Читать книгу DS-GVO/BDSG - David Klein - Страница 234
ОглавлениеVgl. dazu die Kommentierung zu Art. 82.
Vgl. dazu die Kommentierung zu Art. 83.
So auch Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 6 f.; Sydow-Raschauer Art. 4 Nr. 7 Rn. 114 und 121.
Sydow-Raschauer Art. 4 Nr. 7 Rn. 114, 120 f. sowie Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 6.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 28; EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 66; EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 70. Vgl. dazu auch Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die EuGH-Rechtsprechung zum Joint-Controllership, S. 2 f. sowie dazu ausführlich unter Rn. 116a.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 10.
So auch Gierschmann-Kramer Art. 4 Nr. 7 Rn. 7.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 10 f., 19 f.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 19; Gierschmann-Kramer Art. 4 Nr. 7 Rn. 8.
Gierschmann-Kramer Art. 4 Nr. 7 Rn. 7.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 19.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 20.
Vgl. dazu Pressemitteilung des LfDI Baden-Württemberg v. 18.6.2019, abrufbar unter https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/06/Erstes-Bu%C3%9Fgeld-gegen-Polizeibeamten.pdf, zuletzt abgerufen am 14.4.2020.
Vgl. dazu Pressemitteilung des LfDI Baden-Württemberg v. 18.6.2019.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 21 (Bsp. 4 – Heimliche Überwachung von Mitarbeitern) sowie Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 10.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 19 f.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 20 sowie Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 9.
Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 9; Sydow-Raschauer Art. 4 Nr. 7 Rn. 129.
Sydow-Raschauer Art. 4 Nr. 7 Rn. 129.
Übereinstimmend Gola-Gola Art. 4 Nr. 7 Rn. 55; Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 11; Gierschmann-Kramer Art. 4 Nr. 7 Rn. 14.
Vgl. dazu Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 9; Gierschmann-Kramer Art. 4 Nr. 7 Rn. 14.
Vgl. dazu etwa Gola-Gola Art. 4 Nr. 7 Rn. 55; BAG v. 18.7.2012 – 7 ABR 23/11, ZD 2013, 36 sowie Gola/Schomerus-Gola/Klug/Körffer zu § 3 Rn. 49 sowie Auernhammer-Eßer Art. 4 Nr. 7 Rn. 38.
Gola-Gola Art. 4 Nr. 7 Rn. 55; Gola/Schomerus-Gola/Klug/Körffer zu § 3 Rn. 49 sowie Gierschmann-Kramer Art. 4 Nr. 7 Rn. 14.
Vgl. dazu die Kommentierung in Rn. 309.
Gierschmann-Kramer Art. 4 Nr. 7 Rn. 14 sowie Sydow-Raschauer Art. 4 Nr. 7 Rn. 133.
So auch Sydow-Raschauer Art. 4 Nr. 7 Rn. 130 sowie Gierschmann-Kramer Art. 4 Nr. 7 Rn. 16.
Gierschmann-Kramer Art. 4 Nr. 7 Rn. 18; Sydow-Raschauer Art. 4 Nr. 7 Rn. 131 f.
Dazu schon das WP 169 der Art.-29-Datenschutzgruppe S. 21 f.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage. Dazu auch Rn. 53.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID.
Vgl. dazu auch die Kommentierung von Kremer zu Art. 26.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 28; EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 66; EuGH v. 29.7.2019 – C-40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 70.
BVerwG v. 25.2.2016 – 1 C 28.14.
Dazu EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 14 ff. sowie Schwartmann/Jacquemain DataAgenda Arbeitspapier 04 – EuGH: Facebook Fanpages, S. 1.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 16 sowie Schwartmann/Jacquemain DataAgenda Arbeitspapier 04 – EuGH: Facebook Fanpages, S. 1.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 29. Dieses Verständnis greift der EuGH in der Entscheidung v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 67 unter Verweis auf EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 29 und EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 65 ausdrücklich auf.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 35 sowie dazu ausführlich Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die EuGH-Rechtsprechung zum Joint-Controllership, S. 2; dies. DataAgenda Arbeitspapier 04 – EuGH: Facebook Fanpages, S. 2.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 38 sowie dazu Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die EuGH-Rechtsprechung zum Joint-Controllership, S. 2.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 43; Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die EuGH-Rechtsprechung zum Joint-Controllership, S. 2.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 43.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 43 sowie dazu ausführlich Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die EuGH-Rechtsprechung zum Joint-Controllership, S. 2.
Dazu ausführlich Schwartmann/Jacquemain DataAgenda Arbeitspapier 04 – EuGH: Facebook Fanpages, S. 1.
