2 Angebote ab € 6,45 €
- Broschiertes Buch
- Merkliste
- Auf die Merkliste
- Bewerten Bewerten
- Teilen
- Produkt teilen
- Produkterinnerung
- Produkterinnerung
Das Buch bietet eine kompakte Darstellung des Datenschutzrechts, die vor dem Hintergrund der gemeinschaftsrechtlichen Vorgaben und unter Einbeziehung der relevanten Grundlagen des nationalen Verfassungsrechts erfolgt. Dabei wird der Zugang zu dieser komplexen und teilweise unübersichtlichen Materie durch zahlreiche praktische Fälle mit Lösungsskizzen und Grafiken erleichtert. Einen Schwerpunkt stellt die systematische Erläuterung der Regelungszusammenhänge des Bundesdatenschutzgesetzes dar. Es werden jedoch auch die besonders relevanten datenschutzrechtlichen Spezialbereiche des Telemedien-…mehr
Das Buch bietet eine kompakte Darstellung des Datenschutzrechts, die vor dem Hintergrund der gemeinschaftsrechtlichen Vorgaben und unter Einbeziehung der relevanten Grundlagen des nationalen Verfassungsrechts erfolgt. Dabei wird der Zugang zu dieser komplexen und teilweise unübersichtlichen Materie durch zahlreiche praktische Fälle mit Lösungsskizzen und Grafiken erleichtert. Einen Schwerpunkt stellt die systematische Erläuterung der Regelungszusammenhänge des Bundesdatenschutzgesetzes dar. Es werden jedoch auch die besonders relevanten datenschutzrechtlichen Spezialbereiche des Telemedien- und des Telekommunikationsbereichs ausführlich behandelt.
Konzipiert in erster Linie für Studenten, aber auch für Praktiker geeignet, die sich als betriebliche oder behördliche Datenschutzbeauftragte, Ministerialbeamte oder Rechtsanwälte mit dem Datenschutzrecht befassen.
Konzipiert in erster Linie für Studenten, aber auch für Praktiker geeignet, die sich als betriebliche oder behördliche Datenschutzbeauftragte, Ministerialbeamte oder Rechtsanwälte mit dem Datenschutzrecht befassen.
Produktdetails
- Produktdetails
- UTB Uni-Taschenbücher Bd.3109
- Verlag: Fachmedien Recht und Wirtschaft / UTB
- Seitenzahl: 295
- Erscheinungstermin: 11. Oktober 2008
- Deutsch
- Abmessung: 215mm
- Gewicht: 460g
- ISBN-13: 9783825231095
- ISBN-10: 3825231097
- Artikelnr.: 23828870
- Herstellerkennzeichnung Die Herstellerinformationen sind derzeit nicht verfügbar.
- UTB Uni-Taschenbücher Bd.3109
- Verlag: Fachmedien Recht und Wirtschaft / UTB
- Seitenzahl: 295
- Erscheinungstermin: 11. Oktober 2008
- Deutsch
- Abmessung: 215mm
- Gewicht: 460g
- ISBN-13: 9783825231095
- ISBN-10: 3825231097
- Artikelnr.: 23828870
- Herstellerkennzeichnung Die Herstellerinformationen sind derzeit nicht verfügbar.
Die Autoren: Dr. Jürgen Kühling ist Inhaber des Lehrstuhls für Öffentliches Recht, Immobilienrecht, Infrastrukturrecht und Informationsrecht an der Universität Regensburg. Dr. Manuel Klar ist Rechtsanwalt in München und berät im Informationstechnologierecht. Seit 2017 ist er Lehrbeauftragter für Datenschutzrecht an der Universität Regensburg. Florian Sackmann ist wissenschaftlicher Mitarbeiter am Lehrstuhl Prof. Kühling.
Abkürzungsverzeichnis 19
Abbildungsverzeichnis 25
Ausgewählte Literatur 27
Einführung 31
1. Kapitel Grundlagen
A. Internationale Grundlagen 35
I. Vereinte Nationen 35
II. OECD 36
III. Europarat 36
1. Recht auf Achtung des Privatlebens und der Korrespondenz (Art. 8 EMRK) 37
2. Datenschutz-Konvention des Europarats 39
B. Unionsrechtliche Grundlagen 42
I. Geltendes Primärrecht 42
1. Datenschutzgrundrecht als Allgemeiner Rechtsgrundsatz 42
2. Datenschutzrelevante Gesetzgebungskompetenzen 43
II. Vertrag von Lissabon (2007) 44
1. Recht auf Achtung des Privatlebens und der Kommunikation (Art. 7 EU-Charta) 44
2. Datenschutzgrundrecht (Art. 8 EU-Charta) 45
3. Datenschutzgrundrecht und datenschutzrechtliche Kompetenzbestimmung in Art. 16 AEUV 46
III. Sekundärrecht 46
1. Allgemeine Datenschutzrichtlinie 95/46/EG (DSRL) 47
a) Entstehung, Rechtsgrundlage und Kerngehalt 47
b) Anwendungsbereich 48
c) Begriffsbestimmungen (Art. 2) 49
aa) Personenbezogene Daten (lit. a) 49
bb) Verarbeitung personenbezogener Daten (lit. b) 49
cc) Für die Verarbeitung Verantwortlicher (lit. d) 50
d) Anwendbares einzelstaatliches Recht (Art. 4) 50
e) Rechtmäßigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten 51
Inhaltsverzeichnis aa) Pflichten des für die Verarbeitung Verantwortlichen 51
bb) Rechte des Betroffenen 53
f) Grenzüberschreitender Datentransfer 54
g) Datenschutzkontrolle 57
h) Art. 31-Ausschuss 61
2. E-Datenschutzrichtlinie 2002/58/EG 63
a) Rechtsgrundlage und Verfahren - Anwendungsbereich - Begriffsbestimmungen 64
b) Wesentliche Regelungen 65
3. Vorratsdatenspeicherungsrichtlinie 2006/24/EG (VDSRL) 66
a) Entstehungsgeschichte - Rechtsgrundlage und Verfahren - Anwendungsbereich 66
b) Wesentliche Regelungen 68
c) Rechtliche Bewertung 70
C. Verfassungsrechtlicher Rechtsrahmen im Grundgesetz 74
I. Datenschutzrechtliche Gesetzgebungskompetenz in Bund und Ländern 74
II. Grundrechte 75
1. Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) 75
a) Volkszählungsurteil als Ursprung des Rechts auf informationelle Selbstbestimmung 75
b) Weiterer dogmatischer Ausbau 77
aa) Schutzbereich 77
bb) Drittwirkung/Schutzpflichten 78
cc) Abwägungstopoi 78
dd) Bestimmtheit und Normenklarheit 79
2. Fernmeldegeheimnis (Art. 10 Abs. 1 Var. 3 GG) 80
a) Schutzbereich 80
b) Abwägungstopoi 81
c) Insbesondere: Richtervorbehalt 82
d) Jüngste Entwicklungen 83
e) Abgrenzung zum Recht auf informationelle Selbstbestimmung 84
3. Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme 87
a) Grundlagen 87
b) Abgrenzung zu anderen Grundrechten durch das BVerfG 88
aa) Abgrenzung zu Art. 10 Abs. 1 Var. 3 GG 88
bb) Abgrenzung zu Art. 13 Abs. 1 GG 88
cc) Abgrenzung zum Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG 89
dd) Kritik 89
D. Allgemeine Systematik des einfachgesetzlichen Datenschutzrechts 93
2. Kapitel Datenschutz nach dem BDSG/den LDSG
A. System und Aufbau des BDSG 97
B. Wesentliche Begriffsdefinitionen 100
I. Personenbezogene Daten und Betroffener 100
1. Einzelangaben über persönliche oder sachliche Verhältnisse 101
2. Relativität des Personenbezugs 102
3. Anonymisierung und Pseudonymisierung 104
a) Anonymisierung 104
b) Pseudonymisierung 106
4. Besondere Arten personenbezogener Daten - sensible Daten (§ 3 Abs. 9 BDSG) 108
II. Umgang mit personenbezogenen Daten 109
1. Erheben 109
2. Verarbeiten 111
a) Speichern 112
b) Verändern 112
c) Übermitteln 113
d) Sperren 115
e) Löschen 116
3. Nutzen 117
4. Automatisierte Verarbeitung und nicht automatisierte Datei 118
C. Verantwortliche Stelle und Dritter 121
D. Öffentliche und nicht-öffentliche Stellen 123
I. Öffentliche Stellen 123
1. Öffentliche Stellen des Bundes (§ 2 Abs. 1 BDSG) 124
a) Behörden 124
b) Organe der Rechtspflege 124
c) Sonstige öffentlich-rechtlich organisierte Einrichtungen 124
d) Öffentlich-rechtliche Religionsgesellschaften 124
2. Öffentliche Stellen der Länder (§ 2 Abs. 2 BDSG) 125
3. Vereinigungen des privaten Rechts von öffentlichen Stellen des Bundes und der Länder 125
II. Nicht-öffentliche Stellen 125
E. Räumlicher Anwendungsbereich 127
F. Regelungsgrundsätze des BDSG 130
I. Verbot mit Erlaubnisvorbehalt für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten 130
1. Erlaubnis aufgrund der Einwilligung des Betroffenen 131
2. Erlaubnis aufgrund einer sonstigen Rechtsvorschrift 132
3. Erlaubnis aufgrund der Zulässigkeitsgründe des BDSG 134
Inhaltsverzeichnis II. Zweckbindungs- und Erforderlichkeitsgrundsatz 134
III. Grundsatz der Transparenz 136
IV. Grundsatz der Datenvermeidung und Datensparsamkeit, Systemdatenschutz 137
G. Gemeinsame Voraussetzungen des Umgangs mit personenbezogenen Daten 139
I. Einwilligung des Betroffenen 139
1. Einführung 139
2. Rechtsnatur der Einwilligung 142
3. Inhaltliche Wirksamkeitsvoraussetzungen 143
a) Freiwillig 143
b) Informierte Einwilligung 145
c) Bestimmtheit 145
d) Einwilligung bei sensiblen Daten 147
4. Formale Wirksamkeitsvoraussetzungen 147
a) Abgabe 147
b) Form 148
c) Besondere Hervorhebung 150
5. Widerruf 150
II. Grenzüberschreitender Datenverkehr 152
1. Übermittlung innerhalb des datenschutzrechtlichen Binnenraums 152
2. Übermittlung in Drittstaaten 153
a) Angemessenes Schutzniveau beim Empfänger 154
b) Kein angemessenes Schutzniveau beim Empfänger 155
III. Automatisierte Einzelentscheidung 156
1. Grundsätzliches Verbot 157
2. Ausnahmen 159
3. Erweiterter Auskunftsanspruch 160
H. Zulässigkeit des Datenumgangs im nicht-öffentlichen Bereich 161
I. Anwendungsbereich (§ 27 BDSG) 161
1. Voraussetzungen 161
a) Nicht-öffentliche Stellen 161
b) Öffentlich-rechtliche Wettbewerbsunternehmen 161
c) Datenumgang unter Einsatz von Datenverarbeitungsanlagen bzw. in oder aus nicht automatisierten Dateien 162
2. Ausnahmen 163
II. Zulässigkeit des Datenumgangs 163
1. Abgrenzung des Datenumgangs für eigene Zwecke vom geschäftsmäßigen Datenumgang zum Zweck der Übermittlung 163
2. Interessenabwägungen 164
3. Datenumgang für eigene Zwecke (§ 28 BDSG) 166
a) Legitimationsgründe für das Erheben, Speichern, Verändern, übermitteln oder Nutzen von personenbezogenen Daten (§ 28 Abs. 1 BDSG) 166
aa) Vertragsverhältnis/vertragsähnliches Vertrauensverhältnis (§ 28 Abs. 1 S. 1 Nr. 1 BDSG) 166
bb) Wahrnehmung berechtigter Interessen und Interessenabwägung (§ 28 Abs. 1 S. 1 Nr. 2 BDSG) 167
cc) Daten aus allgemein zugänglichen Quellen/ Veröffentlichungserlaubnis und Interessenabwägung (§ 28 Abs. 1 S. 1 Nr. 3 BDSG) 169
b) Voraussetzungen für Übermittlung oder Nutzung bei Zweckänderung (§ 28 Abs. 2, 3 BDSG) 170
aa) Wahrnehmung berechtigter Interessen bzw. allgemeine Zugänglichkeit und Interessenabwägung (§ 28 Abs. 2 i.V.m. Abs. 1 S. 2 Nr. 2, 3 BDSG) 171
