Inhaltsverzeichnis Datenschutzrecht


Inhaltsverzeichnis


I.

Gegenstand des Datenschutzrechts

II.

Beginn der Datenschutzdiskussion

III.

Entwicklung der Datenschutzgesetzgebung

IV.

Ziel des Datenschutzrechts

V.

Rechtliche Grundlagen des Datenschutzes

VI.

Die EG-Datenschutzrichtlinie 95/46

1.

Ziel

2.

Anwendungsbereich

3.

Regelungsgrundsätze

a.

Verbot mit Erlaubnisvorbehalt

b.

Besondere personenbezogene Daten

c.

Zweckbindung

d.

Rechte der betroffenen Personen

e.

Verbot automatisierter Einzelentscheidungen

f.

Datensicherung

4.

Datenübermittlung in Drittstaaten

5.

Arbeitsgruppe nach Art. 29 EG-Datenschutzrichtlinie 95/46

VII.

Aufbau des BDSG

VIII.

Anwendbarkeit und Geltungsbereich

1.

Personenbezogene Daten

a.

Besondere Arten von personenbezogenen Daten

b.

Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person

c.

Anonymisierte Daten

d.

Pseudonymisierte Daten

2.

Erheben, Verarbeiten und Nutzen

a.

Erheben

b.

Verarbeiten

c.

Nutzen

3.

Öffentliche Stellen und nicht-öffentliche Stellen

a.

Öffentliche Stellen des Bundes

b.

Öffentliche Stellen der Länder

c.

Vereinigungen des Privatrechts öffentlicher Stellen

d.

Nicht-öffentliche Stellen

4.

Eingeschränkter Anwendungsbereich für nicht-öffentliche Stellen

a.

Unter Einsatz von Datenverarbeitungsanlagen

b.

In oder aus Dateien

c.

Nicht für persönliche oder familiäre Tätigkeiten

5.

Räumlicher Geltungsbereich

a.

Sitzlandprinzip

b.

Niederlassungsprinzip

c.

Territorialprinzip

d.

Transit durchs Inland

IX.

Zulässigkeit der Datenerhebung, -verarbeitung oder -nutzung

1.

Verbot mit Erlaubnisvorbehalt

2.

Einwilligung

3.

Erlaubnistatbestände außerhalb des BDSG

4.

Erlaubnistatbestände des BDSG

a.

Erlaubnistatbestände des BDSG für öffentliche Stellen

aa.

Erhebung

bb.

Speicherung, Veränderung und Nutzung, § 14 BDSG

cc.

Übermittlung an öffentliche Stellen, § 15 BDSG

dd.

Übermittlung an nicht-öffentliche Stellen, § 16 BDSG

b.

Erlaubnistatbestände des BDSG für nicht-öffentliche Stellen

aa.

Anwendbarkeit der Erlaubnistatbestände der §§ 28, 29, 30 BDSG für nicht-öffentliche Stellen

bb.

Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke einer nicht-öffentlichen Stelle aufgrund der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen nach § 28 Abs. 1 S. 1 Nr. 1 BDSG

cc.

Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke einer nicht-öffentlichen Stelle aufgrund einer Interessenabwägung nach § 28 Abs. 1 S. 1 Nr. 2 BDSG

dd.

Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke einer nicht-öffentlichen Stelle nach § 28 Abs. 1 S. 1 Nr. 3 BDSG

ee.

Übermittlung oder Nutzung von personenbezogenen Daten durch eine nicht-öffentliche Stelle zur Wahrung berechtigter Interessen eines Dritten nach § 28 Abs. 3 S. 1 Nr. 1 BDSG

ff.

Übermittlung oder Nutzung von personenbezogenen Daten durch eine nicht-öffentliche Stelle zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten nach § 28 Abs. 3 S. 1 Nr. 2 BDSG

gg.

Übermittlung oder Nutzung von personenbezogenen Daten durch eine nicht-öffentliche Stelle für Zwecke der Werbung, der Markt- oder Meinungsforschung nach § 28 Abs. 3 S. 1 Nr. 3 BDSG

hh.

