Analyse des Entwurfs der Datenschutz-Grundverordnung als Teil der EU-Datenschutzreform

Aus Winfwiki

Wechseln zu: Navigation, Suche

Hausarbeit

Hochschule: Hochschule für Oekonomie & Management
Standort: Hamburg
Studiengang: Master IT-Management
Veranstaltung: IT-Architekturen & Sicherheitsmanagement
Betreuer: Prof. Dr. Martin Münstermannwarning.png„Prof. Dr. Martin Münstermann“ gehört nicht zu den möglichen Werten dieses Attributs (Dipl-Inf._(FH)_Jörg_Muschiol, Dr._Vladimir_Stantchev, Prof._Dr._Ralf_Hötling, Prof._Dr._Uwe_Kern, Dipl-Inf._(FH)_Christian_Schäfer, Prof._Dr._Gregor_Sandhaus).
Typ: Hausarbeit
Themengebiet: EU-Datenschutzreform
Autor(en): Jens Fuchs (224375)
Studienzeitmodell: Abendstudium
Semesterbezeichnung: WS15/16
Studiensemester: 1
Bearbeitungsstatus: begutachtet
Prüfungstermin: 15. Januar 2016
Abgabetermin: 24. Dezember 2015

Inhaltsverzeichnis


1 Einleitung

1.1 Problemstellung

Das europäische Datenschutzrecht ist ein zwiespältiges Unterfangen. Einerseits ist es im Vergleich zum bundesdeutschen Datenschutzrecht eine vergleichswiese junge Rechtsnorm. So ist das Bundesdatenschutzgesetz (BDSG) in seiner ersten Fassung 1977 beschlossen worden [1], die europäische Datenschutzrichtlinie hingegen erst 1995[2]. Die zum Zeitpunkt dieser Arbeit aktuelle Version dieser Normen unterscheidet sich jedoch erheblich, in diesem Sinne zugunsten des BDSG. So hat die aktuelle Fassung des BDSG den Stand vom 25. Februar 2015[3], die europäische Datenschutzrichtlinie hat jedoch den Stand vom 29. September 2003[4]. Das europäische Datenschutzrecht in der zum Zeitpunkt dieser Arbeit aktuellen Fassung ist somit über 10 Jahre alt, was im digitalen Zeitalter einer Ewigkeit entsprechen kann. Die Rechtsform des geltenden europäischen Datenschutzrechts ist die Richtlinie. Die in der europäischen Datenschutzrichtlinie vorgesehenen Bestimmungen sollen somit in das nationale Recht der jeweiligen Staaten übernommen werden. Das gültige Gesetz im eigentlichen Sinne ist somit das nationale, im Falle der BRD ist dies das BDSG. Entsprechende Klagen und Beschwerden sind somit nach bundesdeutschem Recht auszuführen. Die Rechtsform der Richtlinie hat offenbar nicht zu der gewünschten Harmonisierung im nationalen Recht bezogen auf die europäische Union geführt[5]. Diese vermeintliche Dissonanz und neue benötigte Regelungen, die dem modernen digitalen Zeitalter Rechnung tragen sollen, führten zum Erneuerungswunsch des europäischen Datenschutzrechts[6]. In Zukunft soll dieses in der Rechtsform der Grundverordnung erscheinen[7] und damit die geltende Richtlinie abschaffen[8]. Die Grundverordnung würde nach Inkrafttreten direkt auch im nationalen Kontext anwendbar sein und die judikativen Zuständigkeiten in Richtung der europäischen Ebene verschieben[9]. Klagen und Beschwerden würden somit nicht mehr auf nationalen Bestimmungen basieren. Die Thematik der Datenschutz-Grundverordnung soll in dieser Arbeit näher beleuchtet werden.

1.2 Zielsetzung

Es sollen anhand eines Entwurfs der Datenschutz-Grundverordnung neue Ansätze der Rechtsauffassung aufgezeigt und erklärt werden. Mögliche Unterschiede zu jetzt gültigen, dann möglicherweise ungültigen Rechtsnormen sollen genannt werden.

1.3 Vorgehensweise

In den Grundlagen soll erklärt werden, was Datenschutz ist und welche Spannungsfelder sich daraus für moderne Ansätze von Geschäftsmodellen ergeben. Es soll ebenfalls dargestellt werden, welche an der Gesetzgebung beteiligten Institutionen und Gruppen bestehen und wie diese teilweise interagieren. Im Hauptteil soll der Entwurf der Datenschutz-Grundverordnung analysiert werden. Den Schluss des Hauptteils soll die Bewertung bilden.

2 Grundlagen

2.1 Datenschutz

Als Datenschutz wird der Schutz von personenbezogenen Daten bezeichnet. Vielseitige Daten ermöglichen die Identifizierung von Individuen. Zu personenbezogenen Daten gehören beispielsweise:

  • Name
  • Straße mit Hausnummer, Ort
  • Körpergröße, Statur, Gewicht
  • Geschlecht
  • finanzielle Verhältnisse[10]

Welche Daten zu den personenbezogenen Daten gehören, lässt sich zum Beispiel am BDSG ablesen. Besondere Arten personenbezogener Daten sind zum Beispiel:

  • religiöse, politische, philosophische, sexuelle Neigungen
  • Zugehörigkeit zu Gewerkschaften
  • Daten zur Gesundheit[11]

Der Schutz von personenbezogenen Daten steht teilweise im Gegensatz zu Geschäftsmodellen wie Big Data[12]. Bei diesem Geschäftsmodell werden teilweise mit Personenbezug Massendaten ohne Zweckbindung verarbeitet, um einen vorher nicht absehbaren Mehrwert zu erhalten. So haben die Instrumente der zweckmäßigen Erhebung[13] personenbezogener Daten oder die gewünschte Datensparsamkeit[14] im Geschäftsmodell Big Data einen untergeordneten Stellenwert, da ja gerade aus der Kombination personenbezogener Daten neuer Mehrwert durch Big Data geschaffen werden soll. Naturgemäß gibt es somit Für- und Gegensprecher bezüglich des Datenschutzes. Einer imaginären Seite geht der Datenschutz nicht weit genug, der anderen sollte er gerade aufgeweicht werden, um neuen Geschäftsmodellen nicht die Nahrung zu entziehen. So gibt es prominente Fürsprecher für höheren Datenschutz bezüglich Big Data, wie den Europäischen Datenschutzbeauftragten[15] oder den Justizminister der BRD[16], aber auch gegen höheren Datenschutz bezüglich Big Data wie die Bundeskanzlerin der BRD[17] und den Wirtschaftsminister der BRD[18]. Diese unterschiedlichen Ansichten bezüglich einzelner Themenbereiche wie Datenschutz bei Big Data schon innerhalb einer nationalen Regierung zeigen bereits mögliche Schwierigkeiten bei der Verhandlung zu einem Recht hin zu einer neuen EU-weiten Regulierung.

