Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 38
1.6 Fazit
ОглавлениеDas durch die DSGVO neu etablierte EU-Datenschutzregime hat zwar die bisherige datenschutzrechtliche Regelungssystematik nicht vollends umgestaltet, brachte jedoch einige wesentliche Neuerungen mit sich – seien es neue Begrifflichkeiten, ein veränderter Anwendungsbereich oder verschärfte Sanktionen. Datenverarbeitende Unternehmen müssen sich darüber im Klaren sein, dass mit der DSGVO zwar eine stärkere Harmonisierung des europäischen Datenschutzrechts gelungen ist, eine echte Vollharmonisierung allerdings – aufgrund bestehender Regelungslücken und Öffnungsklauseln – nicht erreicht wurde. Die daraus resultierenden – und speziell für ein noch junges Regelungswerk oftmals typischen – Rechtsunsicherheiten dürften daher auch in Zukunft nicht gänzlich ausgeräumt werden können. Dennoch wird der europäische Datenschutz in Zukunft weiteren Entwicklungsschritten ausgesetzt sein, die sich auch positiv auf die Datenschutzpraxis auswirken dürften.
1Diregger, Handbuch Datenschutzrecht 1.
2Georgieva in Bergauer/Jahnel/Mader/Staudegger, jusIT Spezial: DSGVO 3 (4).
3Georgieva in Bergauer/Jahnel/Mader/Staudegger, jusIT Spezial: DSGVO 3 (11).
4Souhrada-Kirchmayer in Baumgartner, Jahrbuch Öffentliches Recht 61.
5Zerdick in Ehmann/Selmayr, DSGVO2 Art 2 Rz 3.
6Kühling/Raab in Kühling/Buchner, DSGVO/BDSG2 Art 2 Rz 15.
7Heißl in Knyrim, DatKomm, Art 2 Rz 49 (Stand 01.12.2018 rdb.at); Kühling/Raab in Kühling/Buchner, DSGVO/BDSG2 Art 2 Rz 16.
8„Die Formulierung ‚gespeichert werden sollen‘ ist dabei weit zu verstehen. Sie meint nicht etwa ein zielgerichtetes Verhalten, sondern es genügt bereits die Aussicht, dass die Daten in ein Dateisystem aufgenommen werden können, auch wenn dies von Bedingungen abhängig ist (zB von einer Entscheidung. des Personalchefs).“ (Ernst in Paal/Pauly, DSGVO BDSG2 Art 2 Rz 10.)
9Kühling/Raab in Kühling/Buchner, DSGVO/BDSG2 Art 2 Rz 18.
10Heißl in Knyrim, DatKomm, Art 2 Rz 55 (Stand 01.12.2018, rdb.at).
11ErwGr 16 DSGVO nennt diesbezüglich etwa die nationale Sicherheit betreffende Tätigkeiten.
12Laut ErwGr 18 DSGVO darf die Tätigkeit somit keinerlei Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit aufweisen.
13Die Verarbeitung ist daher nicht zwingend von der Niederlassung selbst durchzuführen, sondern es ist ausreichend, dass die Tätigkeit unzertrennbar mit der betreffenden Datenverarbeitung zusammenhängt (Zerdick in Ehmann/Selmayr, DSGVO2 Art 3 Rz 10; Leissler/Wolfbauer in Knyrim, DatKomm, Art 3 Rz 8 (Stand 01.10.2018, rdb.at)).
14Piltz in Gola, DSGVO2 Art 3 Rz 9.
15Piltz in Gola, DSGVO2 Art 3 Rz 11.
16Leissler/Wolfbauer in Knyrim, DatKomm, Art 3 Rz 7 (Stand 01.10.2018, rdb.at).
17Zerdick in Ehmann/Selmayr, DSGVO2 Art 3 Rz 9.
18Piltz in Gola, DSGVO2 Art 3 Rz 14.
19Ein Wohnsitz ist dafür nicht Voraussetzung. Es ist ausreichend, dass sich die von der Datenverarbeitung betroffene Person innerhalb der EU bzw. im Hoheitsgebiet eines MS aufhält, auch wenn dies nur vorübergehend ist (Zerdick in Ehmann/Selmayr, DSGVO2 Art 3 Rz 17).
20Es spielt folglich keine Rolle, ob die Waren oder Dienstleistungen entgeltlich oder unentgeltlich angeboten werden.
21Klar in Kühling/Buchner, DSGVO/BDSG2 Art 3 Rz 81.
22Leissler/Wolfbauer in Knyrim, DatKomm, Art 3 Rz 16 (Stand 01.10.2018, rdb.at).
23Klar in Kühling/Buchner, DSGVO/BDSG2 Art 3 Rz 91; Zerdick in Ehmann/Selmayr, DSGVO2 Art 3 Rz 20.
24Klar in Kühling/Buchner, DSGVO/BDSG2 Art 3 Rz 97.
25Klar in Kühling/Buchner, DSGVO/BDSG2 Art 3 Rz 99.