Vgl. auch Härting/Gössling NJW 2018, 2523, 2524 f.; Nebel RDV 2019, 9, 10 ff.
BVerwG v. 11.9.2019 – 6 C 15/18.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 15.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 16.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 17.
Vgl. dazu die Kommentierung von Schwartmann/Hermann zu Art. 4 Nr. 6 Rn. 119.
Dazu Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die Rechtsprechung des EuGH zum Joint-Controllership, S. 3 f.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 66 ff.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 68.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 67 und 69.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 71.
Zum Ganzen vgl. auch Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die Rechtsprechung des EuGH zum Joint-Controllership, S. 3 f.
Vgl. dazu Reif Gemeinsame Verantwortung beim Lettershopverfahren – praktische Konsequenz der EUGH-Rechtsprechung zu den „Fanpages“ und „Zeugen Jehovas“, RDV 2019, 30. Zur Abgrenzung vgl. Schreiber Gemeinsame Verantwortlichkeit gegenüber Betroffenen und Aufsichtsbehörden, ZD 2019, 55, 55; Specht-Riemschneider/Schneider Die gemeinsame Verantwortlichkeit im Datenschutzrecht, MMR 2019, 503, 504 f.; Härting/Gössling NJW 2018, 2523, 2525.
Vgl. hierzu auch BeckOK DS-GVO-Ehmann/Selmayr Art. 26 Rn. 9; Golland Reichweite des „Joint Controllership“, K&R, 2019, 533; Kremer Plugins nach dem EuGH: Cookie Consent und Joint Controller überall?, CR 2019, 676; Nebel Datenschutzrechtliche Verantwortlichkeit bei der Nutzung von Fanpages und Social Plug-ins, RDV 2019, 9, 12 f.; Sattler Gemeinsame Verantwortlichkeit – getrennte Pflichten, GRUR 2019, 1023 – alternativer Ansatz zur Einordnung der Akteure bei Lee/Cross (Gemeinsame) Verantwortlichkeit beim Einsatz von Drittinhalten auf Websites, MMR 2019, 559.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 25 ff.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 65 ff.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 74.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 76.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 97.
AG Mannheim v. 11.9.2019 – 5 C 1733/19 WEG.
AG Mannheim v. 11.9.2019 – 5 C 1733/19 WEG, Rn. 23.
AG Mannheim v. 11.9.2019 – 5 C 1733/19 WEG, Rn. 23.
AG Mannheim v. 11.9.2019 – 5 C 1733/19, WEG, Rn. 23.
Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die EuGH-Rechtsprechung zum Joint-Controllership, S. 7.
Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die EuGH-Rechtsprechung zum Joint-Controllership, S. 7.
Schwartmann/Jacquemain DataAgenda Arbeitspapier 10 – Die EuGH-Rechtsprechung zum Joint-Controllership, S. 6.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 74.
Vgl. dazu EDPS Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725 v. 7.11.2019, S. 13 und S. 20 f.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 22; BeckOK DatenSR-Sydow Art. 26 Rn. 4.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 22.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 22; Gierschmann-Kramer Art. 4 Nr. 7 Rn. 21 f. Dazu auch AG Mannheim v. 11.9.2019 – 5 C 1733/19, WEG, Rn. 24.
Beispiel aus WP 169 der Art.-29-Datenschutzgruppe zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 23.
AG Mannheim v. 11.9.2019 – 5 C 1733/19, WEG, Rn. 23.
AG Mannheim v. 11.9.2019 – 5 C 1733/19 WEG, Rn. 23.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 74.
Beispiel aus WP 169 der Art.-29-Datenschutzgruppe zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 24.
Beispiel aus WP 169 der Art.-29-Datenschutzgruppe zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 24.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID; EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova; EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage; AG Mannheim v. 11.9.2019 – 5 C 1733/19 WEG.
So auch Gierschmann-Kramer Art. 4 Nr. 7 Rn. 23; Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 13.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 16.
AG Mannheim v. 11.9.2019 – 5 C 1733/19 Rn. 23; Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 16; Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 13. Zur Abgrenzung der gemeinsamen zur alleinigen Verantwortung Kartheuser/Nabulsi Abgrenzungsfragen bei gemeinsam Verantwortlichen, MMR 2019, 717, 718 ff.
Zum Begriff des Auftragsverarbeiters vgl. Kommentierung zu Art. 4 Nr. 8 sowie die Kommentierung zu Art. 28 DS-GVO.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 16.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 16; Gierschmann-Kramer Art. 4 Nr. 7 Rn. 27.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 16; Kühling/Buchner-Hartung Art. 4 Nr. 7 Rn. 13.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 16 f.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 17 sowie Gierschmann-Kramer Art. 4 Nr. 7 Rn. 28.
