Читать книгу Praxishandbuch DSGVO - Tobias Rothkegel - Страница 149
Kapitel 6 Umgang mit Betroffenen
ОглавлениеÜbersicht
| Rn. | |
| I. Einführung | 1 |
| II. Systematischer Überblick über die Betroffenenrechte gem. Art. 12–23 DSGVO und Art. 77ff. DSGVO | 8 |
| III. Informationspflichten (Art. 13 und 14 DSGVO) | 17 |
| 1. Informationspflichten bei der Direkterhebung von Daten von der betroffenen Person (Art. 13 DSGVO) | 23 |
| a) Voraussetzungen der Informationspflicht nach Art. 13 DSGVO | 23 |
| b) Systematik von Art. 13 DSGVO | 24 |
| c) Inhalte der Informationspflichten nach Art. 13 Abs. 1 DSGVO | 29 |
| d) Inhalte der Informationspflichten nach Art. 13 Abs. 2 DSGVO | 47 |
| e) Zeitpunkt der Information | 73 |
| f) Information im Fall der Zweckänderung (Art. 13 Abs. 3 DSGVO) | 76 |
| g) Information im Fall der Änderung der Datenverarbeitung | 83 |
| h) Ausnahmen von der Informationspflicht (Art. 13 Abs. 4 DSGVO) | 95 |
| i) Keine Pflicht zur „Nachinformation“ im Hinblick auf Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 108 |
| j) Erfüllung der Informationspflichten als Zulässigkeitsvoraussetzung? | 109 |
| 2. Informationspflichten bei der Erhebung von Daten aus anderen Quellen als von der betroffenen Person (Art. 14) | 112 |
| a) Voraussetzungen der Informationspflicht nach Art. 14 DSGVO | 112 |
| b) Inhalte der Informationspflichten nach Art. 14 Abs. 1 DSGVO | 113 |
| c) Inhalte der Informationspflichten nach Art. 14 Abs. 2 DSGVO | 116 |
| d) Weitere Informationen, die nicht in Art. 14 Abs. 1 und Abs. 2 DSGVO genannt werden | 122 |
| e) Zeitpunkt der Informationserteilung nach Art. 14 Abs. 3 DSGVO | 124 |
| f) Information im Fall der Zweckänderung (Art. 14 Abs. 4 DSGVO) und im Fall der Änderung der Datenverarbeitung | 127 |
| g) Ausnahmen von der Informationspflicht nach Art. 14 DSGVO | 130 |
| h) „Nachinformation“ und keine Zulässigkeitsvoraussetzung | 143 |
| 3. Modalitäten der Information der betroffenen Personen (Art. 12 DSGVO) | 145 |
| a) Formulierung der Information | 146 |
| b) Information in leicht zugänglicher Form | 149 |
| c) Form | 150 |
| d) Unentgeltlichkeit | 161 |
| e) Kombination mit standardisierten Bildsymbolen | 162 |
| 4. Rechenschaftspflicht | 163 |
| 5. Beispiele für Möglichkeiten zur Darstellung der Informationen | 164 |
| a) Gestaltung als Checkliste | 167 |
| b) Gruppierung von Informationen | 170 |
| c) Gestaltung als „Story“/nach dem geschichtlichen Ablauf der Datenverarbeitung | 172 |
| d) Gestaltung unter Einsatz von Tabellen | 174 |
| e) Multilayered notice/Mehrebenenansatz | 177 |
| IV. Recht auf Auskunft (Art. 15 DSGVO) | 181 |
| 1. Auskunftsrecht nach Art. 15 Abs. 1 und 2 DSGVO | 184 |
| a) Voraussetzungen des Auskunftsrechts nach Art. 15 Abs. 1 und 2 DSGVO | 184 |
| b) Inhalte des Auskunftsrechts nach Art. 15 Abs. 1 und 2 DSGVO | 186 |
| c) Umfang des Auskunftsrechts nach Art. 15 Abs. 1 und 2 DSGVO | 204 |
| 2. Ausnahmen vom Auskunftsrecht | 209 |
| a) Ausnahmen vom Auskunftsrecht gem. Art. 15 Abs. 1 und Abs. 2 DSGVO in der DSGVO | 214 |
| b) Ausnahmen vom Auskunftsrecht gem. Art. 15 Abs. 1 und Abs. 2 DSGVO im nationalen Recht | 240 |
| 3. Modalitäten der Auskunftserteilung (Art. 12 DSGVO) | 244 |
| a) Antragserfordernis | 245 |
| b) Erleichterung der Rechtsausübung (Art. 12 Abs. 2 S. 1 DSGVO) | 248 |
