| I. | Gegenstand des Datenschutzrechts | II. | Beginn der Datenschutzdiskussion | III. | Entwicklung der Datenschutzgesetzgebung | IV. | Ziel des Datenschutzrechts | V. | Rechtliche Grundlagen des Datenschutzes | VI. | Die EG-Datenschutzrichtlinie 95/46 | a. | Verbot mit Erlaubnisvorbehalt | b. | Besondere personenbezogene Daten | d. | Rechte der betroffenen Personen | e. | Verbot automatisierter Einzelentscheidungen | 4. | Datenübermittlung in Drittstaaten | 5. | Arbeitsgruppe nach Art. 29 EG-Datenschutzrichtlinie 95/46 | VIII. | Anwendbarkeit und Geltungsbereich | 1. | Personenbezogene Daten | a. | Besondere Arten von personenbezogenen Daten | b. | Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person | d. | Pseudonymisierte Daten | 2. | Erheben, Verarbeiten und Nutzen | 3. | Öffentliche Stellen und nicht-öffentliche Stellen | a. | Öffentliche Stellen des Bundes | b. | Öffentliche Stellen der Länder | c. | Vereinigungen des Privatrechts öffentlicher Stellen | d. | Nicht-öffentliche Stellen | 4. | Eingeschränkter Anwendungsbereich für nicht-öffentliche Stellen | a. | Unter Einsatz von Datenverarbeitungsanlagen | c. | Nicht für persönliche oder familiäre Tätigkeiten | 5. | Räumlicher Geltungsbereich | IX. | Zulässigkeit der Datenerhebung, -verarbeitung oder -nutzung | 1. | Verbot mit Erlaubnisvorbehalt | 3. | Erlaubnistatbestände außerhalb des BDSG | 4. | Erlaubnistatbestände des BDSG | a. | Erlaubnistatbestände des BDSG für öffentliche Stellen | bb. | Speicherung, Veränderung und Nutzung, § 14 BDSG | cc. | Übermittlung an öffentliche Stellen, § 15 BDSG | dd. | Übermittlung an nicht-öffentliche Stellen, § 16 BDSG | b. | Erlaubnistatbestände des BDSG für nicht-öffentliche Stellen | aa. | Anwendbarkeit der Erlaubnistatbestände der §§ 28, 29, 30 BDSG für nicht-öffentliche Stellen | bb. | Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke einer nicht-öffentlichen Stelle aufgrund der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen nach § 28 Abs. 1 S. 1 Nr. 1 BDSG | cc. | Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke einer nicht-öffentlichen Stelle aufgrund einer Interessenabwägung nach § 28 Abs. 1 S. 1 Nr. 2 BDSG | dd. | Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke einer nicht-öffentlichen Stelle nach § 28 Abs. 1 S. 1 Nr. 3 BDSG | ee. | Übermittlung oder Nutzung von personenbezogenen Daten durch eine nicht-öffentliche Stelle zur Wahrung berechtigter Interessen eines Dritten nach § 28 Abs. 3 S. 1 Nr. 1 BDSG | ff. | Übermittlung oder Nutzung von personenbezogenen Daten durch eine nicht-öffentliche Stelle zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten nach § 28 Abs. 3 S. 1 Nr. 2 BDSG | gg. | Übermittlung oder Nutzung von personenbezogenen Daten durch eine nicht-öffentliche Stelle für Zwecke der Werbung, der Markt- oder Meinungsforschung nach § 28 Abs. 3 S. 1 Nr. 3 BDSG | hh. | Übermittlung oder Nutzung von personenbezogenen Daten durch eine nicht-öffentliche Stelle im Interesse der Forschung nach § 28 Abs. 3 S. 1 Nr. 4 BDSG | ii. | Erheben, Verarbeiten und Nutzen von besonderen personenbezogenen Daten nach § 28 Abs. 6-9 BDSG | (1) | Erlaubnistatbestand des § 28 Abs. 6 Nr. 1 BDSG | (2) | Erlaubnistatbestand des § 28 Abs. 6 Nr. 2 BDSG | (3) | Erlaubnistatbestand des § 28 Abs. 6 Nr. 3 BDSG | (4) | Erlaubnistatbestand des § 28 Abs. 6 Nr. 4 BDSG | (5) | Erlaubnistatbestände des § 28 Abs. 7 und 9 BDSG | (6) | Zweckbindungsgrundsatz des § 28 Abs. 8 BDSG | jj. | Erheben und Verarbeiten personenbezogener Daten durch eine nicht-öffentliche Stelle zum Zwecke der Übermittlung nach § 29 Abs. 1 und 2 BDSG | kk. | Veränderung personenbezogener Daten durch eine nicht-öffentliche Stelle zum Zwecke ihrer Übermittlung in anonymisierter Form nach § 30 Abs. 1 und 2 BDSG | X. | Datenvermeidung und Datensparsamkeit nach § 3a BDSG | XI. | Rechte des von der Datenverarbeitung Betroffenen | 1. | Ansprüche des Betroffenen gegen öffentliche Stellen | a. | Recht auf Auskunft, § 19 BDSG | aa. | Voraussetzungen für die Auskunftserteilung | bb. | Einschränkungen des Auskunftsrechts | cc. | Verbote der Auskunftserteilung | dd. | Folgen einer Ablehnung der Auskunftserteilung | ee. | Unentgeltlichkeit der Auskunftserteilung | b. | Recht auf Berichtigung, § 20 Abs. 1 BDSG | c. | Recht auf Löschung, § 20 Abs. 2 BDSG | d. | Recht auf Sperrung, § 20 Abs. 3, 4 und 6 BDSG | e. | Recht auf Widerspruch, § 20 Abs. 5 BDSG | f. | Recht auf Anrufung des Bundesbeauftragten für Datenschutz, § 21 BDSG | 2. | Ansprüche des Betroffenen gegen nicht-öffentliche Stellen | a. | Recht auf Auskunft, § 34 BDSG | aa. | Voraussetzungen für die Auskunftserteilung | bb. | Inhalt der Auskunftserteilung | cc. | Art der Auskunftserteilung | dd. | Ausnahmen der Auskunftspflicht | ee. | Unentgeltlichkeit der Auskunftserteilung | b. | Recht auf Berichtigung, § 35 Abs. 1 BDSG | c. | Recht auf Löschung, § 35 Abs. 2 BDSG | d. | Recht auf Sperrung, § 35 Abs. 3 und 4 BDSG | e. | Recht auf Widerspruch, § 35 Abs. 5 BDSG | XII. | Beauftragter für den Datenschutz | 1. | Bestellung und Eignung des Beauftragten für den Datenschutz | a. | Pflicht zur Bestellung | c. | Fachkunde und Zuverlässigkeit | 2. | Stellung des Beauftragten für den Datenschutz | 3. | Benachteiligungsverbot | 5. | Unterstützungspflicht der verantwortlichen Stelle | 6. | Unterrichtung des Beauftragten für den Datenschutz | 7. | Interne Verarbeitungsübersicht | 8. | Aufgaben des Beauftragten für den Datenschutz | a. | Allgemeine Ermächtigung | b. | Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen | c. | Information der Mitarbeiter | d. | Verfahrensverzeichnis für jedermann | 9. | Mitwirkungsbefugnisse des Betriebsrats | 1. | Allgemeine technische und organisatorische Maßnahmen | 2. | Acht Gebote der Datensicherheit | 1. | Bußgeldvorschriften nach § 43 BDSG, Bußgeld bis zu 25.000 € | a. | Verletzungen von Verfahrensvorschriften, § 43 Abs. 1 BDSG | aa. | Verstoß gegen die Meldepflicht (Nr. 1) | bb. | Nicht ordnungsgemäß bestellter Datenschutzbeauftragter (Nr. 2) | cc. | Verstoß gegen die Unterrichtungspflicht (Nr. 3) | dd. | Weitere Verstöße gegen Verfahrensvorschriften (Nr. 4 - 11) | b. | Verletzungen von materiellen Vorschriften, § 43 Abs. 2 BDSG, Bußgeld bis zu 250.000,- € | aa. | Unbefugte Erhebung oder Verarbeitung (Nr. 1) | bb. | Unbefugtes Bereithalten zum Abruf (Nr. 2) | cc. | Unbefugtes Abrufen oder Verschaffen (Nr. 3) | dd. | Erschleichen von Zugangsberechtigungen (Nr. 4) | ee. | Verstöße gegen den Zweckbindungsgrundsatz (Nr. 5) | ff. | Unbefugte Zusammenführung anonymisierter Daten (Nr. 6) | c. | Subjektiver Tatbestand und Rechtswidrigkeit | 2. | Strafvorschriften nach § 44 BDSG | 3. | Sanktionen außerhalb des BDSG | 1. | Haftung nicht-öffentlicher Stellen, § 7 BDSG | 2. | Haftung öffentlicher Stellen, § 8 BDSG | 1. | Datenverarbeitung im Auftrag | a. | Anwendungsbereich des § 6b BDSG | b. | Zulässige Zwecke der Videobeobachtung | d. | Weitere Verarbeitung oder Nutzung | e. | Benachrichtigung und Löschung | 3. | Aufsichtsbehörden für nicht-öffentliche Stellen | 4. | Grenzüberschreitender Datenverkehr | b. | Übermittlung personenbezogener Daten ins Ausland sowie an über- und zwischenstaatliche Stellen | 5. | Datenschutz und Internet | a. | Generelle Anwendbarkeit des Datenschutzrechts | b. | Anwendbarkeit des deutschen Datenschutzrechts | cc. | Java-Applets und Cookies | c. | Anwendbarkeit des BDSG | XVII. | Modernisierung des Datenschutzrechts | 1. | Die Notwendigkeit einer Modernisierung des Datenschutzrechts | a. | Schutzgut des Datenschutzrechts | b. | Vereinfachung der gesetzlichen Regelung | d. | Grundsätze der Datenverarbeitung | aa. | Selbstbestimmung des Betroffenen | (1) | Schwächung der Selbstbestimmung des Betroffenen | (2) | Stärkung der Selbstbestimmung des Betroffenen | bb. | Hohe Transparenz der Datenverarbeitung | cc. | Erforderlichkeit der Verarbeitung personenbezogener Daten | dd. | Zweckbegrenzung und Zweckbindung | f. | Datenschutz durch Technik/Selbstdatenschutz | g. | Stärkung der Rechte der betroffenen Personen | |