Vgl. dazu oben Rn. 140.
AG Mannheim v. 11.9.2019 – 5 C 1733/19, WEG, Rn. 23.
AG Mannheim v. 11.9.2019 – 5 C 1733/19, WEG, Rn. 23.
AG Mannheim v. 11.9.2019 – 5 C 1733/19, WEG, Rn. 26.
AG Mannheim v. 11.9.2019 – 5 C 1733/19, WEG, Rn. 26.
EDPS Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725 v. 7.11.2019, S. 13 und S. 20 f.
EuGH v. 5.6.2018 – C-210/16, ECLI:EU:C:2018:388, Fanpage, Rn. 16. Zu dieser Problematik vgl. Schwartmann/Keber/Mühlenbeck Social Media, S. 86 f.
Page Controller Addendum von Facebook abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum, zuletzt abgerufen am 14.4.2020.
DSK Beschluss des DSK zu Facebook-Fanpages v. 5.9.2018, S. 2.
DSK Positionierung zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit, S. 1.
BVerwG v. 11.9.2019 – 6 C 15.18.
EuGH v. 10.7.2018 – C-25/17, ECLI:EU:C:2018:551, Jehova, Rn. 66.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 70.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 11 ff. sowie Gierschmann-Kramer Art. 4 Nr. 7 Rn. 12.
EuGH v. 29.7.2019 – C 40/17, ECLI:EU:C:2019:629, Fashion ID, Rn. 74. Vgl. dazu oben Rn. 140.
BVerfG v. 6.11.2019 – 1 BvR 16/13 – Recht auf Vergessen I.
Page Controller Addendum von Facebook abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum, zuletzt abgerufen am 14.4.2020.
Die DSK führt hierzu aus: „Am 11. September 2018 veröffentlichte Facebook eine sog. „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ sowie „Informationen zu SeitenInsights“. Diese (…) Ergänzung (…) erfüllt nicht die Anforderungen an eine Vereinbarung nach Art. 26 DS-GVO. (…) Solange diesen Pflichten nicht nachgekommen wird, ist ein datenschutzkonformer Betrieb einer Fanpage nicht möglich.“ DSK Positionierung zur Verantwortlichkeit und Rechenschaftspflicht bei Facebook-Fanpages sowie der aufsichtsbehördlichen Zuständigkeit, S. 1; vgl. auch DSK Beschluss des DSK zu Facebook-Fanpages v. 5.9.2018, S. 2.
LDI NRW 25. DB LDI NRW, 2020, S. 22.
https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Muster_Datenschutzerklaerung_Facebook.pdf.
BVerwG Pressemitteilung v. 11.9.2019, abrufbar unter https://www.bverwg.de/pm/2019/62, zuletzt abgerufen am 14.4.2020.
BVerwG Pressemitteilung v. 11.9.2019, abrufbar unter https://www.bverwg.de/pm/2019/62, zuletzt abgerufen am 14.4.2020.
Nach Ansicht des Unabhängigen Datenschutzzentrums Saarland kann der Einsatz von WhatsApp durch saarländische Kommunen zu dienstlichen Zwecken zulässig sein, vgl. Meldung v. 16.1.2020, abrufbar unter https://www.datenschutz.saarland.de/informationsfreiheit/aktuelles/detail/einsatz-von-whatsapp-durch-saarlaendische-kommunen, zuletzt abgerufen am 14.4.2020.
Dazu ausführlich GDD Praxishilfe XVI – Videokonferenzen und Datenschutz, S. 13 f.
Zu den weiteren datenschutzrechtlichen Fragestellungen vgl. GDD Praxishilfe XVI – Videokonferenzen und Datenschutz, S. 5 ff.
GDD Praxishilfe XVI – Videokonferenzen und Datenschutz, S. 13.
GDD Praxishilfe XVI – Videokonferenzen und Datenschutz, S. 13.
Dazu Rn. 140 ff.
GDD Praxishilfe XVI – Videokonferenzen und Datenschutz, S. 13 f.
Dazu Rn. 156 f.
Dazu GDD Praxishilfe XVI – Videokonferenzen und Datenschutz, S. 14.
Vgl. Rn. 153.
Vgl. Kommentierung zu Art. 33 Rn. 51.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 7.
So auch Gierschmann-Kramer Art. 4 Nr. 8 Rn. 4.
Vgl. Laue/Kremer Das neue Datenschutzrecht in der betrieblichen Praxis, § 1 Rn. 64; zur Drittstaatenproblematik auch Gierschmann-Kramer Art. 4 Nr. 8 Rn. 23 ff.
Dazu auch Rn. 6 ff.
Vgl. hierzu Kommentierung zu Art. 28.