bb) Wahrung berechtigter Interessen eines Dritten und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 1 BDSG) 171
cc) Staatliche oder öffentliche Sicherheit und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 2 BDSG) 172
dd) Werbung, Markt- und Meinungsforschung und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 3, S. 2 BDSG) 173
ee) Wissenschaftliche Forschung und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 4 BDSG) 174
ff) Zweckbindung bei Datenumgang durch Empfänger (§ 28 Abs. 5 BDSG) 174
c) Zulässigkeit des Umgangs mit sensiblen Daten i. S.v. § 3 Abs. 9 BDSG (§ 28 Abs. 6-9 BDSG) 175
aa) Datenumgang für eigene Geschäftszwecke (§ 28 Abs. 6 BDSG) 175
(1) Lebenswichtige Interessen des Betroffenen oder eines Dritten (§ 28 Abs. 6 Nr. 1 BDSG) 175
(2) Offenkundig vom Betroffenen öffentlich gemachte Daten (§ 28 Abs. 6 Nr. 2 BDSG) 176
(3) Erforderlichkeit zur Durchsetzung rechtlicher Ansprüche und Interessenabwägung (§ 28 Abs. 6 Nr. 3 BDSG) 176
(4) Wissenschaftliche Forschung und Interessenabwägung (§ 28 Abs. 6 Nr. 4 BDSG) 176
bb) Gesundheitsbereich (§ 28 Abs. 7 BDSG) 177
cc) Übermittlung oder Nutzung bei Zweckänderung (§ 28 Abs. 8 BDSG) 177
dd) Privilegierte Organisationen (§ 28 Abs. 9 BDSG) 178
4. Geschäftsmäßiger Datenumgang zum Zweck der Übermittlung (§ 29 BDSG) 179
a) Zulässigkeit der Erhebung, Speicherung oder Veränderung zum Zweck der Übermittlung (§ 29 Abs. 1 BDSG) 179
Inhaltsverzeichnis aa) Keine Anhaltspunkte für bestehendes Gegeninteresse (§ 29 Abs. 1 S. 1 Nr. 1 BDSG) 179
bb) Allgemein zugängliche Daten und Interessenabwägung 180
b) Nutzung zum Zweck der Übermittlung 180
c) Zulässigkeit der Übermittlung (§ 29 Abs. 2 BDSG) 181
aa) Glaubhafte Darlegung berechtigter Interessen des Empfängers (§ 29 Abs. 2 S. 1 Nr. 1a BDSG) 181
bb) Daten nach § 28 Abs. 3 Nr. 3 BDSG für Werbung, Markt- und Meinungsforschung (§ 29 Abs. 2 S. 1 Nr. 1b BDSG) 182
cc) Interessenabwägung 182
d) Aufnahme personenbezogener Daten in bestimmte Verzeichnisse (§ 29 Abs. 3 BDSG) 183
e) Entsprechende Anwendung des § 28 BDSG (§ 29 Abs. 4, 5 BDSG) 183
5. Besonderheiten bei geschäftsmäßigem Datenumgang zum Zweck der Übermittlung in anonymisierter Form (§ 30 BDSG) 184
a) File-Trennung 184
b) Zulässigkeit der Erhebung und Speicherung 184
c) Zulässigkeit der Veränderung (§ 30 Abs. 2 BDSG) 185
d) Löschungspflicht (§ 30 Abs. 3 BDSG) 186
e) Ausschluss des § 29 BDSG - sensible Daten (§ 30 Abs. 4 und 5 BDSG) 186
I. Zulässigkeit des Datenumgangs im öffentlichen Bereich 190
I. Zulässigkeit der Erhebung von Daten (§ 13 BDSG) 190
1. Zulässigkeit der Erhebung 'normaler' personenbezogener Daten (§ 13 Abs. 1 BDSG) 190
2. Hinweispflicht (§ 13 Abs. 1a BDSG) 191
3. Zulässigkeit der Erhebung sensibler Daten (§ 13 Abs. 2 BDSG) 191
a) Rechtsvorschrift oder zwingendes öffentliches Interesse (§ 13 Abs. 2 Nr. 1 BDSG) 191
b) Einwilligung des Betroffenen (§ 13 Abs. 2 Nr. 2 BDSG) 191
c) Lebenswichtige Interessen des Betroffenen (§ 13 Abs. 2 Nr. 3 BDSG) 191
d) Offenkundig vom Betroffenen öffentlich gemachte Daten (§ 13 Abs. 2 Nr. 4 BDSG) 192
e) Abwehr einer erheblichen Gefahr für die öffentliche Sicherheit (§ 13 Abs. 2 Nr. 5 BDSG) 192
f) Gemeinwohl (§ 13 Abs. 2 Nr. 6 BDSG) 192
g) Erforderlichkeit im Gesundheitsbereich (§ 13 Abs. 2 Nr. 7 BDSG) 192
h) Erforderlichkeit für wissenschaftliche Forschung (§ 13 Abs. 2 Nr. 8 BDSG) 193
i) Verteidigung, Krisenbewältigung, humanitäre Maßnahmen (§ 13 Abs. 2 Nr. 9 BDSG) 193
II. Speicherung, Veränderung und Nutzung von Daten (§ 14 BDSG) 193
1. Zulässigkeit der Speicherung, Veränderung und Nutzung von Daten (§ 14 Abs. 1 BDSG) 193
2. Zulässigkeit der Speicherung, Veränderung und Nutzung von Daten bei Zweckänderung (§ 14 Abs. 2 BDSG) 194
a) Rechtsvorschrift (§ 14 Abs. 2 Nr. 1 BDSG) 194
b) Einwilligung (§ 14 Abs. 2 Nr. 2 BDSG) 194
c) Offensichtlich im Interesse des Betroffenen (§ 14 Abs. 2 Nr. 3 BDSG) 194
d) Tatsächliche Anhaltspunkte für Unrichtigkeit (§ 14 Abs. 2 Nr. 4 BDSG) 195
e) Allgemein zugängliche Daten bzw. Veröffentlichungsbefugnis und Interessenabwägung (§ 14 Abs. 2 Nr. 5 BDSG) 195
f) Gemeinwohl (§ 14 Abs. 2 Nr. 6 BDSG) 195
g) Strafverfolgung (§ 14 Abs. 2 Nr. 7 BDSG) 196
h) Rechte einer anderen Person (§ 14 Abs. 2 Nr. 8 BDSG) 196
i) Wissenschaftliche Forschung (§ 14 Abs. 2 Nr. 9 BDSG) 196
3. Privilegierung von Nebenzwecken (§ 14 Abs. 3 BDSG) 197
4. Besondere Zweckbindung bei Datenschutzkontrolle etc. (§ 14 Abs. 4 BDSG) 197
5. Zulässigkeit der Speicherung, Veränderung und Nutzung sensibler Daten bei Zweckänderung (§ 14 Abs. 5 BDSG) 197
6. Medizinische Daten i. S. d. § 13 Abs. 2 Nr. 7 BDSG 198
III. Übermittlung von Daten (§§ 15, 16 BDSG) 198
1. Übermittlung an öffentliche Stellen (§ 15 BDSG) 199
a) Zulässigkeit der Übermittlung (§ 15 Abs. 1 BDSG) 199
b) Verantwortlichkeit (§ 15 Abs. 2 BDSG) 199
c) Zweckbindung beim Empfänger (§ 15 Abs. 3 BDSG) 200
d) Übermittlung an öffentlich-rechtliche Religionsgesellschaften (§ 15 Abs. 4 BDSG) 200
e) Verbundene Daten (§ 15 Abs. 5 BDSG) 200
f) Interne Datenweitergabe (§ 15 Abs. 6 BDSG) 200
2. Übermittlung an nicht-öffentliche Stellen (§ 16 BDSG) 201
a) Zulässigkeit der Übermittlung (§ 16 Abs. 1 BDSG) 201
b) Verantwortlichkeit (§ 16 Abs. 2 BDSG) 201
c) Unterrichtungspflicht (§ 16 Abs. 3 BDSG) 201
d) Zweckbindung (§ 16 Abs. 4 BDSG) 202
J. Auftragsdatenverarbeitung (§ 11 BDSG) 203
I. Definition und Konsequenzen der Auftragsdatenverarbeitung 203
II. Pflichten des Auftraggebers 203
III. Pflichten des Auftragnehmers 204
IV. Aufsicht (§ 11 Abs. 4 BDSG) 204
V. Entsprechende Anwendung auf Prüfung und Wartung (§ 11 Abs. 5 BDSG) 205
Inhaltsverzeichnis K. Rechte des Betroffenen 206
I. Benachrichtigung 207
1. Öffentlicher Bereich (§ 19a BDSG) 207
a) Voraussetzungen, Inhalt und Form 207
b) Ausnahmen 207
c) Bereichsspezifische Vorschriften 208
2. Besonderheiten im nicht-öffentlichen Bereich (§ 33 BDSG) 208
II. Auskunft 209
1. Öffentlicher Bereich (§ 19 BDSG) 209
a) Voraussetzungen, Inhalt und Form 209
b) Ausnahmen 210
c) Bereichsspezifische Vorschriften 211
2. Besonderheiten im nicht-öffentlichen Bereich (§ 34 BDSG) 211
III. Korrekturpflichten 212
1. Berichtigung (§§ 20 Abs. 1 S. 1, 35 Abs. 1 BDSG) 213
2. Löschung 213
a) Öffentlicher Bereich (§ 20 Abs. 2 BDSG) 213
b) Nicht-öffentlicher Bereich (§ 35 Abs. 2 BDSG) 213
c) Löschungspflicht nach § 6b Abs. 5 BDSG 214
3. Sperrung (§ 20 Abs. 3, 4, 6, 7 BDSG; § 35 Abs. 3, 4, 6, 8 BDSG) 214
4. Widerspruch (§§ 20 Abs. 5, 35 Abs. 5 BDSG) 215
5. Nachberichtspflicht (§§ 20 Abs. 8, 35 Abs. 7 BDSG) 215
6. Bereichsspezifische Vorschriften 215
IV. Sonstige Rechte 215
V. Unabdingbarkeit (§ 6 BDSG) 216
L. Datenschutzkontrolle 217
I. Fremdkontrolle 217
1. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit für öffentliche Stellen auf Bundesebene (§§ 22ff. BDSG) 217
2. Landesbeauftragte für den Datenschutz für öffentliche Behörden auf Landesebene 218
3. Aufsichtsbehörden für den Privatbereich (§ 38 BDSG) 218
a) Zuständigkeit und Organisation 218
b) Gegenstand und Umfang der Kontrolle 219
c) Rechte der Aufsichtsbehörden 219
d) Sonstige Aufgaben 221
II. Selbstkontrolle 221
1. Meldepflichten (§§ 4d, e BDSG) 221
a) Gegenstand 221
b) Ausnahmen 221
2. Vorabkontrolle (§ 4d Abs. 5 BDSG) 222
a) Voraussetzungen und Zuständigkeit 222
b) Ausnahmen 223
3. Behördlicher bzw. betrieblicher Beauftragter für den Datenschutz (§§ 4f, g BDSG) 223
a) Bestellung 223
b) Rechtsstellung 225
c) Aufgaben 225
d) Voraussetzungen auf Seiten des Beauftragten 226
M. Videoüberwachung 228
I. Anwendungsbereich des § 6b BDSG 229
1. Adressaten, persönliche/familiäre Tätigkeiten, Subsidiarität 229
2. Öffentlich zugängliche Räume 229
3. Beobachtung mit optisch-elektronischen Einrichtungen 230
II. Zulässigkeit der Beobachtung (§ 6b Abs. 1, 2 BDSG) 231
1. Zwecke nach § 6b Abs. 1 Nr. 1-3 BDSG 231
2. Erforderlichkeit 232
3. Interessenabwägung 232
4. Kenntlichmachung (§ 6b Abs. 2 BDSG) 232
III. Zulässigkeit der Verarbeitung oder Nutzung (§ 6b Abs. 3 BDSG) 233
1. Verarbeitung oder Nutzung zum verfolgten Zweck (§ 6b Abs. 3 S. 1 BDSG) 233
2. Verarbeitung oder Nutzung für 'neue' Zwecke (§ 6b Abs. 3 S. 2 BDSG) 234
IV. Benachrichtigungs- und Löschungspflicht (§ 6b Abs. 4, 5 BDSG) 234
V. Videoüberwachung am Arbeitsplatz 235
N. Rechtsfolgen bei Verstößen gegen das Datenschutzrecht 238
O. Modernisierung des Datenschutzrechts und aktuelle Datenschutzkonzepte 239
I. PET-Konzept 239
II. Selbstdatenschutz 239
III. Systemdatenschutz 240
IV. Datenschutzaudit (§ 9a BDSG) 240
3. Kapitel Bereichsspezifisches Datenschutzrecht in Deutschland
A. Datenschutz im Telemedienbereich 243
I. Überkommene Unterscheidung zwischen Tele- und Mediendienst 243
II. Neuer Rechtsrahmen im Telemedienbereich 244
III. Abgrenzung zwischen Telemedien, Rundfunk und Telekommunikationsdiensten 245
1. Telemedien und Rundfunk 245
2. Telemedien und Telekommunikation 247
IV. Begriffsbestimmungen des Telemediengesetzes (TMG) 249
Inhaltsverzeichnis 1. Diensteanbieter 249
2. Nutzer im datenschutzrechtlichen Sinne 250
3. Herkunftslandprinzip 250
V. Datenschutzrechtliches Anbieter-Nutzer-Verhältnis 251
VI. Grundsätze zur Erhebung und Verwendung personenbezogener Daten 252
1. Verbot mit Erlaubnisvorbehalt 253
a) Erlaubnis aufgrund elektronischer Einwilligung des Nutzers 253
b) Koppelungsverbot 255
c) Gesetzliche Erlaubnistatbestände 256
aa) Bestandsdaten (§ 14 TMG) 257
bb) Nutzungsdaten (§ 15 TMG) 258
(1) Erlaubnistatbestände zur weiteren Verwendung von Nutzungsdaten 259
(a) Erstellung pseudonymisierter Nutzungsprofile (§ 15 Abs. 3 TMG) 259
(b) Weitere Erlaubnistatbestände 260
