NomosPraxis. Nomos. Europäische Datenschutz-Grundverordnung. Roßnagel [Hrsg.] Vorrang des Unionsrechts Anwendbarkeit des nationalen Rechts

Transkript

1 NomosPraxis Roßnagel [Hrsg.] Europäische Datenschutz-Grundverordnung Vorrang des Unionsrechts Anwendbarkeit des nationalen Rechts Nomos

2 NomosPraxis Prof. Dr. Alexander Roßnagel [Hrsg.] Europäische Datenschutz-Grundverordnung Vorrang des Unionsrechts Anwendbarkeit des nationalen Rechts Charlotte Barlag, MLE, Ass. iur., Universität Kassel Dr. Christian L. Geminn, Mag. iur., Universität Kassel Johanna Hofmann, LL.M., Ass. iur., Universität Kassel Carolin Hohmann, LL.M., Universität Kassel Dominik Hoidn, Rechtsanwalt, Frankfurt am Main Dr. Silke Jandt, PD, Universität Kassel Paul C. Johannes, LL.M., Rechtsanwalt, Universität Kassel Natalie Maier, LL.M., Universität Kassel Kevin Marschall, LL.M., Universität Kassel Maxi Nebel, Ass. iur., Universität Kassel Verena Ossoinig, LL.M., Universität Kassel Dr. Philipp Richter, Universität Kassel Prof. Dr. Alexander Roßnagel, Universität Kassel Fabian Schaller, LL.M., Universität Kassel Robert Weinhold, Ass. iur., Universität Kassel Nomos

3 Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. ISBN Auflage 2017 Nomos Verlagsgesellschaft, Baden-Baden Printed in Germany. Alle Rechte, auch die des Nachdrucks von Auszügen, der fotomechanischen Wiedergabe und der Übersetzung, vorbehalten.

4 Vorwort Die Datenschutz-Grundverordnung vom 27. April 2016 wird ab dem 25. Mai 2018 in allen Mitgliedstaaten unmittelbar gelten und in diesen das Datenschutzrecht auf eine neue Grundlage stellen. Die Datenschutz-Grundverordnung wird dann Teil der jeweiligen nationalen Rechtsordnung sein, ohne diese aber formell zu verändern. Diese gilt grundsätzlich fort, ist aber im Fall eines Widerspruchs zur Verordnung nicht mehr anwendbar. An einem Widerspruch zur Unionsverordnung fehlt es allerdings, wenn deutsche Regelungen deren Vorgaben präzisieren, konkretisieren oder ihnen zur Durchsetzung verhelfen. Die rechtliche Situation wird zusätzlich noch dadurch verkompliziert, dass die Datenschutz-Grundverordnung mehr als 70 Öffnungsklauseln enthält, die es den Mitgliedstaaten ermöglichen, bestehende Datenschutzregeln beizubehalten oder neue zu erlassen. Diese sehr vielfältigen und von Thema zu Thema und Vorschrift zu Vorschrift unterschiedlichen Wirkungen des Anwendungsvorrangs der Datenschutz-Grundverordnung erzeugen für das künftige Datenschutzrecht in Deutschland eine sehr schwer durchschaubare Gemengelage aus Unionsrecht, weitergeltendem deutschen Datenschutzrecht und neu zu erlassenden Datenschutzvorschriften. In vielen Fällen wird unklar oder gar strittig sein, ob im Einzelfall deutsches Datenschutzrecht weiterhin anwendbar ist. Diese Rechtslage verursacht ein hohes Maß an Rechtsunsicherheit. Auf diese Rechtsunsicherheit können die deutschen Gesetzgeber insoweit reagieren, dass sie die neben der Datenschutz-Grundverordnung nicht mehr anwendbaren Regelungen des deutschen Datenschutzrechts aufheben und bestimmte weiterhin anwendbare Regelungen an die Sprache, Begriffe und Systematik der Datenschutz- Grundverordnung anpassen. Diese Anpassung wird angesichts der enormen Fülle des deutschen Datenschutzrechts nicht auf einmal möglich sein, sondern einen längerfristigen und mehrstufigen Anpassungsprozess erfordern. In der 18. Legislaturperiode wird für den Bund nur noch mit einem ersten Anpassungsgesetz zu rechnen sein, das zwingende Regelungsaufträge und einfache Anpassungen umsetzt. Auch nach diesem Gesetz wird sich noch für viele Vorschriften des Datenschutzrechts des Bundes und der Länder die Frage stellen, ob sie weiterhin trotz der Datenschutz-Grundverordnung anwendbar sind. Sowohl für die Gesetzgebung als auch für die Praxis im Datenschutz ist somit die Frage zentral, welche Vorschriften des deutschen Datenschutzrechts die Datenschutz- Grundverordnung in der Anwendung verdrängt und welche Vorschriften auch nach Geltung der Verordnung anwendbar bleiben. Diese Frage will das vorliegende Buch beantworten. Es beschreibt in 1 die komplizierte Rechtslage, die zum großen Teil aus dem Machtkampf zwischen den Verfassungsgewalten der Europäischen Union im Entstehungsprozess der Verordnung abgeleitet wird. 2 stellt die Grundlagen des Primärrechts der Union und des Verfassungsrechts Deutschlands dar, die für die Beantwortung der Frage berücksichtigt werden müssen. Sodann untersucht das Buch den Anwendungsvorrang der Verordnung 5

