Читать книгу Datenschutzrecht - Jürgen Kühling - Страница 6
Inhaltsverzeichnis
ОглавлениеA. Internationale Grundlagen
1. Recht auf Achtung des Privatlebens und der Korrespondenz (Art. 8 EMRK)
2. Datenschutz-Konvention des Europarats
B. Unionsprimärrechtliche Grundlagen
II. Kompetenzgrundlagen für Sekundärrechtsakte
1. Kompetenz zum Erlass von Rechtsakten
2. Kompetenz zum Abschluss internationaler Übereinkünfte
III. Unionsgrundrechte
2. Anwendungsbereich der Unionsgrundrechte und Zusammenspiel mit mitgliedstaatlichem Grundrechtschutz
3. Recht auf Achtung des Privatlebens und der Kommunikation (Art. 7 GrCh)
4. Datenschutzgrundrecht (Art. 8 GrCh)
C. Rechtsrahmen im Grundgesetz
II. Datenschutzrechtliche Gesetzgebungskompetenz in Bund und Ländern
1. Anwendbarkeit deutscher Grundrechte neben den Unionsgrundrechten
2. Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG)
a) Volkszählungsurteil als Ursprung des Rechts auf informationelle Selbstbestimmung
b) Weiterer dogmatischer Ausbau
bb) Drittwirkung/Schutzpflichten
dd) Bestimmtheit und Normenklarheit
c) „Recht auf Vergessen(werden)“
d) Abgrenzung zum Recht am eigenen Bild und Recht am eigenen Wort
3. Fernmeldegeheimnis (Art. 10 Abs. 1 Var. 3 GG)
c) Insbesondere: Richtervorbehalt
e) Abgrenzung zum Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m Art. 1 Abs. 1 GG)
4. Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (Art. 2 Abs. 1 i.V.m Art. 1 Abs. 1 GG)
b) Abgrenzung zu anderen Grundrechten durch das BVerfG
aa) Abgrenzung zu Art. 10 Abs. 1 Var. 3 GG
bb) Abgrenzung zu Art. 13 Abs. 1 GG
cc) Abgrenzung zum Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG)
D. Entwicklung, Grundstrukturen und Systematik des Datenschutzrechts
II. Anfänge und weitere Entwicklung des deutschen Datenschutzrechts
3. Richtlinie 95/46/EG (DSRL) und BDSG 2001
4. Kleinere Novellen in 2009 und 2010
5. Grundstruktur des BDSG a.F.
III. Die Prägung des Datenschutzrechts durch das Unionsrecht
1. Die verschiedenen Sekundärrechtsakte im Überblick
2. Umfassende horizontale Regelung in der Richtlinie 95/46/EG (DSRL)
a) Entstehung, Rechtsgrundlage und Kerngehalt
b) Materiell-rechtlicher Schwerpunkt
c) Harmonisierung der Betroffenenrechte
e) Präzisierung und Verschärfung durch die Rechtsprechung des EuGH
aa) Verdeutlichung des Wirkkreises der DSRL
bb) Schärfung des territorialen Anwendungsbereichs
cc) Strenge Anforderungen an einen Drittlandtransfer
dd) Stärkung der Unabhängigkeit der Aufsicht
3. Sonstige bisherige Steuerungsvorgaben der EU
a) Überblick über die Regelwerke
b) E-Privacy-Richtlinie 2002/58/EG (EDSRL)
aa) Rechtsgrundlage und Verfahren, Anwendungsbereich, Begriffsbestimmungen
c) Die gescheiterte Vorratsdatenspeicherungsrichtlinie 2006/24/EG
aa) Entstehungsgeschichte; Rechtsgrundlage und Verfahren; Anwendungsbereich
cc) Rechtliche Bewertung und Urteil des EuGH
d) Rahmenbeschluss 2008/977/JI
IV. Die Reform des EU-Datenschutzrechts
1. Umfassende horizontale Regelung in der DS-GVO
a) Allgemeine Diskussion um den Kommissionsentwurf
b) Das Gesamtkonzept in der Fortentwicklung
2. Sonstige Steuerungsvorgaben der EU
a) Datenschutz bei der Verbrechensbekämpfung – DSRL-JI
b) Künftige E-Privacy-Verordnung (E-Privacy-VO)
c) Neuanlauf zur Vorratsdatenspeicherung?