2.2 An Gesetzgebung Beteiligte Institutionen

Am Gesetzgebungsverfahren sind nicht alle Organe der Europäischen Union beteiligt. Abbildung 1 zeigt die Institutionen der Europäischen Union.
Abbildung 1: Institutionen der Europäischen Union, Beispiele für Einrichtungen und deren Legitimation
Abbildung 1: Institutionen der Europäischen Union, Beispiele für Einrichtungen und deren Legitimation[19]
Im ordentlichen Gesetzgebungsverfahren der Europäischen Union sind drei Organe beteiligt: Die Europäische Kommission, der Rat der europäischen Union und das Europäisches Parlament. Abbildung 2 zeigt vereinfacht den Ablauf des ordentlichen Gesetzgebungsverfahrens.
Abbildung 2: Europäische Gesetzgebung Am Beispiel des ordentlichen Gesetzgebungsverfahrens
Abbildung 2: Europäische Gesetzgebung Am Beispiel des ordentlichen Gesetzgebungsverfahrens[20]

2.2.1 Europäische Kommission

Die Europäische Kommission (Die Kommission) ist ein exekutives Organ der europäischen Union[21]. Sie hat ein "weitgehendes Initiativmonopol"[22] und darf somit normalerweise als einziges Organ Vorschläge für Gesetze einbringen[23]. Ein Team von 27 Kommissaren untersteht dem Präsidenten der Kommission. Die Anzahl der Mitglieder der Kommission soll somit die Anzahl der Mitgliedsstaaten möglichst widerspiegeln[24]. Im Gegensatz zum Rat und zum Parlament werden hier nicht die Interessen der einzelnen Regierungen oder Wählergruppen vertreten, sondern die Interessen der Europäischen Union insgesamt[25]. Die Kommission hat den Entwurf der Datenschutz-Grundverordnung eingebracht. Der weitere Verlauf der Verhandlungen erfolgt im Trilog des Rates, der Kommission und des Parlaments. Die Kommission hat ihren Hauptsitz in Brüssel.

2.2.2 Europäisches Parlament

Das Europäische Parlament (Das Parlament) ist neben dem Rat ein legislatives Organ der Europäischen Union[26]. Gemeinsam mit dem Rat werden auch die Haushaltsbefugnisse ausgeübt[27].Der Präsident der Kommission wird durch das Parlament gewählt[28]. Die Mitglieder des Parlaments sind Vertreter der Bürger der Europäischen Union. Jedes Mitgliedsland ist mit minimal 6, maximal 96 Sitzen vertreten, wobei das Prinzip der degressiven Proportionalität angewandt wird[29]. Dadurch haben Länder mit hoher Bevölkerungszahl prozentual weniger Sitze im Parlament als Länder mit geringer Bevölkerungszahl. Der Präsident des Parlaments wird durch das Parlament aus eigenen Reihen bestimmt[30]. Das Parlament selbst wird in "allgemeiner, unmittelbarer, freier und geheimer" Weise durch die Bürger der Europäischen Union gewählt[31].

2.2.3 Rat der Europäischen Union

Der Rat der Europäischen Union (Der Rat) ist das zentrale Beschlussorgan der europäischen Union[32]. Der Rat bildet sich aus den Regierungen der EU-Mitgliedsstaaten. Es gibt zwei grundsätzliche Aufgaben. Zum einen wirkt er an der Rechtsetzung mit, zum anderen werden über den Rat die Interessen der Mitgliedsstaaten eingebracht und koordiniert[33][34]. Je nach Tätigkeitsgebiet tagen unterschiedliche Ratsformationen, zumeist werden die jeweiligen Fachminister aus den EU-Mitgliedsstaaten benannt[35], um zum Beispiel an entsprechenden Gesetzesentwürfen zu arbeiten[36]. Der Rat hat seinen Sitz im auch "Consilium" genannten Justus-Lipsius-Gebäude in Brüssel.

2.2.4 Nicht-Offizielle

Neben den offiziell beteiligten Institutionen der Europäischen Union, welche in Abbildung 2 veranschaulicht und voran beschrieben werden, gibt es weitere nicht-offizielle Stellen, welche versuchen, auf die Gesetzgebung einzuwirken. Aus der Natur der Sache ist die Sachlage hierzu relativ dünn, da die offiziellen Organe der Europäischen Union ja benannt sind und weitere Stellen nicht vorgesehen sind. Lediglich aus der spezialisierten Berichterstattung lässt sich das Ausmaß erahnen. So wurde in einer Tageszeitung angedeutet, der Bundesinnenminister wirke gemeinsam mit der Bundesregierung im Rat negativ auf das Gesetzgebungsverfahren der Datenschutz-Grundverordnung hin. Negativ in dem Sinne, als dass Regulierungen des Entwurfs zu Gunsten der Wirtschaft und zu Ungunsten des Bürgers abgemildert würden[37]. Der Verdacht läge nahe, dass das Bundesinnenministerium sich vermehrt von Wirtschaftslobbyisten beeinflussen lasse, um so auf die Gesetzgebung im Sinne der Wirtschaft einzuwirken[38]. Von abgemilderten Regulierungen würden insbesondere Unternehmen profitieren, welche sich die Verarbeitung personenbezogener Daten zum Geschäftsmodell gemacht haben, wie zum Beispiel große soziale Netzwerke. Obwohl ein Beweis dieser konkreten Thesen schwer zu erbringen ist, befassen sich einige Organisationen mit der Dokumentierung des angewandten Lobbyismus gerade auch bezüglich der Thematik der Datenschutz-Grundverordnung. So haben die Autoren einer Web-Seite eine Übersicht von Politikern und Ländern aufgestellt, welche aus Sicht der Autoren der Web-Seite positiv und negativ auf die Gesetzgebung eingewirkt haben. Diese Übersicht wurde ausschnittsweise in einer Momentaufnahme in Abbildung 3 festgehalten
Abbildung 3:ohne Titel, Übersicht über Politiker/Länder und deren Einstellung zur Datenschutz-Grundverordnung
Abbildung 3:ohne Titel, Übersicht über Politiker/Länder und deren Einstellung zur Datenschutz-Grundverordnung[39]
. Laut eines Mitglieds des Parlaments wurde möglicherweise bereits der Grundentwurf der Kommission zur Datenschutz-Grundverordnung verstärkt zum Beispiel durch US-Lobbygruppen indirekt manipuliert, um Unternehmen aus den USA vor wirtschaftlichen Schäden durch die Datenschutz-Grundverordnung zu schützen[40]. Es gibt weitere nicht-offizielle Stellen, die Einflußnahme versuchen auszuüben. Auf der anderen Seite stehen zum Beispiel die Datenschutzbeauftragten des Bundes und der Länder, die gemeinsam in einem Positionspapier Nachbesserungen im Entwurf fordern. So wird Datensparsamkeit als Ziel formuliert, die Zweckbindung verteidigt und in der Bundesrepublik Deutschland etablierte Stellen wie betriebliche und behördliche Datenschutzbeauftragte als verpflichtend gefordert[41].

