Praxiskommentar für die Wirtschaft
E-Book, Deutsch, 356 Seiten
Reihe: Kommunikation & Recht
ISBN: 978-3-8005-9144-2
Verlag: Fachmedien Recht und Wirtschaft in Deutscher Fachverlag GmbH
Format: PDF
Kopierschutz: Wasserzeichen (»Systemvoraussetzungen)
Von diesen „Öffnungsklauseln“ der DSGVO will der deutsche Gesetzgeber durch das neue BDSG Gebrauch machen, das zusammen mit der DSGVO ab Mai 2018 anwendbar sein soll.
Dieser Praxiskommentar richtet sich an nichtöffentliche Stellen, insbesondere Unternehmen und privatwirtschaftlich organisierte Einheiten sowie dort tätige Datenschutzverantwortliche. Er bietet einen Überblick über die für sie relevanten Bestimmungen des neuen BDSG. Hierzu gehören insbesondere: räumlicher und sachlicher Anwendungsbereich, Videoüberwachung, Verarbeitung besonderer Kategorien personenbezogener Daten, Vorgaben zur (Be-)Stellung des Datenschutzbeauftragten, Beschäftigten-Datenschutz und Beschränkungen der Betroffenenrechte. Die Kommentierung orientiert sich an der Praxis und den Anforderungen von Wirtschaft und Industrie.
Zielgruppe
Nichtöffentliche Stellen, insbesondere Unternehmen, Vereine, privatwirtschaftlich organisierte Einheiten und dort tätige Datenschutzverantwortliche, Datenschutzbeauftragte, Geschäftsführer und Mitarbeiter der Rechtsabteilung
Autoren/Hrsg.
Weitere Infos & Material
1;Cover;1
2;Titel;3
3;Impressum;4
4;Vorwort;5
5;Inhaltsverzeichnis;7
6;Abkürzungsverzeichnis;13
7;Einleitung;16
7.1;I. Einleitung;16
7.2;II. Europarechtliche Aspekte;18
7.2.1;1. Anwendung der Charta der Grundrechte derEuropäischen Union;18
7.2.2;2. Anwendungsvorrang der DSGVO;19
7.2.3;3. Regelungsspielraum des deutschen Gesetzgebers;21
7.2.4;4. MöglicheEuroparechtswidrigkeit einzelner Bestimmungen und Folgen;23
7.2.4.1;a) EuropäischesNormwiederholungsverbot;23
7.2.4.2;b) Verstoß gegen den EU-Vertrag durch Schaffung rechtlicher Unsicherheit;24
7.2.4.3;c) Nichtanwendung des BDSG durch deutscheBehörden?;24
8;Teil 1 -Gemeinsame Bestimmungen;28
8.1;Kapitel 1 -Anwendungsbereich und Begriffsbestimmungen;28
8.1.1;§ 1 Anwendungsbereich des Gesetzes;28
8.1.1.1;I. Absatz 1;30
8.1.1.1.1;1. Satz 1;30
8.1.1.1.2;2. Satz 2;30
8.1.1.1.2.1;a) Verarbeitung;31
8.1.1.1.2.2;b) Ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten;31
8.1.1.1.2.3;c) Nicht automatisierte Verarbeitung personenbezogener Daten in einemDateisystem;31
8.1.1.1.2.4;d) Abs. 1 S. 2 HS 2 Haushaltsausnahme;32
