Praxishandbuch DSGVO. Tobias Rothkegel. Читать онлайн. Newlib. NEWLIB.NET

Автор: Tobias Rothkegel
Издательство: Bookwire
Серия: Kommunikation & Recht
Жанр произведения:
Год издания: 0
isbn: 9783800593545
Скачать книгу

      2 Vgl. Art. 1 Abs. 1 DSGVO. 3 Zur Datensicherheit siehe Kap. 13. 4 Quasi als Vorbilder für diese Grundrechtsverbürgung gelten im Wesentlichen die Europarats-Konvention Nr. 108 und auch Art. 8 EMRK; daneben gibt es teilweise vergleichbare Grundrechtsverbürgungen in den mitgliedstaatlichen Verfassungen; vgl. Knecht, in: Schwarze/Becker/Hatje/Schoo, EU-Kommentar, 4. Aufl. 2019, Art. 8 GrCh Rn. 1. 5 Siehe Kap. 19 Rn. 96. 6 BeckOK-DS/Schantz, Art. 1 DSGVO Rn. 9. 7 Paal/Pauly/Ernst, Art. 1 DSGVO Rn. 14. 8 Mitteilung der Europäischen Kommission, Building a European Data Economy, COM(2017) 9 final, S. 5; Ehmann/Selmayr/Zerdick, Art. 1 DSGVO Rn. 13. 9 BeckOK-DS/Schantz, Art. 1 DSGVO Rn. 9.

       III. Grundbegriffe des Datenschutzrechts

       1. Personenbezug

      Das wichtigste Merkmal zur Definition des Anwendungsbereichs – und damit auch zur Abgrenzung von anderen Rechtsmaterien – ist der „Personenbezug“ der Daten. Nur wenn Daten einen solchen Personenbezug aufweisen, unterfallen sie der DSGVO und den sonstigen Datenschutzvorschriften.

      11

      Der für das gesamte Datenschutzrecht zentrale Begriff des „personenbezogenen Datums“ ist in Art. 4 Nr. 1 DSGVO definiert. Demnach ist Personenbezug dann gegeben, wenn sich die jeweilige Information auf eine natürliche Person und nicht ausschließlich auf Sachen bezieht. Die Person muss durch die Information identifiziert oder zumindest identifizierbar sein.

       Beispiel

      12

      Wenn die natürliche Person nicht unmittelbar aus den Informationen des Datums identifiziert werden kann, ist ein Bezug dennoch gegeben, wenn eine entsprechende Identifizierung mit Hilfe von Verknüpfungen mit weiteren Informationen hergestellt werden kann.11

       Praxishinweis

       – Löschung von identifizierenden Merkmalen (Name, Adresse, Bankverbindung),

       – Aggregation von Daten,

       – Bildung von Gruppen und/oder die kontrollierte Einbringung von Zufallsfehlern.

       2. Datenverarbeitung

       – das Erheben;

       – das Erfassen;

       – die Organisation;

       – das Ordnen;

       – die Speicherung;

       – die Anpassung oder die Veränderung;

       – das Auslesen;

       – das Abfragen;

       – die Verwendung;

       – die Offenlegung durch Übermittlung;

       – die Verbreitung oder eine andere Form der Bereitstellung;

       – der Abgleich oder die Verknüpfung;

       – die Einschränkung;

       – das Löschen oder die Vernichtung.

       Praxishinweis

      Ein automatisiertes Verfahren liegt vor, wenn bestimmte Aufgaben mit Hilfe einer informationstechnischen Infrastruktur, wie z.B. Hardware, Software oder Übertragungsnetze, unter Einbeziehung personenbezogener Daten wahrgenommen werden (bspw. über PCs, Netzwerke mit Servern, Notebooks, Smartphones oder auch den Einsatz digitaler Kamerasysteme etc.).

       3. Verantwortlicher

      16