3 Analyse des Entwurfs der Datenschutz-Grundverordnung als Teil der EU-Datenschutzreform

3.1 Einordnung in EU-Datenschutzreform

Die Datenschutz-Grundverordnung ist ein Baustein der EU-Datenschutzreform. So kündigte die Kommission im Januar 2012 die Pläne der Gesamtreform in der Art an, dass neben einer Datenschutz-Grundverordnung auch eine neue Datenschutzrichtlinie "für die polizeiliche und justizielle Zusammenarbeit in Strafsachen eingeführt werden" soll[42]. Als Treiber zur Reform wird hier auch die unterschiedliche Umsetzung der bestehenden Europäischen Datenschutzrichtlinie aus dem Jahr 1995 in den EU-Mitgliedsländern genannt[43]. Aber auch das Alter der bestehenden Richtlinie wird als Grund des Reformwillens genannt: "Noch vor 17 Jahren nutzten weniger als 1 % aller Europäer das Internet. Heute werden in Bruchteilen einer Sekunde riesige Mengen von personenbezogenen Daten über Kontinente hinweg rund um den Globus verschickt"[44]. Auch die Richtlinie für die polizeiliche und justizielle Zusammenarbeit in Strafsachen ist zum Zeitpunkt dieser Arbeit in Verhandlung. Entsprechend der Datenschutz-Grundverordnung gibt es auch nach dem Einbringen des Entwurfs der Richtlinie für die polizeiliche und justizielle Zusammenarbeit in Strafsachen durch die Kommission Verhandlungsbedarf in den Gremien. Vor allem nationale Bedenken[45] und grundsätzliche Ablehnung[46] schaffen es vermehrt in die Berichterstattung. Im Anschluss an die Verabschiedung der Datenschutz-Grundverordnung soll zudem die Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr[47] entsprechend der Datenschutz-Grundverordnung angepasst werden[48].

3.2 Erwägungsgründe

Der Vertrag über die Arbeitsweise der Europäischen Union (AEUV) bietet die Grundlage dafür, dass das Parlament und der Rat Vorschriften erlassen dürfen, die den Datenschutz natürlicher Personen betreffend näher definieren[49]. Das Recht auf den Schutz personenbezogener Daten wird als Grundrecht betrachtet[50]. Das Recht auf den Schutz personenbezogener Daten leite sich aus dem AEUV[51] sowie aus der Charta der Grundrechte der EU[52] ab[53]. Das Recht auf den Schutz personenbezogener Daten gelte jedoch nicht uneingeschränkt, sondern müsse gegen andere Grundrechte abgewogen werden[54], wie zum Beispiel gegen das Recht auf freie Meinungsäußerung und Informationsfreiheit[55]. Auch der freie Verkehr personenbezogener Daten innerhalb der EU steht im Spannungsverhältnis zum Datenschutz. Dieser freie Verkehr dürfe nicht eingeschränkt oder verboten werden[56]. Die neu entstehende Grundverordnung gelte für die personenbezogenen Daten lebender[57] natürlicher Personen und nicht für die juristischer Personen[58], jedoch nur wenn die Verarbeitung "im Zuge einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen"[59] wird. Die Grundverordnung solle für die automatisierte Datenverarbeitung gelten und manuelle strukturierte Datenverarbeitung, nicht jedoch für ungeordnete Akten oder Aktensammlungen[60]. Die Nutzung des Instruments der Pseudonymisierung wäre wünschenswert[61], da es Betroffenen helfen könnte, deren Recht auf Datenschutz durchzusetzen[62]. Dennoch könnten die pseudonymisierten Daten selbst unter den Datenschutz fallen, wenn sich in Kombination mit anderen Daten Personen bestimmen lassen[63]. Zu den personenbezogenen Daten sollen in Zukunft auch Gesundheitsdaten und medizinische Verläufe[64], aber auch genetische Daten[65] gehören. Betroffene würden einer Datenverarbeitung zustimmen müssen[66], wobei eine stillschweigende Übereinkunft nicht zulässig wäre[67]. Kinder bräuchten einen besonderen Schutz bezüglich Ihrer personenbezogenen Daten, da von einem fehlenden Bewusstsein für Datenschutz ausgegangen werden dürfte[68]. Bei der Verarbeitung personenbezogener Daten solle Transparenz, z.B. durch einzuführende Datenschutzsiegel[69], erkennbar sein[70], insbesondere welche Daten zu welchem Zweck verarbeitet würden und wer dafür verantwortlich ist[71]. Somit habe man einen Ansprechpartner, um das Recht auf Löschen oder Berichtigen unzutreffender oder unvollständiger Daten durchzusetzen[72]. Zu beachten ist aber, dass der Verantwortliche Auskünfte verweigern können sollte, wenn der Betroffene "ungebührlich und wiederholt Informationen verlangt"[73], womit der Missbrauch des Auskunftsrechts[74] vermieden werden solle[75]. Sollten durch eine Stelle Aufgaben mit berechtigtem öffentlichen Interesse durchgeführt werden, so ist eine Verarbeitung personenbezogener Daten bei Nutzung rechtlicher Befugnisse zulässig[76]. Auch bei Handlungen aus lebenswichtigem Interesse solle die Verarbeitung erlaubt sein[77], wie sie bei Einsätzen des Katastrophenschutzes vorstellbar wäre. Bei der Verarbeitung solle allgemein das Prinzip der Zweckbindung angewandt werden[78], was jedoch teilweise im Gegensatz zu anderen Zielen steht, die von verschiedenen Parteien im Gesetzgebungsverfahren gefordert werden[79]. Ebenso solle es ein "Recht auf Vergessenwerden"[80] geben, wenn gegen gültige Rechte verstoßen wurde. Verantwortung und Haftung eines Verantwortlichen sollten geregelt werden[81], so müsse der Verantwortliche Verarbeitungstätigkeiten dokumentieren[82] und diese Dokumentation bei Anlass der Aufsichtsbehörde zur Verfügung stellen[83]. Die Aufsichtsbehörden selbst sollen zur Erfüllung ihrer Aufgaben angemessen ausgestattet sein[84]. Es könne davon ausgegangen werden, dass das Nichteinhalten des Datenschutzes dem Betroffenen Schaden zufügen könnte, wie "physischen, materiellen oder moralischen Schaden"[85]. Der Betroffene solle in diesem Zusammenhang den ihm entstandenen Schaden vom Verantwortlichen ersetzt bekommen[86]. Die Meldepflichten nach der Richtlinie 95/46/EG sollen abgeschafft und durch wirksamere Methoden ersetzt werden[87]. Die Befugnis der Kommission, Drittländer, Gebiete oder Sektoren eines Drittlands einen sicheren Datenschutz auszuweisen, soll beibehalten werden[88], auch weitere Rechtsakte darf die Kommission erlassen[89]. Solch eine Entscheidung der Kommission, in dem Fall das Drittland USA betreffend, war das Safe Harbor Abkommen[90], welches durch den Europäischen Gerichtshof für ungültig erklärt wurde[91]. Das Abkommen war schon vor der Ungültigsprechung kritisiert worden, da wesentliche Bestandteile nicht mit der gültigen Rechtslage konform schienen[92]. Ein mögliches Nachfolgeabkommen wäre hilfreich[93] und zumindest rechtlich möglich[94], was ohne strukturelle Änderungen im Bezug auf den Zugriff personenbezogener Daten durch US-Amerikanische Stellen ohne Rechtsbehelf unwahrscheinlich zu sein scheint. Ein möglicher Arbeitnehmerdatenschutz könne durch nationale Rechtsmittel oder zum Beispiel durch Betriebsvereinbarungen näher spezifiziert werden[95], womit zum Beispiel dem BDSG doch wieder eine weitergehende Rolle zukommen könnte. Schlussendlich solle die Datenschutzrichtlinie durch die Datenschutz-Grundverordnung aufgehoben werden[96].