3. Nationale Begleitung durch das neue BDSG
a) Entstehung des Datenschutzanpassungsgesetzes
V. Zusammenspiel der verschiedenen Datenschutzregelungen
1. Dreifache Ausdifferenzierung des Datenschutzregimes
2. Unions- und nationale Ebene
4. Allgemeine und bereichsspezifische Regelungen
5. Prüfungsstruktur einer datenschutzrechtlichen Frage
2. Kapitel Datenschutz im Zusammenspiel von DS-GVO, BDSG und LDSGen
A. Anwendungsbereich des Datenschutzrechts
I. Sachlicher Anwendungsbereich der DS-GVO (Art. 2 DS-GVO)
1. Automatisierte und nichtautomatisierte Verarbeitung (Art. 2 Abs. 1 DS-GVO)
a) Verarbeitung personenbezogener Daten
b) Ganz oder teilweise automatisiert
c) Nichtautomatisierte Verarbeitung bei Speicherung in Dateisystem
2. Ausnahmen vom Anwendungsbereich (Art. 2 Abs. 2 und 3 DS-GVO)
3. Vorgaben im BDSG (§ 1 Abs. 1 BDSG)
II. Räumlicher Anwendungsbereich der DS-GVO (Art. 3 DS-GVO)
1. Niederlassung in der EU (Art. 3 Abs. 1 DS-GVO)
2. Niederlassung außerhalb der EU (Art. 3 Abs. 2 DS-GVO)
a) Angebot von Waren und Dienstleistungen in der EU (Art. 3 Abs. 2 lit. a DS-GVO)
b) Verhaltensbeobachtung (Art. 3 Abs. 2 lit. b DS-GVO)
3. Anwendbarkeit aufgrund völkerrechtlicher Vorgaben (Art. 3 Abs. 3 DS-GVO)
4. Vorgaben im BDSG (§ 1 Abs. 4 BDSG)
B. Wesentliche Begriffe im Datenschutzrecht
1. Personenbezug und betroffene Person (Art. 4 Nr. 1 DS-GVO)
a) Informationen mit Bezug zu einer Person
b) Identifiziertheit und Identifizierbarkeit der Person
2. Anonyme Informationen und Pseudonymisierung
b) Pseudonymisierung (Art. 4 Nr. 5 DS-GVO)
3. Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DS-GVO)
a) Genetische Daten (Art. 4 Nr. 13 DS-GVO)
b) Biometrische Daten (Art. 4 Nr. 14 DS-GVO)
c) Gesundheitsdaten (Art. 4 Nr. 15 DS-GVO)
d) Sonstige besonders schützenswerte Daten (Art. 9 Abs. 1 DS-GVO)
II. Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO)
7. Offenlegung durch Übermittlung, Verbreitung und sonstige Bereitstellung
III. Verantwortlicher, Auftragsverarbeiter, Empfänger und Dritter
1. Verantwortlicher (Art. 4 Nr. 7 DS-GVO)
2. Auftragsverarbeiter (Art. 4 Nr. 8 DS-GVO)
3. Empfänger und Dritter (Art. 4 Nr. 9 und 10 DS-GVO)
IV. Öffentliche und nichtöffentliche Stellen
1. Keine Unterscheidung in der DS-GVO
2. Öffentliche Stellen i.S.d. BDSG
a) Öffentliche Stellen des Bundes (§ 2 Abs. 1 BDSG)
b) Öffentliche Stellen der Länder (§ 2 Abs. 2 BDSG)
3. Nichtöffentliche Stellen i.S.d. BDSG (§ 2 Abs. 4 BDSG)
C. Regelungsgrundsätze der DS-GVO
I. Rechtmäßigkeit – Verbot mit Zulässigkeitstatbeständen/Erforderlichkeit (Art. 5 Abs. 1 lit. a Var. 1 DS-GVO)
