Verfügbarkeit: Betrieblicher Datenschutz

Betrieblicher Datenschutz: Rechtshandbuch

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	Forgó, Nikolaus 1968- (VerfasserIn, HerausgeberIn), Helfrich, Marcus (VerfasserIn, HerausgeberIn), Schneider, Jochen 1943- (VerfasserIn, HerausgeberIn), Arning, Marian 1979- (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	München C.H. Beck 2017
Ausgabe:	2. Auflage
Schlagworte:	Datenschutz Unternehmen Deutschland Beschäftigtendatenschutz Datenschutzgrundverordnung Datenschutzkonzepte Internationaler Internet Konzerndatenschutz
Online-Zugang:	Inhaltstext Inhaltsverzeichnis
Beschreibung:	LX, 1331 Seiten
ISBN:	9783406695414

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV043952709
003	DE-604
005	20171124
007	t
008	161209s2017 gw \|\|\|\| 00\|\|\| ger d
015			\|a 16,N49 \|2 dnb
016	7		\|a 112032615X \|2 DE-101
020			\|a 9783406695414 \|c EUR 209.00 (DE) \|9 978-3-406-69541-4
024	3		\|a 9783406695414
035			\|a (OCoLC)965623737
035			\|a (DE-599)DNB112032615X
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a gw \|c XA-DE-BY
049			\|a DE-Ef29 \|a DE-703 \|a DE-19 \|a DE-523 \|a DE-M382 \|a DE-12 \|a DE-355 \|a DE-11 \|a DE-1050 \|a DE-739 \|a DE-188 \|a DE-29 \|a DE-1051 \|a DE-573 \|a DE-Freis2
082	0		\|a 340 \|2 23
084			\|a PZ 4500 \|0 (DE-625)141180: \|2 rvk
084			\|a PZ 4700 \|0 (DE-625)141182: \|2 rvk
084			\|a 340 \|2 sdnb
100	1		\|a Forgó, Nikolaus \|d 1968- \|0 (DE-588)114789177 \|4 edt \|4 aut
245	1	0	\|a Betrieblicher Datenschutz \|b Rechtshandbuch \|c herausgegeben von Prof. Dr. Nikolaus Forgó (Hannover), Prof. Dr. Marcus Helfrich (München), Prof. Dr. Jochen Schneider (München) ; bearbeitet von den Herausgebern und von Marian Arning (LL.M., Hamburg) [und 39 weiteren]
250			\|a 2. Auflage
264		1	\|a München \|b C.H. Beck \|c 2017
300			\|a LX, 1331 Seiten
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
650	0	7	\|a Datenschutz \|0 (DE-588)4011134-9 \|2 gnd \|9 rswk-swf
650	0	7	\|a Unternehmen \|0 (DE-588)4061963-1 \|2 gnd \|9 rswk-swf
651		7	\|a Deutschland \|0 (DE-588)4011882-4 \|2 gnd \|9 rswk-swf
653			\|a Beschäftigtendatenschutz
653			\|a Datenschutzgrundverordnung
653			\|a Datenschutzkonzepte
653			\|a Internationaler
653			\|a Internet
653			\|a Konzerndatenschutz
689	0	0	\|a Deutschland \|0 (DE-588)4011882-4 \|D g
689	0	1	\|a Unternehmen \|0 (DE-588)4061963-1 \|D s
689	0	2	\|a Datenschutz \|0 (DE-588)4011134-9 \|D s
689	0		\|5 DE-604
700	1		\|a Helfrich, Marcus \|0 (DE-588)121048454 \|4 edt \|4 aut
700	1		\|a Schneider, Jochen \|d 1943- \|0 (DE-588)1060135949 \|4 edt \|4 aut
700	1		\|a Arning, Marian \|d 1979- \|e Verfasser \|0 (DE-588)1046385607 \|4 aut
710	2		\|a Verlag C.H. Beck \|0 (DE-588)1023902869 \|4 pbl
856	4	2	\|m X:MVB \|q text/html \|u http://deposit.dnb.de/cgi-bin/dokserv?id=910fcccb04af491692f1753000905ca2&prov=M&dok_var=1&dok_ext=htm \|3 Inhaltstext
856	4	2	\|m SWB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029361537&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
943	1		\|a oai:aleph.bib-bvb.de:BVB01-029361537

Datensatz im Suchindex

_version_	1806334456343035904
adam_text	INHALTSUEBERSICHT SEITE VORWORT V BEARBEITERVERZEICHNIS XLV ABKUERZUNGSVERZEICHNIS XLIX TEIL I. ALLGEMEINE DATENSCHUTZRECHTLICHE GRUNDLAGEN UND STRUKTUREN KAPITELL. VOM VOLKSZAEHLUNGSURTEIL ZUR DATENSCHUTZ-GRUNDVERORDNUNG 1 KAPITEL 2. DIE EUROPAEISCHE DIMENSION DES DATENSCHUTZES 48 KAPITEL 3. ANWENDBARES DATENSCHUTZRECHT UND ZUSTAENDIGKEIT DER AUFSICHTSBEHOERDEN 69 KAPITEL 4. INTERNATIONALER DATENSCHUTZ 140 KAPITEL 5. BESTIMMUNG DES ANWENDBAREN RECHTS 156 TEIL II. DATENSCHUTZORGANISATION KAPITELL. DATENSCHUTZMANAGEMENT UND DATENSCHUTZPROZESSE 167 KAPITEL 2. BETRIEBLICHER DATENSCHUTZBEAUFTRAGTER 180 KAPITEL 3. SELBSTKONTROLLE UND DATENSCHUTZAUFSICHT 205 KAPITEL 4. COMPLIANCE UND DATENSCHUTZ 218 KAPITEL 5. DATENSCHUTZ UND ZERTIFIZIERUNG 236 TEIL III. ARCHIVIERUNG UND ENTSORGUNG KAPITEL 1. DATENSCHUTZKONZEPTE 257 KAPITEL 2. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN 303 KAPITEL 3. ARCHIVIERUNG UND PROTOKOLLIERUNG ALS PROBLEM DES BETRIEBLICHEN DATENSCHUTZES 320 TEIL IV. DATENSCHUTZ UND PERSONAL KAPITEL 1. BESCHAEFTIGTENDATENSCHUTZ 331 KAPITEL 2. BRING YOUR OWN DEVICE" UND DATENSCHUTZ 370 KAPITEL 3. DATENSCHUTZ UND MITBESTIMMUNG 385 KAPITEL 4. SOZIALDATENSCHUTZ 398 TEIL V. DATENSCHUTZ IN BETRIEB, UNTERNEHMEN UND KONZERN KAPITEL 1. KONZERNDATENSCHUTZ 453 KAPITEL 2. INTERNATIONALER DATENVERKEHR 475 VIII INHALTSUEBERSICHT KAPITEL 3. PRAEVENTIVE COMPLIANCE UND WHISTLEBLOWING IM KONZERN 492 KAPITEL 4. DATENSCHUTZ IN DER UNTERNEHMENSTRANSAKTION 524 TEIL VI. OUTSOURCING UND NEUE TECHNOLOGIEN ALS HERAUSFORDERUNG FUER DEN DATENSCHUTZ KAPITEL 1. OUTSOURCING 547 KAPITEL 2. AUFTRAGSDATENVERARBEITUNG 564 KAPITEL 3. CUSTOMER RELATIONSHIP MANAGEMENT UND DATENSCHUTZ 601 KAPITEL 4. NACHWEISPFLICHT FUER DIE DATENHERKUNFT 619 KAPITEL 5. CLOUD COMPUTING 627 KAPITEL 6. CYBERWAR UND DATENSCHUTZ 679 KAPITEL 7. SMART METERING UND E-MOBILITY 703 TEIL VII. DATENSCHUTZ IN VERSCHIEDENEN KOMMUNIKATIONSFORMEN KAPITEL 1. DATENSCHUTZ IM INTERNET 731 KAPITEL 2. WEB 2.0, MOBILE APPS UND DIE DATENSCHUTZRECHTLICHEN ANFORDERUNGEN 747 KAPITEL 3. SOCIAL COMMUNITIES UND DEREN DATENSCHUTZRECHTLICHE AUSWIRKUNGEN AUF DIE UNTERNEHMENSPRAXIS 797 KAPITEL 4. DATENSCHUTZ IN DER TELEKOMMUNIKATION 811 KAPITEL 5. PFLICHTEN ZUR HERAUSGABE VON UND ZUR AUSKUNFTSERTEILUNG UEBER DATEN 847 TEIL VIEL E-COMMERCE KAPITEL 1. KUNDENDATENSCHUTZ 869 KAPITEL 2. BONITAETSBEWERTUNG 881 KAPITEL 3. OPT-IN/OPT-OUT 903 KAPITEL 4. DATENWEITERGABE AN HANDELSPARTNER UND OFFENLEGUNGSPFLICHTEN; SHOPHOSTING 926 KAPITEL 5. ONLINE-ZAHLUNGSVERKEHR 967 TEIL IX. DATENSCHUTZ IM GESUNDHEITSSEKTOR KAPITEL 1. UMGANG MIT PATIENTENDATEN 991 KAPITEL 2. ELEKTRONISCHE PATIENTENAKTE 1028 KAPITEL 3. TELEMONITORING 1042 TEIL X. INFORMATION ALS WIRTSCHAFTSGUT KAPITEL 1. ADRESSHANDEL 1061 KAPITEL 2. RFID, SMARTCARDS UND COOKIES 1079 KAPITEL 3. WERBUNG IM INTERNET 1104 KAPITEL 4. BEWERTUNGSPORTALE 1129 KAPITEL 5. DATENSCHUTZKONFORMER EINSATZ VON SUCHMASCHINEN IM UNTERNEHMEN 1137 INHALTSUEBERSICHT IX TEIL XI. DATENSICHERHEIT KAPITELL. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN 1155 KAPITEL 2. SCHUTZ VON BETRIEBS-UND GESCHAEFTSGEHEIMNISSEN 1178 TEIL XII. KONFLIKTMANAGEMENT IM DATENSCHUTZ KAPITELL. STRATEGIE UND TAKTIK IM UMGANG MIT DATENSCHUTZVERLETZUNGEN . 1189 KAPITEL 2. E-DISCOVERY 1198 KAPITEL 3. HAFTUNGSRISIKEN UND DEREN VERSICHERUNG 1224 TEIL XIN. STRAF- UND ORDNUNGSWIDRIGKEITENVORSCHRIFTEN IM BEREICH DES BETRIEBLICHEN DATENSCHUTZES 1261 SACHVERZEICHNIS 1297 INHALTSVERZEICHNIS SEITE VORWORT V BEARBEITERVERZEICHNIS XLV ABKUERZUNGSVERZEICHNIS XLIX TEIL I. ALLGEMEINE DATENSCHUTZRECHTLICHE GRUNDLAGEN UND STRUKTUREN KAPITEL 1. VOM VOLKSZAEHLUNGSURTEIL ZUR DATENSCHUTZ-GRUNDVERORDNUNG A. ENTWICKLUNG DES DATENSCHUTZES 4 I. BDSG 4 II. WEITERE KODIFIKATIONEN UND EUROPAEISCHE REGELUNGEN 6 1. KOMPETENZ 9 2. ERRUNGENSCHAFTEN 9 III. RECHT AUF INFORMATIONEILE SELBSTBESTIMMUNG UND DESSEN WEITERENT- WICKLUNG 10 B. ZUM STAND DES DATENSCHUTZRECHTS 13 I. ALLGEMEINES 13 II. BDSG 13 1. ANWENDUNG 13 2. ADRESSAT 14 3. BEGRIFFE, DEFINITIONEN 14 4. VERBOTSPRINZIP 15 5. AUFGABE UND ZWECK DES BDSG 15 III. DS-GVO 16 C. MODERNISIERUNGSBEDARF 20 I. MODERNISIERUNGSBEDARF AUFGRUND DER RECHTSPRECHUNG 20 1. INNERER BEREICH DER ZURUECKGEZOGENHEIT 20 2. ZWECKBINDUNG 21 3. RECHT AUF INFORMATIONELLE SELBSTBESTIMMUNG 21 II. MODERNISIERUNGSBEDARF AUFGRUND DER SONSTIGEN ENTWICKLUNG 27 1. ANSAETZE, MATERIALIEN 27 2. EU: DIGITALE AGENDA 28 3. USA-IMPULSE 28 4. EUROPARAT 29 III. UNVOLLSTAENDIGER ANSATZ ZUM BESCHAEFTIGTENDATENSCHUTZ (2009) 30 IV. DATENSCHUTZ-GRUNDVERORDNUNG 31 1. GRUNDBAUSTEINE 32 2. NEUE INSTRUMENTE 32 XII INHALTSVERZEICHNIS SEITE 3. NICHT EINGELOESTE VORGABEN VOM 4.11.2010 33 4. KRITIK 34 V. EINZELNE ASPEKTE DER DEFIZITE GELTENDEN RECHTS 35 1. INTRANSPARENZ 35 2. TECHNISCH VERALTET 35 3. KEINE BERUECKSICHTIGUNG DER RECHTSPRECHUNG(SENTWICKLUNG) 36 4. ZAHNLOSES GESETZ, SCHWACHE SANKTION 37 5. BDSG KEINE MARKTVERHALTENSREGELUNG? 37 6. NEBENEINANDER DER DIVERSEN RECHTSINSTITUTE 38 D. GRUNDRECHT AUF NETZZUGANG 39 E. INFORMATIONSETHIK UND DATENSCHUTZ 42 KAPITEL 2. DIE EUROPAEISCHE DIMENSION DES DATENSCHUTZES A. EUROPARECHTLICHER RAHMEN 50 I. MOTIVATION 50 II. GEGENWAERTIGER RECHTSZUSTAND 51 1. RICHTLINIEN 51 2. SONSTIGES SEKUNDAERRECHT 51 3. PRIMAERRECHT 52 4. WEITERE NORMEN UND SOFTLAW" 56 III. SEKUNDAERRECHTLICH DETERMINIERTE EUROPAEISCHE DATENSCHUTZRECHTLICHE GRUNDSAETZE 57 1. ANWENDBARKEIT NUR BEI PERSONENBEZUG UND NUR BEI NATUERLICHEN PERSONEN 57 2. VERARBEITUNG NACH TREU UND GLAUBEN (ART. 6 ABS. LA DSRL) 57 3. ZWECKBINDUNGSGRUNDSATZ (ART. 6 ABS. LA UND LB DSRL) 57 4. RICHTIGKEIT (ART. 6 ABS. LD DSRL) 58 5. DATENVERMEIDUNG UND DATENSPARSAMKEIT (ART. 6 ABS. LC UND LE DSRL) 58 6. UNTERSCHEIDUNG SENSIBLE/NICHT SENSIBLE DATEN (ART. 7 UND 8 DSRL) 58 7. VERBOT MIT ERLAUBNISVORBEHALT 58 8. BETROFFENENRECHTE 59 9. UNABHAENGIGE VORABKONTROLLE 59 IV. AKTUELLE ENTWICKLUNGEN DE LEGE FERENDA - DATENSCHUTZ-GRUNDVER- ORDNUNG (DS-GVO) 59 1. GENESE 59 2. ZIELE 60 B.JUDIKATUR 62 I. LINDQVIST (C-101/01) 62 II. OESTERREICHISCHER RUNDFUNK (C-465/00, C-138/01, C-139/01) 63 III. VORRATSDATENSPEICHERUNG (C-201/06) 63 IV. MARKKINAPOERSSI (C-73/07) 63 INHALTSVERZEICHNIS XIII SEITE V. DATENSCHUTZBEAUFTRAGTER I (C-518/07) 63 VI. RIJKEBOER (C-553/07) 63 VII. DATENSCHUTZBEAUFTRAGTER II (C-614/10) 64 VIII. BAVARIAN LAGER (C-28/08 P) 64 IX. AGRARBEIHILFEN (C-92/09, 93/09) 64 X. ASNEF (C-468/10, C-469/10) 64 XI. PROMUSICAE (C-275/06) 64 XII. SCARLET (C-70/10) 64 XIII. VORRATSDATENSPEICHERUNG II (C-293/12, C-594/12, C-46/13) 64 XIV. GOOGLE SPAIN (C-131/12) 65 XV. UNGARISCHE DATENSCHUTZBEHOERDE - JORI (C-288/12) 65 XVI. SAFE HARBOR (C-362/14) 65 XVII. DYNAMISCHE INTERNETADRESSEN (C-582/14) 65 C. INTERNATIONALE VORGABEN 66 D. INTERNATIONALER DATENTRANSFER 67 I. RECHTSLAGE NACH DSRL 67 1. DATENVERARBEITUNG DURCH EINE INLAENDISCHE VERANTWORTLICHE STELLE . 