Vgl. umfassend dazu die Kommentierungen der jeweiligen Artikel.
Vgl. dazu Kommentierung zu Art. 58.
Vgl. Kommentierung zu Art. 79.
Vgl. Kommentierung zu Art. 82.
Vgl. Kommentierung zu Art. 83 Abs. 4 lit. a.
Vgl. zum Überblick des Streitstandes nach BDSG Gierschmann-Kramer Art. 4 Nr. 7 Rn. 9 ff.
So zum Beispiel Koos/Englisch ZD 2014, 276, 284.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 31.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 8.
Zum gleichen Ergebnis kommt Gierschmann-Kramer Art. 4 Nr. 7 Rn. 11 ff., der den Auftragsverarbeiter als „verlängerte Werkbank“ des Verantwortlichen bezeichnet; auch Gola-Gola Art. 4 Nr. 8 Rn. 58. Siehe zur Privilegierung der Auftragsverarbeitung nach der DS-GVO vertiefend auch die Kommentierung von Kremer zu Art. 28 Rn. 57 ff.
Vgl. dazu Kommentierung zu Art. 28.
Vgl. Simitis/Hornung/Spiecker gen. Döhmann-Petri Art. 4 Nr. 8 Rn. 6.
Zur Abgrenzung insgesamt auch Specht-Riemschneider/Schneider Die gemeinsame Verantwortlichkeit im Datenschutzrecht, MMR 2019, 503, 504; BeckOK DatenSR-Spoerr Art. 28 Rn. 22.
Vgl. GDD-Praxishilfe XV: Die gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO (Joint Controllership), S. 9.
Vgl. GDD-Praxishilfe XV: Die gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO (Joint Controllership), S. 10.
GDD-Praxishilfe XV: Die gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO (Joint Controllership), S. 10.
BeckOK DatenSR-Schild Art. 4 Nr. 8 Rn. 98.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 35, Beispiel 21.
So auch Gierschmann-Kramer Art. 4 Nr. 7 Rn. 20; a.A. wohl BeckOK DatenSR-Schild Art. 4 Nr. 8 Rn. 98.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 35, Beispiel 20.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 31, Beispiel 16.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 35, Beispiel 23.
Vgl. GDD-Praxishilfe XV: Die gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO (Joint Controllership), S. 10.
Vgl. Kommentierung zu den jeweiligen Artikeln.
Vgl. Kommentierung zu Art. 30 Abs. 1 S. 2 lit. d.
Gierschmann-Veil Art. 4 Nr. 7 Rn. 5.
Kühling/Buchner-Hartung Art. 4 Nr. 9 Rn. 6.
Franzen/Gallner/Oetker-Franzen Kommentar zum europäischen Arbeitsrecht, Art. 4 Nr. 9 Rn. 15; Gola-Gola Art. 4 Nr. 9 Rn. 61; Auernhammer-Eßer Art. 4 Nr. 9 Rn. 44.
Vgl. Simitis/Hornung/Spiecker gen. Döhmann-Petri Art. 4 Nr. 9 Rn. 3.
Auernhammer-Eßer Art. 4 Nr. 9 Rn. 44.
Paal/Pauly-Ernst Art. 4 Rn. 57: Gola-Gola Art. 4 Rn. 63.
So auch Gierschmann-Veil Art. 4 Nr. 7 Rn. 15; BeckOK DatenSR-Schild Art. 4 Nr. 9 Rn. 102.
Paal/Pauly-Ernst Art. 4 Rn. 30.
Kühling/Buchner-Herbst Art. 4 Nr. 2 Rn. 32.
Gierschmann-Veil Art. 4 Nr. 9 Rn. 24; Ehmann/Selmayr-Kamann/Braun Art. 17 Rn. 40; Auernhammer-Thomale Art. 28 Rn. 7.
Vgl. dazu Gierschmann-Veil Art. 4 Nr. 9 Rn. 19 ff., mit einer sehr übersichtlichen systematischen Auslegung der Begriffe.
Gierschmann-Veil Art. 4 Nr. 9 Rn. 28.
Auernhammer-Eßer Art. 4 Nr. 9 Rn. 45.
Gierschmann-Veil Art. 4 Nr. 9 Rn. 30.
Kühling/Buchner-Hartung Art 4 Nr. 10 Rn. 5; Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 38.
Vgl. Kommentierung zu Art. 6 Abs. 1 lit. f DS-GVO.
Gierschmann-Veil Art. 4 Nr. 10 Rn. 11; Ehmann/Selmayr-Klabunde Art. 4 Nr. 10 Rn. 32.
Sydow-Ziebarth Art. 4 Nr. 10 Rn. 161.
