DS-GVO/BDSG
Datenschutz-Grundverordnung
Bundesdatenschutzgesetz
Herausgegeben von | |
Prof. Dr. Rolf Schwartmann | |
Bearbeitet von | |
Michael Atzert | Prof. Dr. Mario Martini |
| |
2., neu bearbeitete Auflage | |
C.F.Müller GmbH www.cfmueller.de |
Impressum
Bibliografische Informationen der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar.
ISBN 978-3-8114-8851-9
E-Mail: kundenservice@cfmueller.de
Telefon: +49 89 2183 7923
Telefax: +49 89 2183 7620
www.cfmueller.de
© 2020 C.F. Müller GmbH, Waldhofer Straße 100, 69123 Heidelberg
Hinweis des Verlages zum Urheberrecht und Digitalen Rechtemanagement (DRM)
Der Verlag räumt Ihnen mit dem Kauf des ebooks das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen. Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen.
Der Verlag schützt seine ebooks vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Bei Kauf im Webshop des Verlages werden die ebooks mit einem nicht sichtbaren digitalen Wasserzeichen individuell pro Nutzer signiert.
Bei Kauf in anderen ebook-Webshops erfolgt die Signatur durch die Shopbetreiber. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.
Vorwort zur 2. Auflage
Die zweite Auflage des Heidelberger Kommentars zur Datenschutz-Grundverordnung und zum Bundesdatenschutzgesetz legen wir gut zwei Jahre nach dem Erscheinen der Erstauflage im Mai 2018 und damit zugleich nach zwei Jahren Wirksamkeit der DS-GVO vor. In dieser Zeit haben sich Rechtsprechung, Aufsichtspraxis und Schrifttum zum Datenschutzrecht rasant entwickelt. Einige der Fragen, die sich vor zwei Jahren gestellt haben und am „grünen Tisch“ beantwortet werden mussten, sind mittlerweile gerichtlich entschieden oder durch Aufsichtspraxis unterlegt. Die Entscheidungen des Europäischen Gerichtshofs insbesondere zur gemeinsamen Verantwortlichkeit und zur Form der Einwilligung für Online-Geschäfte sind einerseits Marksteine, andererseits fällt die Umsetzung in der Praxis der Wirtschaft schwer. Aufsichtsbehörden sind bislang in Einzelfällen dazu übergegangen, äußerst empfindliche Bußgelder zu verhängen, deren rechtliche Belastbarkeit teils noch aktuell überprüft wird. Die Ergebnisse dürften Einfluss auf die rechtliche Bewertung der Bußgeldberechnungsmodelle der Datenschutzkonferenz haben. Die Instanzgerichte entscheiden noch sehr unterschiedlich und Betroffene und Verantwortliche warten ebenso auf Klärung wie die Aufsichtsbehörden. Aktuell wird das europäische Datenschutzrecht evaluiert und es erhält weitere Impulse. Das Abschlussgutachten der Datenethikkommission von 2019 hat einen Fokus auf die Kontrolle algorithmischer Systeme beim Einsatz „künstlicher Intelligenz“ gelegt und Empfehlungen zu deren Einsatz in der Wirtschaft gegeben. Zugleich hat sie sich für neue Modelle des Einwilligungsmanagements bis hin zu Datentreuhandmodellen ausgesprochen. Zusammenschlüsse aus Angehörigen von Wirtschaft und Aufsicht ergreifen Initiativen, etwa bei der Entwicklung eines Codes of Conduct zur Pseudonymisierung. Die Neuauflage fällt zeitlich in die „Corona-Krise“, unter der die Wirtschaft in Europa erheblich leidet und die zugleich mit exponentiell wachsender Verarbeitung insbesondere digitaler Daten einhergeht, denkt man an den Einsatz von Videokonferenzsystemen oder Apps und anderer technischer Mittel zur Bekämpfung der Pandemie.