(2) Sperre von Nutzungsdaten 260
cc) Abrechnungsdaten 260
2. Zweckbindungsgrundsatz 261
VII. Pflichten des Diensteanbieters 264
1. Informations- und Unterrichtungspflichten 264
2. Auskunftspflicht 266
3. Anonyme und pseudonyme Nutzung und Bezahlung 267
4. Sicherstellung des Systemdatenschutzes 268
B. Datenschutz im Telekommunikationsbereich 269
I. Bedeutung des bereichsspezifischen Datenschutzrechts in der Telekommunikation 270
II. Aktuelle Brisanz durch die Neuregelung zur Vorratsdatenspeicherung 271
III. Tatbestände im Einzelnen 272
1. Anwendungsbereich (§ 91 TKG) 272
2. Zulässigkeitsvorgaben orientiert an Datenkategorien 273
a) Erhebung und Verwendung von Bestandsdaten (§ 95 TKG) 273
b) Erhebung und Verwendung von Verkehrsdaten (§ 96 TKG) 275
c) Verwendung von Standortdaten (§ 98 TKG) 276
3. Ausgewählte Erhebungs- und Verwendungszwecke 276
a) (Verkehrs-)Daten zur Entgeltermittlung und Entgeltabrechnung (§ 97 TKG) 276
b) Einzelverbindungsnachweis (§ 99 TKG) 277
c) Störungs- und Missbrauchsverhinderung (§ 100 TKG) 278
IV. Überblick über die besonderen Teilnehmerschutzbestimmungen (§§ 101-107 TKG) 278
V. Öffentliche Sicherheit 280
1. Technische Vorkehrungen zum Schutz des Fernmeldegeheimnisses und personenbezogener Daten 280
2. Telekommunikationsüberwachung (§ 110 TKG) 280
3. Spezielle Auskunftsverfahren 281
a) Datenerhebung und -speicherung als Voraussetzung für ein Auskunftsersuchen (§ 111 TKG) 281
b) Automatisiertes Auskunftsverfahren (§ 112 TKG) 282
c) Manuelles Auskunftsverfahren (§ 113 TKG) 282
4. Vorratsdatenspeicherung gemäß §§ 113a, 113b TKG 283
a) Speicherungspflichten für Daten (§ 113a TKG) 283
b) Verwendung der nach § 113a TKG gespeicherten Daten gemäß § 113b TKG 284
Sachregister 289
Autorenprofil 295
Abbildungsverzeichnis 25
Ausgewählte Literatur 27
Einführung 31
1. Kapitel Grundlagen
A. Internationale Grundlagen 35
I. Vereinte Nationen 35
II. OECD 36
III. Europarat 36
1. Recht auf Achtung des Privatlebens und der Korrespondenz (Art. 8 EMRK) 37
2. Datenschutz-Konvention des Europarats 39
B. Unionsrechtliche Grundlagen 42
I. Geltendes Primärrecht 42
1. Datenschutzgrundrecht als Allgemeiner Rechtsgrundsatz 42
2. Datenschutzrelevante Gesetzgebungskompetenzen 43
II. Vertrag von Lissabon (2007) 44
1. Recht auf Achtung des Privatlebens und der Kommunikation (Art. 7 EU-Charta) 44
2. Datenschutzgrundrecht (Art. 8 EU-Charta) 45
3. Datenschutzgrundrecht und datenschutzrechtliche Kompetenzbestimmung in Art. 16 AEUV 46
III. Sekundärrecht 46
1. Allgemeine Datenschutzrichtlinie 95/46/EG (DSRL) 47
a) Entstehung, Rechtsgrundlage und Kerngehalt 47
b) Anwendungsbereich 48
c) Begriffsbestimmungen (Art. 2) 49
aa) Personenbezogene Daten (lit. a) 49
bb) Verarbeitung personenbezogener Daten (lit. b) 49
cc) Für die Verarbeitung Verantwortlicher (lit. d) 50
d) Anwendbares einzelstaatliches Recht (Art. 4) 50
e) Rechtmäßigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten 51
Inhaltsverzeichnis aa) Pflichten des für die Verarbeitung Verantwortlichen 51
bb) Rechte des Betroffenen 53
f) Grenzüberschreitender Datentransfer 54
g) Datenschutzkontrolle 57
h) Art. 31-Ausschuss 61
2. E-Datenschutzrichtlinie 2002/58/EG 63
a) Rechtsgrundlage und Verfahren - Anwendungsbereich - Begriffsbestimmungen 64
b) Wesentliche Regelungen 65
3. Vorratsdatenspeicherungsrichtlinie 2006/24/EG (VDSRL) 66
a) Entstehungsgeschichte - Rechtsgrundlage und Verfahren - Anwendungsbereich 66
b) Wesentliche Regelungen 68
c) Rechtliche Bewertung 70
C. Verfassungsrechtlicher Rechtsrahmen im Grundgesetz 74
I. Datenschutzrechtliche Gesetzgebungskompetenz in Bund und Ländern 74
II. Grundrechte 75
1. Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) 75
a) Volkszählungsurteil als Ursprung des Rechts auf informationelle Selbstbestimmung 75
b) Weiterer dogmatischer Ausbau 77
aa) Schutzbereich 77
bb) Drittwirkung/Schutzpflichten 78
cc) Abwägungstopoi 78
dd) Bestimmtheit und Normenklarheit 79
2. Fernmeldegeheimnis (Art. 10 Abs. 1 Var. 3 GG) 80
a) Schutzbereich 80
b) Abwägungstopoi 81
c) Insbesondere: Richtervorbehalt 82
d) Jüngste Entwicklungen 83
e) Abgrenzung zum Recht auf informationelle Selbstbestimmung 84
3. Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme 87
a) Grundlagen 87
b) Abgrenzung zu anderen Grundrechten durch das BVerfG 88
aa) Abgrenzung zu Art. 10 Abs. 1 Var. 3 GG 88
bb) Abgrenzung zu Art. 13 Abs. 1 GG 88
cc) Abgrenzung zum Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG 89
dd) Kritik 89
D. Allgemeine Systematik des einfachgesetzlichen Datenschutzrechts 93
2. Kapitel Datenschutz nach dem BDSG/den LDSG
A. System und Aufbau des BDSG 97
B. Wesentliche Begriffsdefinitionen 100
I. Personenbezogene Daten und Betroffener 100
1. Einzelangaben über persönliche oder sachliche Verhältnisse 101
2. Relativität des Personenbezugs 102
3. Anonymisierung und Pseudonymisierung 104
a) Anonymisierung 104
b) Pseudonymisierung 106
4. Besondere Arten personenbezogener Daten - sensible Daten (§ 3 Abs. 9 BDSG) 108
II. Umgang mit personenbezogenen Daten 109
1. Erheben 109
2. Verarbeiten 111
a) Speichern 112
b) Verändern 112
c) Übermitteln 113
d) Sperren 115
e) Löschen 116
3. Nutzen 117
4. Automatisierte Verarbeitung und nicht automatisierte Datei 118
C. Verantwortliche Stelle und Dritter 121
D. Öffentliche und nicht-öffentliche Stellen 123
I. Öffentliche Stellen 123
1. Öffentliche Stellen des Bundes (§ 2 Abs. 1 BDSG) 124
a) Behörden 124
b) Organe der Rechtspflege 124
c) Sonstige öffentlich-rechtlich organisierte Einrichtungen 124
d) Öffentlich-rechtliche Religionsgesellschaften 124
2. Öffentliche Stellen der Länder (§ 2 Abs. 2 BDSG) 125
3. Vereinigungen des privaten Rechts von öffentlichen Stellen des Bundes und der Länder 125
II. Nicht-öffentliche Stellen 125
E. Räumlicher Anwendungsbereich 127
F. Regelungsgrundsätze des BDSG 130
I. Verbot mit Erlaubnisvorbehalt für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten 130
1. Erlaubnis aufgrund der Einwilligung des Betroffenen 131
2. Erlaubnis aufgrund einer sonstigen Rechtsvorschrift 132
3. Erlaubnis aufgrund der Zulässigkeitsgründe des BDSG 134
Inhaltsverzeichnis II. Zweckbindungs- und Erforderlichkeitsgrundsatz 134
III. Grundsatz der Transparenz 136
IV. Grundsatz der Datenvermeidung und Datensparsamkeit, Systemdatenschutz 137
G. Gemeinsame Voraussetzungen des Umgangs mit personenbezogenen Daten 139
I. Einwilligung des Betroffenen 139
1. Einführung 139
2. Rechtsnatur der Einwilligung 142
3. Inhaltliche Wirksamkeitsvoraussetzungen 143
a) Freiwillig 143
b) Informierte Einwilligung 145
c) Bestimmtheit 145
d) Einwilligung bei sensiblen Daten 147
4. Formale Wirksamkeitsvoraussetzungen 147
a) Abgabe 147
b) Form 148
c) Besondere Hervorhebung 150
5. Widerruf 150
II. Grenzüberschreitender Datenverkehr 152
1. Übermittlung innerhalb des datenschutzrechtlichen Binnenraums 152
2. Übermittlung in Drittstaaten 153
a) Angemessenes Schutzniveau beim Empfänger 154
b) Kein angemessenes Schutzniveau beim Empfänger 155
III. Automatisierte Einzelentscheidung 156
1. Grundsätzliches Verbot 157
2. Ausnahmen 159
3. Erweiterter Auskunftsanspruch 160
H. Zulässigkeit des Datenumgangs im nicht-öffentlichen Bereich 161
I. Anwendungsbereich (§ 27 BDSG) 161
1. Voraussetzungen 161
a) Nicht-öffentliche Stellen 161
b) Öffentlich-rechtliche Wettbewerbsunternehmen 161
c) Datenumgang unter Einsatz von Datenverarbeitungsanlagen bzw. in oder aus nicht automatisierten Dateien 162
2. Ausnahmen 163
II. Zulässigkeit des Datenumgangs 163
1. Abgrenzung des Datenumgangs für eigene Zwecke vom geschäftsmäßigen Datenumgang zum Zweck der Übermittlung 163
2. Interessenabwägungen 164
3. Datenumgang für eigene Zwecke (§ 28 BDSG) 166
a) Legitimationsgründe für das Erheben, Speichern, Verändern, übermitteln oder Nutzen von personenbezogenen Daten (§ 28 Abs. 1 BDSG) 166
aa) Vertragsverhältnis/vertragsähnliches Vertrauensverhältnis (§ 28 Abs. 1 S. 1 Nr. 1 BDSG) 166
bb) Wahrnehmung berechtigter Interessen und Interessenabwägung (§ 28 Abs. 1 S. 1 Nr. 2 BDSG) 167
cc) Daten aus allgemein zugänglichen Quellen/ Veröffentlichungserlaubnis und Interessenabwägung (§ 28 Abs. 1 S. 1 Nr. 3 BDSG) 169
b) Voraussetzungen für Übermittlung oder Nutzung bei Zweckänderung (§ 28 Abs. 2, 3 BDSG) 170
aa) Wahrnehmung berechtigter Interessen bzw. allgemeine Zugänglichkeit und Interessenabwägung (§ 28 Abs. 2 i.V.m. Abs. 1 S. 2 Nr. 2, 3 BDSG) 171
bb) Wahrung berechtigter Interessen eines Dritten und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 1 BDSG) 171
cc) Staatliche oder öffentliche Sicherheit und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 2 BDSG) 172
dd) Werbung, Markt- und Meinungsforschung und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 3, S. 2 BDSG) 173
ee) Wissenschaftliche Forschung und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 4 BDSG) 174
ff) Zweckbindung bei Datenumgang durch Empfänger (§ 28 Abs. 5 BDSG) 174
c) Zulässigkeit des Umgangs mit sensiblen Daten i. S.v. § 3 Abs. 9 BDSG (§ 28 Abs. 6-9 BDSG) 175
aa) Datenumgang für eigene Geschäftszwecke (§ 28 Abs. 6 BDSG) 175
(1) Lebenswichtige Interessen des Betroffenen oder eines Dritten (§ 28 Abs. 6 Nr. 1 BDSG) 175
(2) Offenkundig vom Betroffenen öffentlich gemachte Daten (§ 28 Abs. 6 Nr. 2 BDSG) 176
(3) Erforderlichkeit zur Durchsetzung rechtlicher Ansprüche und Interessenabwägung (§ 28 Abs. 6 Nr. 3 BDSG) 176
(4) Wissenschaftliche Forschung und Interessenabwägung (§ 28 Abs. 6 Nr. 4 BDSG) 176
bb) Gesundheitsbereich (§ 28 Abs. 7 BDSG) 177
cc) Übermittlung oder Nutzung bei Zweckänderung (§ 28 Abs. 8 BDSG) 177
dd) Privilegierte Organisationen (§ 28 Abs. 9 BDSG) 178