3.3 Anwendungsbereich

Der sachliche Anwendungsbereich der Verordnung erklärt den Schutz personenbezogener Daten zum Ziel. So wird angegeben, dass personenbezogene Daten dann geschützt werden müssen, wenn Sie ganz oder teilweise automatisiert verarbeitet werden[97]. Aber auch bei nicht automatisierter Datenverarbeitung soll die Verordnung gelten, und zwar wenn die Daten in einer Art Datei verarbeitet werden oder werden sollen[98]. Der räumliche Verantwortungsbereich zielt auf eine Verarbeitung von personenbezogenen Daten in der Europäischen Union[99], aber auch auf eine entsprechende Verarbeitung außerhalb der Europäischen Union, wenn betroffene Personen aus der Europäischen Union gezielt angesprochen werden sollen[100].

3.4 Grundsätze

Bevor eine Verarbeitung personenbezogener Daten erfolgen kann, muss der Betroffene seine Einwilligung erteilen[101], es sei denn es trifft eine der Ausnahmen zu. So ist zum Beispiel die Verarbeitung auch dann erlaubt, wenn die personenbezogenen Daten zur "Erfüllung eines Vertrags"[102] verarbeitet werden müssen. Hat ein Betroffener seine Einwilligung zur Datenverarbeitung erteilt, so darf er diese widerrufen[103], die Verarbeitung der Daten bis zum Widerruf ist aber zulässig[104]. Bestimmte Daten dürfen, Ausnahmen sind auch hier wieder möglich, gar nicht verarbeitet werden. Diese Daten sind zum Beispiel Daten über:

  • die Gesundheit
  • das Sexualleben
  • religiöse oder weltanschauliche Überzeugungen

Eine Ausnahme wäre hier zum Beispiel die Bekämpfung von "schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen"[105].

3.5 Rechte der Betroffenen

Der Verarbeiter muss den Betroffenen über seine Rechte informieren[106]. So hat der Betroffene gegenüber dem Verarbeiter ein vielfältiges Auskunftsrecht[107]. Sollte der Betroffene vom Verarbeiter Informationen einfordern, so müssen diese unentgeltlich zur Verfügung gestellt werden[108]. Der Verarbeiter informiert den Betroffenen über den Zweck der Datenverarbeitung und dessen Grundlage[109], dies gilt auch, wenn die Daten nicht beim Betroffenen selbst erhoben wurden[110]. Der Betroffene hat ein Recht auf Löschung von Daten, wenn diese zum Beispiel nicht mehr benötigt werden[111]. In diesem Zusammenhang ist auch das Recht auf "Vergessenwerden" interessant[112]. Sind über einen Betroffenen personenbezogene Daten veröffentlicht, so können diese Daten unter bestimmten Voraussetzungen zur Löschung beantragt werden. Der Betreiber einer Webseite müsste in diesem Fall als Verarbeiter dafür sorgen, dass alle Querverweise, die auf diese Information zeigten, gelöscht werden, und zwar auch bei anderen Webseitenbetreibern[113].

3.6 Übermittlung an Drittländer oder internationale Organisationen

Eine Übermittlung an Drittländer oder an internationale Organisationen ist dann ohne besondere Genehmigung erlaubt, wenn ein angemessener Schutz durch die Kommission bescheinigt wurde[114]. Somit kommt die Kommission ihrer Rolle als Hüterin der Verträge nach, im Grunde als exekutives Organ[115]. Die durch die ähnliche Vorgehensweise im Rahmen der geltenden Datenschutzrichtlinie erfolgten Beschlüsse der Kommission sollen Bestand haben, bis sie durch neue Beschlüsse "der Kommission ersetzt oder aufgehoben werden"[116]. Eine Änderung zur geltenden Richtlinie ist die Einstellung, dass der Verarbeiter sich nicht mehr selbst ein angemessenes Datenschutzniveau ausstellen kann[117]. Gibt es keinen Beschluss der Kommission, so müssen sich beide Verarbeiter, also der in der Europäischen Union und der Gegenpart, mit Verträgen zu ordnungsgemäßer Verarbeitung personenbezogener Daten verpflichten, damit die Verarbeitung im Sinne der Datenschutz-Grundverordnung geschieht[118]. Liegen auch solche Garantien nicht vor, so kann der Betroffene noch immer ausdrücklich zu einer Verarbeitung einwilligen[119].

3.7 Aufsichtsbehörden

Die Aufsicht wird in die nationale Obhut der Mitgliedsstaaten gegeben, welche wiederum Aufsichtsbehörden stellen sollen[120]. Die Aufsichtsbehörden sollen unter anderem eine einheitliche Anwendung der Datenschutz-Grundverordnung gewährleisten[121], dazu sollen sie einen Beitrag im Europäischen Datenschutzausschuss leisten[122]. Des Weiteren soll die Aufsichtsbehörde staatliche Organe beraten[123], über Rechte und Pflichten[124] aufklären und die Öffentlichkeit für Datenschutz sensibilisieren[125]. Neben vieler genau festgelegter Aufgaben sollen die Aufsichtsbehörden auch "jede sonstige Aufgabe in Zusammenhang mit dem Schutz personenbezogener Daten erfüllen"[126]. Auch die Befugnisse reichen entsprechend weit. So sollen die Aufsichtsbehörden Untersuchungen bei den Verarbeitern durchführen[127], einschließlich zum Beispiel von Rechenzentrumsräumen[128]. Im Falle von Verstößen darf die Aufsichtsbehörde zum Beispiel Geldbußen verhängen[129] oder die Aussetzung von Datenübermittlungen in Drittländer anordnen[130]. Die Unabhängigkeit der Aufsichtsbehörden soll gewährleistet sein, sowohl bezüglich der organisatorischen Einordnung innerhalb des Staatskonstrukts des Mitgliedsstaats zur besseren Unbeeinflussbarkeit[131], als auch hinsichtlich der zum Beispiel finanziellen und personellen Ausstattung der Aufsichtsbehörde zur Wahrnehmung seiner Aufgaben und Befugnisse[132]. Personell sollen die Mitglieder der Aufsichtsbehörde durch ein ordentliches transparentes Verfahren des Mitgliedsstaats ernannt werden[133], wobei der Fokus auf die "Qualifikation, Erfahrung und Sachkunde" zielt[134].

3.8 Rechtsbehelfe

Sollte ein Betroffener befinden, dass seine personenbezogenen Daten entgegen den Regelungen der Datenschutz-Grundverordnung verarbeitet wurden, so hat er Anspruch auf eine Beschwerde bei einer Aufsichtsbehörde, welche wiederum in dem Mitgliedsstaat seines Aufenthaltsortes, seines Arbeitsplatzes oder des Verstoßes ansässig sein darf[135]. Somit hat der Betroffene die Chance, die Beschwerde in seiner Sprache zu formulieren. Sollte die Aufsichtsbehörde eine Entscheidung treffen, so kann gegen diese mit rechtsstaatlichen Mitteln vorgegangen werden[136]. Geklagt werden kann ebenfalls gegen den Verarbeiter, auch hier ist der Gerichtsstand im Grunde durch den Betroffenen wählbar[137]. Ist dem Betroffenen durch Verarbeitung seiner personenbezogenen Daten entgegen den Regelungen der Datenschutz-Grundverordnung ein Schaden entstanden, so hat er Recht auf Schadensersatz gegen den Verarbeiter[138]. Bei Ausübung eines Subunternehmertums, in dem Fall bei Involvierung von Auftragsverarbeitern, haftet jeder einzelne Verarbeiter oder Auftragsverarbeiter "für den gesamtem Schaden"[139]. Zusätzlich zum Schadensersatz kommen auf den Verarbeiter auch noch Geldbußen bei Zuwiderhandlungen zu. Es ist davon auszugehen, dass eine Verschärfung der Sanktionsmöglichkeiten im Vergleich zur gültigen Rechtslage erfolgen wird[140]. Diese Sanktionsmöglichkeiten richten sich nach der Schwere des Vergehens. So kann eine Geldbuße bis 250.000 Euro oder bis zu "0,5% des gesamten weltweit erzielten Jahresumsatzes"[141] eines Unternehmens als Geldbuße verhangen werden, wenn Anträge einer betroffenen Person nicht rechtzeitig bearbeitet werden[142]. Eine doppelt so hohe Geldbuße kann verhangen werden, wenn zum Beispiel der Verarbeiter dem Betroffenen keine Auskunft erteilt[143]. Eine nochmals doppelt so hohe Geldbuße kann beispielsweise verhängt werden, wenn eine Übermittlung an Drittländer ohne Rechtsgrundlage erfolgt[144].