Was muss der Heidelberger Kommentar zur DS-GVO und zum BDSG im Juli 2020 leisten? Er hat zunächst die Aufgabe, klare Einordnungen des komplexen Rechtsstandes zwischen europäischem und nationalem Recht vorzunehmen. Zugleich soll er in der von vielen – auch rechtlichen – Unsicherheiten geprägten Zeit Impulse für einen sicheren und angemessenen Umgang mit den datenschutzrechtlichen Pflichten geben. In Zeiten schnell steigender Datenverarbeitungen muss ein Weg gefunden werden, der den Betroffenen einen effektiven Schutz ihrer Rechtspositionen gewährt und Verantwortlichen datenschutzkonform Spielraum für ihre datenbasierten und zunehmend datengetriebenen Geschäftsmodelle lässt. Der Kommentar soll insbesondere Rechtsprechung, Datenschutzaufsicht, Betroffenen und Verantwortlichen in der Wirtschaft Lösungen anbieten, die Datenschutz und unternehmerische Freiheiten in ein angemessenes und zugleich in der unternehmerischen Praxis abbildbares Verhältnis setzen.
Die Kommentierung befindet sich auf dem Stand von Juli 2020 und war wegen der dynamischen Entwicklungen im Datenschutzrecht an vielen Stellen grundlegend zu überarbeiten und zu ergänzen. Die Kommentierungen wurden auch unter Hinzunahme neuer Mitwirkender sowohl bei der DS-GVO als auch beim BDSG teilweise deutlich ausgebaut. Der Umfang des Kommentars ist um rund 400 Seiten und damit etwa um ein Viertel angewachsen. Neben den zahlreichen Neuerungen war es uns wichtig, im gebotenen Umfang auf die rechtlichen Anforderungen der Corona-Pandemie und deren Zusammenspiel mit dem Pandemie- und Infektionsrecht eingehen zu können.
In formaler Hinsicht hat der Verlag dem Wunsch der Herausgeber Rechnung getragen, die Kommentierung des BDSG optisch hervorzuheben, um die unterschiedlichen Rechtsquellen besser unterscheidbar zu machen. Da sich das BDSG in die von den Öffnungsklauseln der DS-GVO geöffneten Spielräume innerstaatlichen Rechts setzt, haben wir den bewährten Ansatz der „eingeschobenen“ Kommentierung des BDSG beibehalten. So kann das Zusammenspiel des europäischen und nationalen Rechts angemessen aufgegriffen und kohärent dargestellt werden.
Die Herausgeber danken allen Autorinnen und Autoren herzlich für den engagierten und disziplinierten Einsatz bei der Erstellung der Neuauflage und dem C.F. Müller Verlag für das Lektorat. Besonderer Dank gilt Frau Lucia Burkhardt sowie die Herren Robin Mühlenbeck und David Merten von der Kölner Forschungsstelle für Medienrecht für die umsichtige und sorgfältige Unterstützung bei der Umsetzung der komplexen redaktionellen Details der kombinierten Kommentierung von DS-GVO und BDSG.
Köln, Bonn und Mainz im Juli 2020
Rolf Schwartmann
Andreas Jaspers
Gregor Thüsing
Dieter Kugelmann
Vorwort zur 1. Auflage
Die EU-Datenschutz-Grundverordnung (DS-GVO) schafft mit Wirkung zum 25.5.2018 ein in weiten Teilen einheitliches und in allen Mitgliedstaaten der Europäischen Union unmittelbar anwendbares Datenschutzrecht. Es enthält substantielle Änderungen, namentlich etwa mit Blick auf umfangreiche Betroffenenrechte, eine völlige Neuausrichtung der Datenschutzaufsicht und die deutlich erweiterte Möglichkeit, hohe Bußgelder von bis zu 4 Prozent des Vorjahresumsatzes der Unternehmen zu verhängen. Neben den harmonisierten Regelungen werden bestimmte Bereiche, wie zum Beispiel der Beschäftigtendatenschutz, die Zulässigkeit der Datenverarbeitung der öffentlichen Stellen und eine Reihe weiterer Bereiche in unterschiedlichem Ausmaß den Gesetzgebern der Mitgliedstaaten zur Regelung überlassen.
Mit diesem Werk legen wir eine Kommentierung sowohl des europäischen als auch des deutschen bundesrechtlichen Datenschutzrechts im BDSG von 2017 vor, sofern es die Datenschutz-Grundverordnung betrifft. Die Einschränkung bezieht sich auf die Teile 3 und 4 des BDSG (2017), die keine Relevanz für private Stellen besitzen, weil sie Datenverarbeitungen zwischen Behörden betreffen. Der Teil 3 des BDSG betrifft nicht die DS-GVO, sondern setzt die Richtlinie (EU) 2016/680 zum Datenschutz für Justiz und Polizeibehörden um. Die Kommentierung der im Kontext der DS-GVO nicht einschlägigen Normen nur im Sinne der Vollständigkeit erschien uns als nicht notwendig.