67 2. DATENVERARBEITUNG DURCH EINE AUSLAENDISCHE STELLE MIT SITZ IM EU-AUSLAND 67 3. DATENVERARBEITUNG DURCH EINE AUSLAENDISCHE STELLE MIT SITZ IN EINEM DRITTSTAAT 67 4. UEBERMITTLUNG IN EINEN DRITTSTAAT 67 II. RECHTSLAGE NACH DER DS-GVO 68 KAPITEL 3. ANWENDBARES DATENSCHUTZRECHT UND ZUSTAENDIGKEIT DER AUFSICHTSBEHOERDEN A. EINFUEHRUNG 74 I. DIE STRUKTUR DER KOLLISIONSRECHTLICHEN PRUEFUNG 74 II. RECHTSGRUNDLAGEN 75 III. GANG DER DARSTELLUNG 76 B. DAS ANWENDBARE DATENSCHUTZRECHT NACH DEM BDSG 76 I. DIE MASSGEBLICHE KOLLISIONSNORM 76 1. DIE GESETZLICHE REGELUNG DES ANWENDBAREN DATENSCHUTZRECHTS 76 2. DIE AKTUELLE EUGH-RECHTSPRECHUNG ZUM DATENSCHUTZKOLLISIONS- RECHT 78 II. DIE ANKNUEPFUNG AN SITZ UND NIEDERLASSUNG DER VERANTWORTLICHEN STELLE 84 1. BEGRIFF UND BELEGENHEIT DER VERANTWORTLICHEN STELLE 84 2. KOLLISIONSRECHTLICHE GLEICHSTELLUNG VON TOCHTERGESELLSCHAFT UND ZWEIGNIEDERLASSUNG 86 3. NIEDERLASSUNGEN ALS VERANTWORTLICHE STELLE 86 4. BEGRIFF UND BELEGENHEIT DER NIEDERLASSUNG 87 XIV INHALTSVERZEICHNIS SEITE 5. DIE ZUORDNUNG DER DATENVERARBEITUNG ZU EINER NIEDERLASSUNG 91 6. ERGEBNIS: DER DATENSCHUTZRECHTLICHE NIEDERLASSUNGSBEGRIFF 97 7. ANWENDBARES DATENSCHUTZRECHT IN DER INTERNATIONALEN UNTER- NEHMENSGRUPPE 98 8. KOLLISIONSRECHTLICHE ABSPALTUNG DER ANFORDERUNGEN AN DIE TECHNISCHE SICHERHEIT 101 9. EINZELFAELLE ZUR NIEDERLASSUNG 102 10. NIEDERLASSUNGEN IN DRITTSTAATEN 104 III. DIE ANKNUEPFUNG AN DEN ORT DER DATENVERARBEITUNG 106 1. ORT DER DATENVERARBEITUNG UND ANWENDBARES DATENSCHUTZRECHT 106 2. BELEGENHEIT VON RECHNERN IM INLAND 107 3. DATENVERARBEITUNG UEBER WEBSITES 108 4. FERNGESTEUERTE DATENVERARBEITUNG AUF DEM RECHNER DES INTERNET- NUTZERS 109 5. ERHEBUNG VON DATEN IM INLAND BEI GRENZUEBERSCHREITENDER KOMMUNIKATION 111 6. NICHTANWENDUNG DES BDSG AUF DATENTRANSIT 111 IV. DAS ANWENDBARE DATENSCHUTZRECHT BEI DER AUFTRAGSDATENVERARBEITUNG . 112 1. DIE AKZESSORISCHE ANKNUEPFUNG DER AUFTRAGSDATENVERARBEITUNG 112 2. DAS FUER DIE TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN MASS- GEBLICHE RECHT 113 V. UMFANG DES DATENSCHUTZSTATUTS UND STATUTENWECHSEL 114 C. RAEUMLICHER ANWENDUNGSBEREICH DER DATENSCHUTZ-GRUNDVERORDNUNG 115 I. DIE KOLLISIONSNORMEN DER DATENSCHUTZ-GRUNDVERORDNUNG 115 II. DIE ANKNUEPFUNG AN DIE NIEDERLASSUNG (ART. 3 ABS. 1 DS-GVO) 116 1. DER BEGRIFF DER NIEDERLASSUNG 116 2. DIE ZUORDNUNG DER DATENVERARBEITUNG ZUR NIEDERLASSUNG 117 III. DIE ANKNUEPFUNG AN DIE VERARBEITUNG VON DATEN BETROFFENER IN DER UNION (ART. 3 ABS. 2 DS-GVO) 117 1. DAS MARKTORTPRINZIP 117 2. DATEN BETROFFENER IN DER UNION 118 3. ANBIETEN VON WAREN ODER DIENSTLEISTUNGEN 118 4. DATENVERARBEITUNG ZUM ZWECK DER BEOBACHTUNG 121 D. DIE INTERNATIONALE ZUSTAENDIGKEIT DER AUFSICHTSBEHOERDEN 123 I. EINFUEHRUNG 123 II. DIE ZUSTAENDIGKEITSREGELUNG DES ART. 55 DS-GVO 124 1. DIE GRUNDLAGEN DER ZUSTAENDIGKEIT 124 2. DIE ANKNUEPFUNG AN DIE NIEDERLASSUNG 125 3. AUSWIRKUNGEN AUF BETROFFENE UND WEITERE ZUSTAENDIGKEITSGRUENDE . 125 4. INTERNATIONALE ZUSTAENDIGKEIT AUFGRUND MITGLIEDSTAATLICHEN RECHTS . 126 III. ZUSTAENDIGKEIT BEI GRENZUEBERSCHREITENDER DATENVERARBEITUNG 126 1. DAS KONZEPT DER FEDERFUEHRENDEN ZUSTAENDIGKEIT 126 2. DER ANWENDUNGSBEREICH DER REGELN ZUR FEDERFUEHRENDEN AUFSICHTS- BEHOERDE 128 INHALTSVERZEICHNIS XV SEITE IV. DIE KOOPERATION DER AUFSICHTSBEHOERDEN 131 1. DER BEGRIFF DER HAUPTNIEDERLASSUNG 131 2. DIE MODIFIKATION DER ZUSTAENDIGKEIT (ART. 56 ABS. 2-5 DS-GVO). 134 3. DIE ZUSAMMENARBEIT DER AUFSICHTSBEHOERDEN 136 V. ZUSTAENDIGKEIT DER AUFSICHTSBEHOERDEN IN FALLGRUPPEN 137 1. UNTERNEHMEN MIT (HAUPT-)NIEDERLASSUNG IN DEUTSCHLAND 137 2. UNTERNEHMEN MIT (HAUPT-)NIEDERLASSUNG IN ANDEREN EU-STAATEN . 138 3. UNTERNEHMEN MIT (HAUPT-)NIEDERLASSUNG IM DRITTSTAAT 139 KAPITEL 4. INTERNATIONALER DATENSCHUTZ A. EINFUEHRUNG 141 B. NORDAMERIKA 142 I. USA 142 II. EINIGE KONSEQUENZEN 146 III. KANADA 147 C.ASIEN 148 I. INDIEN 149 II. VOLKSREPUBLIK CHINA/HONGKONG 150 III. JAPAN/SUEDKOREA 151 D. SUEDAMERIKA 152 E.AUSTRALIEN/NEUSEELAND 153 KAPITEL 5. BESTIMMUNG DES ANWENDBAREN RECHTS A. DATENSCHUTZRECHTLICHER REGELUNGSZWECK UND NORMADRESSATEN 156 I. VERFASSUNGSRECHTLICHES DIFFERENZIERUNGSGEBOT 158 1. GRUNDRECHTLICHE KONKORDANZ 158 2. NORMADRESSATEN 159 II. SACHZUSAMMENHANG UND REGELUNGSKOMPETENZ 160 1. SACHZUSAMMENHANG 160 2. REGELUNGSKOMPETENZ 160 B. OEFFENTLICHE UND NICHT OEFFENTLICHE STELLEN ALS NORMADRESSATEN 161 I. BEGRIFF DER OEFFENTLICHEN UND NICHT OEFFENTLICHEN STELLE 161 1. ABGRENZUNGSFRAGEN 161 2. OEFFENTLICHE UNTERNEHMEN 162 3. RELIGIONSGEMEINSCHAFTEN 163 4. NICHTOEFFENTLICHE STELLEN 163 II. AUSWIRKUNGEN AUF DIE DATENSCHUTZRECHTLICHE REGELUNGSSYSTEMATIK 164 C. SUBSIDIARITAETSPRINZIP IM DATENSCHUTZ 164 I. BDSG ALS AUFFANGREGELUNG 164 XVI INHALTSVERZEICHNIS SEITE II. BEREICHSSPEZIFISCHE VORSCHRIFTEN 165 1. OEFFENTLICHER BEREICH 165 2. NICHT OEFFENTLICHER BEREICH 165 TEIL II. DATENSCHUTZORGANISATION KAPITEL 1. DATENSCHUTZMANAGEMENT UND DATENSCHUTZPROZESSE A. ALLGEMEINES 167 B. DIE RECHENSCHAFTSPFLICHT IN DER DS-GVO 168 C. AUSWAHL DES DATENSCHUTZBEAUFTRAGTEN: INTERN ODER EXTERN? 168 D. DATENSCHUTZAUDIT UND BEWERTUNG DES DATENSCHUTZRISIKOS 170 I. ERFASSUNG ALLER DATENSCHUTZRELEVANTEN PROZESSE 171 II. RECHTLICHE BEWERTUNG UND RISIKOANALYSE 172 III. DATENSCHUTZ-FOLGENABSCHAETZUNG IN DER DS-GVO 172 E. VERFAHRENSVERZEICHNISSE 173 I. OEFFENTLICHES VERFAHRENSVERZEICHNIS 173 II. INTERNE VERFAHRENSUEBERSICHTEN 174 F. IMPLEMENTIERUNG VON DATENSCHUTZPROZESSEN 176 I. PROZESS: EINBINDUNG DES DATENSCHUTZBEAUFTRAGTEN BEI NEUEN VERFAHREN 177 II. PROZESS: DATENSCHUTZRECHTLICHE PRUEFUNG 178 III. PROZESS: SCHULUNGEN UND VERPFLICHTUNG AUF DAS DATENGEHEIMNIS 178 IV. WEITERE PROZESSE 179 KAPITEL 2. BETRIEBLICHER DATENSCHUTZBEAUFTRAGTER A. BESTELLUNG DES BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN 181 I. BESTELLUNGSPFLICHT 181 1. ALLGEMEINES 181 2. VORAUSSETZUNGEN 182 3. BESTELLUNGSPFLICHT IN DER DS-GVO 183 II. ORDNUNGSGEMAESSE BESTELLUNG DURCH BESTELLUNGSURKUNDE 184 1. SCHRIFTLICHER VERTRAG 184 2. ZEITPUNKT DER BESTELLUNG 184 3. INHALTLICHE GESTALTUNG 185 4. ANZEIGEPFLICHT IN DER DS-GVO 185 5. BESTELLUNG EINES EXTERNEN DATENSCHUTZBEAUFTRAGTEN 185 6. BESTELLUNG ZUM KONZERNDATENSCHUTZBEAUFTRAGTEN 186 7. BEFRISTUNG DER BESTELLUNG 186 8. MITBESTIMMUNG DES BETRIEBSRATS 187 III. ABBERUFUNG EINES DATENSCHUTZBEAUFTRAGTEN 187 1. WICHTIGER GRUND FUER DIE ABBERUFUNG 188 2. ARBEITSRECHTLICHE ANFORDERUNGEN AN DIE ABBERUFUNG 188 INHALTSVERZEICHNIS XVII SEITE 3. SONDERFALL: FUSIONEN UND UEBERNAHMEN (M8CA) 189 4. ABBERUFUNG EINES EXTERNEN DATENSCHUTZBEAUFTRAGTEN 190 5. ABBERUFUNG AUF VERLANGEN DER AUFSICHTSBEHOERDE 190 IV. SANKTIONEN 190 B. ANFORDERUNGEN AN DEN BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN 191 I. ERFORDERLICHE FACHKUNDE 191 1. ALLGEMEINES 191 2. JURISTISCHE KENNTNISSE 192 3. IT-KENNTNISSE 194 4. SONSTIGE FAEHIGKEITEN 194 II. ERFORDERLICHE ZUVERLAESSIGKEIT 194 1. ALLGEMEINES 194 2. SUBJEKTIVE KRITERIEN 195 3. OBJEKTIVE KRITERIEN/INTERESSENKOLLISIONEN 195 C. DIE RECHTLICHE STELLUNG DES DATENSCHUTZBEAUFTRAGTEN IM UNTERNEHMEN 198 I. WEISUNGSFREIHEIT 198 II. ANBINDUNG AN DIE UNTERNEHMENSLEITUNG 199 III. BENACHTEILIGUNGSVERBOT 200 IV. UNTERSTUETZUNGSPFLICHT 200 V. BESONDERER KUENDIGUNGSSCHUTZ 200 D. AUFGABEN UND PFLICHTEN DES BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN 201 I. HINWIRKEN 201 II. UNTERSTUETZUNG DURCH DIE AUFSICHTSBEHOERDE 201 III. EINZELNE AUFGABEN 202 IV. VERSCHWIEGENHEITSPFLICHT 203 E. HAFTUNG DES BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN 203 KAPITEL 3. SELBSTKONTROLLE UND DATENSCHUTZAUFSICHT A. ALLGEMEINES, AUFGABEN 205 B. VERHAELTNIS DER BEIDEN EINRICHTUNGEN ZUEINANDER 208 I. UNTERSTUETZUNG DES BEAUFTRAGTEN 208 II. BEFUGNIS DER AUFSICHTSBEHOERDE ZU ANORDNUNGEN 209 III. ABBERUFUNG 210 IV. BETRETUNGSRECHTE 210 C. WEITERE FORMEN DER SELBSTKONTROLLE UND DER FREMDKONTROLLE 211 I AUDIT 211 II. DS-GVO 212 D. GRUNDSAETZE, INSTRUMENTE 213 E. DER BETRIEBSRAT ALS DATENSCHUTZRECHTLICHE KONTROLLINSTANZ" 216 XVIII INHALTSVERZEICHNIS SEITE KAPITEL 4. COMPLIANCE UND DATENSCHUTZ A.EINFUEHRUNG 219 B. DER BEGRIFF COMPLIANCE 221 I. VERWENDUNG IN NORMEN 221 II. DEFINITION COMPLIANCE UND ABGRENZUNG ZU GOVERNANCE 223 C. COMPLIANCE UND DATENSCHUTZ 224 I. RECHTSGRUNDLAGEN 226 II. VERANTWORTLICHKEIT 228 1. MELDUNG - VERFAHRENSVERZEICHNIS 229 2. VORABKONTROLLE 230 3. BETRIEBLICHER DATENSCHUTZBEAUFTRAGTER 230 4. AUFTRAGSDATENVERARBEITUNG 231 D. DATENSCHUTZ BEI GOVERNANCE 233 E. FOLGEN FEHLENDER BEACHTUNG DATENSCHUTZRECHTLICHER REGELUNGEN 233 KAPITEL 5. DATENSCHUTZ UND ZERTIFIZIERUNG A. EINFUEHRUNG 237 B. SELBSTREGULIERUNG 239 C. DATENSCHUTZAUDIT IM BDSG 241 D. BESONDERHEITEN BEI CLOUD COMPUTING 244 E. VERHALTENSREGELN, BRANCHENREGELN 245 F. SAFE HARBOR - EINE ART TEST, PRIVACY SHIELD 248 G. ZERTIFIZIERUNG UND VERHALTENSREGELN GEMAESS DS-GVO 251 I. ZERTIFIZIERUNG 251 II. VERHALTENSREGELN 254 TEIL III. ARCHIVIERUNG UND ENTSORGUNG KAPITEL 1. DATENSCHUTZKONZEPTE A. SPEICHERPRAXIS ZWISCHEN AUFBEWAHRUNGS- UND LOESCHPFLICHT 261 I. FORTSCHREITENDE DIGITALISIERUNG, BILLIGER SPEICHERPLATZ UND AUSLAGERUNG ALS HERAUSFORDERUNGEN AN DIE BETRIEBLICHE GEDAECHTNISORGANISATION 261 II. BEGRIFFE: AUFBEWAHRUNG, ARCHIVIERUNG, SPEICHERUNG, ABLAGE, LOESCHUNG, VERNICHTUNG, ENTSORGUNG 262 III. SCHWIERIGKEITEN DER PHASENABGRENZUNG 266 IV. PRAXIS DER DATENSCHUTZBEHOERDEN 267 V. RECHTSPRECHUNGSPRAXIS 277 INHALTSVERZEICHNIS XIX SEITE B.ARCHIVIERUNG 279 I. BEDEUTUNG: REVISIONS- UND IT-SICHERHEIT, IT-COMPLIANCE, E-DISCOVERY, BEWEISQUALITAET VON E-MAILS 279 II. RECHTSGRUNDLAGEN 280 1. DATENSCHUTZRECHTLICHE SPEICHERBEFUGNIS 280 2. HANDELS- UND STEUERRECHTLICHE ANFORDERUNGEN, GOB, GOBD 283 3. PAPIERLOSES BUERO, ERSETZENDES SCANNEN 290 4. BETRIEBLICHE MITBESTIMMUNG 293 C. ENTSORGUNG 294 I. BEDEUTUNG 294 II. GESETZLICHE ANFORDERUNGEN AN LOESCHUNG UND ENTSORGUNG VON PERSONENBEZOGENEN DATEN 295 1. BEGRIFF DES LOESCHENS 295 2. DIFFERENZIERUNG NACH ART DES DATENTRAEGERS 296 3. DATENSCHUTZRECHTLICHER LOESCHANSPRUCH 297 KAPITEL 2. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN A.ARCHIVIERUNG 303 I. ZENTRALE/DEZENTRALE ARCHIVIERUNG 303 II. LANGZEITARCHIVIERUNG 305 1. ARCHIVIERUNG VON ARBEITSPROZESSDATEN 305 2. ARCHIVIERUNG DIGITALER SIGNATUREN 306 III. DOKUMENTENMANAGEMENTSYSTEME 307 IV. EXTERNE ARCHIVIERUNG 308 B. ENTSORGUNG 309 I. TECHNISCHE LOESCHVERFAHREN 309 1. LOESCHEN DURCH UEBERSCHREIBEN 309 2. MAGNETISCHE DURCHFLUTUNG UND THERMISCHE ZERSTOERUNG 310 3. MECHANISCHE ZERSTOERUNG 311 4. UNTERSTUETZUNG DURCH DIN 66399 313 II. DATENSCHUTZGERECHTE ENTSORGUNGSKONZEPTE 313 1. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN NACH BDSG 313 2. DATENSCHUTZKONFORMES LOESCHKONZEPT NACH DIN 66398:2016-05 . 314 III. ENTSORGUNG DURCH DIENSTLEISTER 318 KAPITEL 3. ARCHIVIERUNG UND PROTOKOLLIERUNG ALS PROBLEM DES BETRIEBLICHEN DATENSCHUTZES A. KONFLIKT ZWISCHEN IT-SICHERHEIT/REVISIONSSICHERHEIT UND DATENSCHUTZ 320 I. ERLAUBTE PRIVATNUTZUNG 321 II. RUECKGABE VON FIRMENGERAETEN/AUSSCHEIDENSREGELUNG 323 B. URHEBERRECHTLICHE ZULAESSIGKEIT DER ARCHIVIERUNG 324 XX INHALTSVERZEICHNIS SEITE C. UMGANG MIT DATENBESTAENDEN, INSBESONDERE MIT ALTBESTAENDEN 325 I. CLOUD-STORAGE UND DOKUMENTENMANAGEMENTSYSTEME IN DER CLOUD 325 II. BIG DATA - DATENBANKEN, DATENPORTABILITAET UND DOUBLETTENVER- MEIDUNG 328 TEIL IV. DATENSCHUTZ UND PERSONAL KAPITEL 1. BESCHAEFTIGTENDATENSCHUTZ A. EINLEITUNG 333 B. BESCHAEFTIGTENDATENSCHUTZ UNTER DER DS-GVO 334 I. REGELUNGSSPIELRAUM NACH ART. 88 ABS. 1 337 1. BESTIMMUNG DES MITGLIEDSTAATLICHEN REGELUNGSSPIELRAUMS 337 2. ABGRENZUNG DER SPEZIFIZIERUNG ZUR AUSLEGUNG UND ZU BESCHRAENKUNGEN, ABWEICHUNGEN UND AUSNAHMEN 341 II. REGELUNGSSPIELRAEUME NACH ART. 6 ABS. 2 UND ABS. 3 DS-GVO 342 1. DATENVERARBEITUNG ZUR ERFUELLUNG EINER GESETZLICHEN VERPFLICHTUNG . 343 2. BESTIMMUNG DES MITGLIEDSTAATLICHEN REGELUNGSSPIELRAUMS NACH ART. 6 ABS. 2 DS-GVO 345 3. BESTIMMUNG DES MITGLIEDSTAATLICHEN REGELUNGSSPIELRAUMS NACH ART. 6 ABS. 3 UABS. 2 DS-GVO 348 III. KONKURRENZEN 349 C. KODIFIKATION DES BESCHAEFTIGTENDATENSCHUTZES 350 D. DATENSCHUTZBEZOGENE BETRIEBSVEREINBARUNGEN 354 I. DATENSCHUTZBEZOGENE BETRIEBSVEREINBARUNGEN DE LEGE LATA 354 II. DATENSCHUTZBEZOGENE BETRIEBSVEREINBARUNGEN DE LEGE FERENDA 356 E. FRAGERECHT DES ARBEITGEBERS 357 I. FRAGERECHT DES ARBEITGEBERS DE LEGE LATA 357 1. ARBEITSRECHT 358 2. DATENSCHUTZRECHT 358 II. FRAGERECHT DES ARBEITGEBERS DE LEGE FERENDA 362 F. DATENABGLEICH ZU COMPLIANCE-ZWECKEN 363 I. DATENABGLEICH DE LEGE LATA 365 1. PRAEVENTIVE KONTROLLEN; VERHINDERUNG STATT AUFDECKUNG 366 2. AUFDECKUNG VON ORDNUNGSWIDRIGKEITEN UND VERTRAGSVERLETZUNGEN . 367 II. DATENABGLEICH DE LEGE FERENDA 367 G. VIDEOUEBERWACHUNG AM ARBEITSPLATZ 367 I. VIDEOUEBERWACHUNG DE LEGE LATA 367 1. VIDEOUEBERWACHUNG VON ARBEITSPLAETZEN IN OEFFENTLICH ZUGAENGLICHEN BEREICHEN 367 INHALTSVERZEICHNIS XXI SEITE 2. VIDEOUEBERWACHUNG VON ARBEITSPLAETZEN IN OEFFENTLICH NICHT ZUGAENGLICHEN BETRIEBSBEREICHEN 368 3. VIDEOUEBERWACHUNG IM OEFFENTLICHEN RAUM AUSSERHALB DES ARBEITS- PLATZES 369 II. VIDEOUEBERWACHUNG DE LEGE FERENDA 369 KAPITEL 2. BRING YOUR OWN DEVICE" UND DATENSCHUTZ A. EINLEITUNG 371 B. BYOD UND DIE RECHTLICHEN IMPLIKATIONEN 372 I. ERSCHEINUNGSFORMEN DES BYOD 372 1. NUTZUNG PRIVATER IT ZU DIENSTLICHEN ZWECKEN 372 2. UNECHTES BYOD 373 II. BYOD IM RECHTLICHEN KONTEXT 374 1. GEWERBLICHE SCHUTZRECHTE 374 2. ARBEITSRECHT 374 3. HANDELS- UND STEUERRECHTLICHE DOKUMENTATIONS- UND AUFBE- WAHRUNGSPFLICHTEN 375 4. DATENSCHUTZ 375 III. BYOD UND DATENSCHUTZ 376 1. ANWENDBARKEIT DATENSCHUTZRECHTLICHER VORSCHRIFTEN 376 2. KONTROLLRECHTE UND-PFLICHTEN 378 3. EINFUEHRUNG DES BYOD IM UNTERNEHMEN 382 4. SKANDALISIERUNGSPFLICHT 383 C. ZUSAMMENFASSUNG 384 KAPITEL 3. DATENSCHUTZ UND MITBESTIMMUNG A. EINLEITUNG 387 B. DATENSCHUTZ UND MITBESTIMMUNG 388 I. DER SCHUTZ DES ALLGEMEINEN PERSOENLICHKEITSRECHTS ALS MITBESTIMMUNGS- RECHTLICHE AUFGABE 388 1. DATENSCHUTZRECHTLICHE ANKNUEPFUNGSPUNKTE 388 2. MITBESTIMMUNGSRECHTLICHE TATBESTAENDE 389 II. § 87 ABS. 1 NR. 6 BETRVG ALS TATBESTANDLICHE GRUNDLAGE FUER DIE MITBESTIMMUNGSRECHTLICHE VERANKERUNG DES DATENSCHUTZES 392 III. DATENSCHUTZ INNERHALB DER ARBEITNEHMERVERTRETUNG 393 IV. VERHAELTNIS DES ARBEITNEHMERDATENSCHUTZES NACH DEM BETRVG ZUM BDSG 395 1. ANWENDBARKEIT DES BDSG - SUBSIDIARITAETSGRUNDSATZ 395 2. MOEGLICHKEIT DER VERSCHLECHTERUNG 395 V. BETRIEBLICHER DATENSCHUTZBEAUFTRAGTER UND DAS VERHAELTNIS ZUR MITBESTIMMUNG 396 VI. TYPISCHE REGELUNGSMATERIEN FUER DATENSCHUTZRECHTLICHE BETRIEBS- VEREINBARUNGEN 397 XXII INHALTSVERZEICHNIS SEITE KAPITEL 4. SOZIALDATENSCHUTZ A. BEDEUTUNG DES SOZIALDATENSCHUTZES FUER ARBEITNEHMER 401 B. DAS SYSTEM DES SOZIALDATENSCHUTZES 401 I. RECHTSGRUNDLAGEN 401 1. NATIONALES VERFASSUNGSRECHT 401 2. EU-RECHTSRAHMEN 403 3. EINFACHGESETZLICHE GRUNDLAGEN 405 II. SOZIALGEHEIMNIS 406 III. BEGRIFF DER SOZIALDATEN 406 1. ALLGEMEINES 406 2. IN § 35 SGB I GENANNTE STELLEN 406 3. ZWECKBINDUNG 407 4. BETRIEBS- UND GESCHAEFTSGEHEIMNISSE 408 5. ANONYMISIERTE UND PSEUDONYMISIERTE DATEN 408 6. GUTACHTEN ALS SOZIALDATEN 410 IV. VERLAENGERTER SOZIALDATENSCHUTZ 410 V. TECHNISCHE VORKEHRUNGEN 411 C. ERHEBEN VON DATEN 413 I. BEGRIFF DES ERHEBENS 413 II. ERHEBUNG AUF GRUNDLAGE EINER EINWILLIGUNG 414 III. ERFORDERLICHKEIT DER ERHEBUNG 417 1. ALLGEMEINES 417 2. GEBOT DER TRANSPARENZ UND DER DIREKTERHEBUNG 417 3. ERHEBUNG AUF VORRAT 422 4. DIE ERHEBUNG SPEZIFISCHER DATEN 423 5. UNZULAESSIGE ERHEBUNGSMETHODEN 425 D.AUSWIRKUNGEN AUF MITWIRKUNGSPFLICHTEN 426 E. DIE NUTZUNG UND VERARBEITUNG VON DATEN 427 I. SPEICHERN, VERAENDERN, NUTZEN VON DATEN 427 II. UEBERMITTELN VON DATEN 428 1. ABGRENZUNG UEBERMITTLUNG/NUTZUNG 428 2. VORAUSSETZUNGEN EINER UEBERMITTLUNGSBEFUGNIS 428 3. VERHAELTNISMAESSIGKEIT DER UEBERMITTLUNG 431 4. AKTENUEBERSENDUNG AN SOZIALGERICHTE 432 5. UEBERMITTLUNGSBEFUGNIS DURCH EINWILLIGUNG? 432 6. UEBERMITTLUNG OHNE EINWILLIGUNG ODER NORMATIVE BEFUGNIS 433 7. VERANTWORTUNG FUER DIE UEBERMITTLUNG 434 8. UEBERMITTLUNGEN OHNE ERSUCHEN 434 F. ERHEBUNG, VERARBEITUNG UND NUTZUNG VON SOZIALDATEN IM AUFTRAG 436 G. DER ANSPRUCH AUF BERICHTIGUNG, LOESCHUNG UND SPERRUNG GEMAESS § 84 SGB X 439 INHALTSVERZEICHNIS XXIII SEITE H. AUSKUNFTSANSPRUCH 441 I. DER DATENSCHUTZBEAUFTRAGTE 443 J. SANKTIONSNORMEN 444 K. SCHADENSERSATZ 445 I. ALLGEMEINES 445 II. HAFTUNG NACH § 82 S. 1 SGB X 446 III. HAFTUNG NACH § 82 S. 2 SGB X 446 L. DATENSCHUTZ IM SOZIALGERICHTLICHEN VERFAHREN 448 I. GELTUNG DES DATENSCHUTZES AUCH IM GERICHTSVERFAHREN 448 II. DIE IN BETRACHT KOMMENDEN DATENSCHUTZNORMEN 449 III. DATENSCHUTZ INNERHALB DESSELBEN GERICHTS 449 IV. UEBERMITTLUNG VON DATEN AUSSERHALB DES SOZIALGERICHTSPROZESSES 450 V. KONSEQUENZEN VON VERSTOESSEN GEGEN DAS RECHT AUF INFORMATIONEILE SELBSTBESTIMMUNG 451 TEIL V. DATENSCHUTZ IN BETRIEB, UNTERNEHMEN UND KONZERN KAPITEL 1. KONZERNDATENSCHUTZ A. EINLEITUNG 455 B. GRUNDLAGEN DES KONZERNDATENSCHUTZES 455 I. FEHLENDES KONZERNPRIVILEG 455 II. DATENUEBERMITTLUNGSVERBOT MIT ERLAUBNISVORBEHALT 458 III. DER KONZERN ALS SUBJEKT DER DATENSCHUTZAUFSICHT 458 C. DATENSCHUTZKONFORME AUSGESTALTUNG VON DATENWEITERGABEN IM KONZERN . 459 I. AUFTRAGSDATENVERARBEITUNG 459 II. DATENUEBERMITTLUNGEN IM RAHMEN VON FUNKTIONSUEBERTRAGUNGEN 460 1. UEBERMITTLUNG VON BESCHAEFTIGTENDATEN IM KONZERNDIMENSIONALEN ARBEITSVERHAELTNIS" 461 2. UEBERMITTLUNG VON BESCHAEFTIGTENDATEN IM RAHMEN VON FUNKTIONS- UEBERTRAGUNGEN 463 3. UEBERMITTLUNG BESONDERER ARTEN PERSONENBEZOGENER DATEN 464 III. DATENUEBERMITTLUNGEN AUF BASIS VON BETRIEBSVEREINBARUNGEN 465 IV. DATENUEBERMITTLUNGEN AUF BASIS VON EINWILLIGUNGEN 465 D. DATENWEITERGABEN BEI UMSTRUKTURIERUNGEN UND UMWANDLUNGEN 466 I. BETRIEBSUEBERGANG 466 II. DUE DILIGENCE-PRUEFUNGEN 467 III. UMWANDLUNGEN (VERSCHMELZUNG, ABSPALTUNG ETC.) 467 XXIV INHALTSVERZEICHNIS SEITE E. FALLGRUPPEN PRAXISRELEVANTER DATENUEBERMITTLUNGEN UND -VERARBEITUNGEN IM KONZERN 467 I. ORGANISATIONSBEZOGENE DATENUEBERMITTLUNGEN 468 1. KONZERNWEITES KOMMUNIKATIONSVERZEICHNIS 468 2. MATRIX-STRUKTUREN 468 3. AUFTEILUNG VON PRODUKTIONS- UND ARBEITSPROZESSEN 469 4. ZENTRALISIERUNG VON COMPLIANCE-FUNKTIONEN 469 II. ZENTRALISIERUNG VON HUMAN RESOURCES-AUFGABEN 470 1. LOHN- UND GEHALTSABRECHNUNG 470 2. ZENTRALE PERSONALVERWALTUNG 470 3. KONZERNUEBERGREIFENDE SKILL-DATENBANKEN 472 III. SONSTIGE SHARED SERVICES 472 1. IT-LEISTUNGEN 472 2. WERBE- UND MARKETINGLEISTUNGEN 473 3. UEBERMITTLUNG VON KUNDENDATEN 473 F. INTERNATIONALE DATENTRANSFERS 474 KAPITEL 2. INTERNATIONALER DATENVERKEHR A. EU-DATENSCHUTZ FUER DEN DATENTRANSFER INS AUSLAND 476 B. DATENSCHUTZ IM GESCHAEFTSVERKEHR MIT DEN VEREINIGTEN STAATEN/AUSSERHALB DER EU 478 I. EU-US PRIVACY SHIELD 479 II. STANDARDVERTRAGSKLAUSELN 483 III. BINDING CORPORATE RULES (BCR) 485 C. OUTSOURCING 486 D. VERTRAGSGESTALTUNG IM INTERNATIONALEN DATENVERKEHR 488 KAPITEL 3. PRAEVENTIVE COMPLIANCE UND WHISTLEBLOWING IM KONZERN A. EINLEITUNG 494 B. ALLGEMEINE VORGABEN FUER EINE COMPLIANCE-ORGANISATION 495 C. ELEKTRONISCHE SYSTEME ZUR PRAEVENTIVEN COMPLIANCE 496 I. VERPFLICHTUNG ZUR VORHALTUNG VON SYSTEMEN UND DATEN? 497 1. ALLGEMEINE COMPLIANCE-VORGABEN 497 2. VORGABEN FUER BANKEN, VERSICHERUNGEN UND WERTPAPIERDIENST- LEISTUNGSUNTERNEHMEN 497 II. ALLGEMEINE VORGABEN ZUM ZUGRIFF AUF DATEN BEI DATENABGLEICHEN 498 1. VORGABEN DES BDSG ZUR PRAEVENTIVEN COMPLIANCE 499 2. DATENABGLEICHE BESCHRAENKENDE SONDERNORMEN 501 3. MITBESTIMMUNGSRECHT DES BETRIEBSRATS 503 INHALTSVERZEICHNIS XXV SEITE 4. PFLICHT ZUR INFORMATION DES BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN 503 5. PFLICHT ZUR INFORMATION DES/DER BETROFFENEN ARBEITNEHMER(S) 504 6. SANKTIONEN BEI VERLETZUNG DES DATENSCHUTZRECHTS 504 III. EMPFEHLUNGEN FUER DIE PRAXIS 505 1. BEGRENZUNGEN DES AUTOMATISIERTEN DATENABGLEICHS 505 2. TRENNUNG VON DIENSTLICHEN UND PRIVATEN E-MAILS 506 3. ABSCHLUSS VON BETRIEBSVEREINBARUNGEN 508 D. WHISTLEBLOWING-SYSTEME 509 I. EINLEITUNG 509 II. AUFBAU EINES WHISTLEBLOWING-SYSTEMS 509 III. INHALTLICHER ANWENDUNGSBEREICH 510 IV. DATENSCHUTZRECHTLICHE VORGABEN 511 1. EINWILLIGUNG 511 2. GRUNDSAETZLICHE ANFORDERUNGEN AN AUFNAHME UND VERARBEITUNG VON HINWEISEN 512 3. ANONYMITAET DES HINWEISGEBERS 513 4. EINBINDUNG EINES EXTERNEN OMBUDSMANNS 514 5. UEBERMITTLUNG AN ANDERE KONZERNGESELLSCHAFTEN 515 6. SONSTIGE DATENSCHUTZRECHTLICHE ANFORDERUNGEN 515 7. EINBINDUNG DES DATENSCHUTZBEAUFTRAGTEN 516 8. EINBINDUNG DES BETRIEBSRATS UND BETRIEBSVEREINBARUNG 516 V. EMPFEHLUNGEN FUER DIE PRAXIS 517 E. SYSTEM ZUR SECURITY BREACH NOTIFICATION NACH § 42A BDSG 517 F. STELLUNG DES DATENSCHUTZBEAUFTRAGTEN IM VERHAELTNIS ZUM COMPLIANCE- BEAUFTRAGTEN 518 I. EINLEITUNG 518 II. RECHTLICHE ANFORDERUNGEN AN AUFGABE UND STELLUNG DES DATENSCHUTZ- BEAUFTRAGTEN 519 III. RECHTLICHE ANFORDERUNGEN AN AUFGABE UND