8.1.1.2;II. Absatz 2;33
8.1.1.2.1;1. Satz 1;33
8.1.1.2.2;2. Satz 2;34
8.1.1.2.3;3. Satz 3;35
8.1.1.3;III. Absatz 3;36
8.1.1.4;IV. Absatz 4;36
8.1.1.4.1;1. Satz 1;36
8.1.1.4.2;2. Satz 2;37
8.1.1.4.2.1;a) Nummer 1;37
8.1.1.4.2.2;b) Nummer 2;38
8.1.1.4.2.2.1;aa) „im Rahmen derTätigkeiten“;39
8.1.1.4.2.2.2;bb) „Niederlassung“;41
8.1.1.4.2.3;c) Nummer 3;42
8.1.1.4.3;3. Satz 3;43
8.1.1.5;V. Absatz 5;44
8.1.1.6;VI. Absatz 6;44
8.1.1.6.1;1. Satz 1;44
8.1.1.6.2;2. Satz 2;46
8.1.2;§ 2 Begriffsbestimmungen;47
8.1.2.1;I. Einleitung;48
8.1.2.2;II. Absatz 1;48
8.1.2.3;III. Absatz 2;48
8.1.2.4;IV. Absatz 3;48
8.1.2.5;V. Absatz 4;48
8.1.2.5.1;1. Satz 1;49
8.1.2.5.2;2. Satz 2;49
8.1.2.6;VI. Absatz 5;50
8.1.2.6.1;1. Satz 1;50
8.1.2.6.2;2. Satz 2;51
8.2;Kapitel 2 -Rechtsgrundlagen der Verarbeitung personenbezogener Daten;53
8.2.1;§ 3 Verarbeitung personenbezogener Datendurch öffentliche Stellen;53
8.2.2;§ 4 Videoüberwachungöffentlich zugänglicher Räume;54
8.2.2.1;I. Einleitung;55
8.2.2.2;II. Anwendungsbereich;55
8.2.2.3;III. Persönliche oder familiäre Tätigkeit(Haushaltsausnahme);58
8.2.2.4;IV. Vereinbarkeit mit europäischemRecht;58
8.2.2.5;V. Absatz 1;60
8.2.2.5.1;1. Satz 1;60
8.2.2.5.1.1;a) Beobachtung;60
8.2.2.5.1.2;b) Optisch-elektronische Einrichtungen;61
8.2.2.5.1.3;c) Öffentlich zugänglicheRäume;62
8.2.2.5.1.4;d) Zulässigkeitstatbestände;63
8.2.2.5.1.4.1;aa) Nummer 1;63
8.2.2.5.1.4.2;bb) Nummer 2;64
8.2.2.5.1.4.3;cc) Nummer 3;65
8.2.2.5.1.4.4;dd) Erforderlichkeit;67
8.2.2.5.1.4.5;ee)Interessenabwägung;68
8.2.2.5.2;2. Satz 2;69
8.2.2.5.2.1;a) Nummer 1;71
8.2.2.5.2.2;b) Nummer 2;71
8.2.2.6;VI. Absatz 2;72
8.2.2.7;VII. Absatz 3;74
8.2.2.7.1;1. Satz 1;74
8.2.2.7.2;2. Satz 2;75
8.2.2.7.3;3. Satz 3;75
8.2.2.8;VIII. Absatz 4;76
8.2.2.8.1;1. Satz 1;76
8.2.2.8.2;2. Satz 2;77
8.2.2.9;IX. Absatz 5;77
8.3;Kapitel 3 - Datenschutzbeauftragteöffentlicher Stellen;79
8.3.1;§ 5 Benennung;79
8.3.2;§ 6 Stellung;79
8.3.3;§ 7 Aufgaben;80
8.4;Kapitel 4 - Die oder der Bundesbeauftragte für den Datenschutz und dieInformationsfreiheit;81
8.4.1;§ 8 Errichtung;81
8.4.2;§ 9Zuständigkeit;82
8.4.3;§ 10Unabhängigkeit;82
8.4.4;§ 11 Ernennung und Amtszeit;82
8.4.5;§ 12Amtsverhältnis;83
8.4.6;§ 13 Rechte und Pflichten;84
8.4.7;§ 14 Aufgaben;86
8.4.8;§ 15Tätigkeitsbericht;87
8.4.9;§ 16 Befugnisse;88
8.5;Kapitel 5 - Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der EuropäischenUnion;90