5 Vorwort und die weitere Anwendbarkeit der deutschen Regelungen in 3 bezogen auf allgemeine Regeln der Datenschutz-Grundverordnung und in 4 bezogen auf einzelne Bereiche der Datenverarbeitung. Das Handbuch entstand in einer intensiven Kooperation zwischen den Mitgliedern der Projektgruppe verfassungsverträgliche Technikgestaltung (provet). Sie ist eine Abteilung im Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel. In vielen Forschungsprojekten, die provet derzeit durchführt, stellte sich immer wieder die Frage, welche Regelungen des deutschen Datenschutzrechts vom Anwendungsvorrang der Verordnung verdrängt werden oder weiter anwendbar bleiben. Um diese Frage für die weitere wissenschaftliche Bearbeitung der Forschungsprojekte zu beantworten, haben die Mitglieder von provet sie systematisch und arbeitsteilig untersucht. Das Buch enthält damit zugleich Beiträge zu einzelnen Forschungsprojekten, in denen der Umgang mit der Datenschutz-Grundverordnung und deren Änderungen für das deutsche Datenschutzrecht eine wichtige Frage ist. Diese Beiträge wurden für das Forschungszentrum Center for Advanced Security Research Darmstadt (CASED) und den Forschungsschwerpunkt Always Online? Ein neues Kommunikationsparadigma für die Kommunikationsgesellschaft (Social Link) der Landes-Offensive zur Entwicklung wissenschaftlich-ökonomischer Exzellenz (LOEWE) des Landes Hessen, für das DFG-Graduiertenkolleg 2050 Privatheit und Vertrauen für mobile Nutzer, für das BMBF-Projekt Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt (Forum Privatheit) (FKZ 16KIS0102), für das BMBF-Projekt Kartografie und Analyse der Privacy-Arena (Privacy-Arena) (FKZ 16KIS0098), für das BMBF-Projekt Erkennung von Wirtschaftskriminalität und Versicherungsbetrug (EWV) (FKZ 13N13502), für das Nationale Referenzprojekt des BMBF zur IT-Sicherheit in Industrie 4.0 (IUNO) (FKZ 16KIS0329), für das BMBF-Projekt Integration vernetzter Daten und Früherkennung von Phänomenen der Organisierten Kriminalität (LiDaKrA) (FKZ 13N13626), für das BMBF-Projekt Multisensoriell gestützte Erfassung von Straftätern in Menschenmengen bei komplexen Einsatzlagen (MUSKAT) (FKZ 13N13246), für das BMBF-Projekt Vertrauenswürdige Cloud-Services durch dynamische Zertifizierung qualitativer, datenschutzrechtlicher und sicherheitstechnischer Anforderungen: Next Generation Certification (NGCert) (FKZ 16KIS0149), für das BMBF-Projekt Datenschutzrecht im Verbundprojekt Notfall-Kommunikationsnetze auf Basis von Mobiltelefonen (SMAR- TER) (FKZ 13N13405) und für das BMBF-Projekt Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln (VVV) (FKZ 16KIS0356) erbracht. Das Buch ist mit der Hoffnung verknüpft, dass es dazu beiträgt, das künftige Datenschutzrecht in Deutschland besser zu verstehen, mögliche Streitfälle in der Praxis zu vermeiden und die Datenschutzgesetzgebung zu unterstützen. Kassel, Juli 2016 Alexander Roßnagel 6