BeckOK DatenSR-Schild Art. 4 Rn. 110.
Auernhammer-Eßer Art. 4 Nr. 10 Rn. 47.
So auch Gierschmann-Veil Art. 4 Nr. 10 Rn. 14.
Sydow-Ziebarth Art. 4 Nr. 10 Rn. 162.
Paal/Pauly-Ernst Art. 4 Nr. 10 Rn. 60.
Art.-29-Datenschutzgruppe WP 169 zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsverarbeiter“, S. 38, Beispiel 26.
Buchner/Kühling-Buchner/Kühling Art 4 Nr. 11 Rn. 5.
Dazu Schwartmann/Klein Art. 6 Rn. 23.
So auch Gierschmann-Gierschmann Art. 4 Nr. 11 Rn. 1.
Vgl. Kommentierung zu Art. 7.
Vgl. Kommentierung zu Art. 7.
Vgl. Kommentierung zu § 26 BDSG n.F. unter Art. 88.
Vgl. Kommentierung zu Art. 5 Abs. 2.
Vgl. Kommentierung zu Art. 7 Abs. 1.
Vgl. Kommentierung zu Art. 17 Abs. 1 lit. b.
Vgl. Kommentierung zu Art. 18 Abs. 2.
Vgl. Kommentierung zu Art. 20 Abs. 1 lit. a.
Zu den Voraussetzungen an eine wirksame Einwilligung im Zusammenhang mit sog. Corona-Apps vgl. Wissenschaftlicher Dienst Ausarbeitung zu Einzelfragen zum Handy-Tracking in Deutschland im Zusammenhang mit der Corona-Pandemie 2020, WD 3 – 3000 – 098/20, S. 7 ff. sowie Rn. 109.
Vgl. Kommentierung zu Art. 7.
Vgl. Kommentierung zu Art. 7.
Vgl. Kommentierung zu Art. 7.
Vgl. Kommentierung zu Art. 7.
Vgl. Kommentierung zu Art. 4 Nr. 16.
Vgl. Kommentierung zu Art. 4 Nr. 23 Rn. 279 ff.
Vgl. Kommentierung zu Art. 9 Abs. 2 lit. a.
Vgl. Kommentierung zu Art. 22 Abs. 2 lit. c.
Vgl. Kommentierung zu Art. 49 Abs. 1 lit. a.
Dazu auch Wissenschaftlicher Dienst Ausarbeitung zu Einzelfragen zum Handy-Tracking in Deutschland im Zusammenhang mit der Corona-Pandemie 2020, WD 3 – 3000 – 098/20, S. 8.
Aus diesem Grunde galt die bei Facebook lange Zeit voreingestellte Zustimmung zur Nutzung der Ortungsdienste sowie zum Zugriff von Suchmaschinen auf Nutzerfeeds nicht als wirksame Einwilligung i.S.d. DS-GVO. Bestätigt wurde dies im vom Kammergericht Berlin im Dezember 2019. Urteilsbegründung abrufbar unter: https://www.vzbv.de/sites/default/files/downloads/2020/01/24/kg_20.12.2019.pdf, zuletzt abgerufen am 5.2.2020.
Martini/Weinzierl KW 2019, 287 sowie Weinzierl Entscheiden müssen ist besser als spenden müssen, Beitrag auf verfassungsblog.de v. 5.8.2019, abrufbar unter https://verfassungsblog.de/entscheiden-muessen-ist-besser-als-spenden-muessen/, zuletzt abgerufen am 14.4.2020.
Vgl. Kommentierung zu Art. 9 Abs. 2 lit. a.
Weinzierl Entscheiden müssen ist besser als spenden müssen, Beitrag auf verfassungsblog.de v. 5.8.2019, abrufbar unter https://verfassungsblog.de/entscheiden-muessen-ist-besser-als-spenden-muessen/, zuletzt abgerufen am 14.4.2020.
Zur Auswirkung derartiger Entscheidungsgestaltungen auf Art. 24 Abs. 2 S. 1 Martini/Weinzierl KW 2019, 287, 293 f.
BGH v. 5.10.2017 – I ZR 7/16; Vorabentscheidungsersuchen in der Rs. C-673/17, Planet49.
BGH v. 5.10.2017 – I ZR 7/16; Vorabentscheidungsersuchen in der Rs. C-673/17, Planet49, S. 10 f.
Schwartmann/Benedikt/Jacquemain PinG 2018, 150, 153 ff.
BGH v. 5.10.2017 – I ZR 7/16; Vorabentscheidungsersuchen in der Rs. C-673/17, Planet49, Rn. 20.
