedeutung von Geheimhaltungspflichten beim Outsourcing Kapitel: Outsourcing ins Ausland Europäisches Ausland 4 b Abs. 1 BDSG Nicht-europäisches Ausland Kapitel: Schlussbemerkung vi Bibliografische Informationen digitalisiert durch

2 Literaturverzeichnis Inhaltsverzeichnis 1. Kapitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz Begriff und Bedeutung des Outsourcings von Datenverarbeitung Beispiele für Formen des DV- Outsourcings Geschichte und Begriff des Datenschutzrechts Kapitel: Grundlegende Regelungen zum Outsourcing Anwendungsbereich Personenbezogene Daten ( 3 Abs. 1 BDSG) Besondere Arten personenbezogener Daten gem. 3 Abs. 9 BDSG Betroffener, verantwortliche Stelle und Dritter Datenschutzrelevante Handlungen: Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten Verbot mit Erlaubnisvorbehalt ( 4 Abs. 1 BDSG) Grundsatz der Verhältnismäßigkeit Grundsatz der Datenvermeidung und Datensparsamkeit Grundsatz der Zweckbindung Rechte des Betroffenen Kapitel: Auftragsdatenverarbeitung und Funktionsübertragung Auftragsdatenverarbeitung ( 11 BDSG) 40 (a) Wesen der Auftragsdatenverarbeitung 43 (aa) Theorie der Funktionsübertragung 43 (bb) Vertragstheorie 46 (cc) Stellungnahme 49 (b) Anforderungen im Rahmen der Auftragsdatenverarbeitung nach dem BDSG 57 (aa) Pflichten des Auftragnehmers 57 (i) 11 Abs. 3 S. 1 BDSG - Weisungsbindung 57 (ii) 11 Abs. 3 S. 2 BDSG - Hinweispflicht bei Rechtsverstößen 59 (üi) 11 Abs. 4 i.v.m. 5 BDSG - Verpflichtung der Mitarbeiter auf das Datengeheimnis 62 (iv) 9 BDSG - Datensicherungspflichten 64 (v) 4 d BDSG - Meldepflicht 69 (vi) 4 f BDSG - Bestellung eines Datenschutzbeauftragten 71 (bb) Pflichten des Auftraggebers 75 (i) 11 Abs. 1 S. 1,2 BDSG - Verantwortlichkeit für die Rechtmäßigkeit und gegenüber dem Betroffenen 76 (ii) 11 Abs. 1 S. 1 BDSG - Auswahl des Auftragnehmers 76 (iii) 11 Abs. 2 S. 4 BDSG - Überwachung des Auftragnehmers 78 (iv) 4 d BDSG - Meldepflicht 79 vi

3 (v) 4 f BDSG - Bestellung eines Datenschutzbeauftragten 79 (vi) 5 BDSG - Verpflichtung der Mitarbeiter auf das Datengeheimnis 79 (vii) 9 BDSG - Treffen der erforderlichen technischen und organisatorischen Maßnahmen 79 (viii) 4 Abs. 2 S. 1 Nr. 3 BDSG - Hinweispflicht gegenüber Betroffenem 80 (c) Konsequenzen für die Vertragsgestaltung zwischen Outsourcinggeber und - nehmer 81 (aa) Form des Vertrags 81 (bb) Inhalt des Vertrags 84 (i) Umfang der Datenerhebung, -Verarbeitung und -nutzung 84 (ii) Technische und organisatorische Maßnahmen 84 (iii) Unterauftragsverhältnisse 85 (iv) Weitere sinnvolle Regelungen 86 (d) Wartung und Femwartung ( 11 Abs. 5 BDSG) Funktionsübertragung 87 (a) Wesen der Funktionsübertragung 88 (b) Voraussetzungen der Funktionsübertragung nach dem BDSG 89 (aa) Gesetzliche Gestattung gemäß 28 BDSG 91 (i) 28 Abs. 1 S. 1 Nr. 1 BDSG 95 (ii) 28 Abs. 1 S. 1 Nr. 2 BDSG 97 (iii) 28 Abs. 1 S. 1 Nr. 3 BDSG (bb) Sonderfall: Besondere Daten gemäß 3 Abs. 9 BDSG 104 (cc) Einwilligung des Betroffenen ( 4 a BDSG) 106 (i) Freiwilligkeit 107 (ii) Schriftform 111 (iii) Hinweispflichten 115 (c) Pflichten des Outsourcingnehmers und Outsourcinggebers 118 (d) Konsequenzen für die Vertragsgestaltung zwischen Outsourcinggeber und Outsourcingnehmer 119 (e) Tjpische Outsourcingangebote Online-Verbindungen ( 10 BDSG) 121 (a) Verhältnis zur Auftragsdatenverarbeitung 122 (b) Verhältnis zur Funktionsübertragung 122 (c) Voraussetzungen für das Outsourcing unter Nutzung von Online-Verbindungen Kapitel: Outsourcing im Konzern Kapitel: Outsourcing in der öffentlichen Verwaltung Vereinbarkeit des Outsourcings mit Art. 33 Abs. 4 GG 135 (a) Hoheitliches Handeln - Funktionsvorbehalt 136 (b) Nicht hoheitliches Handeln Gesetzliche Regelungen 142 (a)bdsg 142