8.5.1;§ 17 Anwendungsbereich und Vertretung im Europäischen Datenschutzausschuss,zentrale Anlaufstelle;90
8.5.1.1;I. Absatz 1;90
8.5.1.1.1;1. Satz 1;90
8.5.1.1.1.1;a) Gemeinsamer Vertreter;90
8.5.1.1.1.2;b) Zentrale Anlaufstelle;91
8.5.1.1.2;2. Satz 2;92
8.5.1.1.3;3. Satz 3;93
8.5.1.1.4;4. Satz 4;93
8.5.1.2;II. Absatz 2;93
8.5.2;§ 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden desBundes und der Länder;96
8.5.2.1;I. Einleitung;97
8.5.2.2;II. Absatz 1;98
8.5.2.2.1;1. Satz 1;98
8.5.2.2.2;2. Satz 2;98
8.5.2.2.3;3. Satz 3;99
8.5.2.2.4;4. Satz 4;100
8.5.2.3;III. Absatz 2;100
8.5.2.3.1;1. Satz 1;101
8.5.2.3.2;2. Satz 2;101
8.5.2.3.3;3. Satz 3;101
8.5.2.3.4;4. Satz 4;102
8.5.2.3.5;5. Satz 5 und 6;103
8.5.2.4;IV. Absatz 3;103
8.5.2.4.1;1. Satz 1;103
8.5.2.4.2;2. Satz 2 und 3;104
8.5.3;§ 19Zuständigkeiten;105
8.5.3.1;I. Einleitung;105
8.5.3.2;II. Absatz 1;106
8.5.3.2.1;1. Satz 1;106
8.5.3.2.2;2. Satz 2;107
8.5.3.2.3;3. Satz 3;107
8.5.3.3;III. Absatz 2;108
8.5.3.3.1;1. Satz 1;109
8.5.3.3.2;2. Satz 2;109
8.5.3.3.3;3. Satz 3;110
8.6;Kapitel 6 -Rechtsbehelfe;111
8.6.1;§ 20 Gerichtlicher Rechtsschutz;111
8.6.1.1;I. Einleitung;111
8.6.1.2;II. Absatz 1;112
8.6.1.2.1;1. Satz 1;112
8.6.1.3;III. Absatz 2;114
8.6.1.4;IV. Absatz 3;114
8.6.1.5;V. Absatz 4;114
8.6.1.6;VI. Absatz 5;115
8.6.1.6.1;1. Satz 1 Nr. 1;115
8.6.1.6.2;2. Satz 1 Nr. 2;116
8.6.1.6.3;3. Satz 2;116
8.6.1.7;VII. Absatz 6;116
8.6.1.8;VIII. Absatz 7;116
8.6.2;§ 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der europäischenKommission;118
8.6.2.1;I. Einleitung;119
8.6.2.2;II. Absatz 1;120
8.6.2.3;III. Absatz 2;120
8.6.2.3.1;1. Satz 1;120
8.6.2.3.2;2. Satz 2;121
8.6.2.4;IV. Absatz 3;121
8.6.2.5;V. Absatz 4;121
8.6.2.5.1;1. Satz 1;121
8.6.2.5.2;2. Satz 2;122
8.6.2.5.3;3. Satz 3;122
8.6.2.6;VI. Absatz 5;123
8.6.2.7;VII. Absatz 6;124
8.6.2.7.1;1. Satz 1;124
8.6.2.7.2;2. Satz 2;124
8.6.2.7.3;3. Satz 3;124
9;Teil 2 - Durchführungsbestimmungen für Verarbeitungen zu Zweckengemäß Artikel 2 der Verordnung (EU) 2016/679;126
9.1;Kapitel 1 -Rechtsgrundlagen der Verarbeitung personenbezogener Daten;126
9.1.1;Abschnitt 1 - Verarbeitung besonderer Kategorien personenbezogener Daten undVerarbeitung zu anderen Zwecken;126
9.1.1.1;§ 22 Verarbeitung besonderer Kategorienpersonenbezogener Daten;126
9.1.1.1.1;I. Einleitung;128
9.1.1.1.2;II. Verhältniszu Art. 6 Abs. 1 DSGVO;129
9.1.1.1.3;III. Absatz 1;130