4. Geschäftsmäßiger Datenumgang zum Zweck der Übermittlung (§ 29 BDSG) 179
a) Zulässigkeit der Erhebung, Speicherung oder Veränderung zum Zweck der Übermittlung (§ 29 Abs. 1 BDSG) 179
Inhaltsverzeichnis aa) Keine Anhaltspunkte für bestehendes Gegeninteresse (§ 29 Abs. 1 S. 1 Nr. 1 BDSG) 179
bb) Allgemein zugängliche Daten und Interessenabwägung 180
b) Nutzung zum Zweck der Übermittlung 180
c) Zulässigkeit der Übermittlung (§ 29 Abs. 2 BDSG) 181
aa) Glaubhafte Darlegung berechtigter Interessen des Empfängers (§ 29 Abs. 2 S. 1 Nr. 1a BDSG) 181
bb) Daten nach § 28 Abs. 3 Nr. 3 BDSG für Werbung, Markt- und Meinungsforschung (§ 29 Abs. 2 S. 1 Nr. 1b BDSG) 182
cc) Interessenabwägung 182
d) Aufnahme personenbezogener Daten in bestimmte Verzeichnisse (§ 29 Abs. 3 BDSG) 183
e) Entsprechende Anwendung des § 28 BDSG (§ 29 Abs. 4, 5 BDSG) 183
5. Besonderheiten bei geschäftsmäßigem Datenumgang zum Zweck der Übermittlung in anonymisierter Form (§ 30 BDSG) 184
a) File-Trennung 184
b) Zulässigkeit der Erhebung und Speicherung 184
c) Zulässigkeit der Veränderung (§ 30 Abs. 2 BDSG) 185
d) Löschungspflicht (§ 30 Abs. 3 BDSG) 186
e) Ausschluss des § 29 BDSG - sensible Daten (§ 30 Abs. 4 und 5 BDSG) 186
I. Zulässigkeit des Datenumgangs im öffentlichen Bereich 190
I. Zulässigkeit der Erhebung von Daten (§ 13 BDSG) 190
1. Zulässigkeit der Erhebung 'normaler' personenbezogener Daten (§ 13 Abs. 1 BDSG) 190
2. Hinweispflicht (§ 13 Abs. 1a BDSG) 191
3. Zulässigkeit der Erhebung sensibler Daten (§ 13 Abs. 2 BDSG) 191
a) Rechtsvorschrift oder zwingendes öffentliches Interesse (§ 13 Abs. 2 Nr. 1 BDSG) 191
b) Einwilligung des Betroffenen (§ 13 Abs. 2 Nr. 2 BDSG) 191
c) Lebenswichtige Interessen des Betroffenen (§ 13 Abs. 2 Nr. 3 BDSG) 191
d) Offenkundig vom Betroffenen öffentlich gemachte Daten (§ 13 Abs. 2 Nr. 4 BDSG) 192
e) Abwehr einer erheblichen Gefahr für die öffentliche Sicherheit (§ 13 Abs. 2 Nr. 5 BDSG) 192
f) Gemeinwohl (§ 13 Abs. 2 Nr. 6 BDSG) 192
g) Erforderlichkeit im Gesundheitsbereich (§ 13 Abs. 2 Nr. 7 BDSG) 192
h) Erforderlichkeit für wissenschaftliche Forschung (§ 13 Abs. 2 Nr. 8 BDSG) 193
i) Verteidigung, Krisenbewältigung, humanitäre Maßnahmen (§ 13 Abs. 2 Nr. 9 BDSG) 193
II. Speicherung, Veränderung und Nutzung von Daten (§ 14 BDSG) 193
1. Zulässigkeit der Speicherung, Veränderung und Nutzung von Daten (§ 14 Abs. 1 BDSG) 193
2. Zulässigkeit der Speicherung, Veränderung und Nutzung von Daten bei Zweckänderung (§ 14 Abs. 2 BDSG) 194
a) Rechtsvorschrift (§ 14 Abs. 2 Nr. 1 BDSG) 194
b) Einwilligung (§ 14 Abs. 2 Nr. 2 BDSG) 194
c) Offensichtlich im Interesse des Betroffenen (§ 14 Abs. 2 Nr. 3 BDSG) 194
d) Tatsächliche Anhaltspunkte für Unrichtigkeit (§ 14 Abs. 2 Nr. 4 BDSG) 195
e) Allgemein zugängliche Daten bzw. Veröffentlichungsbefugnis und Interessenabwägung (§ 14 Abs. 2 Nr. 5 BDSG) 195
f) Gemeinwohl (§ 14 Abs. 2 Nr. 6 BDSG) 195
g) Strafverfolgung (§ 14 Abs. 2 Nr. 7 BDSG) 196
h) Rechte einer anderen Person (§ 14 Abs. 2 Nr. 8 BDSG) 196
i) Wissenschaftliche Forschung (§ 14 Abs. 2 Nr. 9 BDSG) 196
3. Privilegierung von Nebenzwecken (§ 14 Abs. 3 BDSG) 197
4. Besondere Zweckbindung bei Datenschutzkontrolle etc. (§ 14 Abs. 4 BDSG) 197
5. Zulässigkeit der Speicherung, Veränderung und Nutzung sensibler Daten bei Zweckänderung (§ 14 Abs. 5 BDSG) 197
6. Medizinische Daten i. S. d. § 13 Abs. 2 Nr. 7 BDSG 198
III. Übermittlung von Daten (§§ 15, 16 BDSG) 198
1. Übermittlung an öffentliche Stellen (§ 15 BDSG) 199
a) Zulässigkeit der Übermittlung (§ 15 Abs. 1 BDSG) 199
b) Verantwortlichkeit (§ 15 Abs. 2 BDSG) 199
c) Zweckbindung beim Empfänger (§ 15 Abs. 3 BDSG) 200
d) Übermittlung an öffentlich-rechtliche Religionsgesellschaften (§ 15 Abs. 4 BDSG) 200
e) Verbundene Daten (§ 15 Abs. 5 BDSG) 200
f) Interne Datenweitergabe (§ 15 Abs. 6 BDSG) 200
2. Übermittlung an nicht-öffentliche Stellen (§ 16 BDSG) 201
a) Zulässigkeit der Übermittlung (§ 16 Abs. 1 BDSG) 201
b) Verantwortlichkeit (§ 16 Abs. 2 BDSG) 201
c) Unterrichtungspflicht (§ 16 Abs. 3 BDSG) 201
d) Zweckbindung (§ 16 Abs. 4 BDSG) 202
J. Auftragsdatenverarbeitung (§ 11 BDSG) 203
I. Definition und Konsequenzen der Auftragsdatenverarbeitung 203
II. Pflichten des Auftraggebers 203
III. Pflichten des Auftragnehmers 204
IV. Aufsicht (§ 11 Abs. 4 BDSG) 204
V. Entsprechende Anwendung auf Prüfung und Wartung (§ 11 Abs. 5 BDSG) 205
Inhaltsverzeichnis K. Rechte des Betroffenen 206
I. Benachrichtigung 207
1. Öffentlicher Bereich (§ 19a BDSG) 207
a) Voraussetzungen, Inhalt und Form 207
b) Ausnahmen 207
c) Bereichsspezifische Vorschriften 208
2. Besonderheiten im nicht-öffentlichen Bereich (§ 33 BDSG) 208
II. Auskunft 209
1. Öffentlicher Bereich (§ 19 BDSG) 209
a) Voraussetzungen, Inhalt und Form 209
b) Ausnahmen 210
c) Bereichsspezifische Vorschriften 211
2. Besonderheiten im nicht-öffentlichen Bereich (§ 34 BDSG) 211
III. Korrekturpflichten 212
1. Berichtigung (§§ 20 Abs. 1 S. 1, 35 Abs. 1 BDSG) 213
2. Löschung 213
a) Öffentlicher Bereich (§ 20 Abs. 2 BDSG) 213
b) Nicht-öffentlicher Bereich (§ 35 Abs. 2 BDSG) 213
c) Löschungspflicht nach § 6b Abs. 5 BDSG 214
3. Sperrung (§ 20 Abs. 3, 4, 6, 7 BDSG; § 35 Abs. 3, 4, 6, 8 BDSG) 214
4. Widerspruch (§§ 20 Abs. 5, 35 Abs. 5 BDSG) 215
5. Nachberichtspflicht (§§ 20 Abs. 8, 35 Abs. 7 BDSG) 215
6. Bereichsspezifische Vorschriften 215
IV. Sonstige Rechte 215
V. Unabdingbarkeit (§ 6 BDSG) 216
L. Datenschutzkontrolle 217
I. Fremdkontrolle 217
1. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit für öffentliche Stellen auf Bundesebene (§§ 22ff. BDSG) 217
2. Landesbeauftragte für den Datenschutz für öffentliche Behörden auf Landesebene 218
3. Aufsichtsbehörden für den Privatbereich (§ 38 BDSG) 218
a) Zuständigkeit und Organisation 218
b) Gegenstand und Umfang der Kontrolle 219
c) Rechte der Aufsichtsbehörden 219
d) Sonstige Aufgaben 221
II. Selbstkontrolle 221
1. Meldepflichten (§§ 4d, e BDSG) 221
a) Gegenstand 221
b) Ausnahmen 221
2. Vorabkontrolle (§ 4d Abs. 5 BDSG) 222
a) Voraussetzungen und Zuständigkeit 222
b) Ausnahmen 223
3. Behördlicher bzw. betrieblicher Beauftragter für den Datenschutz (§§ 4f, g BDSG) 223
a) Bestellung 223
b) Rechtsstellung 225
c) Aufgaben 225
d) Voraussetzungen auf Seiten des Beauftragten 226
M. Videoüberwachung 228
I. Anwendungsbereich des § 6b BDSG 229
1. Adressaten, persönliche/familiäre Tätigkeiten, Subsidiarität 229
2. Öffentlich zugängliche Räume 229
3. Beobachtung mit optisch-elektronischen Einrichtungen 230
II. Zulässigkeit der Beobachtung (§ 6b Abs. 1, 2 BDSG) 231
1. Zwecke nach § 6b Abs. 1 Nr. 1-3 BDSG 231
2. Erforderlichkeit 232
3. Interessenabwägung 232
4. Kenntlichmachung (§ 6b Abs. 2 BDSG) 232
III. Zulässigkeit der Verarbeitung oder Nutzung (§ 6b Abs. 3 BDSG) 233
1. Verarbeitung oder Nutzung zum verfolgten Zweck (§ 6b Abs. 3 S. 1 BDSG) 233
2. Verarbeitung oder Nutzung für 'neue' Zwecke (§ 6b Abs. 3 S. 2 BDSG) 234
IV. Benachrichtigungs- und Löschungspflicht (§ 6b Abs. 4, 5 BDSG) 234
V. Videoüberwachung am Arbeitsplatz 235
N. Rechtsfolgen bei Verstößen gegen das Datenschutzrecht 238
O. Modernisierung des Datenschutzrechts und aktuelle Datenschutzkonzepte 239
I. PET-Konzept 239
II. Selbstdatenschutz 239
III. Systemdatenschutz 240
IV. Datenschutzaudit (§ 9a BDSG) 240
3. Kapitel Bereichsspezifisches Datenschutzrecht in Deutschland
A. Datenschutz im Telemedienbereich 243
I. Überkommene Unterscheidung zwischen Tele- und Mediendienst 243
II. Neuer Rechtsrahmen im Telemedienbereich 244
III. Abgrenzung zwischen Telemedien, Rundfunk und Telekommunikationsdiensten 245
1. Telemedien und Rundfunk 245
2. Telemedien und Telekommunikation 247
IV. Begriffsbestimmungen des Telemediengesetzes (TMG) 249
Inhaltsverzeichnis 1. Diensteanbieter 249
2. Nutzer im datenschutzrechtlichen Sinne 250
3. Herkunftslandprinzip 250
V. Datenschutzrechtliches Anbieter-Nutzer-Verhältnis 251
VI. Grundsätze zur Erhebung und Verwendung personenbezogener Daten 252
1. Verbot mit Erlaubnisvorbehalt 253
a) Erlaubnis aufgrund elektronischer Einwilligung des Nutzers 253
b) Koppelungsverbot 255
c) Gesetzliche Erlaubnistatbestände 256
aa) Bestandsdaten (§ 14 TMG) 257
bb) Nutzungsdaten (§ 15 TMG) 258
(1) Erlaubnistatbestände zur weiteren Verwendung von Nutzungsdaten 259
(a) Erstellung pseudonymisierter Nutzungsprofile (§ 15 Abs. 3 TMG) 259
(b) Weitere Erlaubnistatbestände 260
(2) Sperre von Nutzungsdaten 260
cc) Abrechnungsdaten 260
2. Zweckbindungsgrundsatz 261
VII. Pflichten des Diensteanbieters 264
1. Informations- und Unterrichtungspflichten 264
2. Auskunftspflicht 266
3. Anonyme und pseudonyme Nutzung und Bezahlung 267
4. Sicherstellung des Systemdatenschutzes 268
B. Datenschutz im Telekommunikationsbereich 269
I. Bedeutung des bereichsspezifischen Datenschutzrechts in der Telekommunikation 270
II. Aktuelle Brisanz durch die Neuregelung zur Vorratsdatenspeicherung 271
III. Tatbestände im Einzelnen 272
1. Anwendungsbereich (§ 91 TKG) 272
2. Zulässigkeitsvorgaben orientiert an Datenkategorien 273
a) Erhebung und Verwendung von Bestandsdaten (§ 95 TKG) 273
b) Erhebung und Verwendung von Verkehrsdaten (§ 96 TKG) 275
c) Verwendung von Standortdaten (§ 98 TKG) 276
3. Ausgewählte Erhebungs- und Verwendungszwecke 276
a) (Verkehrs-)Daten zur Entgeltermittlung und Entgeltabrechnung (§ 97 TKG) 276
b) Einzelverbindungsnachweis (§ 99 TKG) 277
c) Störungs- und Missbrauchsverhinderung (§ 100 TKG) 278
IV. Überblick über die besonderen Teilnehmerschutzbestimmungen (§§ 101-107 TKG) 278
V. Öffentliche Sicherheit 280
1. Technische Vorkehrungen zum Schutz des Fernmeldegeheimnisses und personenbezogener Daten 280