1. Zulässigkeit aufgrund der Einwilligung der betroffenen Person
2. Zulässigkeit aufgrund eines sonstigen gesetzlichen Zulässigkeitstatbestandes
II. Verarbeitung nach Treu und Glauben (Art. 5 Abs. 1 lit. a Var. 2 DS-GVO)
III. Grundsatz der Transparenz (Art. 5 Abs. 1 lit. a Var. 3 DS-GVO)
IV. Zweckbindungsgrundsatz (Art. 5 Abs. 1 lit. b DS-GVO)
V. Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DS-GVO) und Systemdatenschutz
VI. Richtigkeit (Art. 5 Abs. 1 lit. d DS-GVO)
VII. Speicherbegrenzung (Art. 5 Abs. 1 lit. e DS-GVO)
VIII. Integrität und Vertraulichkeit/Datensicherheit (Art. 5 Abs. 1 lit. f DS-GVO)
IX. Rechenschaftspflicht (Art. 5 Abs. 2 DS-GVO)
D. Rechtmäßigkeit der Datenverarbeitung
I. Zulässigkeitstatbestände des Art. 6 Abs. 1 DS-GVO
1. Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DS-GVO)
2. Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 UAbs. 1 lit. b DS-GVO)
b) Durchführung vorvertraglicher Maßnahmen
3. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO)
4. Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 UAbs. 1 lit. d DS-GVO)
5. Aufgabenwahrnehmung (Art. 6 Abs. 1 UAbs. 1 lit. e DS-GVO)
b) Erfordernis einer Rechtsgrundlage
c) Generalklausel des § 3 BDSG
d) Teilweise eingeschränkte Betroffenenrechte
e) Widerspruchsrecht (Art. 21 Abs. 1 DS-GVO)
6. Interessenabwägung (Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO)
b) Informationspflicht und Widerspruch gegen die Verarbeitung
c) Anwendungsbeispiele
cc) Konzerninterne Datentransfers
II. Rechtmäßigkeit zweckändernder Verarbeitungen
1. Kompatibilität von neuem und ursprünglichem Zweck (Art. 6 Abs. 4 DS-GVO)
2. Weiterverarbeitungen zu Archiv-, Forschungs- und statistischen Zwecken (Art. 5 Abs. 1 lit. b Hs. 2 DS-GVO)
3. Ergänzende Vorgaben im BDSG (§§ 23 ff. BDSG)
a) Zweckändernde Verarbeitung durch öffentliche Stellen
aa) Allgemeine Vorgaben (§ 23 BDSG)
bb) Besondere Anforderungen für zweckändernde Datenübermittlungen (§ 25 BDSG)
b) Zweckändernde Verarbeitung durch nichtöffentliche Stellen (§ 24 BDSG)
III. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DS-GVO)
1. Grundsätzliches Verarbeitungsverbot (Art. 9 Abs. 1 DS-GVO)
2. Einzelne Zulässigkeitstatbestände (Art. 9 Abs. 2 DS-GVO)
a) Einwilligung (Art. 9 Abs. 2 lit. a DS-GVO)
b) Arbeitsrecht, Recht der sozialen Sicherheit und Sozialschutz (Art. 9 Abs. 2 lit. b DS-GVO)
c) Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c DS-GVO)
d) Stiftungen, Vereinigungen, sonstige Organisationen (Art. 9 Abs. 2 lit. d DS-GVO)
e) Offensichtlich öffentlich gemachte Daten (Art. 9 Abs. 2 lit. e DS-GVO)
f) Verfolgung rechtlicher Ansprüche (Art. 9 Abs. 2 lit. f DS-GVO)