26Klar in Kühling/Buchner, DSGVO/BDSG2 Art 3 Rz 103.
27Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatsschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzugs.
28Bericht des Verfassungsausschusses über die Regierungsvorlage (1664 der Beilagen): Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018), Erläuterungen zu § 4, 4.
29Heißl in Knyrim, DatKomm, Art 2 Rz 58 (Stand 01.12.2018, rdb.at) vertritt jedoch die Ansicht, dass die Haushaltsausnahme nicht auf das DSG übertragbar ist und dieses daher auch in diesem Fall weiterhin anwendbar bleibt.
30Hödl in Knyrim, DatKomm, Art 4 Rz 1 (Stand 01.12.2018, rdb.at).
31Feiler/Forgó, EU-DSGVO, Art 4 Rz 2.
32Hödl in Knyrim, DatKomm, Art 4 Rz 12 (Stand 01.12.2018, rdb.at).
33Hödl in Knyrim, DatKomm, Art 4 Rz 28 (Stand 01.12.2018, rdb.at).
34Hödl in Knyrim, DatKomm, Art 4 Rz 26 (Stand 01.12.2018, rdb.at).
35Hödl in Knyrim, DatKomm, Art 4 Rz 77 (Stand 01.12.2018, rdb.at).
36Voigt/von dem Bussche, EU-DSGVO 113.
37Voigt/von dem Bussche, EU-DSGVO 114.
38Heberlein in Ehmann/Selmayr, DSGVO2 Art 5 Rz 8.
39Heberlein in Ehmann/Selmayr, DSGVO2 Art 5 Rz 10.
40Roßnagel, ZD 2018, 339 (340).
41Herbst in Kühling/Buchner, DSGVO/BDSG2 Art 5 Rz 17.
42Gegebenenfalls sollten zusätzlich visuelle Elemente verwendet werden (ErwGr 59 DSGVO).
43Roßnagel in Simitis/Hornung/Spiecker gen Döhmann, Datenschutzrecht, Art 5 Rz 60.
44Roßnagel in Simitis/Hornung/Spiecker gen Döhmann, Datenschutzrecht, Art 5 Rz 57.
45Es muss Dritten möglich sein, die Festlegung nachzuvollziehen. Eine geeignete Form der Zweckfestlegung kann zB das Verzeichnis der Verarbeitungstätigkeiten gemäß Art 30 Abs 1 DSGVO sein (Herbst in Kühling/Buchner, DSGVO/BDSG2 Art 5 Rz 32 und 34).
46Artikel-29-Datenschutzgruppe, WP 203, 15.
47Artikel-29-Datenschutzgruppe, WP 203, 16.
48Herbst in Kühling/Buchner, DSGVO/BDSG2 Art 5 Rz 24.
49Roßnagel in Simitis/Hornung/Spiecker gen Döhmann, Datenschutzrecht, Art 5 Rz 119.
50Wolff in Schantz/Wolff, Das neue Datenschutzrecht, Rz 421.
51Wolff in Schantz/Wolff, Das neue Datenschutzrecht, Rz 422.
52Roßnagel in Simitis/Hornung/Spiecker gen Döhmann, Datenschutzrecht, Art 5 Rz 121.
53Herbst in Kühling/Buchner, DSGVO/BDSG2 Art 5 Rz 58.
54Personenbezogene Daten müssen folglich nicht in jedem Fall auf dem neuesten Stand sein, sondern nur, wenn dies der Zweck der Datenverarbeitung erfordert (Herbst in Kühling/Buchner, DSGVO/BDSG2 Art 5 Rz 61).
55Wolff in Schantz/Wolff, Das neue Datenschutzrecht, Rz 442; Hötzendorfer/Tschohl/Kasteliz in Knyrim, DatKomm, Art 5 Rz 46 (Stand 01.12.2018, rdb.at).
56Roßnagel, ZD 2018, 339 (341).
57Hötzendorfer/Tschohl/Kasteliz in Knyrim, DatKomm, Art 5 Rz 51 (Stand 01.10.2018, rdb.at).
58Herbst in Kühling/Buchner, DSGVO/BDSG2 Art 5 Rz 74.
59Hötzendorfer/Tschohl/Kasteliz in Knyrim, DatKomm, Art 5 Rz 54 (Stand 01.10.2018, rdb.at).
60Herbst in Kühling/Buchner, DSGVO/BDSG2 Art 5 Rz 74.
61Roßnagel, ZD 2018, 339 (341).
62Kristoferitsch/Paefgen in Lewisch, Wirtschaftsstrafrecht und Organverantwortlichkeit 2018, 145.
63Illibauer in Knyrim, DatKomm, Art 83 Rz 124 (Stand 01.10.2018, rdb.at).
64Schweiger in Knyrim, DatKomm, Art 82 Rz 1 (Stand 01.12.2018, rdb.at).
65Schweiger in Knyrim, DatKomm, Art 82 Rz 3 (Stand 01.12.2018, rdb.at).