3.9 Bewertung

Jeder Mensch hat ein unterschiedliches Schutzbedürfnis seiner personenbezogenen Daten. Die persönliche Einstellung gegen die Nutzung eines sozialen Netzwerkes, welches Daten in Drittländer ohne vergleichbares Schutzniveau übermittelt, ist nicht bei jeder Person gleich ausgeprägt. Ein mögliches Argument dafür ist: "Ich habe doch nichts zu verbergen". Gerade diese Menschen zu schützen, welche keine Sachkunde bezüglich des Datenschutzes haben, wie man es auch bei Kindern vermuten kann, ist sehr lobenswert. Es ist somit erfreulich, dass die gesetzgeberische Ebene bezüglich des Datenschutzes auf die Europäische Ebene gehoben wird. Somit wird ein einheitliches Schutzniveau in der Union erreicht. Das Festhalten an Prinzipien wie der Zweckbindung oder dem Recht auf Vergessenwerden ist aus datenschutztechnischer Sicht positiv zu bewertden. Hier hat sich die Lobbyarbeit der Big Data Industrie nicht komplett durchsetzen können. Das Datenschutzrecht in einer solchen Schärfe in Kraft zu setzen ist zumindest erstaunlich. Die Regelungen zu den Geldbußen dürften verarbeitende Unternehmen aufhorchen lassen. Es bleibt abzuwarten, wie diese Unternehmen reagieren. Werden sie sich der Datenschutz-Grundverordnung fügen und mit finanziellem und personellem Aufwand den Regelungen gerecht werden? Oder werden sie gar den Europäischen Raum in Zukunft ganz meiden? Denn was passiert, wenn ein Verarbeiter gezielt darauf hinweist, dass er die Dienste nicht in der Europäischen Union anbietet? Eventuell ist er damit nicht von der Datenschutz-Grundverordnung erfasst. Es bleibt zu hoffen, dass eine missbräuchliche Auslegung der Datenschutz-Grundverordnung[145] unterbleibt. Der einfachere Weg für den Verarbeiter wäre hingegen, sich die Zustimmung des Betroffenen durch Einwilligung einzuholen. Fast alle Verbote sehen eine Ausnahme bei ausdrücklicher Einwilligung des Betroffenen vor. Somit ist es denkbar, dass die Datenschutzbestimmungen, denen ein Betroffener vor der Nutzung von Diensten ohnehin oft zustimmen muss, einfach entsprechend der Datenschutz-Grundverordnung erweitert werden. Stimmt der Betroffene dann nicht zu, ist er von der Nutzung des Dienstes ausgeschlossen. Da der Betroffene sich die Datenschutzbestimmungen vermutlich nur selten bis zum Ende durchliest und dann entscheidet, wäre dieser Schritt vor Allem für den Verarbeiter erst mal ein Aufwand, der Betroffene hingegen erhält lediglich eine neue Bitte um Zustimmung zu den aktualisierten Datenschutzbestimmungen. Neben diesen Gesichtspunkten ist auch ein großes Fragezeichen bei den Aufsichtsbehörden zu sehen. Sie sind mit einer solchen Fülle an Aufgaben und Befugnissen versehen, dass es doch zumindest fraglich erscheint, ob sie dieser Rolle in der Art gerecht werden können. Eine solche Behörde im bisherigen Rechtsrahmen des BDSG ist der Hamburgische Datenschutzbeauftragte. Dieser hat auch Beschwerden zu bearbeiten und hat Untersuchungsbefugnisse gegen Verarbeiter, jedoch ist allein für diesen Datenschutzbeauftragten die Ausstattung mit Ressourcen so gering, dass er seiner Arbeit im Grunde nicht nachkommen kann[146]. Der erweiterte Aufgaben- und Befugnisumfang einer Aufsichtsbehörde im Sinne der Datenschutz-Grundverordnung macht die Aufsichtsbehörde zu einer Art Superbehörde. Eine Ausstattung mit wenigen hundert Mitarbeitern erscheint alles andere als ausreichend zu sein. Es bleibt somit abzuwarten, wie die einzelnen Mitgliedsstaaten die Aufsichtsbehörden einrichten werden und wie diese ausgestattet sind. Insgesamt sind die Regelungen der Datenschutz-Grundverordnung für die Bürger sicher ein Gewinn. Die Umsetzung wird jedoch schwierig werden, wenn der nötige politische Wille zur Umsetzung fehlt.

4 Schlussbetrachtung

Die Kommission hat mit Ihren Bemühungen um die EU-Datenschutzreform einen nötigen Prozess angestoßen. Gemeinsam mit dem Rat und dem Parlament wird in naher Zukunft ein Regelwerk verabschiedet, welches die Rechte von Bürgern stärkt und Datenverarbeiter vermehrt in die Pflicht nimmt. Anhand der beteiligten Institutionen wurde dargelegt, wie der Gesetzgebungsprozess in der Union diesbezüglich verläuft. Die grundsätzlichen Spannungsfelder zwischen stärkeren Datenschutzrechten und neuen Technologien wurden erläutert und unterschiedliche Standpunkte hierzu genannt. Anhand des Entwurfs der Datenschutz-Grundverordnung wurde diese auf wesentliche Merkmale analysiert und bewertet. Es bleibt spannend, in welcher Form die Bestimmungen des Entwurfs noch verändert werden und aus welcher Motivation heraus welche Akteure dies verfolgen.