g) Erhebliches öffentliches Interesse (Art. 9 Abs. 2 lit. g DS-GVO)
h) Versorgung im Gesundheitsbereich (Art. 9 Abs. 2 lit. h DS-GVO)
i) Öffentliche Gesundheitsinteressen (Art. 9 Abs. 2 lit. i DS-GVO)
j) Archivarische, wissenschaftliche und statistische Zwecke (Art. 9 Abs. 2 lit. j DS-GVO)
3. Weitere Schutzregelungen und spezifische Pflichten
4. Exkurs: Gesundheitsdatenschutzrecht als national geprägtes sektorspezifisches Regelungsregime
IV. Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DS-GVO)
V. Verbot automatisierter Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DS-GVO)
1. Grundsätzliches Verbot (Art. 22 Abs. 1 DS-GVO)
2. Ausnahmen vom Verbot in der DS-GVO (Art. 22 Abs. 2 DS-GVO)
3. Ausnahmen vom Verbot im BDSG (§ 37 BDSG)
E. Einwilligung der betroffenen Person (Art. 7 f. DS-GVO)
II. Die Einwilligung gegenüber öffentlichen und privaten Stellen
III. Grundrechtliche Vorprägung
IV. Inhaltliche Wirksamkeitsvoraussetzungen (Art. 7 DS-GVO)
1. Freiwillig (Art. 4 Nr. 11 DS-GVO; Art. 7 Abs. 4 DS-GVO)
2. Informierte Einwilligung (Art. 4 Nr. 11 DS-GVO)
3. Bestimmtheit (Art. 5 Abs. 1 lit. b, 6 Abs. 1 UAbs. 1 lit. a DS-GVO)
4. Einwilligung bei sensiblen Daten (Art. 9 Abs. 2 lit. a DS-GVO)
V. Formale Wirksamkeitsvoraussetzungen
1. Abgabe/Einwilligungsbewusstsein (Art. 4 Nr. 11, Erwägungsgrund 32 DS-GVO)
3. Transparenzgebot (Art. 7 Abs. 2 S. 1 DS-GVO)
4. Nachweisbarkeit (Art. 7 Abs. 1 DS-GVO)
VI. Widerrufbarkeit (Art. 7 Abs. 3 DS-GVO)
VII. Einsichtsfähigkeit und Einwilligung Minderjähriger (Art. 8 DS-GVO)
F. Gemeinsame Verantwortlichkeit und Auftragsverarbeitung (Art. 26 und 28 DS-GVO)
I. Gemeinsame Verantwortlichkeit (Art. 26 DS-GVO)
1. Stärkung und Ausdifferenzierung der Rechtsfigur durch den EuGH
2. Rezeption in der Anwendungspraxis
II. Auftragsverarbeitung (Art. 28 DS-GVO)
1. Begriff der Auftragsverarbeitung
b) Abgrenzung zum Verantwortlichen
c) Abgrenzung zur Figur der gemeinsamen Verantwortlichkeit
2. Eigenständige Pflichten des Auftragsverarbeiters
3. „Privilegierung“ der Auftragsverarbeitung
4. Auswahl des Auftragsverarbeiters durch den Verantwortlichen (Art. 28 Abs. 1 DS-GVO)
5. Vereinbarungen zur Auftragsverarbeitung (Art. 28 Abs. 3, 6 bis 9 DS-GVO)
a) Beschreibung der Verarbeitung, Pflichten und Rechte des Verantwortlichen (Art. 28 Abs. 3 S. 1 DS-GVO)
b) Weisungsbefugnis (Art. 28 Abs. 3 S. 2 lit. a DS-GVO)
c) Vertraulichkeit (Art. 28 Abs. 3 S. 2 lit. b DS-GVO)
d) Sicherheit (Art. 28 Abs. 3 S. 2 lit. c DS-GVO)
e) Unterauftragsverarbeiter (Art. 28 Abs. 3 S. 2 lit. d DS-GVO)
f) Unterstützungspflichten (Art. 28 Abs. 3 S. 2 lit. e und f DS-GVO)