9.1.1.1.3.1;1. Nummer 1;130
9.1.1.1.3.1.1;a) Nummer 1 a);131
9.1.1.1.3.1.2;b) Nummer 1 b);132
9.1.1.1.3.1.3;c) Nummer 1 c);133
9.1.1.1.3.2;2. Nummer 2;135
9.1.1.1.4;IV. Absatz 2;135
9.1.1.1.4.1;1. Satz 1;135
9.1.1.1.4.2;2. Satz 2;136
9.1.1.1.4.2.1;a) Nummer 1;137
9.1.1.1.4.2.2;b) Nummer 2;137
9.1.1.1.4.2.3;c) Nummer 3;137
9.1.1.1.4.2.4;d) Nummer 4;137
9.1.1.1.4.2.5;e) Nummer 5;138
9.1.1.1.4.2.6;f) Nummer 6;138
9.1.1.1.4.2.7;g) Nummer 7;138
9.1.1.1.4.2.8;h) Nummer 8;138
9.1.1.1.4.2.9;i) Nummer 9;139
9.1.1.1.4.2.10;j) Nummer 10;139
9.1.1.2;§ 23 Verarbeitung zu anderen Zwecken durchöffentliche Stellen;140
9.1.1.3;§ 24 Verarbeitung zu anderen Zwecken durch nichtöffentlicheStellen;141
9.1.1.3.1;I. Einleitung;141
9.1.1.3.2;II. Absatz 1;143
9.1.1.3.2.1;1. Nummer 1;143
9.1.1.3.2.2;2. Nummer 2;143
9.1.1.3.2.3;3.Interessenabwägung;144
9.1.1.3.3;III. Absatz 2;144
9.1.1.4;§ 25 Datenübermittlungen durchöffentliche Stellen;146
9.1.2;Abschnitt 2 -Besondere Verarbeitungssituationen;147
9.1.2.1;§ 26 Datenverarbeitung für Zwecke desBeschäftigungsverhältnisses;147
9.1.2.1.1;I. Einleitung;149
9.1.2.1.2;II. Anwendungsbereich;150
9.1.2.1.3;III. Vorgaben des Art. 88 DSGVO;151
9.1.2.1.3.1;1. „Spezifischere Vorschriften“;151
9.1.2.1.3.2;2. Vorrang des § 26 BDSG vor der DSGVO;154
9.1.2.1.4;IV. Kein generelles Beweisverwertungsverbot beiVerstößen;158
9.1.2.1.5;V. Absatz 1;159
9.1.2.1.5.1;1. Satz 1;159
9.1.2.1.5.1.1;a) Zwecke desBeschäftigungsverhältnisses;160
9.1.2.1.5.1.1.1;aa) Begründung einesBeschäftigungsverhältnisses;160
9.1.2.1.5.1.1.2;bb) Durchführung oder Beendigung einesBeschäftigungsverhältnisses;162
9.1.2.1.5.1.1.3;cc) Ausübung oder Erfüllung der Rechte und Pflichten der Interessenvertretung derBeschäftigten;164
9.1.2.1.5.1.2;b) Erforderlichkeit;165
9.1.2.1.5.2;2. Satz 2;167
9.1.2.1.6;VI. Absatz 2;169
9.1.2.1.6.1;1. Satz 1;169
9.1.2.1.6.2;2. Satz 2;170
9.1.2.1.6.3;3. Satz 3;171
9.1.2.1.6.4;4. Satz 4;172
9.1.2.1.7;VII. Absatz 3;173
9.1.2.1.7.1;1. Satz 1;173
9.1.2.1.7.2;2. Satz 2;175
9.1.2.1.7.3;3. Satz 3;175
9.1.2.1.8;VIII. Absatz 4;176
9.1.2.1.8.1;1. Satz 1;176
9.1.2.1.8.2;2. Satz 2;177
9.1.2.1.9;IX. Absatz 5;178
9.1.2.1.10;X. Absatz 6;180
9.1.2.1.11;XI. Absatz 7;180
9.1.2.1.12;XII. Absatz 8;181
9.1.2.2;§ 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zustatistischen Zwecken;184
9.1.2.2.1;I. Einleitung;185
9.1.2.2.2;II. Absatz 1;185
9.1.2.2.2.1;1. Satz 1;185
