Praxishandbuch DSGVO. Tobias Rothkegel. Читать онлайн. Newlib. NEWLIB.NET

Автор: Tobias Rothkegel
Издательство: Bookwire
Серия: Kommunikation & Recht
Жанр произведения:
Год издания: 0
isbn: 9783800593545
Скачать книгу
Stellen, soweit sie erforderlich ist, um die aus dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte auszuüben und den diesbezüglichen Pflichten nachzukommen. Voraussetzung hierfür ist allerdings, dass der Verantwortliche nach Maßgabe von § 22 Abs. 2 BDSG angemessene und spezifische (technische und organisatorische) Maßnahmen zur Wahrung der Interessen der betroffenen Person getroffen hat. § 22 Abs. 2 S. 2 BDSG enthält in diesem Zusammenhang eine beispielhafte Aufzählung von möglichen Maßnahmen, wie z.B. die an den Verarbeitungsvorgängen Beteiligten zu sensibilisieren, technische und organisatorische Sicherheitsmaßnahmen zu implementieren und die Daten zu pseudonymisieren oder zu verschlüsseln.260 Bei § 22 Abs. 1 Nr. 1 lit. a BDSG handelt es sich wohl um eine (sehr allgemein formulierte) Auffangnorm. So gehen nach § 1 Abs. 2 BDSG andere Rechtsvorschriften des Bundes über den Datenschutz dem BDSG vor, so z.B. auch die datenschutzrechtlichen Regelungen im SGB, die wohl den größten Teil der Datenverarbeitungen in diesem Bereich regeln.

      180

      181

      Unternehmen ist vor diesem Hintergrund zu empfehlen, genau zu prüfen, ob eine geplante Datenverarbeitung eventuell auch auf eine andere Rechtsgrundlage gestützt werden kann. Ist dies nicht der Fall, sollten Unternehmen Datenverarbeitungen, die eine gewisse Relevanz aufweisen und auf diese Rechtsgrundlage gestützt werden sollen, – wenn möglich und praktisch durchführbar – mit den zuständigen Datenschutzaufsichtsbehörden abstimmen und in jedem Fall prüfen, ob in der Zwischenzeit relevante Rechtsprechung oder Hinweise der Datenschutzaufsichtsbehörden hierzu ergangen sind. Endgültige Klarheit wird in diesem Fall wahrscheinlich erst eine Entscheidung des EuGH bringen können.

      cc) Offenkundig öffentliche Daten (Art. 9 Abs. 2 lit. e DSGVO)

      182

      dd) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte (Art. 9 Abs. 2 lit. f DSGVO)

      183

      184

      185

      Auch bei der Datenverarbeitung zur Verteidigung gegen Rechtsansprüche ist es nach hier vertretener Auffassung nicht erforderlich, dass bereits eine Auseinandersetzung stattfindet, für die die Daten benötigt werden. Vielmehr ist es ausreichend, wenn es hinreichend wahrscheinlich ist, dass eine solche stattfindet.

       Praxishinweis

      Soweit sich Unternehmen auf die hier vertretene, (etwas) weitergehende Auslegung von Art. 9 Abs. 2 lit. f DSGVO berufen möchten, ist etwas Vorsicht geboten, da die Verarbeitung zu diesen Zwecken nicht ausdrücklich in Art. 9 Abs. 2 lit. f DSGVO geregelt wird und sich hierzu – soweit ersichtlich – auch noch keine gefestigte (befürwortende) Ansicht in der Literatur gebildet hat.

      ee) Erlaubnis durch das Recht der Union oder des Mitgliedstaates aus Gründen eines erheblichen öffentlichen Interesses (Art. 9 Abs. 2 lit. g DSGVO)

      186

      186a

       Nationale Regelungen in Deutschland

       § 22 Abs. 1 Nr. 1 lit. d BDSG: Verarbeitung „sensibler“ Daten aus Gründen eines erheblichen öffentlichen Interesses

      187