g) Rückgabe/Löschung (Art. 28 Abs. 3 S. 2 lit. g DS-GVO)
h) Informations- und Kontrollbefugnisse (Art. 28 Abs. 3 S. 2 lit. h DS-GVO)
i) Haftungsverteilung (optional)
7. Besonderheiten bei der Aufsicht
III. Exkurs: Besonderheiten bei berufsrechtlicher Schweigepflicht
G. Grenzüberschreitender Datenverkehr
I. Übermittlung innerhalb des datenschutzrechtlichen Binnenraums
II. Übermittlung in Drittländer (Art. 44 ff. DS-GVO)
1. Angemessenes Schutzniveau beim Empfänger (Art. 45 DS-GVO)
a) Feststellung durch Europäische Kommission
b) Sondersituation bei Datenübermittlungen in die USA
2. Kein angemessenes Schutzniveau beim Empfänger (Art. 46 und 49 DS-GVO)
H. Rechte der betroffenen Person
I. Übergreifende Vorgaben
1. Transparenzgebot und Modalitäten (Art. 12 Abs. 1, 3, 5 DS-GVO)
2. Ausnahmen (Art. 12 Abs. 5 S. 2, Abs. 4 DS-GVO)
3. Öffnungsklauseln (Art. 23, 85 Abs. 2, 89 Abs. 2 und 3 DS-GVO)
II. Betroffenenrechte im Einzelnen
a) Datenerhebung bei der betroffenen Person (Direkterhebung)
aa) Allgemeine Vorgaben (Art. 13 Abs. 1, 2 DS-GVO)
bb) Ausnahmen (Art. 13 Abs. 4 DS-GVO; § 32 Abs. 1, 2 BDSG)
b) Datenerhebung nicht bei der betroffenen Person (Dritterhebung)
aa) Allgemeine Vorgaben (Art. 14 Abs. 1, 2 DS-GVO)
bb) Ausnahmen (Art. 14 Abs. 5 DS-GVO; § 29 Abs. 1, § 33 Abs. 1, 2 BDSG)
a) Voraussetzungen und Rechtsfolgen (Art. 15 DS-GVO; § 34 Abs. 4 BDSG)
b) Ausnahmen (Art. 12 Abs. 5 S. 2 DS-GVO; §§ 27 Abs. 2, 28 Abs. 2, 29 Abs. 1 S. 2, 34 Abs. 1 f. BDSG)
a) Voraussetzungen und Rechtsfolgen (Art. 16 und 19 DS-GVO)
b) Ausnahmen (Art. 12 Abs. 5 S. 2 DS-GVO; §§ 27 Abs. 2 S. 1, 28 Abs. 3 BDSG)
a) Voraussetzungen und Rechtsfolgen (Art. 17 Abs. 1 DS-GVO; § 4 Abs. 5 BDSG)
b) Nachberichts- und Informationspflichten (Art. 17 Abs. 2, 19 DS-GVO)
c) Ausnahmen (Art. 12 Abs. 5 S. 2, 17 Abs. 3 DS-GVO; § 35 BDSG)
a) Voraussetzungen und Rechtsfolgen (Art. 18 und 19 DS-GVO; § 35 BDSG)
b) Ausnahmen (Art. 12 Abs. 5 S. 2 DS-GVO; §§ 27 Abs. 2 S. 1, 28 Abs. 4 BDSG)
6. Recht auf Datenübertragbarkeit
b) Voraussetzungen und Rechtsfolgen (Art. 20 DS-GVO)
c) Ausnahmen (Art. 12 Abs. 5 S. 2, 20 Abs. 3 DS-GVO; § 28 Abs. 4 BDSG)
a) Voraussetzungen und Rechtsfolgen (Art. 21 DS-GVO)
b) Ausnahmen (Art. 12 Abs. 5 S. 2 DS-GVO; §§ 27 Abs. 2, 28 Abs. 4, 36 BDSG)
8. Sonstige Rechte (Art. 22, 34, 77, 78, 79, 82 DS-GVO)
I. Institutionelles und prozedurales Datenschutzrecht
I. Aufsichtsbehörden (Art. 51 ff. DS-GVO)
a) Europäischer Datenschutzbeauftragter (Art. 16 Abs. 2 S. 2 AEUV)
b) Europäischer Datenschutzausschuss (Art. 68, 73 ff. DS-GVO)
2. Institutionen auf nationaler Ebene