2. Telekommunikationsüberwachung (§ 110 TKG) 280
3. Spezielle Auskunftsverfahren 281
a) Datenerhebung und -speicherung als Voraussetzung für ein Auskunftsersuchen (§ 111 TKG) 281
b) Automatisiertes Auskunftsverfahren (§ 112 TKG) 282
c) Manuelles Auskunftsverfahren (§ 113 TKG) 282
4. Vorratsdatenspeicherung gemäß §§ 113a, 113b TKG 283
a) Speicherungspflichten für Daten (§ 113a TKG) 283
b) Verwendung der nach § 113a TKG gespeicherten Daten gemäß § 113b TKG 284
Sachregister 289
Autorenprofil 295
Abkürzungsverzeichnis 19
Abbildungsverzeichnis 25
Ausgewählte Literatur 27
Einführung 31
1. Kapitel Grundlagen
A. Internationale Grundlagen 35
I. Vereinte Nationen 35
II. OECD 36
III. Europarat 36
1. Recht auf Achtung des Privatlebens und der Korrespondenz (Art. 8 EMRK) 37
2. Datenschutz-Konvention des Europarats 39
B. Unionsrechtliche Grundlagen 42
I. Geltendes Primärrecht 42
1. Datenschutzgrundrecht als Allgemeiner Rechtsgrundsatz 42
2. Datenschutzrelevante Gesetzgebungskompetenzen 43
II. Vertrag von Lissabon (2007) 44
1. Recht auf Achtung des Privatlebens und der Kommunikation (Art. 7 EU-Charta) 44
2. Datenschutzgrundrecht (Art. 8 EU-Charta) 45
3. Datenschutzgrundrecht und datenschutzrechtliche Kompetenzbestimmung in Art. 16 AEUV 46
III. Sekundärrecht 46
1. Allgemeine Datenschutzrichtlinie 95/46/EG (DSRL) 47
a) Entstehung, Rechtsgrundlage und Kerngehalt 47
b) Anwendungsbereich 48
c) Begriffsbestimmungen (Art. 2) 49
aa) Personenbezogene Daten (lit. a) 49
bb) Verarbeitung personenbezogener Daten (lit. b) 49
cc) Für die Verarbeitung Verantwortlicher (lit. d) 50
d) Anwendbares einzelstaatliches Recht (Art. 4) 50
e) Rechtmäßigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten 51
Inhaltsverzeichnis aa) Pflichten des für die Verarbeitung Verantwortlichen 51
bb) Rechte des Betroffenen 53
f) Grenzüberschreitender Datentransfer 54
g) Datenschutzkontrolle 57
h) Art. 31-Ausschuss 61
2. E-Datenschutzrichtlinie 2002/58/EG 63
a) Rechtsgrundlage und Verfahren - Anwendungsbereich - Begriffsbestimmungen 64
b) Wesentliche Regelungen 65
3. Vorratsdatenspeicherungsrichtlinie 2006/24/EG (VDSRL) 66
a) Entstehungsgeschichte - Rechtsgrundlage und Verfahren - Anwendungsbereich 66
b) Wesentliche Regelungen 68
c) Rechtliche Bewertung 70
C. Verfassungsrechtlicher Rechtsrahmen im Grundgesetz 74
I. Datenschutzrechtliche Gesetzgebungskompetenz in Bund und Ländern 74
II. Grundrechte 75
1. Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) 75
a) Volkszählungsurteil als Ursprung des Rechts auf informationelle Selbstbestimmung 75
b) Weiterer dogmatischer Ausbau 77
aa) Schutzbereich 77
bb) Drittwirkung/Schutzpflichten 78
cc) Abwägungstopoi 78
dd) Bestimmtheit und Normenklarheit 79
2. Fernmeldegeheimnis (Art. 10 Abs. 1 Var. 3 GG) 80
a) Schutzbereich 80
b) Abwägungstopoi 81
c) Insbesondere: Richtervorbehalt 82
d) Jüngste Entwicklungen 83
e) Abgrenzung zum Recht auf informationelle Selbstbestimmung 84
3. Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme 87
a) Grundlagen 87
b) Abgrenzung zu anderen Grundrechten durch das BVerfG 88
aa) Abgrenzung zu Art. 10 Abs. 1 Var. 3 GG 88
bb) Abgrenzung zu Art. 13 Abs. 1 GG 88
cc) Abgrenzung zum Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG 89
dd) Kritik 89
D. Allgemeine Systematik des einfachgesetzlichen Datenschutzrechts 93
2. Kapitel Datenschutz nach dem BDSG/den LDSG
A. System und Aufbau des BDSG 97
B. Wesentliche Begriffsdefinitionen 100
I. Personenbezogene Daten und Betroffener 100
1. Einzelangaben über persönliche oder sachliche Verhältnisse 101
2. Relativität des Personenbezugs 102
3. Anonymisierung und Pseudonymisierung 104
a) Anonymisierung 104
b) Pseudonymisierung 106
4. Besondere Arten personenbezogener Daten - sensible Daten (§ 3 Abs. 9 BDSG) 108
II. Umgang mit personenbezogenen Daten 109
1. Erheben 109
2. Verarbeiten 111
a) Speichern 112
b) Verändern 112
c) Übermitteln 113
d) Sperren 115
e) Löschen 116
3. Nutzen 117
4. Automatisierte Verarbeitung und nicht automatisierte Datei 118
C. Verantwortliche Stelle und Dritter 121
D. Öffentliche und nicht-öffentliche Stellen 123
I. Öffentliche Stellen 123
1. Öffentliche Stellen des Bundes (§ 2 Abs. 1 BDSG) 124
a) Behörden 124
b) Organe der Rechtspflege 124
c) Sonstige öffentlich-rechtlich organisierte Einrichtungen 124
d) Öffentlich-rechtliche Religionsgesellschaften 124
2. Öffentliche Stellen der Länder (§ 2 Abs. 2 BDSG) 125
3. Vereinigungen des privaten Rechts von öffentlichen Stellen des Bundes und der Länder 125
II. Nicht-öffentliche Stellen 125
E. Räumlicher Anwendungsbereich 127
F. Regelungsgrundsätze des BDSG 130
I. Verbot mit Erlaubnisvorbehalt für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten 130
1. Erlaubnis aufgrund der Einwilligung des Betroffenen 131
2. Erlaubnis aufgrund einer sonstigen Rechtsvorschrift 132
3. Erlaubnis aufgrund der Zulässigkeitsgründe des BDSG 134
Inhaltsverzeichnis II. Zweckbindungs- und Erforderlichkeitsgrundsatz 134
III. Grundsatz der Transparenz 136
IV. Grundsatz der Datenvermeidung und Datensparsamkeit, Systemdatenschutz 137
G. Gemeinsame Voraussetzungen des Umgangs mit personenbezogenen Daten 139
I. Einwilligung des Betroffenen 139
1. Einführung 139
2. Rechtsnatur der Einwilligung 142
3. Inhaltliche Wirksamkeitsvoraussetzungen 143
a) Freiwillig 143
b) Informierte Einwilligung 145
c) Bestimmtheit 145
d) Einwilligung bei sensiblen Daten 147
4. Formale Wirksamkeitsvoraussetzungen 147
a) Abgabe 147
b) Form 148
c) Besondere Hervorhebung 150
5. Widerruf 150
II. Grenzüberschreitender Datenverkehr 152
1. Übermittlung innerhalb des datenschutzrechtlichen Binnenraums 152
2. Übermittlung in Drittstaaten 153
a) Angemessenes Schutzniveau beim Empfänger 154
b) Kein angemessenes Schutzniveau beim Empfänger 155
III. Automatisierte Einzelentscheidung 156
1. Grundsätzliches Verbot 157
2. Ausnahmen 159
3. Erweiterter Auskunftsanspruch 160
H. Zulässigkeit des Datenumgangs im nicht-öffentlichen Bereich 161
I. Anwendungsbereich (§ 27 BDSG) 161
1. Voraussetzungen 161
a) Nicht-öffentliche Stellen 161
b) Öffentlich-rechtliche Wettbewerbsunternehmen 161
c) Datenumgang unter Einsatz von Datenverarbeitungsanlagen bzw. in oder aus nicht automatisierten Dateien 162
2. Ausnahmen 163
II. Zulässigkeit des Datenumgangs 163
1. Abgrenzung des Datenumgangs für eigene Zwecke vom geschäftsmäßigen Datenumgang zum Zweck der Übermittlung 163
2. Interessenabwägungen 164
3. Datenumgang für eigene Zwecke (§ 28 BDSG) 166
a) Legitimationsgründe für das Erheben, Speichern, Verändern, übermitteln oder Nutzen von personenbezogenen Daten (§ 28 Abs. 1 BDSG) 166
aa) Vertragsverhältnis/vertragsähnliches Vertrauensverhältnis (§ 28 Abs. 1 S. 1 Nr. 1 BDSG) 166
bb) Wahrnehmung berechtigter Interessen und Interessenabwägung (§ 28 Abs. 1 S. 1 Nr. 2 BDSG) 167
cc) Daten aus allgemein zugänglichen Quellen/ Veröffentlichungserlaubnis und Interessenabwägung (§ 28 Abs. 1 S. 1 Nr. 3 BDSG) 169
b) Voraussetzungen für Übermittlung oder Nutzung bei Zweckänderung (§ 28 Abs. 2, 3 BDSG) 170
aa) Wahrnehmung berechtigter Interessen bzw. allgemeine Zugänglichkeit und Interessenabwägung (§ 28 Abs. 2 i.V.m. Abs. 1 S. 2 Nr. 2, 3 BDSG) 171
bb) Wahrung berechtigter Interessen eines Dritten und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 1 BDSG) 171
cc) Staatliche oder öffentliche Sicherheit und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 2 BDSG) 172
dd) Werbung, Markt- und Meinungsforschung und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 3, S. 2 BDSG) 173
ee) Wissenschaftliche Forschung und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 4 BDSG) 174
ff) Zweckbindung bei Datenumgang durch Empfänger (§ 28 Abs. 5 BDSG) 174
c) Zulässigkeit des Umgangs mit sensiblen Daten i. S.v. § 3 Abs. 9 BDSG (§ 28 Abs. 6-9 BDSG) 175
aa) Datenumgang für eigene Geschäftszwecke (§ 28 Abs. 6 BDSG) 175
(1) Lebenswichtige Interessen des Betroffenen oder eines Dritten (§ 28 Abs. 6 Nr. 1 BDSG) 175
(2) Offenkundig vom Betroffenen öffentlich gemachte Daten (§ 28 Abs. 6 Nr. 2 BDSG) 176
(3) Erforderlichkeit zur Durchsetzung rechtlicher Ansprüche und Interessenabwägung (§ 28 Abs. 6 Nr. 3 BDSG) 176
(4) Wissenschaftliche Forschung und Interessenabwägung (§ 28 Abs. 6 Nr. 4 BDSG) 176
bb) Gesundheitsbereich (§ 28 Abs. 7 BDSG) 177
cc) Übermittlung oder Nutzung bei Zweckänderung (§ 28 Abs. 8 BDSG) 177
dd) Privilegierte Organisationen (§ 28 Abs. 9 BDSG) 178
4. Geschäftsmäßiger Datenumgang zum Zweck der Übermittlung (§ 29 BDSG) 179
a) Zulässigkeit der Erhebung, Speicherung oder Veränderung zum Zweck der Übermittlung (§ 29 Abs. 1 BDSG) 179
Inhaltsverzeichnis aa) Keine Anhaltspunkte für bestehendes Gegeninteresse (§ 29 Abs. 1 S. 1 Nr. 1 BDSG) 179
bb) Allgemein zugängliche Daten und Interessenabwägung 180
b) Nutzung zum Zweck der Übermittlung 180
c) Zulässigkeit der Übermittlung (§ 29 Abs. 2 BDSG) 181
aa) Glaubhafte Darlegung berechtigter Interessen des Empfängers (§ 29 Abs. 2 S. 1 Nr. 1a BDSG) 181
bb) Daten nach § 28 Abs. 3 Nr. 3 BDSG für Werbung, Markt- und Meinungsforschung (§ 29 Abs. 2 S. 1 Nr. 1b BDSG) 182
cc) Interessenabwägung 182
d) Aufnahme personenbezogener Daten in bestimmte Verzeichnisse (§ 29 Abs. 3 BDSG) 183
e) Entsprechende Anwendung des § 28 BDSG (§ 29 Abs. 4, 5 BDSG) 183
5. Besonderheiten bei geschäftsmäßigem Datenumgang zum Zweck der Übermittlung in anonymisierter Form (§ 30 BDSG) 184
a) File-Trennung 184
b) Zulässigkeit der Erhebung und Speicherung 184
c) Zulässigkeit der Veränderung (§ 30 Abs. 2 BDSG) 185
d) Löschungspflicht (§ 30 Abs. 3 BDSG) 186
e) Ausschluss des § 29 BDSG - sensible Daten (§ 30 Abs. 4 und 5 BDSG) 186