BGH v. 5.10.2017 – I ZR 7/16; Vorabentscheidungsersuchen in der Rs. C-673/17, Planet49, Rn. 30.
EuGH v. 1.10.2019 – C-673/17, ECLI:EU:C:2019:801, Planet49.
EuGH v. 1.10.2019 – C-673/17, ECLI:EU:C:2019:801, Planet49, Rn. 1.
EuGH v. 1.10.2019 – C-673/17, ECLI:EU:C:2019:801, Planet49, Rn. 49, 56.
EuGH v. 1.10.2019 – C-673/17, ECLI:EU:C:2019:801, Planet49, Rn. 49.
EuGH v. 1.10.2019 – C-673/17, ECLI:EU:C:2019:801, Planet49, Rn. 52.
EuGH v. 1.10.2019 – C-673/17, ECLI:EU:C:2019:801, Planet49, Rn. 61 f.
Schwartmann RDV 2019, 51, 51.
Schwartmann/Benedikt/Jacquemain, PinG 2018, 150, 151.
Szpunar Schlussanträge v. 21.3.2019 – Rs. C-673/17, Planet49, Rn. 21, 101; Auch die europäische Kommission bestätigte 2014, dass sie die ePrivacy-RL in Deutschland als umgesetzt erachte, vgl. Bundesverband Digitale Wirtschaft (BVDW) e.V. EU-Kommission bestätigt: ePrivacy-Richtlinie in Deutschland durch Telemediengesetz umgesetzt, 11.2.2014, abrufbar unter https://www.bvdw.org/presseserver/bvdw_eprivacy_tmg_20140211/nf_ePrivacy_Richtlinie_TMG_140211.pdf, zuletzt abgerufen am 14.4.2020.
BGH v. 28.5.2020 – I ZR 7/16 – Cookie-Einwilligung II; hierzu auch Schwartmann/Benedikt/Reif Datenschutz und ePrivacy bei Websites, Social Media und Messengern, 2020, 2.3.2.2.
So bereits die BGH Pressemitteilung 067/2020, 28. Mai 2020, Bundesgerichtshof zur Einwilligung in telefonische Werbung und Cookie-Speicherung, Urt. v. 28.5.2020 – I ZR 7/16 – Cookie-Einwilligung II des BGH.
DSK Positionsbestimmung der DSK v. 26.4.2018, S. 2 f.; dies. Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien v. 3.5.2019, S. 2 ff.
Vgl. Lang K&R, 2019, 698, 700; GDD Praxishilfe ePrivacy I, 2018, S. 6; Benedikt DSB 2018, 80; Schwartmann/Benedikt/Jacquemain PinG 2018, 150, 151 f.; DSK Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien v. 3.5.2019, S. 2 ff. Zusammengefasst bei Schwartmann/Jacquemain DataAgenda-Arbeitspapier 05 – „Cookies“ richtig setzen: Anwendbarkeit des TMG?.
European Commission, ePrivacy Directive: assessment of transposition, effectiveness and compatibility with proposed Data Protection Regulation, Final Report 2015, S. 63. Bisher war man davon ausgegangen, dass die Kommission die ePrivacy-RL in Deutschland als umgesetzt erachte. Vgl. Bundesverband Digitale Wirtschaft (BVDW) e.V. EU-Kommission bestätigt: ePrivacy-Richtlinie in Deutschland durch Telemediengesetz umgesetzt, 11.2.2014, abrufbar unter https://www.bvdw.org/presseserver/bvdw_eprivacy_tmg_20140211/nf_ePrivacy_Richtlinie_TMG_140211.pdf, zuletzt abgerufen am 9.6.2020.
Vgl. Schwartmann/Benedikt/Jacquemain PinG 2018, 150, 151 f.; EuGH v. 1.10.2019 – C-673/17, ECLI:EU:C:2019:801, Planet49, Rn. 68 ff.
Schwartmann/Benedikt/Jacquemain PinG 2018, 150, 152; Schwartmann/Benedikt/Reif Datenschutz und ePrivacy bei Websites, Social Media und Messengern, 2020, S. 18.
Vgl. DSK Positionsbestimmung der DSK v. 26.4.2018, S. 6; Schwartmann/Benedikt/Jacquemain PinG 2018, 150, 152.
Vgl. dazu die Kommentierung in Art. 6 Abs. 1 lit. f Rn. 173 sowie zu Art. 95.
Schwartmann/Benedikt/Reif Datenschutz und ePrivacy bei Websites, Social Media und Messengern, 2020, S. 18.
Vgl. Kommentierung zu Art. 7.
Vgl. Kommentierung zu Art. 7 Abs. 3.
Näher dazu Kommentierungen zu Art. 33 und 34.