Der Fokus dieses Heidelberger Kommentars liegt ganz in der Tradition dieser Reihe auf den Anforderungen der unternehmerischen und behördlichen Praxis.
Das Werk enthält dem Grunde nach gleichrangige Kommentierungen von DS-GVO und BDSG, wobei die Ausführungen zum BDSG in diejenigen zur DS-GVO integriert sind. Auf diese Weise kann den der DS-GVO nur „zugeordneten“ und die Lücken der DS-GVO füllenden Normen im nationalen Recht systematisch und im Wege der Darstellung Rechnung getragen werden.
Weil der Anwendungsbereich des BDSG im Rahmen der Öffnungsklauseln im Verhältnis zur DS-GVO zumindest grundsätzlich gering ist, nimmt die Kommentierung der Grundverordnung naturgemäß den weitaus größeren Teil ein. Wo es uns angebracht erschien, insbesondere beim europarechtlich nicht geregelten Beschäftigtendatenschutz, aber auch in wichtigen Praxisbereichen wie der Videoüberwachung sind das BDSG und sein Verhältnis zur DS-GVO eingehend kommentiert. An anderen Stellen war es ausreichend, die Normen des BDSG, immer unter Berücksichtigung ihrer Bedeutung, weniger eingehend zu bearbeiten.
Die Kommentierungen folgen grundsätzlich jeweils demselben Aufbau. Nach einer normspezifischen Literaturübersicht erfolgt zunächst jeweils eine Einordnung der Normen mit Blick auf ihre Hintergründe und die zugehörigen Erwägungsgründe. An die eigentliche Kommentierung der Vorschriften schließen sich, soweit geboten, Praxishinweise an. Hier wird zwischen der Relevanz für öffentliche Stellen, für nichtöffentliche Stellen sowie für betroffene Personen und Aufsichtsbehörden differenziert.
Auf diese Weise können die Interessen unterschiedlicher Herkunft unmittelbar und gezielt adressiert werden.
Wo die Normen der DS-GVO – insbesondere in deren Art. 6 – in ihren Untergliederungen unterschiedliche Bereiche regeln und zudem durch Vorschriften des BDSG ergänzt werden, sind hier einzelne Absätze innerhalb der Vorschrift unterschiedlichen Bearbeitern zugewiesen.
Die Mitwirkenden am Kommentar sind im Wesentlichen Praktiker, insbesondere im Datenschutz spezialisierte Rechtsanwälte und Vertreter der Datenschutzaufsicht sowie praxisorientierte Wissenschaftler. Eine Besonderheit des Kommentars liegt darin, dass er sowohl mit Blick auf die Herausgeberschaft als auch bei der Auswahl der Autorinnen und Autoren die beiden Pole der Wirtschaft und Aufsicht miteinander vereint. Wir haben die Verantwortlichkeiten der Herausgeber im Wesentlichen so zugewiesen, dass Rolf Schwartmann die Kapitel zur Zulässigkeit der Datenverarbeitung, den Betroffenenrechten, den Beschränkungen sowie die Vorschriften zu Verhaltensregeln und Zertifizierungen und zu den Rechtsbehelfen und Sanktionen betreut. Andreas Jaspers hat sich der Vorschriften zum organisatorischen Datenschutz sowie zum Verantwortlichen und zur Auftragsverarbeitung sowie zum Datenschutzbeauftragten angenommen. Die Vorschriften des Beschäftigtendatenschutzes und des kirchlichen Datenschutzes unterstehen der Herausgeberschaft von Gregor Thüsing. Die Normen über die Aufsicht wurden unter der Verantwortung von Dieter Kugelmann kommentiert.
Der Zeitpunkt des Erscheinens der Kommentierung ist mit Bedacht gewählt. Er fällt im Wesentlichen mit der Anwendbarkeit der bereits seit 25.5.2016 geltenden DS-GVO am 25.5.2018 zusammen. Alle an der Kommentierung Beteiligten waren in den zurückliegenden beiden Jahren – sei es in der unternehmerischen und anwaltlichen Praxis oder in der Aufsicht – intensiv mit der Vorbereitung der Umstellung des Datenschutzrechts nach DS-GVO und seit Sommer 2017 auch nach dem neuen BDSG befasst. In dieser Zeit konnten zahlreiche Konstellationen und deren mögliche Lösung im Hinblick auf das neue Datenschutzrecht durchdacht und erörtert werden. Zugleich konnten die umfangreich erschienene Literatur und die auf deutscher und europäischer Ebene entwickelten Arbeitshilfen bis in den März 2018 hinein berücksichtigt werden.