| c) Identifizierung des Antragstellers (Art. 12 Abs. 6 DSGVO) | 252 |
| d) Formulierung der Auskunft (Art. 12 Abs. 1 DSGVO) | 266 |
| e) Form der Auskunft | 274 |
| f) Unentgeltlichkeit (Art. 12 Abs. 5 S. 2 lit. a DSGVO) | 276a |
| g) Frist zur Erteilung der Auskunft sowie von Informationen über das Auskunftsverlangen und ggf. über dessen Ablehnung (Art. 12 Abs. 3 und Abs. 4 DSGVO) | 276a |
| h) Zweckbindung von Daten im Zusammenhang mit der Auskunftserteilung | 285a |
| 4. Recht der betroffenen Person, eine Kopie ihrer Daten zu erhalten (Art. 15 Abs. 3 und 4 DSGVO) | 286 |
| a) Inhalte und Umfang der Kopie nach Art. 15 Abs. 3 DSGVO | 288 |
| b) Ausnahmen vom Recht auf Erhalt einer Kopie in der DSGVO | 312 |
| c) Modalitäten im Hinblick auf die Aushändigung der Kopie gem. Art. 15 Abs. 3 DSGVO | 328 |
| d) Praktischer Umgang mit Anträgen auf Erhalt einer Kopie | 338 |
| 5. Auskunft im Hinblick auf Daten bzw. Erhalt von Kopien von Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 342 |
| V. Recht auf Berichtigung (Art. 16 DSGVO) | 343 |
| 1. Inhalte des Berichtigungsrechts nach Art. 16 DSGVO | 345 |
| a) Berichtigung unrichtiger personenbezogener Daten (S. 1) | 346 |
| b) Vervollständigung unvollständiger personenbezogener Daten (S. 2) | 349 |
| c) Darlegungs- und Beweislast | 352 |
| 2. Ausnahmen vom Berichtigungsrecht | 356 |
| 3. Modalitäten des Berichtigungs- bzw. Vervollständigungsanspruchs (Art. 12 DSGVO) | 359 |
| 4. Mitteilungspflicht nach Art. 19 DSGVO | 365 |
| 5. Berichtigung/Vervollständigung im Hinblick auf Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 366 |
| VI. Recht auf Löschung/Recht auf Vergessenwerden (Art. 17 DSGVO) | 367 |
| 1. Voraussetzungen des Rechts der betroffenen Person auf Löschung sowie der Löschpflicht des Verantwortlichen (Art. 17 Abs. 1 DSGVO) | 371 |
| a) Recht der betroffenen Person auf Löschung ihrer Daten | 371 |
| b) Pflicht des Verantwortlichen zur Datenlöschung | 373 |
| c) Löschungsgründe: Tatbestandsalternativen des Art. 17 Abs. 1 DSGVO | 487 |
| 2. Rechtsfolge: Löschen i.S.d. Art. 17 Abs. 1 DSGVO | 410 |
| 3. Informationspflichten im Fall der Öffentlichmachung der Daten (Art. 17 Abs. 2 DSGVO) | 414 |
| a) Voraussetzungen des Rechts auf Vergessenwerden | 418 |
| b) Vom Verantwortlichen zur Erfüllung des Rechts auf Vergessenwerden zu ergreifende Maßnahmen | 420 |
| 4. Ausnahmen vom Recht auf Löschung gem. Art. 17 Abs. 1 DSGVO und von den Informationspflichten gem. Art. 17 Abs. 2 DSGVO (Art. 17 Abs. 3, Art. 12 DSGVO) | 425 |
| a) Ausnahmen nach Art. 17 Abs. 3 DSGVO | 425 |
| b) Weitere Ausnahmen in der DSGVO | 428 |
| c) Ausnahmen im nationalen Recht | 430 |
| 5. Modalitäten des Löschungsanspruchs (Art. 12 DSGVO) | 434 |
| a) Frist bei Löschung aufgrund der in Art. 17 Abs. 1 DSGVO enthaltenen Löschungspflicht | 448 |
| b) Frist bei Löschung gem. Art. 17 Abs. 1 DSGVO infolge eines Antrags der betroffenen Person | 449 |
| c) Frist für die Information nach Art. 17 Abs. 2 DSGVO | 453 |
| 6. Mitteilungspflicht nach Art. 19 DSGVO/Verhältnis zu Art. 17 Abs. 2 DSGVO | 455 |
| 7. Recht auf Löschung im Hinblick auf Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 459 |
| VII. Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO) | 460 |
| 1. Inhalte des Rechts auf Einschränkung der Datenverarbeitung | 462 |
| a) Voraussetzungen (Art. 18 Abs. 1 DSGVO) | 462 |