4 (b) Landesdatenschutzgesetze 144 (c) Ausgewählte bereichsspezifische Regelungen 144 (aa) Outsourcing von Sozialdaten ( 80 Abs. 5 SGB X) 145 (bb) Outsourcing von Patientendaten (Landeskrankenhausgesetze) 150 (i) Schleswig-Holstein, Sachsen-Anhalt, Bayern, Berlin und Hessen 151 (ii) Nordrhein-Westfalen, Mecklenburg-Vorpommern, Saarland, Thüringen und Brandenburg 152 (iii) Bremen, Hamburg, Sachsen und Rheinland-Pfalz 153 (cc) Outsourcingverbote Kapitel: Geheimhaltungspflichten und Outsourcing Vorschrift des 203 StGB 156 (a) Tatobjekt 159 (aa) Tatsache 160 (bb) Beschränkter Personenkreis 161 (cc) Geheimhaltungswille 162 (dd) Geheimhaltungsinteresse 163 (b) Tathandlung 165 (aa) "Offenbaren" im Rahmen einer Auftragsdatenverarbeitung 168 (bb) Outsourcingnehmer als berufsmäßig tätiger Gehilfe 170 (c) Subjektiver Tatbestand 175 (d) Rechtswidrigkeit 176 (aa) Rechtfertigender Notstand ( 34 StGB) 176 (bb) Einwilligung 178 (i) Einwilligungsfähigkeit 179 (ii) Form der Einwilligung 180 (cc) Mutmaßliche Einwilligung 183 (dd) Wahrnehmung berechtigter Interessen 185 (e) Gesetzliche Offenbarungspflichten 187 (f) Qualifikation ( 203 Abs. 5 StGB) 188 (g) Konkurrenzen Konsequenzen für die Vertragsgestaltung zwischen Outsourcinggeber und -nehmer Bedeutung von Geheimhaltungspflichten beim Outsourcing 190 (a) Die Regelung des 1 Abs. 3 S. 2 BDSG 190 (b) Berufsgeheimnisse am Beispiel der anwaltlichen Schweigepflicht 192 (c) Bankgeheimnis Kapitel: Outsourcing ins Ausland Europäisches Ausland 4 b Abs. 1 BDSG 203 (a) Auftragsdatenverarbeitung 206 (b) Funktionsübertragung Nicht-europäisches Ausland 207 (a) Angemessenes Schutzniveau gem. 4 b Abs. 2 BDSG 208

5 (b) Datenübermittlung in Drittstaaten ohne angemessenes Schutzniveau 213 (aa) Datenübermittlung zur Erfüllung eines Vertrages gem. 4 c Abs. 1 Nr. 2 BDSG 213 (bb) Einwilligung gem. 4 c Abs. 1 Satz 2 Nr. 1 BDSG 214 (i) "In Kenntnis der Sachlage" 215 (ii) "Ohne Zwang" und "im konkreten Fall ohne jeden Zweifel" 217 (cc) Vertragslösung gem. 4 c Abs. 2 BDSG 218 (i) Vertragsklauseln 218 (ii) Standardvertragsklauseln 222 (dd) Verbindliche Untemehmensregelungen (Code of Conduct) gem. 4 c Abs. 2 BDSG 244 (c) Sonderfall: Outsourcing in die USA - Safe Harbor Principles 248 (aa) Inhalt der Safe Harbor Privacy Principles und der FAQ 250 (bb) Durchsetzungsmechanismen (FAQ 7 und 11) 253 (cc) Besonderheiten bei der Übermittlung von Personaldaten (FAQ 9) 254 (dd) Auftragsdatenverarbeitung in die USA (FAQ 10) 255 (ee) Stellungnahme zu den Safe Harbor Principles Kapitel: Schlussbemerkung 263

Ähnliche Dokumente

Datenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation

Datenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation zur Erlangung des akademischen Grades eines Doktors der Rechte durch die Rechtswissenschaftliche Fakultät der Westfälischen Wilhelms-Universität