Die Herausgeber danken allen Autorinnen und Autoren, die an dem Werk mitgewirkt haben. Frau stud. iur. Luisa Kleinen und Herrn stud. iur. David Merten danken wir für die wertvolle Unterstützung bei der Endredaktion. Für die konstruktive Betreuung des Werkes bedanken wir uns beim Verlag.
Köln, Bonn und Mainz im März 2018
Rolf Schwartmann
Andreas Jaspers
Gregor Thüsing
Dieter Kugelmann
Nutzungshinweis zur Zuordnung DS-GVO und BDSG
Die Datenschutz-Grundverordnung ist ein europäischer Rechtsakt, den Art. 288 AEUV nicht nennt. Formal betrachtet, handelt es sich dabei zwar um eine Verordnung (Regulation), wie es sich aus Art. 99 Abs. 1 DS-GVO klar ergibt. Bei der amtlichen Kurzbezeichnung formuliert der europäische Rechtsgeber aber einerseits unschärfer und andererseits präziser. Hier wird nämlich die Bezeichnung Datenschutz-Grundverordnung, DS-GVO (General Data Protection Regulation, GDPR), eingeführt. Inhaltlich enthält die Verordnung in der Tat zahlreiche Öffnungsklauseln, die unter den dort genannten Voraussetzungen Sonderwege eröffnen. Das führt im Ergebnis dazu, dass der Kundendatenschutz faktisch weitgehend harmonisiert ist, der Beschäftigtendatenschutz hingegen über die umfassende Öffnungsklausel des Art. 88 DS-GVO in den Mitgliedstaaten vom Grundsatz her speziell geregelt werden muss. Gerade im Beschäftigtendatenschutz wird deutlich, dass die Mitgliedstaaten jedenfalls teilweise auch nicht auf die Nutzung der Öffnungsklauseln verzichten können. Für die Konsistenz und Einheitlichkeit des Rechts ist das ein Problem, gleichwohl ist es den Notwendigkeiten einer Harmonisierung in einem Bereich geschuldet, die sich bei der Komplexität des Regelungsgegenstandes nicht starr vollziehen lässt.
Wir haben uns in dieser Kommentierung wegen des besonderen Zusammenspiels von DS-GVO und dem die Öffnungsklauseln ausfüllenden mitgliedstaatlichen Recht in der Systematik der Darstellung für eine besondere Vorgehensweise entschieden, die diese Regelungssystematik aufgreift.[1] Sie besteht darin, dass die Kommentierungen des BDSG an den Stellen in die Kommentierung der DS-GVO – so wie sie in den Kolumnenüberschriften genannt sind – eingebettet sind, dort wo sie relevant werden. Mit Hilfe der nachfolgenden Tabelle können Normen aus dem BDSG leicht aufgefunden werden. Die hervorgehobenen Fundstellen verweisen hierbei jeweils auf eine ausführliche Kommentierung der Norm; die übrigen auf diejenigen Stellen, an denen die Norm hierüber hinaus Relevanz entfaltet. Da die Öffnungsklauseln nicht in jedem Fall eindeutige Zuordnungen erlauben, beruht die hier getroffene Zuordnung auf einer Wertung. Vor diesem Hintergrund erklärt es sich, dass die §§ 45–85 BDSG n.F., da sie eine Umsetzung der Richtlinie (EU) 2016/680 darstellen, in der folgenden Übersicht nicht enthalten sind.