5 Fußnoten

  1. Siehe BGBl. (1977) S. 201-214
  2. Siehe Richtlinie 95/46/EG
  3. Siehe BGBl. (2015) S. 162-165
  4. Verordnung (EG) Nr. 1882/2003
  5. Siehe DSG-V Entwurf 9565/15 ErwG 7
  6. Siehe DSG-V Entwurf 9565/15 ErwG 5f
  7. Vergleiche Hornung (2012) S. 100
  8. Siehe DSG-V Entwurf 9565/15 Kap. XI Art. 88 Abs. 1
  9. Vergleiche Ebd.
  10. Siehe BDSG §3 Abs. 1
  11. Siehe BDSG §3 Abs. 9
  12. Vergleiche Richter (2015) S. 735f
  13. Siehe BDSG §31
  14. Siehe BDSG §3a
  15. Vergleiche EDPS (2015)
  16. Vergleiche Maas (2015) S. 579
  17. Vergleiche Krempl (2015a)
  18. Vergleiche Krempl (2015b)
  19. BPB (2010a)
  20. BPB (2010b)
  21. Siehe EU-Vertrag Art. 17 Abs. 1
  22. Siehe Wessels (2004) S. 94
  23. Siehe EU-Vertrag Art. 17 Abs. 3
  24. Siehe EU-Vertrag Erklärung zu Artikel 17
  25. Siehe EU-Vertrag Art. 17 Abs. 1
  26. Siehe EU-Vertrag Art. 14
  27. Siehe Ebd.
  28. Siehe Ebd.
  29. Siehe EU-Vertrag Art. 14 Abs. 2
  30. Siehe Art. 14 Abs. 4
  31. Siehe EU-Vertrag Art. 14 Abs. 3
  32. Vergleiche Erich Schmidt Verlag (2003) S. 24
  33. Siehe EU-Vertrag Art. 16 Abs. 1
  34. Vergleiche Wessels (2004) S. 91f
  35. Siehe EU-Vertrag Art. 16 Abs. 2 und 6
  36. Vergleiche Wessels (2004) S. 92
  37. Vergleiche Beuth (2015)
  38. Vergleiche Ebd.
  39. ODC (2015)
  40. Vergleiche Albrecht (2013)
  41. Vergleiche DSK (2015) S. 722
  42. Siehe Europäische Kommission (2012), S. 3
  43. Vergleiche Europäische Kommission (2012), S. 1
  44. Siehe Europäische Kommission (2012), S. 2
  45. Vergleiche Krempl (2015c)
  46. Vergleiche APA (2015)
  47. Siehe Verordnung (EG) Nr. 45/2001
  48. Siehe DSG-V Entwurf 9565/15 ErwG 14a
  49. Siehe AEUV Art. 16 Abs. 2
  50. Siehe DSG-V Entwurf 9565/15 ErwG 1
  51. Siehe AEUV Art. 16 Abs. 1
  52. Siehe EU-Charta Art. 8 Abs. 1
  53. Siehe DSG-V Entwurf 9565/15 ErwG 1
  54. Siehe DSG-V Entwurf 9565/15 ErwG 3a
  55. Siehe DSG-V Entwurf 9565/15 ErwG 121
  56. Siehe DSG-V Entwurf 9565/15 ErwG 11
  57. Siehe DSG-V Entwurf 9565/15 ErwG 23aa
  58. Siehe DSG-V Entwurf 9565/15 ErwG 12
  59. Siehe DSG-V Entwurf 9565/15 ErwG 15
  60. Siehe DSG-V Entwurf 9565/15 ErwG 13
  61. Siehe DSG-V Entwurf 9565/15 ErwG 23c
  62. Siehe DSG-V Entwurf 9565/15 ErwG 23a
  63. Siehe DSG-V Entwurf 9565/15 ErwG 23
  64. Siehe DSG-V Entwurf 9565/15 ErwG 26
  65. Siehe DSG-V Entwurf 9565/15 ErwG 25a
  66. Siehe DSG-V Entwurf 9565/15 ErwG 31
  67. Siehe DSG-V Entwurf 9565/15 ErwG 25
  68. Siehe DSG-V Entwurf 9565/15 ErwG 29
  69. Siehe DSG-V Entwurf 9565/15 ErwG 77
  70. Siehe DSG-V Entwurf 9565/15 ErwG 46
  71. Siehe DSG-V Entwurf 9565/15 ErwG 30
  72. Siehe Ebd.
  73. Siehe DSG-V Entwurf 9565/15 ErwG 47
  74. Siehe DSG-V Entwurf 9565/15 ErwG 51
  75. Siehe DSG-V Entwurf 9565/15 ErwG 47
  76. Siehe DSG-V Entwurf 9565/15 ErwG 37
  77. Siehe DSG-V Entwurf 9565/15 ErwG 38
  78. Siehe DSG-V Entwurf 9565/15 ErwG 40
  79. Vergleiche hierzu Kapitel 2.1 Datenschutz dieser Arbeit
  80. Siehe DSG-V Entwurf 9565/15 ErwG 53
  81. Siehe DSG-V Entwurf 9565/15 ErwG 60
  82. Siehe DSG-V Entwurf 9565/15 ErwG 65
  83. Siehe Ebd.
  84. Siehe DSG-V Entwurf 9565/15 ErwG 94
  85. Siehe DSG-V Entwurf 9565/15 ErwG 67
  86. Siehe DSG-V Entwurf 9565/15 ErwG 118
  87. Siehe DSG-V Entwurf 9565/15 ErwG 70
  88. Siehe DSG-V Entwurf 9565/15 ErwG 78-80
  89. Siehe DSG-V Entwurf 9565/15 ErwG 129
  90. Siehe Safe Harbor 2000/520/EG
  91. Siehe EuGH C‑362/14
  92. Vergleiche Dix (2015)
  93. Vergleiche Schröder (2015) S. 502
  94. Siehe DSG-V Entwurf 9565/15 ErwG 78
  95. Siehe DSG-V Entwurf 9565/15 ErwG 124
  96. Siehe DSG-V Entwurf 9565/15 ErwG 134
  97. Siehe DSG-V Entwurf 9565/15 Art. 2 Abs. 1
  98. Siehe Ebd.
  99. Siehe DSG-V Entwurf 9565/15 Art. 3 Abs. 1
  100. Siehe DSG-V Entwurf 9565/15 Art. 3 Abs. 2
  101. Siehe DSG-V Entwurf 9565/15 Art. 6 Abs. 1 Buchst. a
  102. Siehe DSG-V Entwurf 9565/15 Art. 6 Abs. 1 Buchst. b
  103. Siehe DSG-V Entwurf 9565/15 Art. 7 Abs. 3
  104. Siehe DSG-V Entwurf 9565/15 Art. 2 Abs. 1
  105. Siehe DSG-V Entwurf 9565/15 Art. 9 Abs. 2 Buchst. hb
  106. Siehe DSG-V Entwurf 9565/15 Art. 12 Abs. 1
  107. Siehe DSG-V Entwurf 9565/15 Art. 15 Abs. 1
  108. Siehe DSG-V Entwurf 9565/15 Art. 12 Abs. 4
  109. Siehe DSG-V Entwurf 9565/15 Art. 14 Abs. 1 Buchst. b
  110. Siehe DSG-V Entwurf 9565/15 Art. 14a Abs. 1
  111. Siehe DSG-V Entwurf 9565/15 Art. 17 Abs. 1
  112. Siehe DSG-V Entwurf 9565/15 Art. 17 Abs. 2a
  113. Siehe Ebd.
  114. Siehe DSG-V Entwurf 9565/15 Art. 41 Abs. 1
  115. Siehe DSG-V Entwurf 9565/15 Art. 41 Abs. 2, 2a, 3
  116. Siehe DSG-V Entwurf 9565/15 Art. 41 Abs. 3a
  117. Vergleiche Kroschwald (in press) S. 470
  118. Siehe DSG-V Entwurf 9565/15 Art. 42 Abs. 3a Buchst. a
  119. Siehe DSG-V Entwurf 9565/15 Art. 44 Abs. 1 Buchst. a
  120. Siehe DSG-V Entwurf 9565/15 Art. 46 Abs. 1
  121. Siehe DSG-V Entwurf 9565/15 Art. 46 Abs. 1a
  122. Siehe DSG-V Entwurf 9565/15 Art. 46 Abs. 2
  123. Siehe DSG-V Entwurf 9565/15 Art. 52 Abs. 1 Buchst. ab
  124. Siehe DSG-V Entwurf 9565/15 Art. 52 Abs. 1 Buchst. ac
  125. Siehe DSG-V Entwurf 9565/15 Art. 52 Abs. 1 Buchst. aa
  126. Siehe DSG-V Entwurf 9565/15 Art. 52 Abs. 1 Buchst. k
  127. Siehe DSG-V Entwurf 9565/15 Art. 53 Abs. 1 Buchst. aa
  128. Siehe DSG-V Entwurf 9565/15 Art. 53 Abs. 1 Buchst. db
  129. Siehe DSG-V Entwurf 9565/15 Art. 53 Abs. 1b Buchst. g
  130. Siehe DSG-V Entwurf 9565/15 Art. 53 Abs. 1b Buchst. f
  131. Siehe DSG-V Entwurf 9565/15 Art. 47 Abs. 2
  132. Siehe DSG-V Entwurf 9565/15 Art. 47 Abs. 5
  133. Siehe DSG-V Entwurf 9565/15 Art. 48 Abs. 1
  134. Siehe DSG-V Entwurf 9565/15 Art. 48 Abs. 2
  135. Siehe DSG-V Entwurf 9565/15 Art. 73 Abs. 1
  136. Siehe DSG-V Entwurf 9565/15 Art. 74
  137. Siehe DSG-V Entwurf 9565/15 Art. 75 Abs. 1
  138. Siehe DSG-V Entwurf 9565/15 Art. 77 Abs. 1
  139. Siehe DSG-V Entwurf 9565/15 Art. 77 Abs. 4
  140. Vergleiche Ashkar (2015) S. 799
  141. Siehe DSG-V Entwurf 9565/15 Art. 79a Abs. 1
  142. Siehe DSG-V Entwurf 9565/15 Art. 79 Abs. 1 Buchst. a
  143. Siehe DSG-V Entwurf 9565/15 Art. 79a Abs. 2 Buchst. B
  144. Siehe DSG-V Entwurf 9565/15 Art. 79a Abs. 3 Buchst. g
  145. Vergleiche Wieczorek (2013) S. 649
  146. Vergleiche Schulzki-Haddouti (2015)