6 Inhaltsübersicht Vorwort... 5 Verzeichnis der Autoren Abkürzungsverzeichnis Literaturverzeichnis Einleitung: Das künftige Datenschutzrecht nach Geltung der Datenschutz-Grundverordnung (Roßnagel) Grundlagen I. Anwendungsvorrang des Unionsrechts (Roßnagel) II. Grundrechtecharta und Grundgesetz (Johannes) III. Europäischer Gerichtshof und Bundesverfassungsgericht (Hoidn) IV. Rechtswege und Rechtsbehelfe (Nebel) Allgemeine Regeln der Datenschutz-Grundverordnung I. Anwendungsbereich der Datenschutz-Grundverordnung (Barlag) II. Datenschutz im Bereich der öffentlichen Sicherheit (Weinhold) III. Erlaubnistatbestände (Nebel) IV. Rechte der betroffenen Person (Hohmann) V. Datenschutz-Folgenabschätzung und Dokumentation (Marschall) VI. Datensicherheit (Barlag) VII. Datenschutz durch Technikgestaltung (Barlag) VIII. Die Auftragsverarbeitung (Cloud Computing) (Hofmann) IX. Die Datenschutzkontrolle (Aufsicht) (Hofmann) X. Sanktionen (Hohmann) XI. Betriebliche und behördliche Datenschutzbeauftragte (Maier/Ossoinig) Einzelne Bereiche der Datenverarbeitung I. Datenverarbeitung im öffentlichen Bereich (Schaller) II. Beschäftigtendatenschutz (Maier/Ossoinig) III. Wissenschaft und Forschung (Johannes) IV. Statistische Datenverarbeitung (Richter) V. Archivierung (Johannes) VI. Medienprivileg (Hoidn) VII. Informationsfreiheit (Hoidn) VIII. Telekommunikation (Geminn/Richter) IX. Telemedien (Geminn/Richter)

7 Inhaltsübersicht X. Verarbeitung von Gesundheitsdaten, biometrischen und genetischen Daten (Jandt) XI. Soziale Sicherheit (Hoidn) XII. Geheimhaltungspflichten (Jandt) Das neue Datenschutzrecht Fort- oder Rückschritt? (Roßnagel) Artikel- und Paragraphenverzeichnisse Stichwortverzeichnis

8 Vorwort... 5 Verzeichnis der Autoren Abkürzungsverzeichnis Literaturverzeichnis Einleitung: Das künftige Datenschutzrecht nach Geltung der Datenschutz-Grundverordnung... I. Ansprüche der Datenschutz-Grundverordnung II. Inhalte der Datenschutz-Grundverordnung Fortschreibung des bestehenden Datenschutzrechts Innovationen der Verordnung Verluste im Datenschutzrecht Weitergeltung deutschen Datenschutzrechts III. Kampf um die Datenschutzpolitik Der Entwurf der Kommission Der Entwurf des Parlaments Der Entwurf des Rats Das Ergebnis des Trilogs IV. Zielerreichung? Fehlende Vereinheitlichung Fehlende Angleichung des praktizierten Datenschutzes Fehlende Modernisierung Notwendige weitere Anwendung nationalen Datenschutzrechts V. Deutsches Datenschutzrecht neben der Grundverordnung VI. Nationale Datenschutzgesetzgebung VII. Zielsetzungen des Buches Grundlagen I. Anwendungsvorrang des Unionsrechts Anwendungsvorrang der Verordnung Konflikt zwischen nationalem Recht und Unionsrecht Weitere Geltung und Anwendung nationalen Rechts Erlass neuer nationaler Regelungen Grenzen des Anwendungsbereichs der Verordnung Vorrang und Weitergeltung II. Grundrechtecharta und Grundgesetz Einführung Schutzbereich der Grundrechte