Schwartmann
BDSG n.F. | Art. DS-GVO | Fundstellen |
---|---|---|
§ 1 | Art. 2 | Art. 2 Rn. 58 ff. Art. 2 Rn. 10 ff. |
§ 2 | Art. 4 | Art. 4 Anh., S. 135 |
§ 3 | Art. 6 | Art. 6 Rn. 108 ff. |
§ 4 | Art. 6 | Art. 6 Anh., S. 268 Art. 6 Rn. 219, 223 |
Art. 23 | Art. 23 Rn. 74 ff. | |
§ 5 | Art. 37 | Art. 37 Rn. 6 ff., 28, 38, 47, 50, 52 |
§ 6 | Art. 38 | Art. 38 Rn. 2 f., 8, 15, 24 |
§ 7 | Art. 39 | Art. 39 Rn. 2 ff., Art. 39 Rn. 22, 24 |
Art. 38 | Art. 38 Rn. 33 | |
§ 8 | Art. 54 | Art. 54 Rn. 3 ff., 32 |
Art. 52 | Art. 52 Rn. 4 ff. | |
§ 9 | Art. 55 | Art. 55 Rn 4 ff., 39, 75 |
§ 10 | Art. 52 | Art. 52 Rn. 4 |
§ 11 | Art. 53 | Art. 53 Rn. 2 ff., 23 ff., 35 |
Art. 54 | Art. 54 Rn. 8 ff. | |
Art. 46 | Art. 46 Rn. 35 | |
§ 12 | Art. 54 | Art. 54 Rn. 3 ff., 14, Art. 54 Rn. 33, 57 |
Art. 53 | Art. 53 Rn. 2 ff., 42 f., 49 f. | |
Art. 52 | Art. 52 Rn. 4 ff. | |
§ 13 | Art. 54 | Art. 54 Rn. 3 ff., 12 f., 16 ff. Art. 54 Rn. 50, 53 f., 63 ff. |
Art. 52 | Art. 52 Rn. 4 ff. | |
§ 14 | Art. 57 | Art. 57 Rn. 28 ff. Art. 57 Rn. 4 f., 54, 63, 76 |
§ 15 | Art. 59 | Art. 59 Rn. 2, 24 |
§ 16 | Art. 58 | Art. 58 Rn. 5 ff. Art. 58 Rn. 84 f., 156 ff. |
Art. 31 | Art. 31 Rn. 4 f. | |
§ 17 | Art. 51 | Art. 51 Rn. 5 ff., 49 ff. |
Art. 68 | Art. 68 Rn. 61 f., 74 f., 91 ff. | |
Art. 54 | Art. 54 Rn. 3, 5, 35 | |
Art. 60 | Art. 60 Rn. 7 f., 11 | |
Art. 63 | Art. 63 Rn. 23, 30 | |
Art. 64 | Art. 64 Rn. 4, 38 | |
Art. 65 | Art. 65 Rn. 29 | |
Art. 66 | Art. 65 Rn. 4 | |
Art. 67 | Art. 67 Rn. 15 | |
Art. 69 | Art. 69 Rn. 24 | |
§ 18 | Art. 68 | Art. 68 Rn. 95 ff. |
Art. 51 | Art. 51 Rn. 5, 8, 52, 53 ff. | |
Art. 54 | Art. 54 Rn. 3, 5, 35 | |
Art. 63 | Art. 63 Rn. 23, 30 | |
Art. 64 | Art. 64 Rn. 4, 38 | |
Art. 65 | Art. 65 Rn. 29 | |
Art. 66 | Art. 65 Rn. 4 | |
§ 19 | Art. 55 | Art. 55 Rn. 47 ff. Art. 55 Rn. 4 ff., 42 |
Art. 60 | Art. 60 Rn. 7 ff. | |
Art. 51 | Art. 51 Rn. 5, 9 f. | |
Art. 54 | Art. 54 Rn. 3, 5, 35 | |
Art. 56 | Art. 56 Rn. 8 ff., 51 f. | |
Art. 63 | Art. 63 Rn. 23, 30 | |
Art. 65 | Art. 65 Rn. 29 | |
Art. 66 | Art. 65 Rn. 4 | |
§ 20 | Art. 78 | Art. 78 Rn. 11, 40 ff., 61 f., 67, 80 ff. |
Art. 51 | Art. 51 Rn. 63 | |
§ 21 | Art. 58 | Art. 58 Rn. 9, 166 |
Art. 40 | Art. 40 Rn. 7 | |
Art. 51 | Art. 51 Rn. 63 | |
Art. 77 | Art. 77 Rn. 5, 7 | |