I. Zulässigkeit des Datenumgangs im öffentlichen Bereich 190
I. Zulässigkeit der Erhebung von Daten (§ 13 BDSG) 190
1. Zulässigkeit der Erhebung 'normaler' personenbezogener Daten (§ 13 Abs. 1 BDSG) 190
2. Hinweispflicht (§ 13 Abs. 1a BDSG) 191
3. Zulässigkeit der Erhebung sensibler Daten (§ 13 Abs. 2 BDSG) 191
a) Rechtsvorschrift oder zwingendes öffentliches Interesse (§ 13 Abs. 2 Nr. 1 BDSG) 191
b) Einwilligung des Betroffenen (§ 13 Abs. 2 Nr. 2 BDSG) 191
c) Lebenswichtige Interessen des Betroffenen (§ 13 Abs. 2 Nr. 3 BDSG) 191
d) Offenkundig vom Betroffenen öffentlich gemachte Daten (§ 13 Abs. 2 Nr. 4 BDSG) 192
e) Abwehr einer erheblichen Gefahr für die öffentliche Sicherheit (§ 13 Abs. 2 Nr. 5 BDSG) 192
f) Gemeinwohl (§ 13 Abs. 2 Nr. 6 BDSG) 192
g) Erforderlichkeit im Gesundheitsbereich (§ 13 Abs. 2 Nr. 7 BDSG) 192
h) Erforderlichkeit für wissenschaftliche Forschung (§ 13 Abs. 2 Nr. 8 BDSG) 193
i) Verteidigung, Krisenbewältigung, humanitäre Maßnahmen (§ 13 Abs. 2 Nr. 9 BDSG) 193
II. Speicherung, Veränderung und Nutzung von Daten (§ 14 BDSG) 193
1. Zulässigkeit der Speicherung, Veränderung und Nutzung von Daten (§ 14 Abs. 1 BDSG) 193
2. Zulässigkeit der Speicherung, Veränderung und Nutzung von Daten bei Zweckänderung (§ 14 Abs. 2 BDSG) 194
a) Rechtsvorschrift (§ 14 Abs. 2 Nr. 1 BDSG) 194
b) Einwilligung (§ 14 Abs. 2 Nr. 2 BDSG) 194
c) Offensichtlich im Interesse des Betroffenen (§ 14 Abs. 2 Nr. 3 BDSG) 194
d) Tatsächliche Anhaltspunkte für Unrichtigkeit (§ 14 Abs. 2 Nr. 4 BDSG) 195
e) Allgemein zugängliche Daten bzw. Veröffentlichungsbefugnis und Interessenabwägung (§ 14 Abs. 2 Nr. 5 BDSG) 195
f) Gemeinwohl (§ 14 Abs. 2 Nr. 6 BDSG) 195
g) Strafverfolgung (§ 14 Abs. 2 Nr. 7 BDSG) 196
h) Rechte einer anderen Person (§ 14 Abs. 2 Nr. 8 BDSG) 196
i) Wissenschaftliche Forschung (§ 14 Abs. 2 Nr. 9 BDSG) 196
3. Privilegierung von Nebenzwecken (§ 14 Abs. 3 BDSG) 197
4. Besondere Zweckbindung bei Datenschutzkontrolle etc. (§ 14 Abs. 4 BDSG) 197
5. Zulässigkeit der Speicherung, Veränderung und Nutzung sensibler Daten bei Zweckänderung (§ 14 Abs. 5 BDSG) 197
6. Medizinische Daten i. S. d. § 13 Abs. 2 Nr. 7 BDSG 198
III. Übermittlung von Daten (§§ 15, 16 BDSG) 198
1. Übermittlung an öffentliche Stellen (§ 15 BDSG) 199
a) Zulässigkeit der Übermittlung (§ 15 Abs. 1 BDSG) 199
b) Verantwortlichkeit (§ 15 Abs. 2 BDSG) 199
c) Zweckbindung beim Empfänger (§ 15 Abs. 3 BDSG) 200
d) Übermittlung an öffentlich-rechtliche Religionsgesellschaften (§ 15 Abs. 4 BDSG) 200
e) Verbundene Daten (§ 15 Abs. 5 BDSG) 200
f) Interne Datenweitergabe (§ 15 Abs. 6 BDSG) 200
2. Übermittlung an nicht-öffentliche Stellen (§ 16 BDSG) 201
a) Zulässigkeit der Übermittlung (§ 16 Abs. 1 BDSG) 201
b) Verantwortlichkeit (§ 16 Abs. 2 BDSG) 201
c) Unterrichtungspflicht (§ 16 Abs. 3 BDSG) 201
d) Zweckbindung (§ 16 Abs. 4 BDSG) 202
J. Auftragsdatenverarbeitung (§ 11 BDSG) 203
I. Definition und Konsequenzen der Auftragsdatenverarbeitung 203
II. Pflichten des Auftraggebers 203
III. Pflichten des Auftragnehmers 204
IV. Aufsicht (§ 11 Abs. 4 BDSG) 204
V. Entsprechende Anwendung auf Prüfung und Wartung (§ 11 Abs. 5 BDSG) 205
Inhaltsverzeichnis K. Rechte des Betroffenen 206
I. Benachrichtigung 207
1. Öffentlicher Bereich (§ 19a BDSG) 207
a) Voraussetzungen, Inhalt und Form 207
b) Ausnahmen 207
c) Bereichsspezifische Vorschriften 208
2. Besonderheiten im nicht-öffentlichen Bereich (§ 33 BDSG) 208
II. Auskunft 209
1. Öffentlicher Bereich (§ 19 BDSG) 209
a) Voraussetzungen, Inhalt und Form 209
b) Ausnahmen 210
c) Bereichsspezifische Vorschriften 211
2. Besonderheiten im nicht-öffentlichen Bereich (§ 34 BDSG) 211
III. Korrekturpflichten 212
1. Berichtigung (§§ 20 Abs. 1 S. 1, 35 Abs. 1 BDSG) 213
2. Löschung 213
a) Öffentlicher Bereich (§ 20 Abs. 2 BDSG) 213
b) Nicht-öffentlicher Bereich (§ 35 Abs. 2 BDSG) 213
c) Löschungspflicht nach § 6b Abs. 5 BDSG 214
3. Sperrung (§ 20 Abs. 3, 4, 6, 7 BDSG; § 35 Abs. 3, 4, 6, 8 BDSG) 214
4. Widerspruch (§§ 20 Abs. 5, 35 Abs. 5 BDSG) 215
5. Nachberichtspflicht (§§ 20 Abs. 8, 35 Abs. 7 BDSG) 215
6. Bereichsspezifische Vorschriften 215
IV. Sonstige Rechte 215
V. Unabdingbarkeit (§ 6 BDSG) 216
L. Datenschutzkontrolle 217
I. Fremdkontrolle 217
1. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit für öffentliche Stellen auf Bundesebene (§§ 22ff. BDSG) 217
2. Landesbeauftragte für den Datenschutz für öffentliche Behörden auf Landesebene 218
3. Aufsichtsbehörden für den Privatbereich (§ 38 BDSG) 218
a) Zuständigkeit und Organisation 218
b) Gegenstand und Umfang der Kontrolle 219
c) Rechte der Aufsichtsbehörden 219
d) Sonstige Aufgaben 221
II. Selbstkontrolle 221
1. Meldepflichten (§§ 4d, e BDSG) 221
a) Gegenstand 221
b) Ausnahmen 221
2. Vorabkontrolle (§ 4d Abs. 5 BDSG) 222
a) Voraussetzungen und Zuständigkeit 222
b) Ausnahmen 223
3. Behördlicher bzw. betrieblicher Beauftragter für den Datenschutz (§§ 4f, g BDSG) 223
a) Bestellung 223
b) Rechtsstellung 225
c) Aufgaben 225
d) Voraussetzungen auf Seiten des Beauftragten 226
M. Videoüberwachung 228
I. Anwendungsbereich des § 6b BDSG 229
1. Adressaten, persönliche/familiäre Tätigkeiten, Subsidiarität 229
2. Öffentlich zugängliche Räume 229
3. Beobachtung mit optisch-elektronischen Einrichtungen 230
II. Zulässigkeit der Beobachtung (§ 6b Abs. 1, 2 BDSG) 231
1. Zwecke nach § 6b Abs. 1 Nr. 1-3 BDSG 231
2. Erforderlichkeit 232
3. Interessenabwägung 232
4. Kenntlichmachung (§ 6b Abs. 2 BDSG) 232
III. Zulässigkeit der Verarbeitung oder Nutzung (§ 6b Abs. 3 BDSG) 233
1. Verarbeitung oder Nutzung zum verfolgten Zweck (§ 6b Abs. 3 S. 1 BDSG) 233
2. Verarbeitung oder Nutzung für 'neue' Zwecke (§ 6b Abs. 3 S. 2 BDSG) 234
IV. Benachrichtigungs- und Löschungspflicht (§ 6b Abs. 4, 5 BDSG) 234
V. Videoüberwachung am Arbeitsplatz 235
N. Rechtsfolgen bei Verstößen gegen das Datenschutzrecht 238
O. Modernisierung des Datenschutzrechts und aktuelle Datenschutzkonzepte 239
I. PET-Konzept 239
II. Selbstdatenschutz 239
III. Systemdatenschutz 240
IV. Datenschutzaudit (§ 9a BDSG) 240
3. Kapitel Bereichsspezifisches Datenschutzrecht in Deutschland
A. Datenschutz im Telemedienbereich 243
I. Überkommene Unterscheidung zwischen Tele- und Mediendienst 243
II. Neuer Rechtsrahmen im Telemedienbereich 244
III. Abgrenzung zwischen Telemedien, Rundfunk und Telekommunikationsdiensten 245
1. Telemedien und Rundfunk 245
2. Telemedien und Telekommunikation 247
IV. Begriffsbestimmungen des Telemediengesetzes (TMG) 249
Inhaltsverzeichnis 1. Diensteanbieter 249
2. Nutzer im datenschutzrechtlichen Sinne 250
3. Herkunftslandprinzip 250
V. Datenschutzrechtliches Anbieter-Nutzer-Verhältnis 251
VI. Grundsätze zur Erhebung und Verwendung personenbezogener Daten 252
1. Verbot mit Erlaubnisvorbehalt 253
a) Erlaubnis aufgrund elektronischer Einwilligung des Nutzers 253
b) Koppelungsverbot 255
c) Gesetzliche Erlaubnistatbestände 256
aa) Bestandsdaten (§ 14 TMG) 257
bb) Nutzungsdaten (§ 15 TMG) 258
(1) Erlaubnistatbestände zur weiteren Verwendung von Nutzungsdaten 259
(a) Erstellung pseudonymisierter Nutzungsprofile (§ 15 Abs. 3 TMG) 259
(b) Weitere Erlaubnistatbestände 260
(2) Sperre von Nutzungsdaten 260
cc) Abrechnungsdaten 260
2. Zweckbindungsgrundsatz 261
VII. Pflichten des Diensteanbieters 264
1. Informations- und Unterrichtungspflichten 264
2. Auskunftspflicht 266
3. Anonyme und pseudonyme Nutzung und Bezahlung 267
4. Sicherstellung des Systemdatenschutzes 268
B. Datenschutz im Telekommunikationsbereich 269
I. Bedeutung des bereichsspezifischen Datenschutzrechts in der Telekommunikation 270
II. Aktuelle Brisanz durch die Neuregelung zur Vorratsdatenspeicherung 271
III. Tatbestände im Einzelnen 272
1. Anwendungsbereich (§ 91 TKG) 272
2. Zulässigkeitsvorgaben orientiert an Datenkategorien 273
a) Erhebung und Verwendung von Bestandsdaten (§ 95 TKG) 273
b) Erhebung und Verwendung von Verkehrsdaten (§ 96 TKG) 275
c) Verwendung von Standortdaten (§ 98 TKG) 276
3. Ausgewählte Erhebungs- und Verwendungszwecke 276
a) (Verkehrs-)Daten zur Entgeltermittlung und Entgeltabrechnung (§ 97 TKG) 276
b) Einzelverbindungsnachweis (§ 99 TKG) 277
c) Störungs- und Missbrauchsverhinderung (§ 100 TKG) 278
IV. Überblick über die besonderen Teilnehmerschutzbestimmungen (§§ 101-107 TKG) 278
V. Öffentliche Sicherheit 280
1. Technische Vorkehrungen zum Schutz des Fernmeldegeheimnisses und personenbezogener Daten 280
2. Telekommunikationsüberwachung (§ 110 TKG) 280
3. Spezielle Auskunftsverfahren 281
a) Datenerhebung und -speicherung als Voraussetzung für ein Auskunftsersuchen (§ 111 TKG) 281
b) Automatisiertes Auskunftsverfahren (§ 112 TKG) 282
c) Manuelles Auskunftsverfahren (§ 113 TKG) 282
4. Vorratsdatenspeicherung gemäß §§ 113a, 113b TKG 283
a) Speicherungspflichten für Daten (§ 113a TKG) 283
b) Verwendung der nach § 113a TKG gespeicherten Daten gemäß § 113b TKG 284
Sachregister 289
Autorenprofil 295
Abbildungsverzeichnis 25
Ausgewählte Literatur 27
Einführung 31
1. Kapitel Grundlagen
A. Internationale Grundlagen 35
I. Vereinte Nationen 35
II. OECD 36
III. Europarat 36
1. Recht auf Achtung des Privatlebens und der Korrespondenz (Art. 8 EMRK) 37
2. Datenschutz-Konvention des Europarats 39
B. Unionsrechtliche Grundlagen 42
I. Geltendes Primärrecht 42
1. Datenschutzgrundrecht als Allgemeiner Rechtsgrundsatz 42
2. Datenschutzrelevante Gesetzgebungskompetenzen 43
II. Vertrag von Lissabon (2007) 44
1. Recht auf Achtung des Privatlebens und der Kommunikation (Art. 7 EU-Charta) 44
2. Datenschutzgrundrecht (Art. 8 EU-Charta) 45
3. Datenschutzgrundrecht und datenschutzrechtliche Kompetenzbestimmung in Art. 16 AEUV 46
III. Sekundärrecht 46