9.1.2.2.2.2;2. Satz 2;188
9.1.2.2.3;III. Absatz 2;189
9.1.2.2.3.1;1. Satz 1;189
9.1.2.2.3.2;2. Satz 2;190
9.1.2.2.4;IV. Absatz 3;191
9.1.2.2.4.1;1. Satz 1;191
9.1.2.2.4.2;2. Satz 2;192
9.1.2.2.4.3;3. Satz 3;192
9.1.2.2.5;V. Absatz 4;193
9.1.2.3;§ 28 Datenverarbeitung zu im öffentlichen Interesseliegenden Archivzwecken;194
9.1.2.3.1;I. Einleitung;194
9.1.2.3.2;II. Absatz 1;195
9.1.2.3.2.1;1. Satz 1;195
9.1.2.3.2.2;2. Satz 2;196
9.1.2.3.3;III. Absatz 2;197
9.1.2.3.4;IV. Absatz 3;198
9.1.2.3.4.1;1. Satz 1;198
9.1.2.3.4.2;2. Satz 2;198
9.1.2.3.4.3;3. Satz 3;199
9.1.2.3.5;V. Absatz 4;199
9.1.2.4;§ 29 Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall vonGeheimhaltungspflichten;201
9.1.2.4.1;I. Absatz 1;202
9.1.2.4.1.1;1. Satz 1;202
9.1.2.4.1.2;2. Satz 2;203
9.1.2.4.1.3;3. Satz 3;204
9.1.2.4.1.4;4. Satz 4;205
9.1.2.4.2;II. Absatz 2;205
9.1.2.4.3;III. Absatz 3;206
9.1.2.4.3.1;1. Satz 1;206
9.1.2.4.3.2;2. Satz 2;209
9.1.2.5;§ 30 Verbraucherkredite;211
9.1.2.5.1;I. Einleitung;211
9.1.2.5.2;II. Absatz 1;211
9.1.2.5.3;III. Absatz 2;212
9.1.2.5.3.1;1. Satz 1;212
9.1.2.5.3.2;2. Satz 2 und 3;213
9.1.2.6;§ 31 Schutz des Wirtschaftsverkehrs bei Scoring undBonitätsauskünften;214
9.1.2.6.1;I. Einleitung;215
9.1.2.6.2;II. UnionsrechtlicheBeschränkungen;216
9.1.2.6.3;III. Absatz 1;217
9.1.2.6.3.1;1. Nummer 1;218
9.1.2.6.3.2;2. Nummer 2;218
9.1.2.6.3.3;3. Nummer 3;219
9.1.2.6.3.4;4. Nummer 4;220
9.1.2.6.4;IV. Absatz 2;221
9.1.2.6.4.1;1. Fortführung von § 28a Abs. 1 BDSGaF?;221
9.1.2.6.4.2;2. Vereinbarkeit mit der DSGVO;222
9.1.2.6.4.3;3. Satz 1;223
9.1.2.6.4.3.1;a) Nummer 1;224
9.1.2.6.4.3.2;b) Nummer 2;225
9.1.2.6.4.3.3;c) Nummer 3;225
9.1.2.6.4.3.4;d) Nummer 4;225
9.1.2.6.4.3.5;e) Nummer 5;227
9.1.2.6.4.4;4. Satz 2;228
9.2;Kapitel 2 -Rechte der betroffenen Person;229
9.2.1;§ 32 Informationspflicht bei Erhebung von personenbezogenenDaten bei der betroffenen Person;229
9.2.1.1;I. Absatz 1;230
9.2.1.1.1;1. Nummer 1;230
9.2.1.1.2;2. Nummer 2 und Nummer 3;232
9.2.1.1.3;3. Nummer 4;232
9.2.1.1.4;4. Nummer 5;234
9.2.1.2;II. Absatz 2;234
9.2.1.2.1;1. Satz 1;234
9.2.1.2.2;2. Satz 2;235
9.2.1.2.3;3. Satz 3;236
9.2.1.3;III. Absatz 3;236
9.2.2;§ 33 Informationspflicht, wenn die personenbezogenen Datennicht bei der betroffenen Person erhoben wurden;238
9.2.2.1;I. Einleitung;239
9.2.2.2;II. Absatz 1;239
9.2.2.2.1;1. Nummer 1;239
9.2.2.2.2;2. Nummer 2;239
9.2.2.2.2.1;a) Nummer 2 a);239