§ 22 | Art. 9 | Art. 9 Rn. 103 ff. Art. 9 Rn. 6 |
Art. 32 | Art. 32 Rn. 9 | |
Art. 37 | Art. 37 Rn. 31 | |
§ 23 | Art. 6 | Art. 6 Rn. 260 ff. Art. 6 Rn. 224, 257 |
§ 24 | Art. 6 | Art. 6 Rn. 275 ff. Art. 6 Rn. 62, 224, 257 |
§ 25 | Art. 6 | Art. 6 Anh. S. 282 ff. |
§ 26 | Art. 88 | Art. 88 Anh. S. 1802 ff. Art. 88 Rn. 47 ff., 54 f. |
Art. 10 | Art. 10 Rn. 6 f. | |
§ 27 | Art. 9 | Art. 9 Rn. 235 ff. Art. 9 Rn. 7 |
Art. 15 | Art. 15 Rn. 46 f. | |
Art. 21 | Art. 21 Rn. 9, 123 | |
Art. 89 | Art. 89 Rn. 55 ff. | |
§ 28 | Art. 9 | Art. 9 Rn. 250 ff. Art. 9 Rn. 8 |
Art. 6 | Art. 6 Rn. 146 ff. | |
Art. 15 | Art. 15 Rn. 48 | |
Art. 20 | Art. 20 Rn. 2, 17 | |
Art. 89 | Art. 89 Rn. 58 ff. | |
§ 29 | Art. 13 | Art. 13 Rn. 68 ff. Art. 13 Rn. 5, 105 |
Art. 34 | Art. 34 Rn. 34 ff. | |
Art. 14 | Art. 14 Rn. 6, 16, 78 | |
Art. 15 | Art. 15 Rn. 49 | |
Art. 58 | Art. 58 Rn. 10, 70, 75 | |
Art. 90 | Art. 90 Rn. 3 ff., 18 | |
§ 30 | Art. 15 | Art. 15 Anh. S. 506 |
§ 31 | Art. 22 | Art. 22 Rn. 13 ff., 92 ff., 190 Art. 22 Rn. 36 ff., 190 |
§ 32 | Art. 13 | Art. 13 Rn. 75 ff. Art. 13 Rn. 6 |
§ 33 | Art. 14 | Art. 14 Rn. 80 ff. Art. 14 Rn. 6, 16 |
§ 34 | Art. 15 | Art. 15 Anh. S. 508 |
§ 35 | Art. 17 | Art. 17 Anh. S. 558 Art. 17 Rn. 13 |
§ 36 | Art. 21 | Art. 21 Rn. 51 ff. Art. 21 Rn. 8 |
§ 37 | Art. 22 | Art. 22 Rn. 159 ff. Art. 22 Rn. 13 ff., 145 |
§ 38 | Art. 37 | Art. 37 Rn. 29 ff. |
Art. 38 | Art. 38 Rn. 21, 25, 27 | |
§ 39 | Art. 43 | Art. 43 Rn. 14 ff. Art. 43 Rn. 11, 2 |
§ 40 | Art. 58 | Art. 58 Anh. S. 1413 |
Art. 31 | Art. 31 Rn. 4 f. | |
Art. 54 | Art. 54 Rn. 3, 34 | |
Art. 55 | Art. 55 Rn. 4 ff., 40, 42, 45 ff., 77 | |
§ 41 | Art. 83 | Art. 83 Anh. S. 1698 ff. Art. 83 Rn. 15, 30 f., 106 |
Art. 58 | Art. 58 Rn. 87, 169 | |
Art. 84 | Art. 84 Rn. 22 | |
§ 42 | Art. 84 | Art. 84 Anh. S. 1735 |
Art. 33 | Art. 33 Rn. 96 ff. | |
Art. 34 | Art. 34 Rn. 50 | |
§ 43 | Art. 83 | Art. 83 Anh. S. 1716 ff. Art. 83 Rn. 118 f., 133 f. |
Art. 33 | Art. 33 Rn. 96 ff. | |
Art. 34 | Art. 34 Rn. 50 | |
§ 44 Abs. 1, 2 § 44 Abs. 3 | Art. 79 | Art. 79 Rn. 4, 22, 30 ff., 37 ff. |
Art. 27 | Art. 27 Rn. 69 f. | |
Art. 79 | Art. 79 Rn. 5, 23 |
Vgl. dazu schon Schwartmann/Jaspers (Hrsg.) Datenschutz-Grundverordnung und Bundesdatenschutzgesetz, Vorschriftensammlung.