STELLUNG DES COMPLIANCE- BEAUFTRAGTEN 520 IV. BEWERTUNG 522 KAPITEL 4. DATENSCHUTZ IN DER UNTERNEHMENSTRANSAKTION A. EINLEITUNG 525 B. DATENSCHUTZRECHTLICHER RAHMEN FUER DIE UEBERMITTLUNG VON PERSONEN- BEZOGENEN DATEN AN INTERESSENTEN UND DEREN BERATER 527 I. BESCHAEFTIGTENDATEN 527 1. EINWILLIGUNG 527 2. BETRIEBSVEREINBARUNGEN 529 3. ZULAESSIGKEIT NACH §§ 28, 32 BDSG 530 II. KUNDEN- UND LIEFERANTENDATEN 531 XXVI INHALTSVERZEICHNIS SEITE III. BESONDERE PERSONENBEZOGENE DATEN 532 IV. DURCH SONDERNORMEN GESCHUETZTE DATEN 533 V. SANKTIONEN BEI VERLETZUNG DES DATENSCHUTZRECHTS 533 C. UEBERMITTLUNG VON PERSONENBEZOGENEN DATEN IM RAHMEN DER DUE DILIGENCE UND VERHANDLUNGEN 533 I. GRUNDSAETZE DER ZULAESSIGKEITSPRUEFUNG 534 II. DATEN DER VORSTAENDE BZW. GESCHAEFTSFUEHRER 535 III. BESCHAEFTIGTENDATEN 535 IV. KUNDEN- UND LIEFERANTENDATEN 536 D. UEBERMITTLUNG VON PERSONENBEZOGENEN DATEN IN DER PHASE ZWISCHEN SIGNING UND CLOSING 537 E. UEBERMITTLUNGEN VON PERSONENBEZOGENEN DATEN NACH DEM CLOSING 538 I. SHARE DEAL 538 II. ASSET DEAL 538 III. UNTERNEHMENSERWERB DURCH VERSCHMELZUNG ODER ABSPALTUNG 541 F. VORBEREITUNG DER UNTERNEHMENSTRANSAKTION 542 I. VORBEREITUNG VON LISTEN 542 II. ABSCHLUSS VON VERTRAULICHKEITSVEREINBARUNGEN 543 1. ALLGEMEINES 543 2. DRITTLANDTRANSFER 543 III. ABSCHLUSS EINES AUFTRAGSDATENVERARBEITUNGSVERTRAGS MIT DATENRAUM- ANBIETERN 544 IV. EINBINDUNG DES BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN 544 V. EINBINDUNG DES BETRIEBSRATS 545 VI. BENACHRICHTIGUNG DER BETROFFENEN 546 TEIL VI. OUTSOURCING UND NEUE TECHNOLOGIEN ALS HERAUSFORDERUNG FUER DEN DATENSCHUTZ KAPITEL 1. OUTSOURCING A. AUSSCHREIBUNG UND VERGABE VON AUFTRAEGEN 548 I. BEGRIFF 548 II. FORMEN 549 III. VERHANDLUNG, AUFTRAGSERTEILUNG, VERGABE 551 IV. CLOUD-BESONDERHEITEN 552 V BIG DATA 555 B. SLA-GESTALTUNG IM HINBLICK AUF DEN DATENSCHUTZ 557 C. TRANSITION UND BETRIEBSUEBERGANG, RETRANSITION 561 INHALTSVERZEICHNIS XXVII SEITE KAPITEL 2. AUFTRAGSDATENVERARBEITUNG A. AUFTRAGSDATENVERARBEITUNG IN DER EU GEMAESS BDSG UND EG-DSRL 566 I. PRIVILEGIERUNG NACH § 11 I. V. M. § 3 ABS. 8 BDSG 566 II. FUNKTIONSUEBERTRAGUNG" 569 III. VORAUSSETZUNGEN, MASSGABEN, DURCHFUEHRUNG 570 1. VERTRAGSVORGABEN BDSG 2009 570 2. MASSGABEN 571 3. VERTRAG 571 4. ZEHN PUNKTE 572 5. VERTRAGSFORMULIERUNG 572 6. AUFGABEN UND FORMEN 573 IV. AUSFUEHRUNGEN ZU DEN ZEHN VERTRAGSPUNKTEN IM EINZELNEN 576 1. GEGENSTAND UND DAUER 576 2. UMFANG, ART UND ZWECK 577 3. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN 578 4. BERICHTIGUNG, LOESCHUNG UND SPERRUNG 578 5. NACH ABS. 4 BESTEHENDE PFLICHTEN DES AUFTRAGNEHMERS, INSBESONDERE DIE VON IHM VORZUNEHMENDEN KONTROLLEN 578 6. BERECHTIGUNG ZUR BEGRUENDUNG VON UNTERAUFTRAGSVERHAELTNISSEN 579 7. KONTROLLRECHTE DES AUFTRAGGEBERS 579 8. MITZUTEILENDE VERSTOESSE 579 9. UMFANG DER WEISUNGSBEFUGNISSE 580 10. RUECKGABE UEBERLASSENER DATENTRAEGER 580 V. AUSWAHL, KONTROLLE 581 VI. ENTSPRECHENDE GELTUNG VON § 11 ABS. 1-4 BDSG 583 VII. BEAUFTRAGTER FUER DEN DATENSCHUTZ 586 B. AUFTRAGSVERARBEITUNG GEMAESS DS-GVO 587 I. DEFINITION, AUSWAHL 587 II. MASSGABEN, PFLICHTEN BEI AUFTRAGSVERARBEITUNG 587 III. VERTRAG, VERTRAGSGESTALTUNG, SUBUNTERNEHMER 588 IV. DATENSCHUTZBEAUFTRAGTER, AUFSICHT 590 V. DATENSCHUTZ-FOLGENABSCHAETZUNG 591 VI. HAFTUNG, BUSSGELD, ENTLASTUNG 591 VII. ABGRENZUNG ZU JOINT CONTROLLERSHIP 592 C. INTERNATIONALE AUFTRAGSDATENVERARBEITUNG 592 I. EU-STANDARDVERTRAGSKLAUSELN 593 II. BCR 594 III. SAFE HARBOR, PRIVACY SHIELD (ADAEQUANZ-ENTSCHEIDUNG) 596 D. SPEZIALPROBLEME BEI CLOUD COMPUTING 597 XXVIII INHALTSVERZEICHNIS SEITE KAPITEL 3. CUSTOMER RELATIONSHIP MANAGEMENT UND DATENSCHUTZ A. CUSTOMER RELATIONSHIP MANAGEMENT - PFLEGE UND PROFILBILDUNG ALS BETRIEBSWIRTSCHAFTLICHES INSTRUMENT 602 B. CRM UND DATENSCHUTZ 603 I. GRUNDSATZ 603 II. GEGENSTAND DES CRM - PERSONENBEZOGENE DATEN 604 III. ERFORDERNIS DER EINWILLIGUNG 605 IV. HINWEISPFLICHT 608 V. GESETZLICHER ERLAUBNISTATBESTAND 608 1. EIGENE GESCHAEFTLICHE ZWECKE 609 2. WAHRUNG BERECHTIGTER INTERESSEN DER VERANTWORTLICHEN STELLE 610 3. ALLGEMEIN ZUGAENGLICHE DATEN 612 VI. VERARBEITUNG ODER NUTZUNG ZU WERBEZWECKEN 613 1. CRM ALS KUNDENBINDUNGS- UND AKQUISEMITTEL 613 2. LISTENPRIVILEG 613 3. BESONDERE ZWECKBINDUNG 614 VII. DATENPFLEGE UND -VEREDELUNG 614 1. HINZUSPEICHERN 614 2. BESONDERE ANFORDERUNGEN AN DEN DATENBESTAND INFOLGE ERWEITERTER AUSKUNFTSPFLICHTEN 615 C. CRM IM KONZERN 616 I. KONZERNBEGRIFF UND FEHLENDES KONZERNPRIVILEG 616 II. DATENARTEN UND DATENHERKUNFT BEI UEBERMITTLUNGEN IM KONZERN 617 III. ZUSAMMENFASSUNG 618 KAPITEL 4. NACHWEISPFLICHT FUER DIE DATENHERKUNFT A. HERKUNFTSNACHWEIS IM ZUSAMMENHANG MIT AUSKUNFTSANSPRUECHEN 619 I. SINN UND ZWECK DER REGELUNG 620 1. HERKUNFT DER PERSONENBEZOGENEN DATEN 620 2. SPEICHERVERPFLICHTUNG AUS § 34 ABS. 1 BDSG 620 II. SONDERREGELUNG BEI GESCHAEFTSMAESSIGER UEBERMITTLUNG (§ 34 ABS. 1 S. 3, 4 BDSG) 621 1. AUSKUNFTS- UND SPEICHERPFLICHT 621 2. SONDERREGELUNG (§ 34 ABS. 1 S. 4 BDSG) 621 B. HERKUNFTSNACHWEIS NACH § 34 ABS. 1 LIT. A BDSG 622 I. INHALT DER REGELUNG 622 II. PROBLEMATIK DER REGELUNG - DIE RIJKEBOER-ENTSCHEIDUNG DES EUGH 623 C. HERKUNFTSNACHWEIS GEMAESS § 9 BDSG 624 D. AENDERUNGEN DURCH DIE DS-GVO 625 I. ALLGEMEINES 625 INHALTSVERZEICHNIS XXIX SEITE II. HERKUNFTSNACHWEISE NACH ART. 14 ABS. 2 LIT. F DS-GVO 625 III. HERKUNFTSNACHWEIS IM ZUSAMMENHANG MIT AUSKUNFTSVERLANGEN 625 IV. ORGANISATIONSKONTROLLE 625 E.FAZIT 626 KAPITEL 5. CLOUD COMPUTING A. CLOUD COMPUTING UND DATENSCHUTZ 630 I. EINFUEHRUNG, DEFINITION, TECHNISCHE HINTERGRUENDE 630 1. DEFINITION UND ABGRENZUNG 630 2. BASIS DES CLOUD COMPUTING: VIRTUALISIERUNG 631 3. CLOUD-MODELLE 632 4. CLOUD SERVICE-TYPEN 633 5. ASPEKTE DER DATENSICHERHEIT 634 II. CLOUD COMPUTING UND DATENSCHUTZ 636 1. ANWENDBARES DATENSCHUTZRECHT 636 2. VERLAGERUNG VON PERSONENBEZOGENEN DATEN IN DIE CLOUD 637 3. UEBERMITTLUNG DER DATEN INS AUSLAND 639 4. AUSWIRKUNGEN DER DS-GVO AUF DAS CLOUD COMPUTING 639 III. LOESUNGSANSAETZE 640 1. VERSCHLUESSELUNG VON PERSONENBEZOGENEN DATEN IN DER CLOUD 640 2. NUTZUNG VON TRUSTED COMPUTING-TECHNOLOGIEN 642 3. NUTZUNG VON PRIVATE CLOUDS 643 IV FAZIT 643 B. TRANSNATIONALE CLOUDS 644 I. DIE TRANSNATIONALE DIMENSION DES CLOUD COMPUTING 646 II. ANWENDBARES DATENSCHUTZRECHT BEI TRANSNATIONALEN CLOUDS 647 1. ANWENDBARKEIT DES BDSG AUF CLOUD PROVIDER MIT NIEDERLASSUNG IM INLAND 649 2. IN EINEM ANDEREN EU-MITGLIEDSTAAT BELEGENER CLOUD PROVIDER 650 3. IN EINEM DRITTLAND BELEGENER CLOUD PROVIDER 651 III. AUFTRAGSDATENVERARBEITUNG UNTER BETEILIGUNG VON CLOUD PROVIDERN IN DRITTLAENDERN 653 1. CLOUD PROVIDER ALS AUFTRAGNEHMER IN EINEM DRITTLAND 653 2. CLOUD PROVIDER ALS AUFTRAGGEBER IN EINEM DRITTLAND 654 IV. WEITERGABE PERSONENBEZOGENER DATEN AN CLOUD PROVIDER IM AUSLAND . 654 1. VORAUSSETZUNGEN 654 2. ANGEMESSENES DATENSCHUTZNIVEAU IM EMPFAENGERLAND 654 3. KEIN ANGEMESSENES DATENSCHUTZNIVEAU IM EMPFAENGERLAND 655 4. ZULAESSIGKEIT DER UEBERMITTLUNG 662 C. ENTNETZUNG 663 I. GRUNDSAETZLICHE ERWAEGUNGEN 663 1. ZUNEHMENDES BEDROHUNGSPOTENZIAL DURCH DIE ZUNEHMENDE VERNETZUNG 663 XXX INHALTSVERZEICHNIS SEITE 2. ABSCHOTTUNG UND ENTNETZUNG ALS TECHNISCH-ORGANISATORISCHE GEGENSTRATEGIE 664 II. ABSCHOTTUNG UND ENTNETZUNG VON SYSTEMEN ALS DATENSCHUTZRECHTLICH GEBOTENE MASSNAHME 666 1. GESETZLICHE BESTIMMUNGEN ZUR IT-SICHERHEIT 666 2. SCHUTZ UND ENTNETZUNG UNTERNEHMENSINTERNER SYSTEME 670 3. VERNETZUNG MIT EXTERNEN SYSTEMEN, OUTSOURCING, CLOUD COMPUTING 677 KAPITEL 6. CYBERWAR UND DATENSCHUTZ A. VERNETZUNG 681 I. EINFUEHRUNG 681 II. GESETZLICHE GRUNDLAGEN 682 III. CODE IS LAW 683 IV. CYBER-TERRORISMUS 683 B. DER DATENSCHUTZBEZUG, VOR ALLEM UEBER SICHERHEIT UND PRAEVENTION 684 I. INFORMATIONSSICHERHEIT 684 II. DATENBEVORRATUNG 686 III. CYBERWAR- UND SPIONAGEABWEHR 687 IV. AUFGABENSTELLUNG 688 V. SENSIBLE SCHWACHSTELLEN 688 VI. MITARBEITER 689 VII. WHISTLEBLOWING 691 VIII. FUNKTIONSUEBERTRAGUNG 692 IX. SICHERHEITSUEBERPRUEFUNGEN 692 X. DATENSCHUTZ-FOLGENABSCHAETZUNG (DS-GVO) 695 C. HAFTUNG, SICHERHEITSRECHTLICHER RAHMEN 698 KAPITEL 7. SMART METERING UND E-MOBILITY A.EINLEITUNG 705 B. GRUNDLAGEN DES SMART METERING UND DER E-MOBILITY 705 I. TECHNISCHE GRUNDLAGEN UND BEGRIFFSBESTIMMUNGEN DES SMART METERING UND DER E-MOBILITY 705 II. WESENTLICHE ANWENDUNGSGEBIETE DES SMART METERING UND DER E-MOBILITY 707 III. SEKTORSPEZIFISCHE RECHTLICHE GRUNDLAGEN DES SMART METERING UND DER E-MOBILITY 708 C. DATENSCHUTZ BEIM SMART METERING UND DER E-MOBILITY 709 I. ART UND UMFANG DER BETROFFENEN PERSONENBEZOGENEN DATEN 709 1. ART DER BETROFFENEN PERSONENBEZOGENEN DATEN 709 2. UMFANG DER BETROFFENEN PERSONENBEZOGENEN DATEN 710 INHALTSVERZEICHNIS XXXI SEITE II. BERECHTIGTE STELLEN 711 III. ANWENDBARE ALLGEMEINE DATENSCHUTZRECHTLICHE GRUNDSAETZE, INSBESONDE- RE DATENVERMEIDUNG UND -SPARSAMKEIT 712 IV. SEKTORSPEZIFISCHE DATENSCHUTZRECHTLICHE REGELUNGEN IM BEREICH DES SMART METERING 713 1. ERHEBUNG, VERARBEITUNG UND NUTZUNG PERSONENBEZOGENER DATEN . 714 2. AUSKUNFTS-, EINSICHTS-UND INFORMATIONSPFLICHTEN 719 3. LOESCHUNGSPFLICHTEN UND WEITERE BETROFFENENRECHTE 721 4. DATENSCHUTZ-FOLGENABSCHAETZUNG 722 5. SANKTIONEN 722 V. BESONDERE DATENSCHUTZRECHTLICHE PROBLEME DER E-MOBILITY 722 1. BEWEGUNGSPROFILE 723 2. AUTHENTIFIZIERUNG UND DATENUEBERMITTLUNG 723 D. DATENSICHERHEIT BEIM SMART METERING UND DER E-MOBILITY 724 I. ALLGEMEIN ZU BERUECKSICHTIGENDE GRUNDSAETZE DER DATENSICHERHEIT 726 II. ZERTIFIZIERUNGSPFLICHTEN 727 1. ZERTIFIZIERUNGSPFLICHT DES SMART-METER-GATEWAYS 727 2. ZERTIFIZIERUNGSPFLICHT DES SMART-METER-GATEWAY-ADMINISTRATORS . 