1. Allgemeine Datenschutzrichtlinie 95/46/EG (DSRL) 47
a) Entstehung, Rechtsgrundlage und Kerngehalt 47
b) Anwendungsbereich 48
c) Begriffsbestimmungen (Art. 2) 49
aa) Personenbezogene Daten (lit. a) 49
bb) Verarbeitung personenbezogener Daten (lit. b) 49
cc) Für die Verarbeitung Verantwortlicher (lit. d) 50
d) Anwendbares einzelstaatliches Recht (Art. 4) 50
e) Rechtmäßigkeitsvoraussetzungen für die Verarbeitung personenbezogener Daten 51
Inhaltsverzeichnis aa) Pflichten des für die Verarbeitung Verantwortlichen 51
bb) Rechte des Betroffenen 53
f) Grenzüberschreitender Datentransfer 54
g) Datenschutzkontrolle 57
h) Art. 31-Ausschuss 61
2. E-Datenschutzrichtlinie 2002/58/EG 63
a) Rechtsgrundlage und Verfahren - Anwendungsbereich - Begriffsbestimmungen 64
b) Wesentliche Regelungen 65
3. Vorratsdatenspeicherungsrichtlinie 2006/24/EG (VDSRL) 66
a) Entstehungsgeschichte - Rechtsgrundlage und Verfahren - Anwendungsbereich 66
b) Wesentliche Regelungen 68
c) Rechtliche Bewertung 70
C. Verfassungsrechtlicher Rechtsrahmen im Grundgesetz 74
I. Datenschutzrechtliche Gesetzgebungskompetenz in Bund und Ländern 74
II. Grundrechte 75
1. Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) 75
a) Volkszählungsurteil als Ursprung des Rechts auf informationelle Selbstbestimmung 75
b) Weiterer dogmatischer Ausbau 77
aa) Schutzbereich 77
bb) Drittwirkung/Schutzpflichten 78
cc) Abwägungstopoi 78
dd) Bestimmtheit und Normenklarheit 79
2. Fernmeldegeheimnis (Art. 10 Abs. 1 Var. 3 GG) 80
a) Schutzbereich 80
b) Abwägungstopoi 81
c) Insbesondere: Richtervorbehalt 82
d) Jüngste Entwicklungen 83
e) Abgrenzung zum Recht auf informationelle Selbstbestimmung 84
3. Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme 87
a) Grundlagen 87
b) Abgrenzung zu anderen Grundrechten durch das BVerfG 88
aa) Abgrenzung zu Art. 10 Abs. 1 Var. 3 GG 88
bb) Abgrenzung zu Art. 13 Abs. 1 GG 88
cc) Abgrenzung zum Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG 89
dd) Kritik 89
D. Allgemeine Systematik des einfachgesetzlichen Datenschutzrechts 93
2. Kapitel Datenschutz nach dem BDSG/den LDSG
A. System und Aufbau des BDSG 97
B. Wesentliche Begriffsdefinitionen 100
I. Personenbezogene Daten und Betroffener 100
1. Einzelangaben über persönliche oder sachliche Verhältnisse 101
2. Relativität des Personenbezugs 102
3. Anonymisierung und Pseudonymisierung 104
a) Anonymisierung 104
b) Pseudonymisierung 106
4. Besondere Arten personenbezogener Daten - sensible Daten (§ 3 Abs. 9 BDSG) 108
II. Umgang mit personenbezogenen Daten 109
1. Erheben 109
2. Verarbeiten 111
a) Speichern 112
b) Verändern 112
c) Übermitteln 113
d) Sperren 115
e) Löschen 116
3. Nutzen 117
4. Automatisierte Verarbeitung und nicht automatisierte Datei 118
C. Verantwortliche Stelle und Dritter 121
D. Öffentliche und nicht-öffentliche Stellen 123
I. Öffentliche Stellen 123
1. Öffentliche Stellen des Bundes (§ 2 Abs. 1 BDSG) 124
a) Behörden 124
b) Organe der Rechtspflege 124
c) Sonstige öffentlich-rechtlich organisierte Einrichtungen 124
d) Öffentlich-rechtliche Religionsgesellschaften 124
2. Öffentliche Stellen der Länder (§ 2 Abs. 2 BDSG) 125
3. Vereinigungen des privaten Rechts von öffentlichen Stellen des Bundes und der Länder 125
II. Nicht-öffentliche Stellen 125
E. Räumlicher Anwendungsbereich 127
F. Regelungsgrundsätze des BDSG 130
I. Verbot mit Erlaubnisvorbehalt für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten 130
1. Erlaubnis aufgrund der Einwilligung des Betroffenen 131
2. Erlaubnis aufgrund einer sonstigen Rechtsvorschrift 132
3. Erlaubnis aufgrund der Zulässigkeitsgründe des BDSG 134
Inhaltsverzeichnis II. Zweckbindungs- und Erforderlichkeitsgrundsatz 134
III. Grundsatz der Transparenz 136
IV. Grundsatz der Datenvermeidung und Datensparsamkeit, Systemdatenschutz 137
G. Gemeinsame Voraussetzungen des Umgangs mit personenbezogenen Daten 139
I. Einwilligung des Betroffenen 139
1. Einführung 139
2. Rechtsnatur der Einwilligung 142
3. Inhaltliche Wirksamkeitsvoraussetzungen 143
a) Freiwillig 143
b) Informierte Einwilligung 145
c) Bestimmtheit 145
d) Einwilligung bei sensiblen Daten 147
4. Formale Wirksamkeitsvoraussetzungen 147
a) Abgabe 147
b) Form 148
c) Besondere Hervorhebung 150
5. Widerruf 150
II. Grenzüberschreitender Datenverkehr 152
1. Übermittlung innerhalb des datenschutzrechtlichen Binnenraums 152
2. Übermittlung in Drittstaaten 153
a) Angemessenes Schutzniveau beim Empfänger 154
b) Kein angemessenes Schutzniveau beim Empfänger 155
III. Automatisierte Einzelentscheidung 156
1. Grundsätzliches Verbot 157
2. Ausnahmen 159
3. Erweiterter Auskunftsanspruch 160
H. Zulässigkeit des Datenumgangs im nicht-öffentlichen Bereich 161
I. Anwendungsbereich (§ 27 BDSG) 161
1. Voraussetzungen 161
a) Nicht-öffentliche Stellen 161
b) Öffentlich-rechtliche Wettbewerbsunternehmen 161
c) Datenumgang unter Einsatz von Datenverarbeitungsanlagen bzw. in oder aus nicht automatisierten Dateien 162
2. Ausnahmen 163
II. Zulässigkeit des Datenumgangs 163
1. Abgrenzung des Datenumgangs für eigene Zwecke vom geschäftsmäßigen Datenumgang zum Zweck der Übermittlung 163
2. Interessenabwägungen 164
3. Datenumgang für eigene Zwecke (§ 28 BDSG) 166
a) Legitimationsgründe für das Erheben, Speichern, Verändern, übermitteln oder Nutzen von personenbezogenen Daten (§ 28 Abs. 1 BDSG) 166
aa) Vertragsverhältnis/vertragsähnliches Vertrauensverhältnis (§ 28 Abs. 1 S. 1 Nr. 1 BDSG) 166
bb) Wahrnehmung berechtigter Interessen und Interessenabwägung (§ 28 Abs. 1 S. 1 Nr. 2 BDSG) 167
cc) Daten aus allgemein zugänglichen Quellen/ Veröffentlichungserlaubnis und Interessenabwägung (§ 28 Abs. 1 S. 1 Nr. 3 BDSG) 169
b) Voraussetzungen für Übermittlung oder Nutzung bei Zweckänderung (§ 28 Abs. 2, 3 BDSG) 170
aa) Wahrnehmung berechtigter Interessen bzw. allgemeine Zugänglichkeit und Interessenabwägung (§ 28 Abs. 2 i.V.m. Abs. 1 S. 2 Nr. 2, 3 BDSG) 171
bb) Wahrung berechtigter Interessen eines Dritten und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 1 BDSG) 171
cc) Staatliche oder öffentliche Sicherheit und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 2 BDSG) 172
dd) Werbung, Markt- und Meinungsforschung und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 3, S. 2 BDSG) 173
ee) Wissenschaftliche Forschung und Interessenabwägung (§ 28 Abs. 3 S. 1 Nr. 4 BDSG) 174
ff) Zweckbindung bei Datenumgang durch Empfänger (§ 28 Abs. 5 BDSG) 174
c) Zulässigkeit des Umgangs mit sensiblen Daten i. S.v. § 3 Abs. 9 BDSG (§ 28 Abs. 6-9 BDSG) 175
aa) Datenumgang für eigene Geschäftszwecke (§ 28 Abs. 6 BDSG) 175
(1) Lebenswichtige Interessen des Betroffenen oder eines Dritten (§ 28 Abs. 6 Nr. 1 BDSG) 175
(2) Offenkundig vom Betroffenen öffentlich gemachte Daten (§ 28 Abs. 6 Nr. 2 BDSG) 176
(3) Erforderlichkeit zur Durchsetzung rechtlicher Ansprüche und Interessenabwägung (§ 28 Abs. 6 Nr. 3 BDSG) 176
(4) Wissenschaftliche Forschung und Interessenabwägung (§ 28 Abs. 6 Nr. 4 BDSG) 176
bb) Gesundheitsbereich (§ 28 Abs. 7 BDSG) 177
cc) Übermittlung oder Nutzung bei Zweckänderung (§ 28 Abs. 8 BDSG) 177
dd) Privilegierte Organisationen (§ 28 Abs. 9 BDSG) 178
4. Geschäftsmäßiger Datenumgang zum Zweck der Übermittlung (§ 29 BDSG) 179
a) Zulässigkeit der Erhebung, Speicherung oder Veränderung zum Zweck der Übermittlung (§ 29 Abs. 1 BDSG) 179
Inhaltsverzeichnis aa) Keine Anhaltspunkte für bestehendes Gegeninteresse (§ 29 Abs. 1 S. 1 Nr. 1 BDSG) 179
bb) Allgemein zugängliche Daten und Interessenabwägung 180
b) Nutzung zum Zweck der Übermittlung 180
c) Zulässigkeit der Übermittlung (§ 29 Abs. 2 BDSG) 181
aa) Glaubhafte Darlegung berechtigter Interessen des Empfängers (§ 29 Abs. 2 S. 1 Nr. 1a BDSG) 181
bb) Daten nach § 28 Abs. 3 Nr. 3 BDSG für Werbung, Markt- und Meinungsforschung (§ 29 Abs. 2 S. 1 Nr. 1b BDSG) 182
cc) Interessenabwägung 182
d) Aufnahme personenbezogener Daten in bestimmte Verzeichnisse (§ 29 Abs. 3 BDSG) 183
e) Entsprechende Anwendung des § 28 BDSG (§ 29 Abs. 4, 5 BDSG) 183
5. Besonderheiten bei geschäftsmäßigem Datenumgang zum Zweck der Übermittlung in anonymisierter Form (§ 30 BDSG) 184
a) File-Trennung 184
b) Zulässigkeit der Erhebung und Speicherung 184
c) Zulässigkeit der Veränderung (§ 30 Abs. 2 BDSG) 185
d) Löschungspflicht (§ 30 Abs. 3 BDSG) 186
e) Ausschluss des § 29 BDSG - sensible Daten (§ 30 Abs. 4 und 5 BDSG) 186
I. Zulässigkeit des Datenumgangs im öffentlichen Bereich 190
I. Zulässigkeit der Erhebung von Daten (§ 13 BDSG) 190
1. Zulässigkeit der Erhebung 'normaler' personenbezogener Daten (§ 13 Abs. 1 BDSG) 190
2. Hinweispflicht (§ 13 Abs. 1a BDSG) 191
3. Zulässigkeit der Erhebung sensibler Daten (§ 13 Abs. 2 BDSG) 191
a) Rechtsvorschrift oder zwingendes öffentliches Interesse (§ 13 Abs. 2 Nr. 1 BDSG) 191
b) Einwilligung des Betroffenen (§ 13 Abs. 2 Nr. 2 BDSG) 191
c) Lebenswichtige Interessen des Betroffenen (§ 13 Abs. 2 Nr. 3 BDSG) 191
d) Offenkundig vom Betroffenen öffentlich gemachte Daten (§ 13 Abs. 2 Nr. 4 BDSG) 192
e) Abwehr einer erheblichen Gefahr für die öffentliche Sicherheit (§ 13 Abs. 2 Nr. 5 BDSG) 192
f) Gemeinwohl (§ 13 Abs. 2 Nr. 6 BDSG) 192
g) Erforderlichkeit im Gesundheitsbereich (§ 13 Abs. 2 Nr. 7 BDSG) 192
h) Erforderlichkeit für wissenschaftliche Forschung (§ 13 Abs. 2 Nr. 8 BDSG) 193
i) Verteidigung, Krisenbewältigung, humanitäre Maßnahmen (§ 13 Abs. 2 Nr. 9 BDSG) 193
II. Speicherung, Veränderung und Nutzung von Daten (§ 14 BDSG) 193
1. Zulässigkeit der Speicherung, Veränderung und Nutzung von Daten (§ 14 Abs. 1 BDSG) 193
2. Zulässigkeit der Speicherung, Veränderung und Nutzung von Daten bei Zweckänderung (§ 14 Abs. 2 BDSG) 194