9.2.2.2.2.2;b) Nummer 2 b);241
9.2.2.3;III. Absatz 2;242
9.2.2.4;IV. Absatz 3;242
9.2.3;§ 34 Auskunftsrecht der betroffenen Person;243
9.2.3.1;I. Absatz 1;244
9.2.3.1.1;1. Nummer 1;244
9.2.3.1.2;2. Nummer 2;245
9.2.3.1.2.1;a) Gesetzliche oder satzungsmäßigeAufbewahrungsvorschriften;245
9.2.3.1.2.2;b) Datensicherung oder Datenschutzkontrolle;246
9.2.3.2;II. Absatz 2;247
9.2.3.2.1;1. Satz 1;247
9.2.3.2.2;2. Satz 2;248
9.2.3.2.3;3. Satz 3;248
9.2.3.3;III. Absatz 3 und Absatz 4;249
9.2.4;§ 35 Recht aufLöschung;250
9.2.4.1;I. Absatz 1;250
9.2.4.1.1;1. Satz 1;251
9.2.4.1.2;2. Satz 2;252
9.2.4.1.3;3. Satz 3;253
9.2.4.2;II. Absatz 2;253
9.2.4.2.1;1. Satz 1;253
9.2.4.2.2;2. Satz 2;254
9.2.4.3;III. Absatz 3;255
9.2.5;§ 36 Widerspruchsrecht;257
9.2.6;§ 37 Automatisierte Entscheidungen im Einzelfalleinschließlich Profiling;258
9.2.6.1;I. Einleitung;258
9.2.6.2;II. Vereinbarkeit mit europäischemRecht;259
9.2.6.3;III. Absatz 1;260
9.2.6.3.1;1. Nummer 1;261
9.2.6.3.2;2. Nummer 2;261
9.2.6.4;IV. Absatz 2;263
9.2.6.4.1;1. Satz 1;263
9.2.6.4.2;2. Satz 2;264
9.3;Kapitel 3 -Pflichten der Verantwortlichen und Auftragsverarbeiter;265
9.3.1;§ 38 Datenschutzbeauftragte nichtöffentlicherStellen;265
9.3.1.1;I. Einleitung;265
9.3.1.2;II. Absatz 1;266
9.3.1.2.1;1. Satz 1;266
9.3.1.2.2;2. Satz 2;268
9.3.1.3;III. Absatz 2;270
9.3.1.3.1;1. Abberufung, Abs. 2 iVm § 6 Abs. 4 S. 1;271
9.3.1.3.2;2. Kündigung(-sschutz),Abs. 2 iVm § 6 Abs. 4 S. 2 und 3;272
9.3.1.3.3;3. Verschwiegenheitspflicht, Abs. 2 iVm § 6 Abs. 5 S. 2;274
9.3.1.3.4;4. Zeugnisverweigerungsrecht und Beschlagnahmeverbot, Abs. 2 iVm§ 6 Abs. 6;276
9.3.2;§ 39 Akkreditierung;277
9.3.2.1;I. Einleitung;277
9.3.2.2;II. Satz 1;278
9.3.2.3;III. Satz 2;279
9.4;Kapitel 4 - Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentlicheStellen;281
9.4.1;§ 40 Aufsichtsbehörden derLänder;281
9.4.1.1;I. Einleitung;283
9.4.1.2;II. Absatz 1;283
9.4.1.3;III. Absatz 2;283
9.4.1.3.1;1. Satz 1;284
9.4.1.3.2;2. Satz 2;285
9.4.1.3.3;3. Satz 3;286
9.4.1.4;IV. Absatz 3;286
9.4.1.4.1;1. Satz 1;287
9.4.1.4.2;2. Satz 2;288
9.4.1.4.2.1;a) Nummer 1;288
9.4.1.4.2.2;b) Nummer 2;289
9.4.1.4.2.3;c) Nummer 3;289
9.4.1.4.3;3. Satz 3;290
9.4.1.4.3.1;a) Allgemeines Klagerecht für dieAufsichtsbehörden?;290
9.4.1.4.3.2;b) Anzeige vonDatenschutzverstößen;291
9.4.1.4.3.3;c) Unterrichtung der betroffenen Personen;292
9.4.1.4.3.4;d) Unterrichtung derGewerbeaufsichtsbehörde;292