728 III. SPEZIELLE ANFORDERUNGEN AN DAS SMART-METER-GATEWAY 729 IV. SPEZIELLE ANFORDERUNGEN AN DAS SICHERHEITSMODUL 730 TEIL VII. DATENSCHUTZ IN VERSCHIEDENEN KOMMUNIKATIONSFORMEN KAPITEL 1. DATENSCHUTZ IM INTERNET A. INTERNETREGULIERUNG IN DEUTSCHLAND 732 I. VOM IUKDG UND ZUM TMG 733 II. PERSONENBEZUG VON IP-ADRESSEN 734 1. OBJEKTIVER PERSONENBEZUG 735 2. RELATIVITAET DES PERSONENBEZUGS 736 3. INFEKTIONSTHEORIE 737 4. BEWERTUNG DURCH DEN EUGH 738 5. IP-ADRESSEN VON INTERNEN RECHNERN 738 6. BEWERTUNG VON IPV6 739 7. PERSONENBEZUG VON IP-ADRESSEN IN DER DS-GVO 739 B. DAS TELEMEDIENGESETZ 740 I.UEBERBLICK 740 II. ANWENDUNGSBEREICH 740 1. BEGRIFF DER TELEMEDIEN 740 2. AUSNAHME FUER DIENSTLICHE TELEMEDIENNUTZUNGEN 741 III. VERHAELTNIS ZUM BDSG 742 IV. ZENTRALE VORSCHRIFTEN 743 1. DATENVERARBEITUNGSVERBOT MIT ERLAUBNISVORBEHALT 743 XXXII INHALTSVERZEICHNIS SEITE 2. SPEZIELLE ERLAUBNISVORSCHRIFTEN 743 3. EINWILLIGUNG DES NUTZERS 744 4. SONSTIGE SONDERREGELUNGEN 744 KAPITEL 2. WEB 2.0, MOBILE APPS UND DIE DATENSCHUTZRECHTLICHEN ANFORDERUNGEN A.EINFUEHRUNG 748 I. ZU DEN ERGAENZUNGEN DIESES KAPITELS IN DIESER AUFLAGE 748 II. DATENSCHUTZRECHTLICHE BESONDERHEIT DES WEB 2.0 751 B. RECHTSVERHAELTNISSE UND KONSTELLATIONEN 752 C. RECHTSGRUNDLAGEN 752 I. EUROPAEISCHE RECHTSGRUNDLAGEN 753 II. DEUTSCHE RECHTSGRUNDLAGEN 755 1. ALLGEMEINES DATENSCHUTZRECHT 755 2. BESONDERES DATENSCHUTZRECHT 755 D. RECHTLICHE EINORDNUNG VON WEB 2.0-DIENSTEN 756 I. TELEMEDIENDIENSTE 756 II. TELEKOMMUNIKATIONSDIENSTE 757 1. UEBERTRAGUNG LEDIGLICH BEIM SELBEN PROVIDER 757 2. AUFSPALTUNG VON WEB 2.0-DIENSTEBUENDELN IN EINZELDIENSTE 757 3. KLASSIFIZIERUNG EINZELNER DIENSTE IM WEB 2.0 758 III. TELEKOMMUNIKATIONSGESTUETZTE DIENSTE (§ 3 NR. 25 TKG) 759 IV. RUNDFUNK UND TELEMEDIENRECHTLICHE VORSCHRIFTEN IM RSTV 760 V. ZUSAMMENFASSENDE EINORDNUNG UND AUSBLICK AUF DIE DS-GVO 760 VI. ZIVILRECHTLICHE REGELUNGEN 761 E. PERSONENBEZOGENE DATEN IM WEB 2.0 761 F. DATENSCHUTZRECHTLICHE VERANTWORTLICHKEIT IM WEB 2.0 762 I. ERWAEGUNGEN DER ARTITEL-29-DATENSCHUTZGRUPPE 763 II. EINZELFAELLE IM WEB 2.0 765 1. PLATTFORMBETREIBER 765 2. PLATTFORMNUTZER 766 3. DRITTE (ANBIETER VON SOFTWARE/APPS) 770 G. DAS DATENSCHUTZRECHTLICHE VERHAELTNIS ZWISCHEN PLATTFORMBETREIBER UND NUTZER 770 I. DIE TELEMEDIENRECHTLICHEN ANFORDERUNGEN 770 1. ZULAESSIGKEIT DER DATENVERARBEITUNG DURCH DEN PLATTFORMBETREIBER . 771 2. EINWILLIGUNG NACH BESTEHENDER RECHTSLAGE 777 3. EINWILLIGUNG KUENFTIG NACH DS-GVO 783 4. NUTZUNGSVERTRAG, AGB UND PRIVACY POLICY (DATENSCHUTZERKLAERUNG) . 785 5. SONSTIGE PFLICHTEN DES PLATTFORMBETREIBERS 786 INHALTSVERZEICHNIS XXXIII SEITE II. DIE TELEKOMMUNIKATIONSRECHTLICHEN ANFORDERUNGEN 788 III. KUENFTIGES RECHT AUF DATENUEBERTRAGBARKEIT NACH DS-GVO 790 IV. PFLICHTEN DES PLATTFORMBETREIBERS GEGENUEBER DRITTEN (BETROFFENEN) 791 H. DAS DATENSCHUTZRECHTLICHE VERHAELTNIS ZWISCHEN NUTZERN UND ANDEREN NUTZERN/DRITTEN 791 I. DAS DATENSCHUTZRECHTLICHE VERHAELTNIS ZWISCHEN DRITTEN UND NUTZERN (APPS UND MOBILE APPS) 794 J. AUSBLICK UND WUERDIGUNG 795 KAPITEL 3. SOCIAL COMMUNITIES UND DEREN DATENSCHUTZRECHTLICHE AUSWIRKUNGEN AUF DIE UNTERNEHMENSPRAXIS A.UEBERBLICK 798 B. EINSATZ ALS MARKETING-INSTRUMENT 798 I. TECHNISCHE UND WIRTSCHAFTLICHE RAHMENBEDINGUNGEN 798 II. DATENSCHUTZKONFORME ERHEBUNG VON NUTZERPROFILEN? 799 1. ANWENDBARKEIT DEUTSCHEN DATENSCHUTZRECHTS 799 2. SAFE HARBOR-URTEIL DES EUGH 800 3. ERHEBUNG DER DATEN/TRACKING 802 III. NUTZUNG ALS MARKETING-INSTRUMENT 803 1. DATENVERARBEITUNG IM AUFTRAG (§11 BDSG)/AUFTRAGSVERARBEITUNG. 803 2. DATENSCHUTZRECHTLICHE ZULAESSIGKEIT DES LIKE-BUTTONS" 804 3. IMPRESSUM 805 4. DATENSCHUTZERKLAERUNG BEI EIGENEN SOCIAL MEDIA-NETZWERKEN 805 IV. INHALTSKONTROLLE 805 C. EINSATZ VON SOCIAL MEDIA-PLATTFORMEN ALS RECRUITING-INSTRUMENT 806 I. RECHTLICHE RAHMENBEDINGUNGEN 806 1. AKTUELLE RECHTSLAGE 806 2. FREI ZUGAENGLICHE QUELLEN 806 3. SOZIALE NETZWERKE 807 II. ZIVILRECHTLICHE ZUGEHOERIGKEIT DES XING-ACCOUNTS 807 D. SCHUTZ DES UNTERNEHMENS VOR MEINUNGSAEUSSERUNGEN DRITTER 808 I. RECHTLICHE RAHMENBEDINGUNGEN 808 II. DATENSCHUTZRECHTLICHE ASPEKTE 808 III. SOCIAL MEDIA POLICY 809 KAPITEL 4. DATENSCHUTZ IN DER TELEKOMMUNIKATION A.VORBEMERKUNG 812 B. WESENTLICHE REGELUNGEN DES TKG ZUM DATENSCHUTZ 813 I. GRUNDSAETZLICHE ANWENDUNG (§ 91 TKG) 816 1. EINLEITUNG 816 XXXIV INHALTSVERZEICHNIS SEITE 2. ADRESSATEN DES § 91 TKG 817 3. LEX SPECIALIS TKG 819 4. ZUSAMMENFASSUNG ZU § 91 TKG 819 II. DATENUEBERMITTLUNG AN AUSLAENDISCHE NICHT OEFFENTLICHE STELLEN (VORMALS § 92 TKG 2004, AUFGEHOBEN) 820 III. INFORMATIONSPFLICHTEN (§ 93 TKG) 820 1. GRUNDSAETZE DER INFORMATIONSPFLICHTEN 820 2. INHALT DER INFORMATIONSPFLICHTEN NACH ABS. 1 821 3. WAHLRECHT BEI VERKEHRSDATEN 821 4. INFORMATIONSPFLICHT IN RISIKOFAELLEN 822 5. AUSKUNFTSRECHT JURISTISCHER PERSONEN 823 6. UNENTGELTLICHKEIT UND SCHRIFTLICHKEIT DER AUSKUNFT 823 7. UNRECHTMAESSIGE ERLANGUNG VON DATEN 823 IV. EINWILLIGUNG IM ELEKTRONISCHEN VERFAHREN GEMAESS § 94 TKG 823 V. NUTZUNG VON BESTANDSDATEN GEMAESS § 95 TKG 823 1. BESTANDSDATENNUTZUNG 824 2. BESTANDSDATEN 824 3. SPEICHERUNG VON BESTANDSDATEN 825 4. SPEICHERUNG FUER WERBUNG, MARKETING 825 5. DATENSPEICHERUNG NACH VERTRAGSENDE GEMAESS § 95 ABS. 3 TKG 825 6. VORLAGE EINES AMTLICHEN AUSWEISES 825 VI. VERKEHRSDATEN (§ 96 TKG) 826 1. FERNMELDEGEHEIMNIS 826 2. AUSWERTUNG VON VERKEHRSDATEN 827 3. VERWENDUNG VON VERKEHRSDATEN 827 4. SONDERPROBLEM DES § 101 URHG 829 VII. ENTGELTERMITTLUNG UND -ABRECHNUNG (§ 97 TKG) 830 1. GRUNDSAETZE 830 2. FAKTISCHE BEWEISLASTUMKEHR BEI LOESCHUNG VON VERKEHRSDATEN 831 3. AUSTAUSCH VON DATEN ZWISCHEN ANBIETERN (INTERCONNECTION) 831 VIII. STANDORTDATEN (§ 98 TKG) 831 1. EINLEITUNG 831 2. NOTRUFNUMMERN UND STANDORTDATEN 832 IX. EINZELVERBINDUNGSNACHWEIS (§ 99 TKG) 832 1. EVN IM HAUSHALT UND IN BETRIEBEN/BEHOERDEN 833 2. WAHLRECHT DES TEILNEHMERS 833 X. STOERUNG VON TELEKOMMUNIKATIONSANLAGEN UND MISSBRAUCH VON TELEKOMMUNIKATIONSDIENSTEN (§ 100 TKG) 833 XI. MITTEILEN ANKOMMENDER VERBINDUNGEN (§ 101 TKG) 834 1. EINLEITUNG 834 2. VERFAHREN FANGEN" 835 XII. RUFNUMMERNANZEIGE UND -UNTERDRUECKUNG (§ 102 TKG) 836 XIII. AUTOMATISCHE ANRUFWEITERSCHALTUNG (§ 103 TKG) 836 XIV. TEILNEHMERVERZEICHNISSE (§ 104 TKG) 836 INHALTSVERZEICHNIS XXXV SEITE XV. AUSKUNFTSERTEILUNG (§ 105 TKG) 837 XVI. TELEGRAMMDIENST (§106 TKG) UND NACHRICHTENUEBERMITTLUNGSSYSTEME MIT ZWISCHENSPEICHERUNG (§ 107 TKG) 838 C. REGELUNGEN ZUR OEFFENTLICHEN SICHERHEIT IM ZUSAMMENHANG MIT DATENSCHUTZ IN DER KOMMUNIKATION 839 I. TECHNISCHE SCHUTZMASSNAHMEN (§ 109 TKG) 839 II. DATENSICHERHEIT (§ 109A TKG) 840 III. UEBERWACHUNGSMASSNAHMEN (§ 110 TKG) 841 IV DATEN FUER AUSKUNFTSERSUCHEN (§111 TKG) UND AUTOMATISIERTES AUSKUNFTSVERFAHREN (§ 112 TKG) 841 V MANUELLES AUSKUNFTSVERFAHREN (§ 113 TKG) 842 VI. REGELUNGEN ZUR VORRATSDATENSPEICHERUNG (§§ 113A-113GTKG) 842 1. § 113A TKG 842 2. § 113B TKG 842 3. § 113CTKG 843 4. § 113DTKG 843 5. § 113ETKG 843 6. § 113F TKG 844 7. § 113G TKG 844 VII. KONTROLLE UND DURCHSETZUNG VON VERPFLICHTUNGEN (§ 115 TKG) 844 D. PERSPEKTIVEN 845 KAPITEL 5. PFLICHTEN ZUR HERAUSGABE VON UND ZUR AUSKUNFTSERTEILUNG UEBER DATEN A.EINLEITUNG 848 B. HERAUSGABE VON DATEN FUER AUSKUNFTS- UND VERZEICHNISDIENSTE 849 I. INHALT DES HERAUSGABEANSPRUCHS 849 II. ARTEN DER HERAUSZUGEBENDEN DATEN 849 III. BEACHTUNG DER DATENSCHUTZVORSCHRIFTEN 850 C.AUSKUENFTE UEBER URHEBERRECHTSVERLETZUNGEN 851 I. VORAUSSETZUNGEN DES AUSKUNFTSANSPRUCHS 852 1. ANSPRUCHSBERECHTIGTE 852 2. KLAGEERHEBUNG ODER OFFENSICHTLICHE RECHTSVERLETZUNG 853 3. TAETIGKEIT IN GEWERBLICHEM AUSMASS 853 4. GERICHTLICHE ANORDNUNG BEZUEGLICH VERWENDUNG VON VERKEHRSDATEN 854 II. VERPFLICHTUNG ZUR VORHALTUNG DER VERKEHRSDATEN 858 1. DIVERGIERENDE JUDIKATUR ZUR FRAGE DER SPEICHERPFLICHT AUF ZURUF . 858 2. STELLUNGNAHME 859 3. UNVEREINBARKEIT DER SPEICHERUNG VON VERKEHRSDATEN AUF ZURUF MIT DATENSCHUTZRECHTLICHEN VORSCHRIFTEN 862 XXXVI INHALTSVERZEICHNIS SEITE 4. BESCHRAENKUNG DES DATENSPEICHERUNGSANSPRUCHS AUF KONKRETE VERBINDUNGEN 864 D.AUSKUENFTE AN SICHERHEITSBEHOERDEN 865 I. DATENERHEBUNGSPFLICHT 865 II. BEAUSKUNFTUNG DER DATEN 866 1. AUTOMATISIERTES AUSKUNFTSVERFAHREN 866 2. MANUELLES AUSKUNFTSVERFAHREN 866 III. VORRATSDATENSPEICHERUNG UND -HERAUSGAEBE 868 TEIL VEIL E-COMMERCE KAPITEL 1. KUNDENDATENSCHUTZ A.EINLEITUNG 870 I. BEGRIFFSDEFINITION 870 II. UEBERBLICK 870 B. EINZELNE REGELUNGSBEREICHE 871 I. ADRESSHANDEL UND WERBUNG 871 1. ALLGEMEINES 871 2. REGELUNGSUEBERBLICK 871 II. CRM-SYSTEME, PROFILBILDUNG UND DATA-MINING 871 1. ALLGEMEINES/PROBLEMSTELLUNG 871 2. REGELUNGSBEREICHE 872 III. ONLINE-DATENSCHUTZ UND WEBTRACKING 874 1. ONLINE-DATENSCHUTZ 874 2. WEBTRACKING 876 C. AENDERUNGEN NACH DER DATENSCHUTZ-GRUNDVERORDNUNG 877 I. ALLGEMEINES 877 II. CRM-SYSTEME, PROFILBILDUNG UND DATA-MINING 877 III. PROFILBILDUNG 878 1. ALLGEMEINES 878 2. ZULAESSIGKEIT 878 IV. ONLINE-DATENSCHUTZ UND WEBTRACKING 879 V. ZUSAMMENFASSUNG 880 KAPITEL 2. BONITAETSBEWERTUNG A. KREDITWESENGESETZ 882 I. BONITAETSBEWERTUNG UND RISIKOSTEUERUNG 883 1. SCORING, RATING, ADRESSAUSFALLRISIKO, BONITAETSBEWERTUNG 884 2. VERFAHREN DER BONITAETSBEWERTUNG 884 II. SCOREWERT - EIN PERSONENBEZOGENES DATUM 884 1. BILDUNG EINER VERGLEICHSGRUPPE UND DER BEZUG ZUM BETROFFENEN 884 2. PROGNOSEDATEN UND DEREN PERSONENBEZUG 885 INHALTSVERZEICHNIS XXXVII SEITE III. ABGRENZUNG ZWISCHEN BDSG UND KWG 885 1. ANWENDUNG SCORING-VORSCHRIFT DES BDSG 885 2. SUBSIDIANTAETSPRINZIP DES § 1 ABS. 3 BDSG 886 3. § 10 KWG ALS BEREICHSSPEZIFISCHE VORSCHRIFT 886 IV. ANWENDUNGSBEREICH DES § 10 ABS. 1 S. 3-8 KWG 887 1. VERBOT MIT ERLAUBNISVORBEHALT UND DIE BEDEUTUNG DES § 10 ABS. 1 S. 3 KWG 887 2. ADRESSAUSFALLRISIKO 887 3. INTERNE RATINGSYSTEME 887 V. NORMATIVE VORAUSSETZUNGEN FUER DIE DATENERHEBUNG UND -VERWENDUNG . 