a) Der oder die Bundesbeauftragte für den Datenschutz (§§ 8 ff. BDSG)
b) Die Landesdatenschutzbehörden
3. Abstimmung aufsichtsrechtlicher Entscheidungen auf EU-Ebene
a) Zuständigkeit – Grundsatz (Art. 55 Abs. 1 DS-GVO)
b) Zuständigkeit bei grenzüberschreitender Datenverarbeitung (Art. 56 DS-GVO)
c) Kooperation, Abstimmung und Zusammenarbeit zwischen den Aufsichtsbehörden (Art. 60 f. DS-GVO)
d) Kohärenzverfahren (Art. 63 ff. DS-GVO)
4. Aufgaben und Befugnisse der Aufsichtsbehörden (Art. 57 DS-GVO)
b) Befugnisse
aa) Befugnisse nach der DS-GVO
bb) Ergänzende Befugnisse nach nationalem Recht
II. Dokumentations-, Melde- und Kontrollpflichten des Verantwortlichen
1. Dokumentationspflichten (Art. 5 Abs. 2, 30 Abs. 1, 2 DS-GVO)
2. Meldepflichten
a) Meldepflichten gegenüber der Aufsichtsbehörde (Art. 33 DS-GVO)
b) Benachrichtigungspflicht gegenüber der betroffenen Person (Art. 34 DS-GVO)
3. Datenschutz-Folgenabschätzung (Art. 35 DS-GVO)
b) Voraussetzungen und Verfahren
c) Rolle der Aufsichtsbehörden
4. Datenschutzbeauftragter (Art. 37 f. DS-GVO)
a) Benennung und persönliche Voraussetzungen
III. Selbstregulierung
1. Zertifizierung (Art. 42 f. DS-GVO)
2. Genehmigte Verhaltensregeln (Art. 40 f. DS-GVO)
IV. Datenschutzfreundliche Produktgestaltung (Art. 25 DS-GVO)
V. Rechtsfolgen bei Verstößen (Art. 77 ff. DS-GVO)
2. Schadensersatz (Art. 82 DS-GVO)
3. Strafrechtliche Sanktionen (§ 42 BDSG)
4. Wettbewerbsrechtliche Implikationen
3. Kapitel Besondere Datenverarbeitungssituationen und bereichsspezifisches Datenschutzrecht
A. Besondere Datenverarbeitungssituationen in DS-GVO und BDSG
1. Vorgaben der DS-GVO
b) Abwägungstopoi für die materielle Rechtmäßigkeit
e) Datenschutz-Folgenabschätzung
f) Besonderheiten beim Einsatz von Gesichtserkennungssoftware
2. Regelungsgehalt des § 4 BDSG und dessen eingeschränkte Anwendbarkeit
3. Videoüberwachung am Arbeitsplatz
II. Datenschutz im Beschäftigtenkontext
1. Öffnungsklausel im EU-Recht (Art. 88 DS-GVO)
2. Nationale Regelung des § 26 BDSG
b) Begründung, Durchführung, Beendigung des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG)
c) Aufdeckung von Straftaten (§ 26 Abs. 1 S. 2 BDSG)
d) Erforderlichkeit der Datenverarbeitung
e) Einwilligung der betroffenen Person (§ 26 Abs. 2 BDSG)
f) Verarbeitung besonderer Kategorien personenbezogener Daten (§ 26 Abs. 3 BDSG)
g) Geeignete Schutzmaßnahmen (§ 26 Abs. 5 BDSG)
III. Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten (Art. 86 DS-GVO)
IV. Verarbeitung nationaler Kennziffern (Art. 87 DS-GVO)
V. Datenverarbeitung zu Archiv-, Forschungs- und statistischen Zwecken