| b) Rechtsfolge: Einschränkung der Datenverarbeitung | 576 |
| c) Bedingungen für die Weiterverarbeitung der Daten (Art. 18 Abs. 2 DSGVO, Erwägungsgrund 67 DSGVO) | 580 |
| d) Informationspflichten für den Fall, dass die Daten wieder uneingeschränkt verarbeitet werden (Art. 18 Abs. 3 DSGVO) | 581 |
| 2. Ausnahmen vom Recht auf Einschränkung der Datenverarbeitung | 483 |
| 3. Modalitäten des Rechts auf Einschränkung der Datenverarbeitung (Art. 12 DSGVO) | 486 |
| 4. Mitteilungspflicht nach Art. 19 DSGVO | 490 |
| 5. Recht auf Einschränkung der Datenverarbeitung im Hinblick auf Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 491 |
| VIII. Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO) | 492 |
| 1. Voraussetzungen der Mitteilungspflicht | 494 |
| 2. Mitteilung der Berichtigung, Löschung oder Einschränkung der Verarbeitung | 496 |
| 3. Unterrichtungspflicht gegenüber der betroffenen Person (Art. 19 S. 2 DSGVO) | 500 |
| 4. Weitere Ausnahmen von der Mitteilungspflicht | 508 |
| 5. Modalitäten der Mitteilungspflicht (Art. 12 DSGVO) | 511 |
| 6. Mitteilungspflicht im Hinblick auf Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 515 |
| IX. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) | 516 |
| 1. Inhalte des Rechts auf Datenübertragbarkeit | 519 |
| a) Voraussetzungen des Rechts auf Datenübertragbarkeit (Art. 20 Abs. 1 DSGVO) | 519 |
| b) Rechtsfolgen: Bereitstellung (Abs. 1) bzw. Übermittlung (Abs. 2) von Daten durch den Verantwortlichen | 528 |
| c) Verhältnis zu Art. 17 DSGVO (Art. 20 Abs. 3 S. 1 DSGVO) | 538 |
| 2. Ausnahmen vom Recht auf Datenübertragbarkeit (Art. 20 Abs. 4, Art. 12 DSGVO) | 541 |
| a) Beeinträchtigung von Rechten und Freiheiten anderer Personen (Art. 20 Abs. 4 DSGVO) | 542 |
| b) Weitere Ausnahmen | 558 |
| 3. Modalitäten des Rechts auf Datenübertragbarkeit | 562 |
| 4. Recht auf Datenübertragbarkeit im Hinblick auf Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 567 |
| X. Widerspruchsrecht (Art. 21 DSGVO) | 568 |
| 1. Inhalte des Widerspruchsrechts | 569 |
| a) Allgemeines Widerspruchsrecht gem. Art. 21 Abs. 1 DSGVO | 570 |
| b) Widerspruchsrecht bei der Datenverarbeitung zu Zwecken der Direktwerbung gem. Art. 21 Abs. 2 und 3 DSGVO | 587 |
| c) Informationspflichten nach Art. 21 Abs. 4 DSGVO | 596 |
| 2. Weitere Ausnahmen vom Widerspruchsrecht | 604 |
| 3. Modalitäten des Widerspruchsrechts | 607 |
| 4. Widerspruchsrecht im Hinblick auf Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 612 |
| XI. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO) | 613 |
| 1. Inhalte des Rechts, keinen automatisierten Einzelfallentscheidungen unterworfen zu werden | 617 |
| a) Voraussetzungen des Rechts, keinen automatisierten Einzelfallentscheidungen unterworfen zu werden | 617 |
| b) Rechtsfolgen aus Art. 22 Abs. 1 DSGVO | 637 |
| c) Ausnahmen vom Recht, keinen automatisierten Einzelfallentscheidungen unterworfen zu werden (Art. 22 Abs. 2 und 3 DSGVO) | 638 |
| d) Sonderfall: Verarbeitung besonderer Kategorien personenbezogener Daten | 639 |
| 2. Modalitäten des Rechts, keinen automatisierten Einzelfallentscheidungen unterworfen zu werden | 663 |
| 3. Das Recht, keinen automatisierten Einzelfallentscheidungen unterworfen zu werden, im Hinblick auf Daten, die vor der Anwendbarkeit der DSGVO erhoben wurden | 664 |
| XII. Sanktionierung | 665 |