888 1. VERANTWORTLICHE STELLEN 888 2. BETROFFENER PERSONENKREIS 3. ZWECKBINDUNG 4. PRIVILEGIERUNG DER ENTWICKLUNG UND WEITERENTWICKLUNG VON RATINGSYSTEMEN 888 VI. DATENARTEN UND ERHEBUNGSQUELLEN 889 1. DATENARTEN 889 2. ERHEBUNGSQUELLEN 890 3. INTERNET ALS ALLGEMEIN ZUGAENGLICHE QUELLE 890 4. BENACHRICHTIGUNGSPFLICHT 891 VII. DATENUEBERMITTLUNG 891 VIII. ZUSAMMENFASSUNG 892 B. BONITAETSBEWERTUNG IM RAHMEN DES BDSG 892 I. BEDEUTUNG UND WESEN DER BONITAETSBEWERTUNG IM GEGENWAERTIGEN SOZIOOEKONOMISCHEN RAHMEN 893 II. RECHTLICHE BEURTEILUNG DER BONITAETSBEWERTUNG AUFGRUND DES BDSG 894 1. PERSOENLICHER ANWENDUNGSBEREICH 894 2. UEBERBLICK UEBER DIE RECHTSGRUNDLAGEN 895 3. EINWILLIGUNG (§§ 4, 4A BDSG) 896 4. ZULAESSIGKEITSTATBESTAENDE FUER EINEN DER BONITAETSBEWERTUNG DIENENDEN DATENUMGANG (§§ 28FF. BDSG) 897 5. RECHTE DES BETROFFENEN (§§ 33 FF. BDSG) 901 III. AUSBLICK AUF DIE DS-GVO 901 KAPITEL 3. OPT-IN/OPT-OUT A. BEDEUTUNG DES THEMAS 905 I. SCHLAGWORTFUNKTION DER BEGRIFFE 905 II. ALLGEMEINE CHARAKTERISIERUNG DER BEGRIFFE 905 III. DATENSCHUTZRECHTLICHE RELEVANZ DES THEMAS 906 IV. WIRTSCHAFTLICHE RELEVANZ DES THEMAS 906 1. KUNDENBINDUNGS- UND RABATTSYSTEME 906 2. SOZIALE NETZWERKE 907 V. RECHTSPOLITISCHE ASPEKTE DES THEMAS 907 XXXVIII INHALTSVERZEICHNIS SEITE B.RECHTSGRUNDLAGEN 908 I. ALLGEMEINER HINWEIS 908 II. REGELUNGEN DES BDSG 908 1. EINWILLIGUNG ALS ZULAESSIGKEITSTATBESTAND 908 2. DIE REGELUNG DES § 28 ABS. 3 BDSG 909 3. § 4A ABS. 1 S. 1 BDSG ALS SEDES MATERIAE DER DISKUSSION 909 III. § 7 ABS. 2 UWG 909 IV. EINWILLIGUNGSERKLAERUNG ALS AGB-KLAUSEL 910 C. GANG DER BGH-RECHTSPRECHUNG 910 I. UEBERBLICK 910 II. WESENTLICHE ERKENNTNISSE DER PAYBACK"-ENTSCHEIDUNG 911 1. DARSTELLUNG DER STRITTIGEN KLAUSEL 911 2. BEWERTUNG ALS OPT-OUT"-KLAUSEL 911 3. UNTERSCHEIDUNG ZWISCHEN DATENSCHUTZRECHTLICHER UND WETTBEWERBS- RECHTLICHER EINWILLIGUNG 912 4. BEWERTUNG DER DATENSCHUTZRECHTLICHEN EINWILLIGUNG 913 5. BEWERTUNG DER WETTBEWERBSRECHTLICHEN EINWILLIGUNG 914 6. HINWEIS FUER DIE PRAXIS 914 III. WESENTLICHE ERKENNTNISSE DER HAPPY DIGITS"-ENTSCHEIDUNG 914 1. DARSTELLUNG DER STRITTIGEN KLAUSEL 914 2. BEWERTUNG ANHAND DER REGELUNGEN DES BDSG 915 IV. KONSEQUENZEN DER BGH-RECHTSPRECHUNG 915 D. MELDUNGEN AN DIE SCHUFA 916 E. VERFAHRENSRECHTLICHE FRAGEN 916 I. KLAGEMOEGLICHKEITEN NACH DEM UKLAG 916 II. NACHWEIS DES VORLIEGENS EINER EINWILLIGUNG DURCH DOUBLE-OPT-IN" . 917 III. UNSICHERHEITEN AUFGRUND DES URTEILS DES OLG MUENCHEN VOM 27.9.2012 919 F. ERKENNTNISSE AUS DER RECHTSPRECHUNG ZU OPT-IN-KONSTELLATIONEN 920 G. AUSBLICK AUF DIE DATENSCHUTZ-GRUNDVERORDNUNG 922 I. UNTERSCHEIDUNG VON DATENSCHUTZRECHTLICHER UND WETTBEWERBSRECHTLICHER EINWILLIGUNG 922 II. TATSACHE DES VORLIEGENS EINER EINWILLIGUNG 922 III. FREIWILLIGKEIT EINER EINWILLIGUNG 923 IV. GESETZLICHER ERLAUBNISTATBESTAND FUER EINE VERARBEITUNG ZUM ZWECKE DER DIREKTWERBUNG 924 V. WIDERSPRUCHSRECHT IM BEREICH DER DIREKTWERBUNG 925 INHALTSVERZEICHNIS XXXIX SEITE KAPITEL 4. DATENWEITERGABE AN HANDELSPARTNER UND OFFENLEGUNGSPFLICHTEN; SHOPHOSTING A. WEBSHOP-LOESUNGEN ALS DATENSCHUTZRECHTLICHE HERAUSFORDERUNG 928 I. THEMATISCHE EINORDNUNG UND HERAUSFORDERUNGEN DER DS-GVO 928 II. SHOPHOSTING UND WEBSHOP-OUTSOURCING ALS GESCHAEFTSMODELL 930 III. MOEGLICHKEITEN UND GRENZEN VON AUFTRAGSDATENVERARBEITUNG 931 IV. DATENSCHUTZRECHTLICHE VORGABEN AN OFFENLEGUNGSPFLICHTEN 934 1. NACHBESSERUNGSBEDARF BEI AUFTRAGSDATENVERARBEITUNGSVERTRAEGEN ZWISCHEN ONLINE-HAENDLERN UND IHREN DIENSTLEISTERN 934 2. NUTZEREINWILLIGUNGEN SELTEN WIRKSAM 936 3. UNTERRICHTUNG GEMAESS § 13 ABS. 1 TMG (DATENSCHUTZERKLAERUNG") 944 4. EXTERNE LINKS 948 5. NIEDERLASSUNGSPRINZIP 949 6. INTERNATIONALE AUSRICHTUNG VON WEBSITES 950 7. DATENUEBERMITTLUNG IN DIE USA 952 8. DYNAMISCHE IP-ADRESSEN ALS PERSONENBEZOGENES DATUM 952 B. TYPISCHE BEISPIELE FUER DATENWEITERGABE AN PARTNERUNTERNEHMEN IM RAHMEN VON WEBSHOPS 953 I. DATENUEBERMITTLUNG AN VERSANDDIENSTLEISTER 953 II. DATENUEBERMITTLUNG IM RAHMEN VON FINANCIAL SUPPLY CHAIN MANAGEMENT 955 1. ZAHLUNGSDIENSTLEISTER 956 2. DATENUEBERMITTLUNG AN AUSKUNFTEIEN UND SCORING-ANBIETER 956 3. BETRUGSPRAEVENTION MITTELS DEVICE PROFILING UND TIPPVERHALTENS- PROFILEN 957 4. DEBITORENMANAGEMENT, DATENUEBERMITTLUNG AN INKASSOANBIETER 959 III. DATENUEBERMITTLUNG ZU WERBEZWECKEN 960 1. E-MAIL-MARKETING DURCH FULL-SERVICE-DIENSTLEISTER 960 2. WEB-ANALYSE MIT HILFE VON WEB-ANALYSEDIENSTEN 961 3. BEHAVIORAL TARGETING UND RETARGETING DURCH WERBENETZWERKE 962 4. SOCIAL MEDIA PLUGINS 963 C. BEST PRACTICE-ANSAETZE; GUETESIEGEL 964 I. DATENSCHUTZSIEGEL 965 II. SHOP-GUETESIEGEL 965 KAPITEL 5. ONLINE-ZAHLUNGSVERKEHR A.ANWENDBARKEIT DES BUNDESDATENSCHUTZGESETZES 968 I. SUBSIDIARITAET DES BDSG 968 II. TELEMEDIENGESETZ 969 1. ANWENDUNGSBEREICH 969 2. ABGRENZUNG ZUM BDSG 969 III. TELEKOMMUNIKATIONSGESETZ 970 IV. AUSBLICK: DATENSCHUTZ-GRUNDVERORDNUNG 971 XL INHALTSVERZEICHNIS SEITE B. PERSONENBEZOGENE DATEN IM ZAHLUNGSVERKEHR 971 I. PERSONENBEZOGENE DATEN 971 II. MASSSTAB FUER BESTIMMBARKEIT 972 III. AUSBLICK: PERSONENBEZOGENE DATEN NACH DER DS-GVO 972 C. INTEGRATION EINER ZAHLUNGSMETHODE 973 I. ANGEBOT DER ZAHLUNGSART DURCH DEN HAENDLER DIREKT 974 1. DATENSCHUTZHINWEIS UND EINWILLIGUNG 975 2. ERSTELLUNG DATENSCHUTZHINWEIS BZW. EINWILLIGUNG 977 3. BESTIMMTHEIT/TRANSPARENZ/HINWEISPFLICHTEN 978 4. AUFBAU EINES DATENSCHUTZHINWEISES 980 5. ZEITPUNKT 981 6. FORM 981 7. AGB-KONTROLLE 983 8. FREIWILLIGKEIT DER EINWILLIGUNG 983 9. DATENKOMMUNIKATION MIT AUSKUNFTEIEN 984 10. VERBOT AUTOMATISIERTER ENTSCHEIDUNGEN 984 11. SCORING-MASSNAHMEN 986 12. ZUSAMMENARBEIT MIT DIENSTLEISTERN UND AUSKUNFTEIEN 987 II. EINSATZ VON FREMDSYSTEMEN 987 1. KEINE AUFTRAGSDATENVERARBEITUNG 988 2. HINWEISPFLICHTEN DES HAENDLERS 988 D. RECHTSFOLGEN BEI VERSTOSS 989 E. ZUSTAENDIGKEIT DER DATENSCHUTZBEHOERDE 989 TEIL IX. DATENSCHUTZ IM GESUNDHEITSSEKTOR KAPITEL 1. UMGANG MIT PATIENTENDATEN A. BESONDERE SCHUTZBEDUERFTIGKEIT VON PATIENTENDATEN 994 B. DIE AERZTLICHE SCHWEIGEPFLICHT 995 C. DATENERHEBUNG, VERARBEITUNG UND NUTZUNG DURCH DEN ARZT 997 I. ALLGEMEINES 997 II. SPEICHERUNG 999 III. DATENVERAENDERUNG UND -NUTZUNG 1000 D. ERHEBUNG, VERARBEITUNG UND NUTZUNG VON AERZTLICHEN DATEN DURCH DRITTE . 1000 I. ERHEBUNG DURCH SOZIALVERSICHERUNGSTRAEGER 1001 II. ERHEBUNG AERZTLICHER DATEN DURCH GERICHTE, INSBESONDERE SOZIALGERICHTE 1005 1. DIE EINHOLUNG AERZTLICHER BEFUNDUNTERLAGEN BZW. VERNEHMUNG VON AERZTEN ALS ZEUGEN 1005 2. EINHOLUNG MEDIZINISCHER SACHVERSTAENDIGENGUTACHTEN 1005 III. ERHEBUNG VON PATIENTENDATEN DURCH SONSTIGE DRITTE 1008 1. ERHEBUNG DURCH OEFFENTLICHE STELLEN 1008 2. ERHEBUNG DURCH NICHT OEFFENTLICHE STELLEN 1009 INHALTSVERZEICHNIS XLI SEITE IV. DATENSPEICHERUNG,-VERAENDERUNG UND-NUTZUNG 1010 V. UEBERMITTLUNG AERZTLICHER DATEN 1012 1. UEBERMITTLUNG VON (EINFACHEN) PATIENTENDATEN 1012 2. UEBERMITTLUNG VON MEDIZINISCHEN SOZIALDATEN 1013 VI. UEBERMITTLUNG VON MEDIZINISCHEN SOZIALDATEN FUER FORSCHUNG UND PLA- NUNG 1016 VII. ERHEBUNG, VERARBEITUNG UND NUTZUNG VON PATIENTENDATEN ALS SOZIALDA- TEN DURCH PRIVATE DRITTE 1020 VIII. ERHEBUNG UND VERARBEITUNG AUF GRUNDLAGE EINER EINWILLIGUNG? 1021 IX. UEBERMITTLUNG OHNE EINWILLIGUNG ODER NORMATIVE BEFUGNIS 1024 X. PROBLEM DES § 200 SGB VII 1026 KAPITEL 2. ELEKTRONISCHE PATIENTENAKTE A. ELEKTRONISCHE PATIENTENAKTE 1028 I. ZIELE 1029 II. PRINZIPIEN 1030 III. GESUNDHEITSDATEN ALS SENSIBLE DATEN 1031 IV. VERANTWORTLICHE STELLE 1032 V. GESETZLICHE ERLAUBNIS 1033 VI. EINWILLIGUNG 1037 VII. DATENSICHERHEIT 1038 B. AUSBLICK AUF DIE DATENSCHUTZ-GRUNDVERORDNUNG 1040 C.FAZIT 1041 KAPITEL 3. TELEMONITORING A. DATENSCHUTZRECHTLICHE RAHMENBEDINGUNGEN BEI TELEMONITORING 1043 I. EINFUEHRUNG 1043 II. ANWENDUNGSGEBIETE 1043 III. RECHTLICHER KONTEXT 1044 1. GRUNDSAETZLICHER RECHTLICHER RAHMEN 1044 2. RELEVANTE DATENSCHUTZRECHTLICHE GESETZGEBUNG 1045 IV. VERARBEITUNG PERSONENBEZOGENER DATEN IM RAHMEN DES TELEMONITORINGS 1046 V. ANFORDERUNGEN AN DIE EINHALTUNG DES DATENSCHUTZES BEIM TELEMONITORING 1048 1. ZULAESSIGKEIT DES VERFAHRENS 1048 2. DATENVERARBEITUNG IM AUFTRAG 1050 3. RECHTE DES BETROFFENEN 1053 VI. WUERDIGUNG UND AUSBLICK 1053 XLII INHALTSVERZEICHNIS SEITE B. TECHNISCHE UND ORGANISATORISCHE ANFORDERUNGEN IM BEREICH DER GESUNDHEITSTELEMATIK 1054 I. EINFUEHRUNG 1055 II. ANWENDUNGSGEBIETE 1055 III. BEWERTUNG DES SCHUTZBEDARFS 1055 1. E-HEALTH GESETZ 1056 2. IT-SICHERHEITSGESETZ 1056 3. DATENSCHUTZGESETZGEBUNG 1056 4. SCHUTZNIVEAU 1056 IV. TECHNISCHE INFRASTRUKTUR 1057 V. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN 1057 1. GESETZLICHER RAHMEN 1057 2. RISKOANALYSE 1058 3. UMSETZUNG DER HAUPTZIELE AM BEISPIEL DER EGK SOWIE DEREN TELEMATIKINFRASTRUKTUR 1059 VI. AUSBLICK CLOUD COMPUTING UND BIG DATA IM GESUNDHEITSWESEN 1059 TEIL X. INFORMATION ALS WIRTSCHAFTSGUT KAPITEL 1. ADRESSHANDEL A.EINLEITUNG 1062 B. DEFINITION DES BEGRIFFS ADRESSHANDEL 1063 I. ADRESSDATEN 1063 II. SONSTIGE DATEN 1063 C. ERLAUBNISTATBESTAENDE 1064 I. GRUNDSATZ 1064 1. RECHTSGRUNDLAGEN 1064 2. PRAKTISCHE UMSETZUNG/NUTZUNG DER ADRESSDATEN ZU WERBEZWECKEN 1064 II. ADRESSHANDEL GEMAESS § 28 ABS. 3 BDSG 1066 1. VORAUSSETZUNG 1066 2. (BERECHTIGTER) EMPFAENGERKREIS 1066 III. ADRESSHANDEL GEMAESS § 29 BDSG 1071 1. ALLGEMEINES 1071 2. GRUNDSAETZE 1072 3. BESONDERHEITEN DES ADRESSHANDELS NACH § 29 BDSG 1072 D. AENDERUNGEN AUFGRUND DER DS-GVO 1074 I. ALLGEMEINES 1074 II. ADRESSHANDEL UNTER DER DS-GVO 1074 1. RECHTSGRUNDLAGEN 1074 2. INFORMATIONSPFLICHT 1076 3. WEITERGABE VON ADRESSDATEN INNERHALB EINES UNTERNEHMENS 1076 E.FAZIT 1077 INHALTSVERZEICHNIS XLIII SEITE KAPITEL 2. RFID, SMARTCARDS UND COOKIES A. RFID-CHIPS UND SMARTCARDS 1080 I. FUNKTIONSWEISE VON RFID-CHIPS UND SMARTCARDS 1081 1. RFID 1081 2. SMARTCARDS 1081 3. ANWENDUNGSGEBIETE 1082 II. DATENSCHUTZRECHTLICHE ZULAESSIGKEIT DES EINSATZES VON RFID UND SMARTCARDS SOWIE DAMIT VERBUNDENE SICHERHEITSRISIKEN 1082 1. VERARBEITUNG PERSONENBEZOGENER DATEN 1082 2. EINWILLIGUNG ODER GESETZLICHE ERLAUBNIS FUER DIE DATENVERARBEITUNG . 1083 3. DIREKTERHEBUNGSGRUNDSATZ 1084 4. DATENSCHUTZRECHTLICHE ZULAESSIGKEIT TYPISCHER ANWENDUNGSFAELLE 1086 5. AUFKLAERUNGSPFLICHTEN (INSBESONDERE AUS § 6C BDSG) UND HAFTUNGS- RISIKEN 1089 6. TECHNISCH-ORGANISATORISCHE MASSNAHMEN GEMAESS § 9 BDSG 1092 III. AKTUELLE ENTWICKLUNGEN 1092 1. SELBSTVERPFLICHTUNG VON RFID-ANWENDUNGSBETREIBERN ZUR DATEN- SCHUTZ-FOLGENABSCHAETZUNG 1092 2. KENNZEICHNUNGSPFLICHT NACH DER TEXTILKENNZEICHNUNGSVERORDNUNG 1092 3. REFORM DES BESCHAEFTIGTENDATENSCHUTZES 1093 IV. AUSBLICK DATENSCHUTZ-GRUNDVERORDNUNG 1093 B.COOKIES 1094 I. DEFINITION: COOKIES 1094 II. INFORMATIONSPFLICHTEN NACH § 13 ABS. 1 TMG 1094 III. EINWILLIGUNG IN DAS SETZEN VON COOKIES - UMSETZUNG DER DATENSCHUTZ- RICHTLINIE FUER ELEKTRONISCHE KOMMUNIKATION 1095 1. EINWILLIGUNGSERFORDERNIS UND AUSNAHMEN 1095 2. EINHOLUNG DER EINWILLIGUNG 1097 IV. VERWENDUNG PERSONENBEZOGENER DATEN 1100 V. ZULAESSIGKEIT DER DATENVERWENDUNG 1102 VI. AUSBLICK DATENSCHUTZ-GRUNDVERORDNUNG 1102 KAPITEL 3. WERBUNG IM INTERNET A. BEISPIELHAFTE DARSTELLUNG EINZELNER KONZEPTE 1106 I. VORBEMERKUNG 1106 II. KONZEPTE FUER EINE WERBLICHE NUTZUNG PERSONENBEZOGENER DATEN 1106 1. NUTZUNG EINES VORHANDENEN KUNDENDATENBESTANDES 1106 2. ANFORDERUNGEN BEI DER NUTZUNG VORHANDENER DATEN 1110 3. ANGEBOTE ZUR ANREICHERUNG VORHANDENER DATEN 1111 III. METHODEN ZUR UMSETZUNG DER KONZEPTE 1111 1. SOZIALE NETZWERKE AM BEISPIEL VON FACEBOOK UND GOOGLE+ 1111 2. WEBSTATISTIK AM BEISPIEL VON GOOGLE ANALYTICS 1113 3. DER FALL EASYCASH: KUNDENPROFILE AUF BASIS VON ZAHLUNGSDATEN 1115 XLIV INHALTSVERZEICHNIS SEITE B. RECHTLICHE SCHWERPUNKTE AUS DER SICHT DES WERBENDEN 1117 I. WERBUNG IM ANWENDUNGSBEREICH DER DATENSCHUTZ-GRUNDVERORDNUNG. 