Übermittlung oder Nutzung von personenbezogenen Daten durch eine nicht-öffentliche Stelle im Interesse der Forschung nach § 28 Abs. 3 S. 1 Nr. 4 BDSG

ii.

Erheben, Verarbeiten und Nutzen von besonderen personenbezogenen Daten nach § 28 Abs. 6-9 BDSG

(1)
Erlaubnistatbestand des § 28 Abs. 6 Nr. 1 BDSG
(2)
Erlaubnistatbestand des § 28 Abs. 6 Nr. 2 BDSG
(3)
Erlaubnistatbestand des § 28 Abs. 6 Nr. 3 BDSG
(4)
Erlaubnistatbestand des § 28 Abs. 6 Nr. 4 BDSG
(5)
Erlaubnistatbestände des § 28 Abs. 7 und 9 BDSG
(6)
Zweckbindungsgrundsatz des § 28 Abs. 8 BDSG
(7)
§ 29 Abs. 5 BDSG

jj.

Erheben und Verarbeiten personenbezogener Daten durch eine nicht-öffentliche Stelle zum Zwecke der Übermittlung nach § 29 Abs. 1 und 2 BDSG

kk.

Veränderung personenbezogener Daten durch eine nicht-öffentliche Stelle zum Zwecke ihrer Übermittlung in anonymisierter Form nach § 30 Abs. 1 und 2 BDSG

X.

Datenvermeidung und Datensparsamkeit nach § 3a BDSG

XI.

Rechte des von der Datenverarbeitung Betroffenen

1.

Ansprüche des Betroffenen gegen öffentliche Stellen

a.

Recht auf Auskunft, § 19 BDSG

aa.

Voraussetzungen für die Auskunftserteilung

bb.

Einschränkungen des Auskunftsrechts

cc.

Verbote der Auskunftserteilung

dd.

Folgen einer Ablehnung der Auskunftserteilung

ee.

Unentgeltlichkeit der Auskunftserteilung

b.

Recht auf Berichtigung, § 20 Abs. 1 BDSG

c.

Recht auf Löschung, § 20 Abs. 2 BDSG

d.

Recht auf Sperrung, § 20 Abs. 3, 4 und 6 BDSG

e.

Recht auf Widerspruch, § 20 Abs. 5 BDSG

f.

Recht auf Anrufung des Bundesbeauftragten für Datenschutz, § 21 BDSG

2.

Ansprüche des Betroffenen gegen nicht-öffentliche Stellen

a.

Recht auf Auskunft, § 34 BDSG

aa.

Voraussetzungen für die Auskunftserteilung

bb.

Inhalt der Auskunftserteilung

cc.

Art der Auskunftserteilung

dd.

Ausnahmen der Auskunftspflicht

ee.

Unentgeltlichkeit der Auskunftserteilung

b.

Recht auf Berichtigung, § 35 Abs. 1 BDSG

c.

Recht auf Löschung, § 35 Abs. 2 BDSG

d.

Recht auf Sperrung, § 35 Abs. 3 und 4 BDSG

e.

Recht auf Widerspruch, § 35 Abs. 5 BDSG

XII.

Beauftragter für den Datenschutz

1.

Bestellung und Eignung des Beauftragten für den Datenschutz

a.

Pflicht zur Bestellung

b.

Externe Bestellung

c.

Fachkunde und Zuverlässigkeit

2.

Stellung des Beauftragten für den Datenschutz

3.

Benachteiligungsverbot

4.

Verschwiegenheit

5.

Unterstützungspflicht der verantwortlichen Stelle

6.

Unterrichtung des Beauftragten für den Datenschutz

7.

Interne Verarbeitungsübersicht

8.

Aufgaben des Beauftragten für den Datenschutz

a.

Allgemeine Ermächtigung

b.

Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen

c.

Information der Mitarbeiter

d.

Verfahrensverzeichnis für jedermann

e.

Vorabkontrolle

9.

Mitwirkungsbefugnisse des Betriebsrats

XIII.

Datensicherung

1.

Allgemeine technische und organisatorische Maßnahmen

2.