Ehmann/Selmayr-Klabunde Art. 4 Rn. 40.
Vgl. Kommentierung zu Art. 5. Dazu auch BeckOK DatenSR-Schild Art. 4 Rn. 133.
Paal/Pauly-Ernst Art. 4 Rn. 95.
Marshall DuD 2015, 183, 184.
Sydow-Mantz Art. 4 Rn. 178.
Zustimmend Gierschmann-Gierschmann Art. 4 Nr. 12 Rn. 15.
Sydow-Mantz Art. 4 Rn. 178.
Gierschmann-Gierschmann Art. 4 Nr. 12 Rn. 16.
Sydow-Mantz Art. 4 Rn. 179.
Sydow-Mantz Art. 4 Rn. 179.
So auch Gierschmann-Gierschmann Art. 4 Nr. 12, die dazu rät, dass bei Verlust von verschlüsselten Speichermedien eine vorsorgliche Meldung an die Aufsichtsbehörde erfolgen sollte.
Vgl. dazu die Kommentierung zu Art. 9.
Vgl. dazu die Kommentierung in Rn. 233.
Vgl. dazu die Kommentierung in Rn. 257.
Kühling/Buchner-Weichert Art. 4 Nr. 13 Rn. 1.
Dazu auch Plath-Schreiber Art. 4 Nr. 13 Rn. 46 sowie Kühling/Buchner-Weichert Art. 4 Nr. 13 Rn. 2.
Dies ergibt sich insbesondere aus dem WP 91 der Art.-29-Datenschutzgruppe S. 4. Übereinstimmend Sydow-Kampert Art. 4 Nr. 13 Rn. 182; Ehmann/Selmayr-Klabunde Art. 4 Nr. 13 Rn. 41.
Zu dem Begriff der personenbezogenen Daten vgl. die Kommentierung zu Art. 4 Nr. 1 Rn. 9.
Hardenberg ZD 2014, 115 (116 f.); Plath-Schreiber Art. 4 Nr. 13 Rn. 45 sowie Auernhammer-Eßer Art. 4 Nr. 13 Rn. 61.
Zu den Begrifflichkeiten vgl. auch Auernhammer-Eßer Art. 4 Nr. 13 Rn. 62 sowie Plath-Schreiber Art. 4 Nr. 13 Rn. 46.
Art.-29-Datenschutzgruppe WP 91 „Arbeitspapier über genetische Daten“ v. 17.3.2004.
Art.-29-Datenschutzgruppe WP 91 „Arbeitspapier über genetische Daten“ v. 17.3.2004, S. 2 f.
Art.-29-Datenschutzgruppe WP 91 „Arbeitspapier über genetische Daten“ v. 17.3.2004, S. 5.
Art.-29-Datenschutzgruppe WP 91 „Arbeitspapier über genetische Daten“ v. 17.3.2004, S. 4; Kühling/Buchner-Weichert Art. 4 Nr. 13 Rn. 4 f.
Vgl. dazu DEK Gutachten v. Oktober 2019, S. 94; Art.-29-Datenschutzgruppe WP 91 „Arbeitspapier über genetische Daten“ v. 17.3.2004, S. 4; Sydow-Kampert Art. 4 Nr. 13 Rn. 182; Kühling/Buchner-Weichert Art. 4 Nr. 13 Rn. 5 sowie Ehmann/Selmayr-Klabunde Art. 4 Nr. 13 Rn. 41.
Auernhammer-Eßer Art. 4 Nr. 13 Rn. 64; Kühling/Buchner-Weichert Art. 4 Nr. 13 Rn. 5.
Übereinstimmend Kühling/Buchner-Weichert Art. 4 Nr. 13 Rn. 5.
DEK Gutachten v. Oktober 2019, S. 128; Art.-29-Datenschutzgruppe WP 91 „Arbeitspapier über genetische Daten“ v. 17.3.2004, S. 2 f.; Kühling/Buchner-Weichert Art. 4 Nr. 13 Rn. 6.
Art.-29-Datenschutzgruppe WP 91 „Arbeitspapier über genetische Daten“ v. 17.3.2004, S. 2. Dies hat seinen Ausdruck in Art. 21 der Europäischen Grundrechtecharta, in Art. 11 des Übereinkommens über Menschenrechte und Biomedizin des Europarates sowie in Art. 6 der Allgemeinen Erklärung über Bioethik und Menschenrechte der UNESCO gefunden, die dementsprechend eindeutige Diskriminierungsverbote bei der Nutzung genetischer Daten statuieren.
Vgl. dazu die Kommentierung zu Art. 9.
Vgl. dazu die Kommentierung zu Art. 4 Nr. 13.