6 Anhänge

6.1 Abbildungsverzeichnis

Abbildung 1 BPB (2010a) o.V., o.V., Bundeszentrale für politische Bildung (Hrsg.): Institutionen der Europäischen Union, Beispiele für Einrichtungen und deren Legitimation, http://www.bpb.de/internationales/europa/europaeische-union/42961/grafik-institutionen, Bonn 2010 (18.11.2015 12:50)
Abbildung 2 BPB (2010b) o.V., Bundeszentrale für politische Bildung (Hrsg.): Europäische Gesetzgebung, Am Beispiel des ordentlichen Gesetzgebungsverfahrens, http://www.bpb.de/internationales/europa/europaeische-union/42965/grafik-gesetzgebung, Bonn 2010 (18.11.2015 11:20)
Abbildung 3 ODC (2015) o.V., OpenDataCity Datenfreunde UG (Hrsg.): ohne Titel, Übersicht über Politiker/Länder und deren Einstellung zur Datenschutz-Grundverordnung, http://lobbyplag.eu/compare/overview, ohne Datum (18.11.2015 16:30)

6.2 Abkürzungsverzeichnis

Abs. Absatz
BRD Bundesrepublik Deutschland
Buchst. Buchstabe
Das Parlament Das Europäische Parlament
Der Rat Der Rat der Europäischen Union
Die Kommission Die Europäische Kommission
Ebd. Ebenda
EG Europäische Gemeinschaft
ErwG Erwägungsgrund
EU Europäische Union
S. Seite