9 3. Schutz nach dem Grundgesetz a) Schutzbereich der informationellen Selbstbestimmung b) Schutzbereich des Telekommunikationsgeheimnisses c) Eingriffe in die Schutzbereiche Schutz nach der Grundrechtecharta a) Schutzbereich des Privatlebens b) Schutz personenbezogener Daten c) Eingriffe in die Grundrechte Vergleichbarkeit der geschützten Bereiche Prüfungsmaßstab für die Datenschutzgrundverordnung III. Europäischer Gerichtshof und Bundesverfassungsgericht Einleitung Grundrechtskontrolle im Zuge der europäischen Integration a) Keine Überprüfung von Unionsrecht durch das Bundesverfassungsgericht b) Uneingeschränkter Vorrang von Unionsrecht aus Sicht des Europäischen Gerichtshofs c) Reaktion des Bundesverfassungsgerichts: Solange I- Beschluss d) Zwischenstadium: Der Vielleicht- und Eurocontrol I- Beschluss e) Der Solange II-Beschluss Vorbehalt von Kontrollkompetenz durch das Bundesverfassungsgericht a) Gewährleistung eines Mindeststandards von Grundrechten b) Identitätskontrolle durch das Bundesverfassungsgericht c) Ultra-vires-Kontrolle d) Grundrechtskontrolle bei nationalen Umsetzungsspielräumen Kompetenzkonflikt zwischen Europäischem Gerichtshof und Bundesverfassungsgericht a) Vorrang des Unionsrecht vor nationalen Grundrechten aus Sicht des Europäischen Gerichtshofes b) Erwiderung des Bundesverfassungsgerichts c) Dialog zwischen Bundesverfassungsgericht und Europäischen Gerichtshof Ergebnis und Ausblick a) Datenschutz in Zukunft vor allem an Unionsrecht zu messen b) Mitsprache des Bundesverfassungsgerichts IV. Rechtswege und Rechtsbehelfe Beschwerde bei einer Aufsichtsbehörde Rechtswege

10 3. Gerichtliche Rechtsbehelfe a) Vor Gerichten des Mitgliedstaates b) Vor dem Europäischen Gerichtshof Rechtsbehelf nach Erschöpfung des Rechtswegs Zusammenfassung Allgemeine Regeln der Datenschutz-Grundverordnung I. Anwendungsbereich der Datenschutz-Grundverordnung Der Anwendungsbereich der Verordnung a) Regelungsadressaten der Datenschutz-Grundverordnung b) Sachlicher Anwendungsbereich der Datenschutz-Grundverordnung aa) Verarbeitung bb) Personenbezug cc) Ausnahmen vom Anwendungsbereich dd) Öffnungsklauseln c) Räumlicher Anwendungsbereich der Datenschutz-Grundverordnung Regelungen in Deutschland a) Regelungsadressaten des Bundesdatenschutzgesetzes b) Sachlicher Anwendungsbereich des Bundesdatenschutzgesetzes c) Räumlicher Anwendungsbereich des Bundesdatenschutzgesetzes Anwendungsvorrang der Datenschutz-Grundverordnung Weitere Geltung deutschen Datenschutzrechts Zusammenfassung II. Datenschutz im Bereich der öffentlichen Sicherheit Ziele der Richtlinie im Bereich der Strafjustiz Regelungsinstrument der Richtlinie Anwendungsbereich der Richtlinie Bisherige Rechtslage in Deutschland Anwendungsvorrang der Richtlinie Ergebnis III. Erlaubnistatbestände Ziel und Umfeld der Regelungen der Verordnung Erlaubnistatbestände in der Verordnung Erlaubnistatbestände im deutschen Recht Anwendungsvorrang der Verordnung a) Allgemeine Erlaubnistatbestände b) Besondere Kategorien personenbezogener Daten c) Automatisierte Generierung von Einzelentscheidungen