Vgl. dazu die Kommentierung zu Art. 4 Nr. 13.
Vgl. zu Lichtbildern ergänzend die Kommentierung in Rn. 45.
Zum Begriff der Biometrie vgl. auch Sydow-Kampert Art. 4 Nr. 14 Rn. 183; Kühling/Buchner-Weichert Art. 4 Nr. 14 Rn. 1.
Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 2.
Sydow-Kampert Art. 4 Nr. 14 Rn. 185.
Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 4.
Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 4.
Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 5; Kühling/Buchner-Weichert Art. 4 Nr. 14 Rn. 7.
Bsp. aus Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 8.
Auernhammer-Eßer Art. 4 Nr. 14 Rn. 66; Ehmann/Selmayr-Klabunde Art. 4 Nr. 14 Rn. 42.
Weitere Bsp. vgl. Auernhammer-Eßer Art. 4 Nr. 14 Rn. 67; Sydow-Kampert Art. 4 Nr. 14 Rn. 185 sowie Plath-Schreiber Art. 4 Nr. 14 Rn. 50.
Vgl. dazu Kühling/Buchner-Weichert Art. 4 Nr. 14 Rn. 2; Sydow-Kampert Art. 4 Nr. 14 Rn. 185.
Kühling/Buchner-Weichert Art. 4 Nr. 14 Rn. 3.
Vgl. dazu Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 4.
Kühling/Buchner-Weichert Art. 4 Nr. 14 Rn. 3.
Übereinstimmend etwa Auernhammer-Eßer Art. 4 Nr. 14 Rn. 68.
Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 6.
Vgl. dazu Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 2.
Kühling/Buchner-Weichert Art. 4 Nr. 14 Rn. 9; Sydow-Kampert Art. 4 Nr. 14 Rn. 186.
Vgl. zu dieser Problematik die Kommentierung zu Art. 4 Nr. 13 Rn. 243.
Dazu Sydow-Kampert Art. 4 Nr. 14 Rn. 187.
Zu den rechtlichen Grundlagen und Problemen der Gesichtserkennung Heldt Gesichtserkennung: Schlüssel oder Spitzel?, MMR 2019, 285, 285 ff.
DEK Gutachten v. Oktober 2019, S. 101.
Bsp. aus Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 9.
Vgl. dazu die Kommentierung zu Art. 4 Nr. 11, Art. 6 Abs. 1 lit a. sowie Art. 7.
Vgl. dazu die Kommentierung zu Art. 4 Nr. 5 sowie Art. 6 Abs. 4.
Art.-29-Datenschutzgruppe WP 193 „zu Entwicklungen im Bereich biometrischer Technologien“ v. 27.4.2014, S. 13.
Ist die Gesichtserkennung aktiviert, können Mitglieder die Funktion „Photo-Review“ benutzen, die sie informiert sobald ein Foto von ihnen veröffentlicht wird, außerdem erhalten sie Markierungsvorschläge.
Die Funktion stand seit 2012 aufgrund erheblicher Proteste zunächst nicht mehr zur Verfügung. Vgl. Redaktion MMR-Aktuell Automatische Gesichtserkennung auf Facebook – nomen est omen, MMR-Aktuell 2011, 320076.
So Martini/Weinzierl KW 2019, 287, 294, 306, 311.
Vgl. dazu die Kommentierung zu Art. 6 Abs. 2 S. 4 sowie § 4 BDSG n.F.
Übereinstimmend Auernhammer-Eßer Art. 4 Nr. 15 Rn. 70; Plath-Schreiber Art. 4 Nr. 15 Rn. 55; Ehmann/Selmayr-Klabunde Art. 4 Nr. 13 Rn. 41.
Vgl. dazu die Kommentierung zu Art. 9.
Vgl. dazu Rn. 266 unter 3. Praxisbeispiele.
Zur Abgrenzung zwischen Gesundheit und Krankheit in diesem Kontext: Kühling/Buchner-Weichert Art. 4 Nr. 15 Rn. 1; Art.-29-Datenschutzgruppe Annex zum Brief v. 5.2.2015 „Health data in apps and devices“, S. 2; Plath-Schreiber Art. 4 Nr. 15 Rn. 57.
Dazu auch Sydow-Ziebarth Art. 4 Nr. 15 Rn. 189; Kühling/Buchner-Weichert Art. 4 Nr. 15 Rn. 3 sowie Auernhammer-Eßer Art. 4 Nr. 15 Rn. 72.
Art.-29-Datenschutzgruppe Annex zum Brief v. 5.2.2015 „Health data in apps and devices“.
Art.-29-Datenschutzgruppe Annex zum Brief v. 5.2.2015 „Health data in apps and devices“, S. 3.
