Fallbeispiel 11 Fußball-EM – Einwilligung
Lösung
Fallbeispiel 12 Expansion im Limonadenhandel – Drittlandtransfer und Datenschutzverträge
Lösung
Fallbeispiel 13 Internet-Bewertungsportal – Betroffenenrechte
Lösung
Fallbeispiel 14 Datensammlung des BfF für Auslandsgesellschaften – Reichweite des Auskunftsanspruchs
Lösung
Fallbeispiel 15 Videoüberwachung einer Arztpraxis
Lösung
Fallbeispiel 16 Versicherungskaufmann – Beschäftigtendatenschutz
Lösung
Fallbeispiel 17 Instant-Messenger-App – Telekommunikationsdatenschutz
Lösung
Abbildungsverzeichnis
1 Betroffenheit des Fernmeldegeheimnisses beim E-Mail-Versand
2 Schutzbereichsentsprechungen der Datenschutzgrundrechte im Mehrebenensystem
3 Chronologische Entwicklung des Datenschutzrechts vor der Reform
4 Die Europäische Datenschutzreform
5 Datenschutzvorschriften im Mehrebenensystem
6 Prüfungsreihenfolge im Datenschutzrecht
7 Zentrale Grundbegriffe des Datenschutzrechts
8 Personenbezogene Daten – Begriff
9 Personenbezogene und anonyme Daten
10 Verbot mit Zulässigkeitstatbeständen
11 Grundsätze und Rechenschaftspflicht des Verantwortlichen nach Art. 5 DS-GVO
12 Zulässigkeitstatbestände des Art. 6 Abs. 1 UAbs. 1 DS-GVO
13 Prüfung der Rechtmäßigkeit einer Übermittlung personenbezogener Daten in ein Drittland
14 Grenzüberschreitender Datenverkehr im Rahmen der DS-GVO
15 Wesentliche Rechte der betroffenen Person
16 Aufsichtsbehörden auf EU-Ebene
17 Aufsichtsbehörden in Deutschland
18 Verbundverwaltung im Mehrebenensystem
19 Kohärenzverfahren bei Einspruch anderer betroffener Aufsichtsbehörde nach Art. 60 Abs. 4 i.V.m. 65 Abs. 1 lit. a DS-GVO
20 Kohärenzverfahren bei widersprechender Stellungnahme des EDSA nach Art. 64 i.V.m. 65 Abs. 1 lit. c DS-GVO
21 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
22 Pflicht zur Benennung eines Datenschutzbeauftragten
23 Wesentliche Pflichten des Verantwortlichen
Einführung
1
Entsprechend der Regel, die Gordon E. Moore vor gut 50 Jahren aufgestellt hat,[1] wonach die Anzahl von Transistoren auf einem Mikrochip sich alle ein bis zwei Jahre verdoppelt, werden Computer immer leistungsfähiger. Proportional dazu steigen die Möglichkeiten, Informationen über Personen zu erfassen und auszuwerten. Die technische Entwicklung der letzten 50 Jahre ist beeindruckend. Es besteht jedoch weitgehend Konsens, dass nicht alles, was technisch machbar ist, gesellschaftlich auch wünschenswert ist.
2
Der Wandel der Datenverarbeitung selbst und mit ihm der Bedeutungsanstieg eines effektiven normativen Datenschutzes in den letzten Jahren ist vor diesem Hintergrund enorm. Dabei sind zwei Treiber zu erkennen: Die eingangs skizzierte technische Entwicklung einerseits, die vor allem die Datenverarbeitung in allen öffentlichen und privaten Bereichen beschleunigt und vervielfacht hat, und zunehmende staatliche Kontroll- und Überwachungsmaßnahmen andererseits, nicht zuletzt vor dem Hintergrund der fortdauernden terroristischen Bedrohungslage.
3
Dabei zeichnet sich immer deutlicher ab, in welcher Totalität unser Alltag durch datenverarbeitende Prozesse begleitet und geprägt sein wird.[2] Durch die Miniaturisierung, die Verringerung des Energieverbrauchs, die Verbesserungen der Datenaufbewahrung und der Telekommunikationsmöglichkeiten erleben wir gegenwärtig eine beschleunigte Entwicklung und Verbreitung mobiler Kommunikationssysteme. Zudem sinken die Preise für die Speicherung von Daten rasant. Hinzu kommt die Vernetzung der vielfältigen Rechnerkapazitäten durch das Internet. Visionen einer datenbasierten Gesellschaft scheinen in naher Zukunft Realität zu werden. In dieser Welt des „allgegenwärtigen Rechnens“ („Ubiquitous Computing“) ist der Mensch stets und überall mit Computeranwendungen konfrontiert.
4
Digitalisierung, Telemedizin, Cloud-Computing und das „Internet of Things“ sind schon heute in den Medien als Schlagworte omnipräsent.[3] Das Smartphone ist für einen Großteil der Bevölkerung bereits ständiger Begleiter. „Smarte“ Haustechnik optimiert die Heimautomation und spart Energie. Sie wird teils ergänzt durch ständige intelligente persönliche Assistenten, die das Heim oder den Medienkonsum steuern, aber zugleich eine ständige Datenübertragungsquelle im Haus sind – gleichsam ein freiwilliger „großer Lauschangriff“ auf der Basis des Vertrauens zu privaten Unternehmen. Autos kommunizieren mit ihrer Umgebung und sollen in einigen Jahren weitgehend autonom ihren Weg durch den Straßenverkehr finden. Die fortschreitende Vernetzung mit hohen Bandbreiten ermöglicht den Transport unvorstellbarer Mengen von Daten. Diese Möglichkeiten führen zu einer immer arbeitsteiligeren Datenverarbeitung, um Rechenkapazitäten und Know-How möglichst effizient zu nutzen und auszulasten, so dass selbst bei einfachen Vorgängen oft eine Vielzahl von Personen potentiell Zugriff auf Daten erhält. Nicht nur die dahinterstehende Technik, sondern auch die Datenströme werden immer komplexer und sind selbst wiederum nur automatisiert zu verwalten. Zunehmend agieren datenverarbeitende Geräte daher automatisiert und erfordern keine menschliche Interaktion mehr. Dabei entwickeln sich die Algorithmen selbstständig weiter und schaffen so eine künstliche und lernende Intelligenz. Das alles führt zu sehr komplexen und allgegenwärtigen Datenverarbeitungsstrukturen, die selbst für Fachleute im Einzelfall nur noch schwer zu überblicken sind.
5
Die Vorteile sind enorm: Neue Produkte und Dienste wie soziale Netzwerke entstehen. Über alle Bereiche hinweg können die Produktion und der Verbrauch von Gütern deutlich effizienter gestaltet werden. Barrieren durch Landesgrenzen, Sprache und Entfernungen werden abgebaut. Der Zugang zu Informationen wird vereinfacht und diese damit für eine viel größere Zahl an Personen verfügbar.
6