1117 1. GRUNDLAGEN 1117 2. EINWILLIGUNG/VERTRAGSERFUELLUNG/ERLAUBNISNORM/BERECHTIGTES INTERESSE 1118 3. ZWECKBINDUNG 1119 4. ERFORDERLICHKEIT 1119 5. ABWAEGUNGSPFLICHTEN/DOKUMENTATIONEN 1120 6. KERNBEGRIFFE, NICHT ABSCHLIESSEND 1120 II. KLARNAMEN, PSEUDONYMISIERUNG, ANONYMISIERUNG 1121 1. GRUNDLAGEN 1121 2. RECHTLICHE KONSEQUENZEN 1121 III. WERBUNG ALS (MIT-)GESCHAEFTSZWECK VON SOZIALEN NETZWERKEN - DIE ERLAUBNISNORM 1122 1. DATENPOOL 1122 2. ART DER DATEN 1122 3. ERLAUBNISNORM FUER INHALTSDATEN 1123 4. INFORMIERTE EINWILLIGUNG 1124 5. GRUNDSATZ DER ZWECKBINDUNG 1124 IV. SOCIAL PLUGIN 1124 1. FUNKTIONSWEISE 1124 2. DATENSCHUTZRECHTLICHE PROBLEMATIK BEI DIREKTER EINBINDUNG 1125 3. RECHTSKONFORME GESTALTUNG 1126 V. AUSBLICK 1128 KAPITEL 4. BEWERTUNGSPORTALE A. CLICK-MICH-AN": DIE NEUE SOZIALE WAEHRUNG 1130 B. BEWERTUNG IM INTERNET IN DEN GRENZEN DES DATENSCHUTZES 1131 I. ALLGEMEINE RECHTLICHE RAHMENBEDINGUNGEN 1131 1. MEINUNGSFREIHEIT 1131 2. WETTBEWERBSRECHT 1131 3. TELEMEDIENRECHT 1132 II. DATENSCHUTZ 1133 1. ANWENDBARKEIT DATENSCHUTZRECHTLICHER VORSCHRIFTEN 1133 2. VERHAELTNIS VON TMG UND BDSG 1134 3. DATENERHEBUNG 1134 4. BERICHTIGUNG, SPERRUNG, LOESCHUNG 1135 KAPITEL 5. DATENSCHUTZKONFORMER EINSATZ VON SUCHMASCHINEN IM UNTERNEHMEN A. EINFUEHRUNG 1138 B. GESCHAEFTSMODELL 1139 INHALTSVERZEICHNIS XLV SEITE C. VORBEMERKUNGEN ZUM DATENSCHUTZ BEI SUCHMASCHINEN 1141 I. ANWENDBARKEIT DER EUROPAEISCHEN DATENSCHUTZBESTIMMUNGEN 1141 II. DER KLASSIKER: PERSONENBEZUG DER IP-ADRESSE 1142 D. EINZELNE FALLGESTALTUNGEN 1143 I. PERSONENBEZOGENE MITARBEITERDATEN AUF DER WEBSITE EINES UNTERNEHMENS 1143 1. VEROEFFENTLICHUNG VON MITARBEITERDATEN AUF DER WEBSITE 1144 2. AUFFINDBARKEIT VON MITARBEITERDATEN BEI SUCHMASCHINEN 1146 II. GOOGLE HACKING 1147 III. GOOGELN VON BEWERBERN 1148 IV. WEB-ANALYSE 1149 1. SINN, ANBIETER UND FUNKTIONSWEISE 1149 2. RECHTLICHE RAHMENBEDINGUNGEN 1149 V. BEREITSTELLEN VON WERBEFLAECHEN AUF DER WEBSITE EINES UNTERNEHMENS . 1154 E.ERGEBNIS 1154 TEIL XL DATENSICHERHEIT KAPITEL 1. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN A. EINLEITUNG 1156 B. ERLAEUTERUNGEN 1158 I. BEGRIFFLICHKEITEN 1158 II. ANFORDERUNGEN AUS § 9 BDSG 1159 1. GRUNDSATZ DER ERFORDERLICHKEIT 1159 2. GRUNDSATZ DER VERHAELTNISMAESSIGKEIT 1159 3. DATENSCHUTZGERECHTE ORGANISATION 1159 4. KONTROLLMASSNAHMEN DER ANLAGE ZU § 9 BDSG 1159 5. EMPFEHLUNG DER VERSCHLUESSELUNG 1171 III. ANFORDERUNGEN NACH DER DS-GVO 1171 C. RECHTSSCHUTZ UND VERFAHRENSFRAGEN 1172 D. KRITISCHE WUERDIGUNG 1173 I. UNBESTIMMTHEIT DES DATENSCHUTZGESETZES 1173 II. KOMPLEXITAET UND INKOMPATIBILITAET DER KONTROLLMASSNAHMEN 1175 III. DATENSCHUTZ ALS MANAGEMENTAUFGABE 1176 IV. DATENSCHUTZKONZEPTE UND DATENSCHUTZMANAGEMENT (*DATENSCHUTZPROZESS") 1176 KAPITEL 2. SCHUTZ VON BETRIEBS- UND GESCHAEFTSGEHEIMNISSEN A.EINLEITUNG 1179 XLVI INHALTSVERZEICHNIS SEITE B. ERLAEUTERUNGEN 1180 I. ENTSTEHUNG DES GEHEIMNISSCHUTZES 1180 II. SPEZIELLE ANFORDERUNGEN AUS § 91 AKTG, § 43 GMBHG UND § 25A KWG 1181 III. MASSNAHMEN ZUM SCHUTZ VON BETRIEBS- UND GESCHAEFTSGEHEIMNISSEN 1181 1. RISIKOANALYSE 1181 2. TECHNISCH-ORGANISATORISCHE MASSNAHMEN 1181 3. GEHEIMNISTRAEGER IM UNTERNEHMEN 1182 4. GEHEIMNISTRAEGER AUSSERHALB DES UNTERNEHMENS 1182 5. OEFFENTLICHE AUSLEGUNGSVERFAHREN UND BEHOERDENAKTE 1182 IV. RECHTSSCHUTZ UND VERFAHRENSFRAGEN 1183 1. STRAFRECHTLICHER SCHUTZ 1183 2. ZIVILRECHTLICHER SCHUTZ 1183 V. KRITISCHE WUERDIGUNG 1183 1. KONFLIKTE MIT DEM DATENSCHUTZ 1183 2. ZUSAMMENSPIEL MIT DEM DATENSCHUTZ 1186 TEIL XII. KONFLIKTMANAGEMENT IM DATENSCHUTZ KAPITEL 1. STRATEGIE UND TAKTIK IM UMGANG MIT DATENSCHUTZVERLETZUNGEN A.EINLEITUNG 1189 B. DATENPANNE 1190 I. ANWENDUNGSBEREICH 1190 II. INHALT UND FORM DER INFORMATION 1191 III. ORDNUNGSWIDRIGKEITEN, STRAFTATBESTAND UND HAFTUNG 1192 C. MISSACHTUNG DES DATENSCHUTZES 1192 I. STRAFTATBESTAENDE UND ORDNUNGSWIDRIGKEITEN 1192 II. SCREENING UND WHISTLEBLOWING 1193 1. SCREENING 1193 2. WHISTLEBLOWING 1194 D. COMPLIANCE, INTERNE REVISION UND DATENSCHUTZORGANISATION 1194 E. KOMMUNIKATION BEI DATENSCHUTZKONFLIKTEN 1195 I. UEBERBLICK UND EMPFEHLUNGEN 1195 II. KOMMUNIKATIONSSCHEMA 1196 F. FAZIT DES KONFLIKTMANAGEMENTS IM DATENSCHUTZ 1197 KAPITEL 2. E-DISCOVERY A. EINFUEHRUNG 1199 B. WICHTIGE BEGRIFFE 1200 INHALTSVERZEICHNIS XLVII SEITE C. PRAKTISCHE DURCHFUEHRUNG DER E-DISCOVERY 1205 I. IDENTIFIZIERUNGSPHASE 1205 II. SICHERUNGSPHASE 1205 III. SICHTUNGSPHASE 1205 IV. VORLEGUNGSPHASE 1206 D. RECHTSKONFLIKTE UND DEREN LOESUNG 1206 I. AUSGANGSLAGE: INTERESSENS- UND RECHTSKONFLIKT FUER INTERNATIONALE UNTERNEHMEN 1206 II. ARTIKEL-29-DATENSCHUTZGRUPPE STELLUNGNAHME 1/2009 1207 III. LOESUNGSANSAETZE DER FRANZOESISCHEN DATENSCHUTZBEHOERDE CNIL 1209 IV. LOESUNGSANSAETZE DER SEDONA CONFERENCE 1209 V. DATENEXPORTE AUS DEUTSCHLAND AN EINE US-MUTTERGESELLSCHAFT 1211 VI. E-DISCOVERY UND SCHIEDSVERFAHREN 1212 VII. AUSWIRKUNGEN DER DS-GVO AUF DIE E-DISCOVERY 1213 E. HANDLUNGSSTRATEGIEN FUER UNTERNEHMEN IN DER EU 1215 F. BEISPIELSFAELLE AUS DER US-RECHTSPRECHUNG 1218 I. VOLKSWAGEN AG V. VALDEZ, TEXAS SUPREME COURT, 16.11.1995 1218 II. ACCESS DATA CORPORATION V. ALSTE TECHNOLOGIES GMBH, U. S. DISTRICT COURT FOR THE DISTRICT OF UTAH, 21.1.2010 1219 III. IN RE AIR CARGO SHIPPING SERVICES ANTITRUST LITIGATION, EASTERN DISTRICT OF NEW YORK, 29.3.2010 1219 IV. IN RE PAYMENT CARD INTERCHANGE FEE AND MERCHANT DISCOUNT ANTITRUST LITIGATION, U. S. DISTRICT COURT FOR THE EASTERN DISTRICT OF NEW YORK, 27.8.2010 1219 V. SOFAER GLOBAL HEDGE FUND, PLAINTIFF, V. BRIGHTPOINT, INC. AND ROBERT J. LAIKIN, DEFENDANTS, U. S. DISTRICT COURT, SOUTHERN DISTRICT OF INDIANA, 12.11.2010 1220 VI. EASTERN DISTRICT OF VIRGINIA - MEADWESTVACO CORP. V. REXAM PLC, U. S. DISTRICT COURT, EASTERN DISTRICT OF VIRGINIA, 14.12.2010 1220 VII. SUNTRUST V. UNITED GUARANTY RESIDENTIAL INSURANCE CO. OF NORTH, U.S. DISTRICT COURT, RICHMOND, VA, 29.3.2011 1220 VIII. HERAEUS KULZER GMBH V. BIOMET, INC., U. S. COURT OF APPEALS FOR THE 7TH CIRCUIT, 24.1.2011 1221 IX. PERSHING PACIFIC WEST V. MARINEMAX, U. S. DISTRICT COURT, SOUTHERN DISTRICT OF CALIFORNIA, 11.3.2013 1221 X. MICROSOFT V. UNITED STATES OF AMERICA, 29.8.2014 1222 KAPITEL 3. HAFTUNGSRISIKEN UND DEREN VERSICHERUNG A. DAS SCHADENSPOTENTIAL BEI DATENSCHUTZVERSTOESSEN IN DER MODERNEN WIRTSCHAFTSORDNUNG 1227 B. BEDEUTUNG DER HAFTUNG 1229 INHALTSVERZEICHNIS SEITE C. HAFTUNG DES UNTERNEHMENS 1229 I. RECHTSGRUNDLAGEN DER HAFTUNG (UEBERBLICK) 1229 II. DELIKTSRECHTLICHE HAFTUNG 1230 1. HAFTUNG AUS SCHULDHAFTER GESETZESWIDRIGER DATENVERWENDUNG NACH § 7 BDSG 1230 2. HAFTUNG AUS GESETZESWIDRIGER AUTOMATISIERTER DATENVERWENDUNG DURCH OEFFENTLICH-RECHTLICHE UNTERNEHMEN NACH § 8 BDSG 1236 3. HAFTUNG AUS SCHULDHAFTEM RECHTSVERSTOSS NACH § 44 ABS. 1 S. 1 I.V.M. S. 4TKG 1241 4. HAFTUNG AUS SCHULDHAFTER DATENSCHUTZVERLETZUNG NACH DEN ALLGEMEINEN REGELN UEBER UNERLAUBTE HANDLUNGEN (§§ 823, 824, 826 BGB) 1243 III. ZUSAMMENTREFFEN MEHRERER HAFTUNGSGRUENDE - VORVERTRAGLICHE, VERTRAGLICHE UND NACHVERTRAGLICHE HAFTUNG 1244 IV. NEGATORISCHE HAFTUNG (BESEITIGUNGS-UND UNTERLASSUNGSANSPRUCH) 1245 V. VERJAEHRUNG 1246 VI. MEHRHEIT VON SCHAEDIGERN 1247 VII. FREIZEICHNUNG - VERZICHT 1247 VIII. STREITIGKEITEN 1247 D. HAFTUNG DES BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN 1247 E. HAFTUNG DES ARBEITNEHMERS 1248 F.VERSICHERUNG 1249 G. EXKURS: HAFTUNG NACH DER DATENSCHUTZ-GRUNDVERORDNUNG 1250 I. EINLEITUNG 1250 II. SACHLICHER ANWENDUNGSBEREICH 1252 III. RAEUMLICHER ANWENDUNGSBEREICH 1252 IV. PERSOENLICHER ANWENDUNGSBEREICH 1253 V. HAFTUNG DES VERANTWORTLICHEN 1253 1. ANSPRUCHSVORAUSSETZUNGEN 1253 2. HAFTUNGSBEFREIUNG 1255 3. BEWEISLAST 1257 VI. HAFTUNG DES AUFTRAGSVERARBEITERS 1257 1. ANSPRUCHSVORAUSSETZUNGEN 1257 2. HAFTUNGSBEFREIUNG 1258 3. BEWEISLAST 1258 VII. RECHTSFOLGE 1258 VIII. MEHRHEIT VON SCHAEDIGERN 1258 IX. STREITIGKEITEN 1260 INHALTSVERZEICHNIS XLIX SEITE TEIL XIII. STRAF- UND ORDNUNGSWIDRIGKEITENVORSCHRIFTEN IM BEREICH DES BETRIEBLICHEN DATENSCHUTZES A.BEDEUTUNG 1263 B. SANKTIONSVORSCHRIFTEN DES BDSG 1265 I. BLANKETTBESTIMMUNGEN 1265 1. GESETZLICHKEITSPRINZIP 1265 2. AENDERUNG DER AUSFUELLUNGSNORM 1266 3. IRRTUMSPROBLEMATIK 1267 II. ANWENDBARKEIT 1267 III. EUROPAEISCHER EINFLUSS 1269 IV. TATBESTANDSSTRUKTUREN UND RECHTSFOLGEN 1270 1. ORDNUNGSWIDRIGKEITEN NACH § 43 ABS. 1 BDSG 1270 2. ORDNUNGSWIDRIGKEITEN NACH § 43 ABS. 2 BDSG 1270 3. ADRESSAT DER BUSSGELDANORDNUNG 1270 4. BEMESSUNG DER GELDBUSSE 1271 5. STRAFTATBESTAND DES § 44 BDSG 1271 6. KEINE ALLGEMEINE ZUGAENGLICHKEIT PERSONENBEZOGENER DATEN 1272 7. PRAEVENTIVES VERBOT MIT ERLAUBNISVORBEHALT 1273 V. DIE TATBESTAENDE DES § 43 ABS. 2 BDSG 1273 1. NR. 1: UNBEFUGTES ERHEBEN UND VERARBEITEN 1273 2. NR. 2: UNBEFUGTES BEREITHALTEN ZUM ZWECKE DES DATENABRUFS 1273 3. NR. 3: UNBEFUGTER DATENABRUF 1274 4. NR. 4: ERSCHLEICHEN DER UEBERMITTLUNG VON PERSONENBEZOGENEN DATEN DURCH UNRICHTIGE ANGABEN 1274 5. NR. 5: VERSTOESSE GEGEN DIE BESONDERE ZWECKBINDUNG VON DATEN 1274 6. NR. 5A: VERSTOSS GEGEN DAS KOPPELUNGSVERBOT DES § 28 ABS. 3B BDSG 1275 7. NR. 5B: VERSTOSS GEGEN DAS VERARBEITUNGS- UND NUTZUNGSVERBOT DES § 28 ABS. 4 BDSG 1275 8. NR. 6: DEANONYMISIERUNG 1275 9. NR. 7: VERSTOSS GEGEN DIE MITTEILUNGSPFLICHT BEI UNRECHTMAESSIGER KENNTNISERLANGUNG VON DATEN 1275 VI. DIE STRAFVORSCHRIFT DES § 44 BDSG 1275 C. KONFLIKTFELDER DES BETRIEBLICHEN DATENSCHUTZES AUS STRAFRECHTLICHER SICHT . 1278 I. UEBERWACHUNG UND STOERUNG DES TELEFONVERKEHRS 1278 II. UEBERWACHUNG DES SCHRIFTVERKEHRS 1278 III. UEBERWACHUNG DES E-MAIL-VERKEHRS 1279 1. EINGRIFF IN DAS FERNMELDEGEHEIMNIS 1279 2. ARBEITGEBER ALS TELEKOMMUNIKATIONSANBIETER NACH § 206 STGB UND BETREIBER VON EMPFANGSANLAGEN NACH § 89 TKG 1279 3. TATSITUATION BEI EINEM EINGRIFF IN DAS FERNMELDEGEHEIMNIS 1280 4. RECHTFERTIGUNGSGRUENDE 1281 IV. DATENZUGRIFF UNTER UEBERWINDUNG EINER ZUGANGSSICHERUNG 1282 L INHALTSVERZEICHNIS SEITE V. VIDEOUEBERWACHUNG BESONDERS GESCHUETZTER RAEUME 1283 VI. GPS-UEBERWACHUNG 1283 D. DATENSCHUTZ-GRUNDVERORDNUNG 1285 I.UEBERBLICK 1285 II. BUSSGELDVERSTOESSE NACH ART. 83 ABS. 4 DS-GVO 1285 1. VERSTOESSE VON VERANTWORTLICHEN UND AUFTRAGS(DATEN)VERARBEITERN (ART. 83 ABS. 4A DS-GVO) 1286 2. VERSTOESSE VON ZERTIFIZIERUNGSSTELLEN (ART. 83 ABS. 4B DS-GVO) 1287 3. VERSTOESSE DER UEBERWACHUNGSSTELLE (ART. 83 ABS. 4C DS-GVO) 1287 III. BUSSGELDVERSTOESSE NACH ART. 83 ABS. 5 DS-GVO 1287 1. VERSTOESSE GEGEN DIE GRUNDSAETZE DER DATENVERARBEITUNG (ART. 83 ABS. 5A DS-GVO) 1287 2. VERSTOESSE GEGEN DIE RECHTE DER BETROFFENEN PERSON (ART. 83 ABS. 5B DS-GVO) 1287 3. VERSTOESSE BEI DER DATENUEBERMITTLUNG AN DRITTLAENDER ODER INTERNATIONALE ORGANISATIONEN (ART. 83 ABS. 5C DS-GVO) 1288 4. VERSTOESSE GEGEN VORSCHRIFTEN FUER BESONDERE VERARBEITUNGSSITUATIONEN NACH KAPITEL IX (ART. 83 ABS. 5D DS-GVO) 1288 5. VERSTOESSE GEGEN ANWEISUNGEN DER AUFSICHTSBEHOERDE (ART. 83 ABS. 5E DS-GVO) 1289 IV. KRITERIEN BEI DER BESTIMMUNG DER GELDBUSSE 1289 V. BEGRIFF DES UNTERNEHMENS NACH ART. 101 UND 102 AEUV 1290 VI. UEBERTRAGUNG IN DAS DATENSCHUTZRECHT 1291 1. KRITIK 1291 2. SCHLUSSFOLGERUNG 1293 SACHVERZEICHNIS 1297