11 5. Weitere Anwendung deutschen Rechts a) Regelungsspielraum b) Konkretisierung und Präzisierung unbestimmter Rechtsbegriffe Zusammenfassung IV. Rechte der betroffenen Person Betroffenenrechte in der Verordnung Betroffenenrechte im deutschen Recht Anwendungsvorrang der Verordnung a) Anwendungsbereich b) Informationspflicht und Recht auf Auskunft c) Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit d) Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall Weitere Anwendung deutschen Rechts a) Öffentliches Interesse b) Besondere Datenverarbeitungssituationen c) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling d) Beschränkungen Zusammenfassung V. Datenschutz-Folgenabschätzung und Dokumentation Ziele und Umfeld der Pflichten Regelungen der Datenschutzgrundverordnung a) Datenschutz-Folgenabschätzung b) Dokumentationspflichten Regelungen des Bundesdatenschutzgesetzes a) Vorabkontrolle b) Dokumentationspflichten Anwendungsvorrang der Datenschutz-Grundverordnung a) Datenschutz-Folgenabschätzung b) Dokumentationspflichten Weitere Anwendbarkeit deutschen Datenschutzrechts a) Datenschutz-Folgenabschätzung aa) Festlegung von Listenfällen durch Aufsichtsbehörden bb) Konkretisierung der Inhalte der Folgenabschätzung cc) Folgenabschätzung durch den Gesetzgeber b) Dokumentationspflichten Zusammenfassung und Fazit VI. Datensicherheit Die Datensicherheit in der Datenschutz-Grundverordnung Regelungen in Deutschland

12 3. Anwendungsvorrang der Datenschutz-Grundverordnung Weitere Anwendung deutschen Rechts a) Anwendungsbereich b) Technische und organisatorische Maßnahmen aa) Weiter anwendbare Kontrollen der Anlage zu 9 Satz 1 BDSG bb) In der Anwendung verdrängte Kontrollen der Anlage zu 9 Satz 1 BDSG Zusammenfassung VII. Datenschutz durch Technikgestaltung Datenschutz durch Technikgestaltung in der Verordnung a) Privacy by Design b) Privacy by Default c) Normadressat der Verpflichtungen d) Technische und organisatorische Maßnahmen e) Grundsatz der Datenminimierung Regelungen in Deutschland Anwendungsvorrang der Verordnung Weitere Anwendung deutschen Rechts Zusammenfassung VIII. Die Auftragsverarbeitung (Cloud Computing) Die Auftragsverarbeitung in der Verordnung Die Auftragsdatenverarbeitung nach deutschem Recht Anwendungsvorrang der Verordnung Anpassungsbedarf bestehender Regelwerke a) Individualverträge b) Binding Corporate Rules c) Codes of Conduct d) Standardvertragsklauseln und Musterverträge e) Anpassung von Auditierungs- und Zertifizierungsverfahren Weitere Anwendung deutschen Rechts Zusammenfassung IX. Die Datenschutzkontrolle (Aufsicht) Die Regelungen der Verordnung a) Zuständigkeit b) Aufgaben und Befugnisse Datenschutzaufsicht in Deutschland Anwendungsvorrang der Verordnung Anwendung deutschen Rechts a) Zuständigkeit b) Errichtung der Behörde c) Behördenleiter d) Ressourcen

13 e) Mitarbeiter f) Haushaltskontrolle g) Aufsicht über Gerichte h) Beratung i) Zutritts- und Zugangsbefugnis j) Geeignete Garantien k) Meldung und Klageverfahren l) Verweigerung der Amtshilfe Ergebnis X. Sanktionen Regelungen der Verordnung Regelungen in Deutschland Anwendungsvorrang der Verordnung Weitere Anwendung deutschen Rechts a) Verhängung von Geldbußen gegen Behörden und öffentliche Stellen b) Verwaltungsrechtliche und strafrechtliche Sanktionen Zusammenfassung XI. Betriebliche und behördliche Datenschutzbeauftragte Datenschutzbeauftragte nach der Datenschutz-Grundverordnung Die Bestellpflicht des Datenschutzbeauftragten nach dem Bundesdatenschutzgesetz Anwendungsvorrang der Datenschutz-Grundverordnung Weitere Anwendung nationaler Vorschriften Zusammenfassung Einzelne Bereiche der Datenverarbeitung I. Datenverarbeitung im öffentlichen Bereich Spannungsfeld zwischen Union und Mitgliedstaaten Anwendung der Verordnung auf den öffentlichen Bereich Rechtmäßigkeit der Verarbeitung durch den öffentlichen Bereich a) Erlaubnistatbestände für den öffentlichen Bereich aa) Wahrnehmung einer Aufgabe in Ausübung öffentlicher Gewalt bb) Wahrnehmung einer Aufgabe im öffentlichen Interesse b) Abgrenzung zur Erfüllung einer rechtlichen Verpflichtung c) Erlaubnis zum Umgang mit besonders schützenswerten Daten Abweichungskompetenz

14 5. Weitere Anwendung deutschen Rechts a) Datenverarbeitung zur Ausübung übertragener öffentlicher Gewalt b) Datenverarbeitung im öffentlichen Interesse Zusammenfassung II. Beschäftigtendatenschutz Ziel und Hintergrund des Beschäftigtendatenschutzes Regelungen zum Beschäftigtendatenschutz in der Datenschutz- Grundverordnung Regelungen zum Beschäftigtendatenschutz in Deutschland Anwendungsvorrang der Datenschutz-Grundverordnung Weitere Anwendung des deutschen Rechts Zusammenfassung III. Wissenschaft und Forschung Freiheit der Wissenschaft Regelungen der Datenschutz-Grundverordnung Regelungen in Deutschland Anwendungsvorrang der Datenschutz-Grundverordnung Weitere Anwendung deutschen Rechts a) Öffnungsklausel für Wissenschaft im öffentlichen Interesse b) Öffnungsklausel für Betroffenenrechte c) Öffnungsklausel für besonders schützenswerte Daten d) Öffnungsklausel Medienprivileg e) Spezifische Regelungen zur Pseudonymisierung und Anonymisierung Zusammenfassung IV. Statistische Datenverarbeitung Statistik in der Datenschutzgrundverordnung Statistik und Datenschutz in Deutschland Anwendungsvorrang der Verordnung und weitere Anwendbarkeit deutschen Rechts a) Amtliche Statistik b) Automatisierte Einzelentscheidungen und Scoring c) Markt- und Meinungsforschung Zusammenfassung V. Archivierung Öffentliches Archivwesen und Archivierungspflichten Regelungen der Datenschutz-Grundverordnung Regelungen in Deutschland Anwendungsvorrang der Verordnung Weitere Anwendung deutschen Rechts a) Regelungen für öffentliche Stellen b) Öffnungsklausel nach Art. 89 Abs. 2 DSGVO