a) Rechtsvorschrift (§ 14 Abs. 2 Nr. 1 BDSG) 194
b) Einwilligung (§ 14 Abs. 2 Nr. 2 BDSG) 194
c) Offensichtlich im Interesse des Betroffenen (§ 14 Abs. 2 Nr. 3 BDSG) 194
d) Tatsächliche Anhaltspunkte für Unrichtigkeit (§ 14 Abs. 2 Nr. 4 BDSG) 195
e) Allgemein zugängliche Daten bzw. Veröffentlichungsbefugnis und Interessenabwägung (§ 14 Abs. 2 Nr. 5 BDSG) 195
f) Gemeinwohl (§ 14 Abs. 2 Nr. 6 BDSG) 195
g) Strafverfolgung (§ 14 Abs. 2 Nr. 7 BDSG) 196
h) Rechte einer anderen Person (§ 14 Abs. 2 Nr. 8 BDSG) 196
i) Wissenschaftliche Forschung (§ 14 Abs. 2 Nr. 9 BDSG) 196
3. Privilegierung von Nebenzwecken (§ 14 Abs. 3 BDSG) 197
4. Besondere Zweckbindung bei Datenschutzkontrolle etc. (§ 14 Abs. 4 BDSG) 197
5. Zulässigkeit der Speicherung, Veränderung und Nutzung sensibler Daten bei Zweckänderung (§ 14 Abs. 5 BDSG) 197
6. Medizinische Daten i. S. d. § 13 Abs. 2 Nr. 7 BDSG 198
III. Übermittlung von Daten (§§ 15, 16 BDSG) 198
1. Übermittlung an öffentliche Stellen (§ 15 BDSG) 199
a) Zulässigkeit der Übermittlung (§ 15 Abs. 1 BDSG) 199
b) Verantwortlichkeit (§ 15 Abs. 2 BDSG) 199
c) Zweckbindung beim Empfänger (§ 15 Abs. 3 BDSG) 200
d) Übermittlung an öffentlich-rechtliche Religionsgesellschaften (§ 15 Abs. 4 BDSG) 200
e) Verbundene Daten (§ 15 Abs. 5 BDSG) 200
f) Interne Datenweitergabe (§ 15 Abs. 6 BDSG) 200
2. Übermittlung an nicht-öffentliche Stellen (§ 16 BDSG) 201
a) Zulässigkeit der Übermittlung (§ 16 Abs. 1 BDSG) 201
b) Verantwortlichkeit (§ 16 Abs. 2 BDSG) 201
c) Unterrichtungspflicht (§ 16 Abs. 3 BDSG) 201
d) Zweckbindung (§ 16 Abs. 4 BDSG) 202
J. Auftragsdatenverarbeitung (§ 11 BDSG) 203
I. Definition und Konsequenzen der Auftragsdatenverarbeitung 203
II. Pflichten des Auftraggebers 203
III. Pflichten des Auftragnehmers 204
IV. Aufsicht (§ 11 Abs. 4 BDSG) 204
V. Entsprechende Anwendung auf Prüfung und Wartung (§ 11 Abs. 5 BDSG) 205
Inhaltsverzeichnis K. Rechte des Betroffenen 206
I. Benachrichtigung 207
1. Öffentlicher Bereich (§ 19a BDSG) 207
a) Voraussetzungen, Inhalt und Form 207
b) Ausnahmen 207
c) Bereichsspezifische Vorschriften 208
2. Besonderheiten im nicht-öffentlichen Bereich (§ 33 BDSG) 208
II. Auskunft 209
1. Öffentlicher Bereich (§ 19 BDSG) 209
a) Voraussetzungen, Inhalt und Form 209
b) Ausnahmen 210
c) Bereichsspezifische Vorschriften 211
2. Besonderheiten im nicht-öffentlichen Bereich (§ 34 BDSG) 211
III. Korrekturpflichten 212
1. Berichtigung (§§ 20 Abs. 1 S. 1, 35 Abs. 1 BDSG) 213
2. Löschung 213
a) Öffentlicher Bereich (§ 20 Abs. 2 BDSG) 213
b) Nicht-öffentlicher Bereich (§ 35 Abs. 2 BDSG) 213
c) Löschungspflicht nach § 6b Abs. 5 BDSG 214
3. Sperrung (§ 20 Abs. 3, 4, 6, 7 BDSG; § 35 Abs. 3, 4, 6, 8 BDSG) 214
4. Widerspruch (§§ 20 Abs. 5, 35 Abs. 5 BDSG) 215
5. Nachberichtspflicht (§§ 20 Abs. 8, 35 Abs. 7 BDSG) 215
6. Bereichsspezifische Vorschriften 215
IV. Sonstige Rechte 215
V. Unabdingbarkeit (§ 6 BDSG) 216
L. Datenschutzkontrolle 217
I. Fremdkontrolle 217
1. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit für öffentliche Stellen auf Bundesebene (§§ 22ff. BDSG) 217
2. Landesbeauftragte für den Datenschutz für öffentliche Behörden auf Landesebene 218
3. Aufsichtsbehörden für den Privatbereich (§ 38 BDSG) 218
a) Zuständigkeit und Organisation 218
b) Gegenstand und Umfang der Kontrolle 219
c) Rechte der Aufsichtsbehörden 219
d) Sonstige Aufgaben 221
II. Selbstkontrolle 221
1. Meldepflichten (§§ 4d, e BDSG) 221
a) Gegenstand 221
b) Ausnahmen 221
2. Vorabkontrolle (§ 4d Abs. 5 BDSG) 222
a) Voraussetzungen und Zuständigkeit 222
b) Ausnahmen 223
3. Behördlicher bzw. betrieblicher Beauftragter für den Datenschutz (§§ 4f, g BDSG) 223
a) Bestellung 223
b) Rechtsstellung 225
c) Aufgaben 225
d) Voraussetzungen auf Seiten des Beauftragten 226
M. Videoüberwachung 228
I. Anwendungsbereich des § 6b BDSG 229
1. Adressaten, persönliche/familiäre Tätigkeiten, Subsidiarität 229
2. Öffentlich zugängliche Räume 229
3. Beobachtung mit optisch-elektronischen Einrichtungen 230
II. Zulässigkeit der Beobachtung (§ 6b Abs. 1, 2 BDSG) 231
1. Zwecke nach § 6b Abs. 1 Nr. 1-3 BDSG 231
2. Erforderlichkeit 232
3. Interessenabwägung 232
4. Kenntlichmachung (§ 6b Abs. 2 BDSG) 232
III. Zulässigkeit der Verarbeitung oder Nutzung (§ 6b Abs. 3 BDSG) 233
1. Verarbeitung oder Nutzung zum verfolgten Zweck (§ 6b Abs. 3 S. 1 BDSG) 233
2. Verarbeitung oder Nutzung für 'neue' Zwecke (§ 6b Abs. 3 S. 2 BDSG) 234
IV. Benachrichtigungs- und Löschungspflicht (§ 6b Abs. 4, 5 BDSG) 234
V. Videoüberwachung am Arbeitsplatz 235
N. Rechtsfolgen bei Verstößen gegen das Datenschutzrecht 238
O. Modernisierung des Datenschutzrechts und aktuelle Datenschutzkonzepte 239
I. PET-Konzept 239
II. Selbstdatenschutz 239
III. Systemdatenschutz 240
IV. Datenschutzaudit (§ 9a BDSG) 240
3. Kapitel Bereichsspezifisches Datenschutzrecht in Deutschland
A. Datenschutz im Telemedienbereich 243
I. Überkommene Unterscheidung zwischen Tele- und Mediendienst 243
II. Neuer Rechtsrahmen im Telemedienbereich 244
III. Abgrenzung zwischen Telemedien, Rundfunk und Telekommunikationsdiensten 245
1. Telemedien und Rundfunk 245
2. Telemedien und Telekommunikation 247
IV. Begriffsbestimmungen des Telemediengesetzes (TMG) 249
Inhaltsverzeichnis 1. Diensteanbieter 249
2. Nutzer im datenschutzrechtlichen Sinne 250
3. Herkunftslandprinzip 250
V. Datenschutzrechtliches Anbieter-Nutzer-Verhältnis 251
VI. Grundsätze zur Erhebung und Verwendung personenbezogener Daten 252
1. Verbot mit Erlaubnisvorbehalt 253
a) Erlaubnis aufgrund elektronischer Einwilligung des Nutzers 253
b) Koppelungsverbot 255
c) Gesetzliche Erlaubnistatbestände 256
aa) Bestandsdaten (§ 14 TMG) 257
bb) Nutzungsdaten (§ 15 TMG) 258
(1) Erlaubnistatbestände zur weiteren Verwendung von Nutzungsdaten 259
(a) Erstellung pseudonymisierter Nutzungsprofile (§ 15 Abs. 3 TMG) 259
(b) Weitere Erlaubnistatbestände 260
(2) Sperre von Nutzungsdaten 260
cc) Abrechnungsdaten 260
2. Zweckbindungsgrundsatz 261
VII. Pflichten des Diensteanbieters 264
1. Informations- und Unterrichtungspflichten 264
2. Auskunftspflicht 266
3. Anonyme und pseudonyme Nutzung und Bezahlung 267
4. Sicherstellung des Systemdatenschutzes 268
B. Datenschutz im Telekommunikationsbereich 269
I. Bedeutung des bereichsspezifischen Datenschutzrechts in der Telekommunikation 270
II. Aktuelle Brisanz durch die Neuregelung zur Vorratsdatenspeicherung 271
III. Tatbestände im Einzelnen 272
1. Anwendungsbereich (§ 91 TKG) 272
2. Zulässigkeitsvorgaben orientiert an Datenkategorien 273
a) Erhebung und Verwendung von Bestandsdaten (§ 95 TKG) 273
b) Erhebung und Verwendung von Verkehrsdaten (§ 96 TKG) 275
c) Verwendung von Standortdaten (§ 98 TKG) 276
3. Ausgewählte Erhebungs- und Verwendungszwecke 276
a) (Verkehrs-)Daten zur Entgeltermittlung und Entgeltabrechnung (§ 97 TKG) 276
b) Einzelverbindungsnachweis (§ 99 TKG) 277
c) Störungs- und Missbrauchsverhinderung (§ 100 TKG) 278
IV. Überblick über die besonderen Teilnehmerschutzbestimmungen (§§ 101-107 TKG) 278
V. Öffentliche Sicherheit 280
1. Technische Vorkehrungen zum Schutz des Fernmeldegeheimnisses und personenbezogener Daten 280
2. Telekommunikationsüberwachung (§ 110 TKG) 280
3. Spezielle Auskunftsverfahren 281
a) Datenerhebung und -speicherung als Voraussetzung für ein Auskunftsersuchen (§ 111 TKG) 281
b) Automatisiertes Auskunftsverfahren (§ 112 TKG) 282
c) Manuelles Auskunftsverfahren (§ 113 TKG) 282
4. Vorratsdatenspeicherung gemäß §§ 113a, 113b TKG 283
a) Speicherungspflichten für Daten (§ 113a TKG) 283
b) Verwendung der nach § 113a TKG gespeicherten Daten gemäß § 113b TKG 284
Sachregister 289
Autorenprofil 295
Das Werk vermittelt systematisches Verständnis, um das komplexe Zusammenspiel der unions- und verfassungsrechtlichen Grundlagen, des horizontalen Datenschutzgesetzes der EU, des Bundes und der Länder sowie der bereichsspezifischen Regelungen zu erfassen. Studierenden und Praktikern ... kann dieses Lehrbuch nur empfohlen werden.
RAin Mandy Hrube, LL.M., auf: http://dierezensenten.blogspot.com 17.3.2019
Den Autoren gelingt eine ganz vorzügliche und kompakte Einführung in das Datenschutzrecht ... Besonders verdiestvoll ist die anschauliche Aufbereitung der Thematik in Gestalt klug gewählter Musterfälle und exzellenter Grafiken.
Prof. Dr. Marcus Helfrich in: rsw.beck.de 2/2012
Im Vordergrund steht die Vermittlung von Datenschutzrechtswissen, was in einer gut verständlichen Sprache, praxisnah und nachvollziehbar gelingt. ... Wer sich mit einem überschaubaren Aufwand mit dem Datenschutzrecht vertraut machen und dort einarbeiten möchte, dem ist dieses Buch zu empfehlen.
Datenschutz Nachrichten 3/2011
Dieses Buch ist sehr gut zum Einstieg in das Datenschutzrecht geeignet, besonders für Studierende des einschlägigen Schwerpunktbereiches.
www.elbelaw.de 08.11.2011
RAin Mandy Hrube, LL.M., auf: http://dierezensenten.blogspot.com 17.3.2019
Den Autoren gelingt eine ganz vorzügliche und kompakte Einführung in das Datenschutzrecht ... Besonders verdiestvoll ist die anschauliche Aufbereitung der Thematik in Gestalt klug gewählter Musterfälle und exzellenter Grafiken.
Prof. Dr. Marcus Helfrich in: rsw.beck.de 2/2012
Im Vordergrund steht die Vermittlung von Datenschutzrechtswissen, was in einer gut verständlichen Sprache, praxisnah und nachvollziehbar gelingt. ... Wer sich mit einem überschaubaren Aufwand mit dem Datenschutzrecht vertraut machen und dort einarbeiten möchte, dem ist dieses Buch zu empfehlen.
Datenschutz Nachrichten 3/2011
Dieses Buch ist sehr gut zum Einstieg in das Datenschutzrecht geeignet, besonders für Studierende des einschlägigen Schwerpunktbereiches.
www.elbelaw.de 08.11.2011