6.3 Literaturverzeichnis

Albrecht (2013) Albrecht, Jan Philipp (MdEP): Lobbyismus zur EU-Datenschutzreform, https://www.janalbrecht.eu/themen/datenschutz-und-netzpolitik/lobbyismus-zur-eu-datenschutzreform.html, 23.05.2013 (18.11.2015 16:45)
APA (2015) o.V., Austria Presse Agentur (Hrsg.): EU-Skeptiker gewannen Referendum in Dänemark, https://www.apa.at/News/6327055694/eu-skeptiker-gewannen-referendum-in-daenemark.html, 4.12.2015 (4.12.2015 7:10)
Ashkar (2015) Ashkar, Daniel: Durchsetzung und Sanktionierung des Datenschutzrechts nach den Entwürfen der Datenschutz-Grundverordnung, in: Buchner et al (2015e), S. 796-800
Beuth (2015) Beuth, Patrick: EU-Datenschutzverordnung, Bundesregierung hofiert Lobbyisten, http://www.zeit.de/digital/datenschutz/2015-03/eu-datenschutzgrundverordnung-ministerrat-bundesregierung-lobbyplag , 10. März 2015 (18.11.2015 13:20)
Buchner et al (2013) Buchner, Benedikt / Fox, Dirk / Mester, Britta Alexandra / Reimer, Helmut (Hrsg.), Datenschutz und Datensicherheit, Gabler - Springer Fachmedien, Augabe 9/2013, 37. Jahrgang, Wiesbaden 2013
Buchner et al (2015a) Buchner, Benedikt / Fox, Dirk / Mester, Britta Alexandra / Reimer, Helmut (Hrsg.), Datenschutz und Datensicherheit, Gabler - Springer Fachmedien, Augabe 3/2015, 39. Jahrgang, Wiesbaden 2015
Buchner et al (2015b) Buchner, Benedikt / Fox, Dirk / Mester, Britta Alexandra / Reimer, Helmut (Hrsg.), Datenschutz und Datensicherheit, Gabler - Springer Fachmedien, Augabe 4/2015, 39. Jahrgang, Wiesbaden 2015
Buchner et al (2015c) Buchner, Benedikt / Fox, Dirk / Mester, Britta Alexandra / Reimer, Helmut (Hrsg.), Datenschutz und Datensicherheit, Gabler - Springer Fachmedien, Augabe 9/2015, 39. Jahrgang, Wiesbaden 2015
Buchner et al (2015d) Buchner, Benedikt / Fox, Dirk / Mester, Britta Alexandra / Reimer, Helmut (Hrsg.), Datenschutz und Datensicherheit, Springer Fachmedien Wiesbaden GmbH, Augabe 11/2015, 39. Jahrgang, Wiesbaden 2015
Buchner et al (2015e) Buchner, Benedikt / Fox, Dirk / Mester, Britta Alexandra / Reimer, Helmut (Hrsg.), Datenschutz und Datensicherheit, Springer Fachmedien Wiesbaden GmbH, Augabe 12/2015, 39. Jahrgang, Wiesbaden 2015
Dix (2015) Dix, Alexander: Safe Harbor vor dem Aus?, in Buchner et al (2015b), S. 218
DSK (2015) o.V., Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Hrsg.): Positionspapier der DSK zur Datenschutz-Grundverordnung, in Buchner et al (2015d), S. 722
EDPS (2015) European Data Protection Supervisor Giovanni Buttarelli: Meeting the challenges of big data, A call for transparency, user control, data protection by design and accountability, https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf, 19.11.2015 (29.11.2015 15:30)
Erich Schmidt Verlag (2003) o.V., Erich Schmidt Verlag (Hrsg.): Die Europäische Union, Entwicklung, Ziele, Institutionen im Schaubild, 2. aktualisierte Auflage, Erich Schmidt Verlag, Berlin 2003
Europäische Kommission (2012) EU-Justizkommissarin und Kommissionsvizepräsidentin Viviane Reding: Europäische Kommission - Pressemitteilung, Kommission schlägt umfassende Reform des Datenschutzrechts vor, um Nutzern mehr Kontrolle über ihre Daten zu geben und die Kosten für Unternehmen zu verringern, http://europa.eu/rapid/press-release_IP-12-46_de.pdf , 25 Januar 2012 (29.11.2015 16:05)
Hornung (2012) Hornung, Gerrit: Eine Datenschutz-Grundverordnung für Europa? Licht und Schatten im Kommissionsentwurf vom 25.1.2012, in Schneider et al. (2012)
Krempl (2015a) Krempl, Stefan: Merkel auf dem IT-Gipfel: Datenschutz darf Big Data nicht verhindern, http://www.heise.de/newsticker/meldung/Merkel-auf-dem-IT-Gipfel-Datenschutz-darf-Big-Data-nicht-verhindern-2980126.html , 19.11.2015 (29.11.2015 15:45 Uhr)
Krempl (2015b) Krempl, Stefan: IT-Gipfel: Gabriel plädiert für Datensouveränität statt Datenschutz, http://www.heise.de/newsticker/meldung/IT-Gipfel-Gabriel-plaediert-fuer-Datensouveraenitaet-statt-Datenschutz-2966141.html , 19.11.2015 (29.11.2015 15:40)
Krempl (2015c) Krempl, Stefan: Neue Datenschutzregeln für die Polizei entzweien die EU-Staaten, http://www.heise.de/newsticker/meldung/Neue-Datenschutzregeln-fuer-die-Polizei-entzweien-die-EU-Staaten-2761829.html , 23. Juli 2015 (29.11.2015 16:20)
Maas (2015) Maas, Heiko (Bundesminister der Justiz und für Verbraucherschutz): EU-Datenschutz-Grundverordnung: Datensouveränität in der digitalen Gesellschaft, in: Buchner et al (2015c), S. 579-580
Richter (2015) Richter, Philipp: Datenschutz zwecklos? - Das Prinzip der Zweckbindung im Ratsentwurf der DSGVO, in: Buchner et al (2015d), S. 735-740
Schneider et al. (2012) Schneider, Jochen / Hoeren, Thomas / Selmayr, Martin / Spies, Axel / Wybitul, Tim (Hrsg.): Zeitschrift für Datenschutz, Verlag C.H.BECK oHG, Ausgabe 3/2012, 2. Jahrgang, München 2012
Schneider et al. (2015) Schneider, Jochen / Hoeren, Thomas / Selmayr, Martin / Spies, Axel / Wybitul, Tim (Hrsg.): Zeitschrift für Datenschutz, Verlag C.H.BECK oHG, Ausgabe 11/2015, 5. Jahrgang, München 2015
Schröder (2015) Schröder, Christian: Safe Harbor: Ein Ende mit Schrecken - Wann kommt Safe Harbor 2.0? , in: Schneider et al. (2015), Se. 501-502
Schulzki-Haddouti (2015) Schulzki-Haddouti, Christiane: Hamburger Datenschutzbeauftragter listet eigene Defizite auf, http://www.heise.de/newsticker/meldung/Hamburger-Datenschutzbeauftragter-listet-eigene-Defizite-auf-3028853.html, 2.12.2015 (17.12.2015 23:05)
Weidenfeld (2004) Weidenfeld, Werner (Hrsg.): Die Europäische Union, Politisches System und Politikbereiche, Bundeszentrale für politische Bildung, Bonn 2004
Wessels (2004) Wessels, Wolfgang: Das politische System der EU, in: Weidenfeld (2004)
Wieczorek (2013) Wieczorek, Mirko: Der räumliche Anwendungsbereich der EU-Datenschutz-Grundverordnung, Ein Vergleich von § 1 Abs. 5 BDSG mit Art. 3 DS-GVO-E, in: Buchner et al. (2013), S. 644-649
Kroschwald (in press) Kroschwald, Steffen: Europäische Reformbemühungen im Datenschutz, in: Kroschwald, Steffen: Informationelle Selbstbestimmung in der Cloud, Datenschutzrechtliche Bewertung und Gestaltung des Cloud Computing aus dem Blickwinkel des Mittelstands, Springer Fachmedien, Wiesbaden 2016, S. 455-473

6.4 Rechtsquellenverzeichnis

AEUV Vertrag über die Arbeitsweise der Europäischen Union, konsolidierte Fassung vom 26. Oktober 2012 (ABl. C 326, S. 47–390)
BDSG Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das zuletzt durch Artikel 1 des Gesetzes vom 25. Februar 2015 (BGBl. I S. 162) geändert worden ist
BGBl. (1977) Bundesgesetzblatt, Teil I, ausgegeben zu Bonn am 1. Februar 1977
BGBl. (2015) Bundesgesetzblatt Jahrgang 2015, Teil I Nr. 7, ausgegeben zu Bonn am 3. März 2015
DSG-V Entwurf 9565/15 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) – Vorbereitung einer allgemeinen Ausrichtung, Dokument 9565/15, Brüssel, 11. Juni 2015
EU-Charta Charta der Grundrechte der EU, Nizza, 7. Dezember 2000
EU-Vertrag Vertrag über die europäische Union (Konsolidierte Fassung), Brüssel, den 30. Januar 2015
EuGH C‑362/14 Europäischer Gerichtshof: URTEIL DES GERICHTSHOFS (Große Kammer), Vorlage zur Vorabentscheidung – Personenbezogene Daten – Schutz natürlicher Personen bei der Verarbeitung dieser Daten – Charta der Grundrechte der Europäischen Union – Art. 7, 8 und 47 – Richtlinie 95/46/EG – Art. 25 und 28 – Übermittlung personenbezogener Daten in Drittländer – Entscheidung 2000/520/EG – Übermittlung personenbezogener Daten in die Vereinigten Staaten – Unangemessenes Schutzniveau – Gültigkeit – Beschwerde einer natürlichen Person, deren Daten aus der Europäischen Union in die Vereinigten Staaten übermittelt wurden – Befugnisse der nationalen Kontrollstellen
Richtlinie 95/46/EG Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, Luxemburg, 24. Oktober 1995
Safe Harbor 2000/520/EG Entscheidung der Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des „sicheren Hafens und der diesbezüglichen „Häufig gestellten Fragen (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA
Verordnung (EG) Nr. 1882/2003 Verordnung (EG) Nr. 1882/2003 des Europäischen Parlaments und des Rates, vom 29. September 2003, zur Anpassung der Bestimmungen über die Ausschüsse zur Unterstützung der Kommission bei der, Ausübung von deren Durchführungsbefugnissen, die in Rechtsakten vorgesehen sind, für die das, Verfahren des Artikels 251 des EG-Vertrags gilt, an den Beschluss 1999/468/EG des Rates
Verordnung (EG) Nr. 45/2001 Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr
Persönliche Werkzeuge