1. Privilegierung und Öffnungsklauseln in der DS-GVO
2. Rechtsgrundlagen im BDSG
a) Forschungszwecke und statistische Zwecke (§ 27 BDSG)
b) Im öffentlichen Interesse liegende Archivzwecke (§ 28 BDSG)
VI. Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
1. Einschränkung der Betroffenenrechte (Art. 14 Abs. 5 lit. d DS-GVO; § 29 BDSG)
2. Einschränkung aufsichtsbehördlicher Befugnisse (§ 29 Abs. 3 BDSG)
VII. Verbraucherkredite (§ 30 BDSG)
VIII. Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften (§ 31 BDSG)
2. Bonitätsauskünfte (§ 31 Abs. 2 BDSG)
B. Datenschutz im Bereich der öffentlichen Sicherheit und Strafverfolgung – DSRL-JI (§§ 45 ff. BDSG)
C. Datenschutz im Bereich der Telekommunikation und der Telemedien
I. Entwicklung der Bestimmungen
1. Status Quo der Bestimmungen in DS-GVO, EDSRL, TKG und TMG
2. Zwischenzeitlich angestrebte Beseitigung von Unklarheiten durch das TTDSG
3. Längerfristige Änderungen durch die geplante E-Privacy-VO
a) Verhältnis der geplanten E-Privacy-VO zu der DS-GVO und dem TKG
b) Anwendungsbereich und wesentliche Inhalte der E-Privacy-VO im Überblick
II. Bereichsspezifischer Datenschutz im Telekommunikationsrecht
1. Bedeutung und Ausgangspunkt des bereichsspezifischen Datenschutzrechts in der Telekommunikation
2. Anwendungsbereich (§ 91 TKG/§ 1 TTDSG-E)
b) Geplante Anpassung des Anwendungsbereichs an die Vorgaben aus der EDSRL in § 1 TTDSG-E
3. Einzelne Tatbestände des Telekommunikationsdatenschutzes
a) Fernmeldegeheimnis (§ 88 TKG/§§ 3, 4 TTDSG-E)
b) Informationspflichten (§ 93 TKG)
c) Personal Information Management Services
d) Zulässigkeitsvorgaben orientiert an Datenkategorien
bb) Verkehrsdaten (§ 96 TKG/§ 9 TTDSG-E)
cc) Standortdaten (§ 98 TKG/§ 13 TTDSG-E)
e) Ausgewählte Verarbeitungszwecke
aa) Verarbeitung zur Entgeltermittlung und Abrechnung (§ 97 TKG/§ 10 TTDSG-E)
bb) Einzelverbindungsnachweis (§ 99 TKG/§ 11 TTDSG-E)
cc) Störungs- und Missbrauchsverhinderung (§ 100 TKG/§ 12 TTDSG-E)
f) Besondere Endnutzerschutzbestimmungen
4. Regelungen zur öffentlichen Sicherheit
a) Technische Vorkehrungen zum Schutz des Fernmeldegeheimnisses und personenbezogener Daten
b) Telekommunikationsüberwachung (§ 110 TKG/§ 169 TKG-N)
c) Spezielle Auskunftsverfahren
aa) Datenerhebung und -speicherung als Voraussetzung für ein Auskunftsersuchen (§ 111 TKG/§ 171 TKG-N)
bb) Automatisiertes Auskunftsverfahren (§ 112 TKG/§ 172 TKG-N)
cc) Manuelles Auskunftsverfahren (§ 113 TKG/§ 173 TKG-N)
III. Bereichsspezifischer Datenschutz im Telemedienrecht
1. Umstrittene Anwendbarkeit der Regelungen des TMG
2. Ausgewählte Probleme des Telemediendatenschutzes