9.4.1.4.4;4. Satz 4;293
9.4.1.5;V. Absatz 4;294
9.4.1.5.1;1. Satz 1;294
9.4.1.5.2;2. Satz 2;295
9.4.1.5.3;3. Satz 3;296
9.4.1.6;VI. Absatz 5;297
9.4.1.6.1;1. Satz 1;297
9.4.1.6.2;2. Satz 2;298
9.4.1.6.3;3. Satz 3;298
9.4.1.7;VII. Absatz 6;300
9.4.1.7.1;1. Satz 1;300
9.4.1.7.2;2. Satz 2;302
9.4.1.8;VIII. Absatz 7;304
9.5;Kapitel 5 -Sanktionen;305
9.5.1;§ 41 Anwendung der Vorschriften über das Bußgeld- undStrafverfahren;305
9.5.1.1;I. Einleitung;305
9.5.1.2;II. Absatz 1;306
9.5.1.2.1;1. Satz 1;306
9.5.1.2.2;2. Satz 2;307
9.5.1.2.3;3. Satz 3;308
9.5.1.3;III. Absatz 2;308
9.5.1.3.1;1. Satz 1;308
9.5.1.3.2;2. Satz 2;309
9.5.1.3.3;3. Satz 3;309
9.5.2;§ 42 Strafvorschriften;310
9.5.2.1;I. Einleitung;310
9.5.2.2;II. Absatz 1;312
9.5.2.3;III. Absatz 2;315
9.5.2.4;IV. Absatz 3;317
9.5.2.5;V. Absatz 4;317
9.5.3;§ 43 Bußgeldvorschriften;319
9.5.3.1;I. Einleitung;319
9.5.3.1.1;1. Keine Geldbußen gegen Mitarbeiter nichtöffentlicherStellen;320
9.5.3.1.2;2. Keine Geldbußen gegen Mitarbeiteröffentlicher Stellen;321
9.5.3.1.3;3. Handlung und Haftung des gesetzlichen Vertreters (§§ 30, 130 OWiG);321
9.5.3.2;II. Absatz 1;323
9.5.3.3;III. Absatz 2;324
9.5.3.4;IV. Absatz 3;324
9.5.3.5;V. Absatz 4;324
9.6;Kapitel 6 -Rechtsbehelfe;327
9.6.1;§ 44 Klagen gegen den Verantwortlichen oderAuftragsverarbeiter;327
9.6.1.1;I. Einleitung;327
9.6.1.2;II. Absatz 1;328
9.6.1.2.1;1. Satz 1;329
9.6.1.2.2;2. Satz 2;330
9.6.1.3;III. Absatz 2;332
9.6.1.4;IV. Absatz 3;332
9.6.1.4.1;1. Satz 1;332
9.6.1.4.2;2. Satz 2;334
10;Teil 3 - Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie(EU) 2016/680;335
10.1;Kapitel 1 - Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogenerDaten;335
10.1.1;§ 45 Anwendungsbereich;335
10.1.2;§ 46 Begriffsbestimmungen;335
10.1.3;§ 47 Allgemeine Grundsätze für die Verarbeitung personenbezogenerDaten;337
10.2;Kapitel 2 - Rechtsgrundlagen der Verarbeitung personenbezogenerDaten;338
10.2.1;§ 48 Verarbeitung besonderer Kategorien personenbezogener Daten;338
10.2.2;§ 49 Verarbeitung zu anderen Zwecken;339
10.2.3;§ 50 Verarbeitung zu archivarischen, wissenschaftlichen undstatistischen Zwecken;339
10.2.4;§ 51 Einwilligung;339
10.2.5;§ 52 Verarbeitung auf Weisung des Verantwortlichen;340
10.2.6;§ 53 Datengeheimnis;340
10.2.7;§ 54 Automatisierte Einzelentscheidung;340
10.3;Kapitel 3 -Rechte der betroffenen Person;341
10.3.1;§ 55 Allgemeine Informationen zu Datenverarbeitungen;341