Acht Gebote der Datensicherheit

XIV.

Sanktionen

1.

Bußgeldvorschriften nach § 43 BDSG, Bußgeld bis zu 25.000 €

a.

Verletzungen von Verfahrensvorschriften, § 43 Abs. 1 BDSG

aa.

Verstoß gegen die Meldepflicht (Nr. 1)

bb.

Nicht ordnungsgemäß bestellter Datenschutzbeauftragter (Nr. 2)

cc.

Verstoß gegen die Unterrichtungspflicht (Nr. 3)

dd.

Weitere Verstöße gegen Verfahrensvorschriften (Nr. 4 - 11)

b.

Verletzungen von materiellen Vorschriften, § 43 Abs. 2 BDSG, Bußgeld bis zu 250.000,- €

aa.

Unbefugte Erhebung oder Verarbeitung (Nr. 1)

bb.

Unbefugtes Bereithalten zum Abruf (Nr. 2)

cc.

Unbefugtes Abrufen oder Verschaffen (Nr. 3)

dd.

Erschleichen von Zugangsberechtigungen (Nr. 4)

ee.

Verstöße gegen den Zweckbindungsgrundsatz (Nr. 5)

ff.

Unbefugte Zusammenführung anonymisierter Daten (Nr. 6)

c.

Subjektiver Tatbestand und Rechtswidrigkeit

d.

Zuständige Behörde

e.

Rechtsfolge

2.

Strafvorschriften nach § 44 BDSG

3.

Sanktionen außerhalb des BDSG

4.

Praktische Bedeutung

XV.

Schadensersatz

1.

Haftung nicht-öffentlicher Stellen, § 7 BDSG

2.

Haftung öffentlicher Stellen, § 8 BDSG

XVI.

Besondere Bereiche

1.

Datenverarbeitung im Auftrag

2.

Videobeobachtung

a.

Anwendungsbereich des § 6b BDSG

b.

Zulässige Zwecke der Videobeobachtung

c.

Hinweispflicht

d.

Weitere Verarbeitung oder Nutzung

e.

Benachrichtigung und Löschung

3.

Aufsichtsbehörden für nicht-öffentliche Stellen

4.

Grenzüberschreitender Datenverkehr

a.

Anwendbares Recht

b.

Übermittlung personenbezogener Daten ins Ausland sowie an über- und zwischenstaatliche Stellen

c.

Ausnahmen

5.

Datenschutz und Internet

a.

Generelle Anwendbarkeit des Datenschutzrechts

b.

Anwendbarkeit des deutschen Datenschutzrechts

aa.

E-Mail

bb.

Internet-Formulare

cc.

Java-Applets und Cookies

c.

Anwendbarkeit des BDSG

aa.

TKG

bb.

TDG, TDDSG, MDStV

XVII.

Modernisierung des Datenschutzrechts

1.

Die Notwendigkeit einer Modernisierung des Datenschutzrechts

2.

Lösungsansätze

a.

Schutzgut des Datenschutzrechts

b.

Vereinfachung der gesetzlichen Regelung

c.

Anwendungsbereich

d.

Grundsätze der Datenverarbeitung

aa.

Selbstbestimmung des Betroffenen

(1)
Schwächung der Selbstbestimmung des Betroffenen
(2)
Stärkung der Selbstbestimmung des Betroffenen

bb.

Hohe Transparenz der Datenverarbeitung

cc.

Erforderlichkeit der Verarbeitung personenbezogener Daten

dd.

Zweckbegrenzung und Zweckbindung

e.

Datenschutzmanagement

f.

Datenschutz durch Technik/Selbstdatenschutz

g.

Stärkung der Rechte der betroffenen Personen

aa.

Auskunftsrecht

bb.

Korrekturrechte

cc.

Schadensersatz

h.

Selbstregulierung

i.

Effektive Kontrolle

aa.

Staatliche Kontrolle

bb.

Selbstkontrolle


Glossar


Literatur


Fußnotenliste

(Stand: 20.06.2024)  | 
Zum Seitananfang scrollen Scroll to the top of the page