any_adam_object	1
author	Forgó, Nikolaus 1968- Helfrich, Marcus Schneider, Jochen 1943- Arning, Marian 1979-
author2	Forgó, Nikolaus 1968- Helfrich, Marcus Schneider, Jochen 1943-
author2_role	edt edt edt
author2_variant	n f nf m h mh j s js
author_GND	(DE-588)114789177 (DE-588)121048454 (DE-588)1060135949 (DE-588)1046385607
author_facet	Forgó, Nikolaus 1968- Helfrich, Marcus Schneider, Jochen 1943- Arning, Marian 1979- Forgó, Nikolaus 1968- Helfrich, Marcus Schneider, Jochen 1943-
author_role	aut aut aut aut
author_sort	Forgó, Nikolaus 1968-
author_variant	n f nf m h mh j s js m a ma
building	Verbundindex
bvnumber	BV043952709
classification_rvk	PZ 4500 PZ 4700
ctrlnum	(OCoLC)965623737 (DE-599)DNB112032615X
dewey-full	340
dewey-hundreds	300 - Social sciences
dewey-ones	340 - Law
dewey-raw	340
dewey-search	340
dewey-sort	3340
dewey-tens	340 - Law
discipline	Rechtswissenschaft
edition	2. Auflage
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 c 4500</leader><controlfield tag="001">BV043952709</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20171124</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">161209s2017 gw \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">16,N49</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">112032615X</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783406695414</subfield><subfield code="c">EUR 209.00 (DE)</subfield><subfield code="9">978-3-406-69541-4</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783406695414</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)965623737</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB112032615X</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BY</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-Ef29</subfield><subfield code="a">DE-703</subfield><subfield code="a">DE-19</subfield><subfield code="a">DE-523</subfield><subfield code="a">DE-M382</subfield><subfield code="a">DE-12</subfield><subfield code="a">DE-355</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-1050</subfield><subfield code="a">DE-739</subfield><subfield code="a">DE-188</subfield><subfield code="a">DE-29</subfield><subfield code="a">DE-1051</subfield><subfield code="a">DE-573</subfield><subfield code="a">DE-Freis2</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">340</subfield><subfield code="2">23</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4500</subfield><subfield code="0">(DE-625)141180:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4700</subfield><subfield code="0">(DE-625)141182:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">340</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Forgó, Nikolaus</subfield><subfield code="d">1968-</subfield><subfield code="0">(DE-588)114789177</subfield><subfield code="4">edt</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Betrieblicher Datenschutz</subfield><subfield code="b">Rechtshandbuch</subfield><subfield code="c">herausgegeben von Prof. Dr. Nikolaus Forgó (Hannover), Prof. Dr. Marcus Helfrich (München), Prof. Dr. Jochen Schneider (München) ; bearbeitet von den Herausgebern und von Marian Arning (LL.M., Hamburg) [und 39 weiteren]</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">2. Auflage</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">München</subfield><subfield code="b">C.H. Beck</subfield><subfield code="c">2017</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">LX, 1331 Seiten</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="651" ind1=" " ind2="7"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Beschäftigtendatenschutz</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutzgrundverordnung</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Datenschutzkonzepte</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Internationaler</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Internet</subfield></datafield><datafield tag="653" ind1=" " ind2=" "><subfield code="a">Konzerndatenschutz</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="D">g</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Unternehmen</subfield><subfield code="0">(DE-588)4061963-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Helfrich, Marcus</subfield><subfield code="0">(DE-588)121048454</subfield><subfield code="4">edt</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Schneider, Jochen</subfield><subfield code="d">1943-</subfield><subfield code="0">(DE-588)1060135949</subfield><subfield code="4">edt</subfield><subfield code="4">aut</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Arning, Marian</subfield><subfield code="d">1979-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1046385607</subfield><subfield code="4">aut</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">Verlag C.H. Beck</subfield><subfield code="0">(DE-588)1023902869</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=910fcccb04af491692f1753000905ca2&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">SWB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029361537&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-029361537</subfield></datafield></record></collection>
geographic	Deutschland (DE-588)4011882-4 gnd
geographic_facet	Deutschland
id	DE-604.BV043952709
illustrated	Not Illustrated
indexdate	2024-08-03T03:12:56Z
institution	BVB
institution_GND	(DE-588)1023902869
isbn	9783406695414
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-029361537
oclc_num	965623737
open_access_boolean
owner	DE-Ef29 DE-703 DE-19 DE-BY-UBM DE-523 DE-M382 DE-12 DE-355 DE-BY-UBR DE-11 DE-1050 DE-739 DE-188 DE-29 DE-1051 DE-573 DE-Freis2
owner_facet	DE-Ef29 DE-703 DE-19 DE-BY-UBM DE-523 DE-M382 DE-12 DE-355 DE-BY-UBR DE-11 DE-1050 DE-739 DE-188 DE-29 DE-1051 DE-573 DE-Freis2
physical	LX, 1331 Seiten
publishDate	2017
publishDateSearch	2017
publishDateSort	2017
publisher	C.H. Beck
record_format	marc
spelling	Forgó, Nikolaus 1968- (DE-588)114789177 edt aut Betrieblicher Datenschutz Rechtshandbuch herausgegeben von Prof. Dr. Nikolaus Forgó (Hannover), Prof. Dr. Marcus Helfrich (München), Prof. Dr. Jochen Schneider (München) ; bearbeitet von den Herausgebern und von Marian Arning (LL.M., Hamburg) [und 39 weiteren] 2. Auflage München C.H. Beck 2017 LX, 1331 Seiten txt rdacontent n rdamedia nc rdacarrier Datenschutz (DE-588)4011134-9 gnd rswk-swf Unternehmen (DE-588)4061963-1 gnd rswk-swf Deutschland (DE-588)4011882-4 gnd rswk-swf Beschäftigtendatenschutz Datenschutzgrundverordnung Datenschutzkonzepte Internationaler Internet Konzerndatenschutz Deutschland (DE-588)4011882-4 g Unternehmen (DE-588)4061963-1 s Datenschutz (DE-588)4011134-9 s DE-604 Helfrich, Marcus (DE-588)121048454 edt aut Schneider, Jochen 1943- (DE-588)1060135949 edt aut Arning, Marian 1979- Verfasser (DE-588)1046385607 aut Verlag C.H. Beck (DE-588)1023902869 pbl X:MVB text/html http://deposit.dnb.de/cgi-bin/dokserv?id=910fcccb04af491692f1753000905ca2&prov=M&dok_var=1&dok_ext=htm Inhaltstext SWB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029361537&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Forgó, Nikolaus 1968- Helfrich, Marcus Schneider, Jochen 1943- Arning, Marian 1979- Betrieblicher Datenschutz Rechtshandbuch Datenschutz (DE-588)4011134-9 gnd Unternehmen (DE-588)4061963-1 gnd
subject_GND	(DE-588)4011134-9 (DE-588)4061963-1 (DE-588)4011882-4
title	Betrieblicher Datenschutz Rechtshandbuch
title_auth	Betrieblicher Datenschutz Rechtshandbuch
title_exact_search	Betrieblicher Datenschutz Rechtshandbuch
title_full	Betrieblicher Datenschutz Rechtshandbuch herausgegeben von Prof. Dr. Nikolaus Forgó (Hannover), Prof. Dr. Marcus Helfrich (München), Prof. Dr. Jochen Schneider (München) ; bearbeitet von den Herausgebern und von Marian Arning (LL.M., Hamburg) [und 39 weiteren]
title_fullStr	Betrieblicher Datenschutz Rechtshandbuch herausgegeben von Prof. Dr. Nikolaus Forgó (Hannover), Prof. Dr. Marcus Helfrich (München), Prof. Dr. Jochen Schneider (München) ; bearbeitet von den Herausgebern und von Marian Arning (LL.M., Hamburg) [und 39 weiteren]
title_full_unstemmed	Betrieblicher Datenschutz Rechtshandbuch herausgegeben von Prof. Dr. Nikolaus Forgó (Hannover), Prof. Dr. Marcus Helfrich (München), Prof. Dr. Jochen Schneider (München) ; bearbeitet von den Herausgebern und von Marian Arning (LL.M., Hamburg) [und 39 weiteren]
title_short	Betrieblicher Datenschutz
title_sort	betrieblicher datenschutz rechtshandbuch
title_sub	Rechtshandbuch
topic	Datenschutz (DE-588)4011134-9 gnd Unternehmen (DE-588)4061963-1 gnd
topic_facet	Datenschutz Unternehmen Deutschland
url	http://deposit.dnb.de/cgi-bin/dokserv?id=910fcccb04af491692f1753000905ca2&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=029361537&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT forgonikolaus betrieblicherdatenschutzrechtshandbuch AT helfrichmarcus betrieblicherdatenschutzrechtshandbuch AT schneiderjochen betrieblicherdatenschutzrechtshandbuch AT arningmarian betrieblicherdatenschutzrechtshandbuch AT verlagchbeck betrieblicherdatenschutzrechtshandbuch

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Beschreibung

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge