Inhaltsverzeichnis Abkürzungsverzeichnis... 13 Kapitel I: Gegenstand und Gang der Untersuchung... 21 A. Einführung in die besondere Problematik des Datenschutzes... 21 B. Untersuchungsgegenstand der Dissertation... 25 C. Gang der Untersuchung... 27 Kapitel II: Rechtsgrundlagen des Schutzes personenbezogener Daten... 29 A. Der nationale und internationale Begriff des Datenschutzes... 29 I. Datenschutz als Teil der grundrechtlich geschützten Privatsphäre... 29 II. Der nationale Privatsphäreschutz und der aus ihm entwickelte Datenschutz... 30 1. Die Grundrechte... 30 a) Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1, 1 Abs. 1 GG)... 31 b) Das Recht auf informationelle Selbstbestimmung... 32 c) Das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme... 34 2. Die geschichtliche Entwicklung des Datenschutzes im Überblick.. 36 3. Die Bedeutung des Datenschutzes für den modernen Rechtsstaat... 37 a) Datenschutz als unmögliche Aufgabe?... 37 b) Freiheit vs. Sicherheit... 40 aa) Sicherheit... 40 (1) Die Geschichte des Sicherheitsbegriffs... 42 (2) Die Verankerung des Sicherheitsbegriffs im modernen Rechtsstaat... 45 (3) Arten der Sicherheit... 47 bb) Freiheit... 52 (1) Die Bedeutung von Freiheit... 52 (2) die Verankerung der Freiheit im modernen Rechtsstaat... 54 cc) Konflikt Freiheit vs. Sicherheit... 55 (1) Das Grundrecht auf Sicherheit... 56 (2) Ein Lösungsansatz für den Konflikt Freiheit-Sicherheit... 58 (3) Die Delegitimation des Rechtsstaates - wie viel Sicherheit verträgt der Rechtsstaat?... 59
8 Inhaltsverzeichnis III. Der internationale Datenschutz und seine Rechtsquellen im Kurzüberblick... 68 1. Die Vereinten Nationen... 69 2. Die OECD-Richtlinien... 70 3. Die europäische Menschenrechtskonvention... 71 4. Die europäische Datenschutzkonvention ( Konvention 108 )... 72 B. Der Datenschutz in der Europäischen Union... 73 I. Primärrechtsquellen... 74 1. Die bisherige Regelung... 74 2. Die neue Regelung nach dem Lissabonvertrag... 75 aa) Schutz der Privatsphäre in der EU-Charta... 76 bb) Das Datenschutzgrundrecht nach Art. 8 EU-Charta... 76 (1) Bedeutung und Schutzbereich... 76 (2) Die Schranken... 79 b) Art. 16 AEUV... 82 c) Art. 6 Abs. 3 EUV i.v.m. Art. 8 EMRK... 82 II. Sekundärrechtsquellen... 83 1. Die Richtlinie 95/46/EG... 84 a) Ziele und Hintergründe... 84 b) Aufbau und Struktur der Richtlinie... 84 c) Die Wirkung der Richtlinie auf nicht EU-Mitgliedstaaten... 88 aa) Die Regelungen der Drittstaatentransfers... 88 bb) Der Sinn und Zweck einer Transferbeschränkung... 89 cc) Das Kriterium der Angemessenheit... 89 (1) Die Kriterien der Richtlinie... 90 (2) Die Ergänzungskriterien... 91 (3) Kompetenz zur Feststellung der Angemessenheit... 92 (4) Weitere Möglichkeiten einer Übermittlung trotz fehlender Angemessenheit... 94 2. Die Datenschutzrichtlinie für elektronische Kommunikation RL 2002/58/EG... 96 a) Ziel und Hintergrund der RL 2002/58/EG... 96 b) Wesentliche Regelungsergänzungen der Richtlinie... 97 3. Die Vorratsdatenspeicherungsrichtlinie 2006/24/EG... 98 a) Ziele der Richtlinie... 100 b) Der Kerngehalt der VDSRL... 100 III. Zwischenfazit... 102
Inhaltsverzeichnis 9 C. Ergebnisüberblick des Kapitels... 103 Kapitel III: Die Vorratsdatenspeicherung und der EU-Datenschutz... 105 A. Die formelle Rechtmäßigkeit der VDSRL... 105 I. Die Binnenmarktkompetenz... 106 II. Die Art. 87 ff. AEUV (ex Art. 29 ff EUV (PJZS))... 106 B. Die materielle Rechtmäßigkeit der VDSRL... 113 I. Die materielle Rechtmäßigkeit gem. Art. 8 EMRK... 113 1. Der Schutzbereich des Art. 8 Abs.1 EMRK... 113 a) Das Privatleben... 114 b) Die Korrespondenz... 116 2. Eingriff... 118 3. Rechtfertigung des Eingriffs gem. Art. 8 Abs. 2 EMRK... 119 a) Die Geeignetheit der Richtlinie... 124 b) Die Erforderlichkeit... 126 c) Die Verhältnismäßigkeit im engeren Sinn... 129 II. Die materielle Rechtmäßigkeit gem. Art. 7 EU-Charta... 135 1. Der Schutzbereich des Art.7 EU-Charta... 136 2. Eingriff in Art. 7 EU-Charta... 137 3. Die Rechtfertigung des Eingriffs in Art. 7 EU-Charta... 137 III. Die materielle Rechtmäßigkeit gem. Art. 8 EU-Charta... 140 1. Schutzbereich des Art. 8 Abs. 1 EU-Charta... 140 2. Eingriff... 141 3. Rechtfertigung des Eingriffs... 141 IV. Zwischenfazit... 143 C. Ergebnisüberblick... 144 Kapitel IV: Die Rechtsdurchsetzung der Betroffenenrechte... 147 A. Die Kontrollorgane im europäischen Datenschutzrecht... 148 I. Die Art. 29 Gruppe... 148 1. Rechtsgrundlage und Kompetenzen... 148 2. Handlungsbefugnisse und deren Tragweite für den von einer Verarbeitung Betroffenen... 150 II. Datenschutzbeauftragte... 150 1. Der Europäische Datenschutzbeauftragte... 151 a) Aufgaben des Europäischen Datenschutzbeauftragten... 151 b) Handlungsbefugnisse und deren Tragweite für den von einer Verarbeitung Betroffenen... 152 aa) Die Individualbeschwerde... 153
10 Inhaltsverzeichnis bb) Der Streitbeitritt... 154 cc) Die Beratungsaufgaben des EDSB... 156 dd) Die Vorabkontrolle... 157 2. Der behördliche Datenschutzbeauftragte (behördliche DSB)... 157 III. Der EuGH und der EGMR... 159 1. Der EuGH... 160 a) Die Zuständigkeit im Zusammenhang mit der Verarbeitung personenbezogener Daten und damit verbundene Problemkonstellationen... 160 b) Denkbare Lösungsmöglichkeiten... 163 2. Der EGMR... 171 a) Die Konterkarierung von Art. 19 EUV... 173 b) Die Konterkarierung von Art. 344 AEUV... 174 c) Die Besorgnis um die Begründung eines Subordinationsverhältnisses... 175 3. Das Verhältnis zwischen EGMR und EuGH unter dem Aspekt des Grundrechtsschutzes... 176 B. Die Betroffenenrechte und ihre Durchsetzungsprobleme... 178 I. Die Betroffenenrechte... 178 1. Das Recht auf Auskunft und die Benachrichtigungspflicht... 178 2. Die Korrekturrechte und pflichten... 180 II. Die Rechtsprobleme bei der Umsetzung der Betroffenenrechte in der Praxis... 181 1. Die Wahrnehmung der Datenverarbeitung... 181 2. Die Ermittlung des für die Verarbeitung Verantwortlichen... 186 a) das Merkmal über Zwecke und Mittel entscheiden... 188 b) Das Merkmal natürliche oder juristische Person... 190 c) Das Merkmal allein oder gemeinsam mit anderen... 191 3. Die Probleme bei der gerichtlichen Durchsetzung der Rechte... 192 a) Die Problematik der Verfahrensdauer... 193 b) Die Frage der Kosten... 194 C. Zwischenfazit... 195 D. Ergebnisüberblick... 196 Kapitel V: Die Rolle des Individuums im Datenschutzsystem... 199 A. Die Verantwortung im derzeitigen Normgefüge des Datenschutzes... 199 B. Ansätze für eine Verbesserung des europäischen Datenschutzes... 200 I. Regelung durch die Mitgliedstaaten oder durch die Union?... 200
Inhaltsverzeichnis 11 II. Erhöhter gesellschaftlicher Sensus Aufklärung als wichtigstes Merkmal des modernen Datenschutzes-... 202 III. Der Selbstdatenschutz... 207 IV. Systemdatenschutz... 210 1. Systemdatenschutz durch PETs... 211 2. Technischer Datenschutz durch mehrseitige Sicherheit... 214 V. rechtliche Modifikationen... 216 1. Modifikation der Einwilligung... 217 2. Die Einführung einer Verbandsklage... 219 3. Konkretisierung des bestehenden Haftungssystems... 220 4. Verbindliche Aufnahme von privacy by design... 222 5. Informationspflicht mit Sanktion bei Verletzung von Datenschutzrecht... 223 6. Sicherheitssiegel... 223 7. Vereinheitlichter Standard für alle Bereiche... 224 B. Zusammenfassung der Modernisierungsmaßnahmen... 225 C. Ergebnisüberblick... 226 Kapitel VI: Zusammenfassung und Fazit... 229 Literaturverzeichnis... 241