10.3.2;§ 56 Benachrichtigung betroffener Personen;341
10.3.3;§ 57 Auskunftsrecht;342
10.3.4;§ 58 Rechte auf Berichtigung und Löschung sowie Einschränkung derVerarbeitung;344
10.3.5;§ 59 Verfahren für die Ausübung der Rechte der betroffenenPerson;345
10.3.6;§ 60 Anrufung der oder des Bundesbeauftragten;345
10.3.7;§ 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessenUntätigkeit;346
10.4;Kapitel 4 -Pflichten der Verantwortlichen und Auftragsverarbeiter;346
10.4.1;§ 62 Auftragsverarbeitung;346
10.4.2;§ 63 Gemeinsam Verantwortliche;348
10.4.3;§ 64 Anforderungen an die Sicherheit der Datenverarbeitung;348
10.4.4;§ 65 Meldung von Verletzungen des Schutzes personenbezogenerDaten an die oder den Bundesbeauftragten;350
10.4.5;§ 66 Benachrichtigung betroffener Personen bei Verletzungen desSchutzes personenbezogener Daten;351
10.4.6;§ 67 Durchführung einerDatenschutz-Folgenabschätzung;352
10.4.7;§ 68 Zusammenarbeit mit der oder dem Bundesbeauftragten;353
10.4.8;§ 69 Anhörung der oder desBundesbeauftragten;353
10.4.9;§ 70 Verzeichnis vonVerarbeitungstätigkeiten;354
10.4.10;§ 71 Datenschutz durch Technikgestaltung unddatenschutzfreundliche Voreinstellungen;355
10.4.11;§ 72 Unterscheidung zwischen verschiedenen Kategorien betroffenerPersonen;356
10.4.12;§ 73 Unterscheidung zwischen Tatsachen und persönlichenEinschätzungen;356
10.4.13;§ 74 Verfahrenbei Übermittlungen;356
10.4.14;§ 75 Berichtigung und Löschung personenbezogenerDaten sowie Einschränkung der Verarbeitung;357
10.4.15;§ 76 Protokollierung;357
10.4.16;§ 77 Vertrauliche Meldung vonVerstößen;358
10.5;Kapitel 5 - Datenübermittlungen an Drittstaaten und an internationaleOrganisationen;358
10.5.1;§ 78 Allgemeine Voraussetzungen;358
10.5.2;§ 79 Datenübermittlung beigeeigneten Garantien;360
10.5.3;§ 80 Datenübermittlungohne geeignete Garantien;360
10.5.4;§ 81 Sonstige Datenübermittlung an Empfängerin Drittstaaten;361
10.6;Kapitel 6 - Zusammenarbeit derAufsichtsbehörden;361
10.6.1;§ 82 Gegenseitige Amtshilfe;361
10.7;Kapitel 7 -Haftung und Sanktionen;362
10.7.1;§ 83 Schadensersatz undEntschädigung;362
10.7.2;§ 84 Strafvorschriften;363
11;Teil 4 - Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallendenTätigkeiten;364
11.1;§ 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallendenTätigkeiten;364
12;Literaturverzeichnis(Kommentare/Monographien);365
13;Stichwortverzeichnis;367