15 c) Öffnungsklausel nach Art. 9 DSGVO d) Spezifische Regelungen zur Pseudonymisierung und Anonymisierung e) Archive zu journalistischen, wissenschaftlichen, künstlerischen und literarischen Zwecken Zusammenfassung VI. Medienprivileg Das Medienprivileg als Voraussetzung freier Medien Das Medienprivileg in der Datenschutz-Grundverordnung Regelungen zum Medienprivileg in Deutschland Anwendungsvorrang der Datenschutz-Grundverordnung hinsichtlich Medien Weitere Anwendung deutschen Rechts a) Auslegung der verschiedenen Öffnungsklauseln b) Reichweite der Öffnungsklauseln zum Medienprivileg Zusammenfassung VII. Informationsfreiheit Bedeutung der Informationsfreiheit Keine detaillierte Regelungen in der Datenschutz-Grundverordnung Informationsfreiheit in Deutschland Kein Anwendungsvorrang im Bereich der Informationsfreiheit Weitere Anwendung deutschen Rechts a) Besonders schützenswerte Daten b) Einwilligung c) Kontrolle durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Zusammenfassung VIII. Telekommunikation Die Datenschutz-Grundverordnung und Telekommunikationsdienste a) Anwendungsbereich der Verordnung b) Verhältnis der Verordnung zur Richtlinie 2002/58/EG c) Öffnungsklausel für den öffentlichen Bereich aa) Ausübung öffentlicher Gewalt bb) Aufgabe im öffentlichen Interesse: Universaldienste cc) Aufgabe im öffentlichen Interesse: Öffentliche Sicherheit Verdrängtes und weiter anwendbares deutsches Recht im Einzelnen a) Vorschriften des Telekommunikationsgesetzes zum Fernmeldegeheimnis

16 b) Vorschriften des Telekommunikationsgesetzes zum Datenschutz aa) Anwendungsbereich bb) Informationspflichten cc) Einwilligung im elektronischen Verfahren dd) Bestandsdaten ee) Verkehrsdaten ff) Entgeltermittlung und Entgeltabrechnung gg) Standortdaten hh) Einzelverbindungsnachweis ii) Störungen von TK-Anlagen und Missbrauch von TK- Diensten jj) Mitteilen ankommender Verbindungen kk) Rufnummernanzeige und -unterdrückung ll) Automatische Anrufweiterschaltung mm) Teilnehmerverzeichnisse nn) Auskunftserteilung oo) Telegrammdienst pp) Nachrichtenübermittlungssysteme mit Zwischenspeicherung c) Vorschriften des Telekommunikationsgesetzes zur öffentlichen Sicherheit d) Sanktionsvorschriften e) Zusammenfassung IX. Telemedien Die Datenschutzgrundverordnung und Telemediendienste Der Datenschutz im Telemediengesetz Verdrängtes und weiter anwendbares deutsches Recht a) Öffentlicher Bereich b) Einzelne Vorschriften aa) Allgemeine Vorschriften bb) Bestandsdaten cc) Nutzungsdaten dd) Sanktionsvorschriften Zusammenfassung X. Verarbeitung von Gesundheitsdaten, biometrischen und genetischen Daten Gesundheitsdaten, biometrische und genetische Daten in der Datenschutz-Grundverordnung Schutzkonzept von Gesundheitsdaten in Deutschland Anwendungsvorrang der Datenschutz-Grundverordnung a) Definitionen b) Einwilligung

17 c) Vorabkontrolle d) Erlaubnistatbestände e) Informationspflicht Weitere Anwendung deutschen Rechts Zusammenfassung XI. Soziale Sicherheit Soziale Sicherheit und Datenschutz Sozialdatenschutz in der Datenschutz-Grundverordnung Sozialdatenschutz nach deutschem Recht Anwendungsvorrang der Verordnung Weitere Anwendung deutschen Rechts Zusammenfassung XII. Geheimhaltungspflichten Geheimhaltungspflichten in der Datenschutz-Grundverordnung Geheimhaltungspflichten in Deutschland Anwendungsvorrang der Datenschutz-Grundverordnung Weitere Anwendung deutschen Rechts Zusammenfassung Das neue Datenschutzrecht Fort- oder Rückschritt? Artikel- und Paragraphenverzeichnisse Stichwortverzeichnis