Bearbeiterverzeichnis
Dipl.-Jur. Michael Atzert | Art. 21–22 |
Antonia Buchmann | Art. 57–58 (zusammen mit Kugelmann), 59 |
Lucia Burkhardt | § 25 BDSG (zusammen mit Schwartmann), §§ 30, 34 BDSG (zusammen mit Schwartmann/Klein), §§ 40–43 BDSG (zusammen mit Schwartmann) |
Miriam Claus | Art. 10 (zusammen mit Jaspers) |
Lars Dietze | Art. 31, 60–62 |
Levent Ferik, LL.M. | Art. 35–36 |
Prof. Dr. Lorenz Franck | Art. 33–34 |
Prof. Dr. Dieter Frey, LL.M. (Brügge) | Art. 85 |
Prof. Klaus Gennen | Art. 40–41 (zusammen mit Schwartmann) |
Maximilian Hermann, LL.M. | Art. 4 Nr. 2–4, 6, 8–10, 12, 17–19, 25–26 (zusammen mit Schwartmann), Art. 5 (zusammen mit Jaspers/Schwartmann) |
Felix Hilgert, LL.M. | Art. 8 (zusammen mit Schwartmann) |
Rolf Hünermann | Art. 44–45 |
Dr. Tobias Jacquemain, LL.M. | Art. 1, 6 (Vorspann), Abs. 1 lit. c–e, Abs. 2, 3 (zusammen mit Schwartmann), § 4 BDSG (zusammen mit Schwartmann), Art. 11 (zusammen mit Jaspers/Schwartmann), Art. 82 (zusammen mit Schwartmann/Keppeler), Art. 83–84 (zusammen mit Schwartmann) |
Andreas Jaspers | Art. 5 (zusammen mit Schwartmann/Hermann), 9 (zusammen mit Schwartmann/Mühlenbeck), Art. 10 (zusammen mit Claus), 11 (zusammen mit Schwartmann/Jacquemain), 37–39 (zusammen mit Reif) |
Prof. Dr. Tobias O. Keber | Art. 16 (zusammen mit Keppeler), Art. 18–19 (zusammen mit Keppeler), Art. 25 (zusammen mit Keppeler) |
Dr. Lutz Martin Keppeler | Art. 16 (zusammen mit Keber), Anhang § 35 BDSG, Art. 18–19 (zusammen mit Keber), Art. 25 (zusammen mit Keber), Art. 77 (zusammen mit Schwartmann), Art. 80–81 (zusammen mit Schwartmann), 82 (zusammen mit Schwartmann/Jacquemain) |
Dr. David Klein, LL.M. (Washington) | Art. 6 Abs. 1 lit. a–b (zusammen mit Schwartmann), f (zusammen mit Schwartmann), Art. 7 (zusammen mit Schwartmann), Art. 15 (zusammen mit Schwartmann), §§ 30, 34 BDSG (zusammen mit Schwartmann), Art. 46 (zusammen mit Pieper), 48–49 (zusammen mit Pieper) |
Sascha Kremer | Art. 24, 26–29 |
Prof. Dr. Dieter Kugelmann | Art. 51–52, 55–56 (zusammen mit Römer), 57–58 (zusammen mit Buchmann) |
Sabine Leutheusser-Schnarrenberger | Art. 17 |
Prof. Dr. Mario Martini | Art. 68–69 |
Robin L. Mühlenbeck | Art. 4 Nr. 1, 5, 7, 11, 13–16, 20–24 (zusammen mit Schwartmann), Art. 6 Abs. 4 (zusammen mit Schwartmann/Pieper), Art. 9, §§ 22, 27, 28 BDSG (zusammen mit Jaspers/Schwartmann), Art. 89, §§ 27 Abs. 2 und 28 Abs. 2 BDSG (zusammen mit Schwartmann/Wybitul), § 3 BDSG (zusammen mit Pabst/Schwartmann) |
Thomas Müthlein | Art. 30 |
Prof. Dr. Heinz-Joachim Pabst | Art. 2, 3, 6 Abs. 1 lit. c, d, e, 23, §§ 1, 2 BDSG, § 3 BDSG (zusammen mit Schwartmann/Mühlenbeck) |
Fritz-Ulli Pieper, LL.M. | Art. 6 Abs. 4 (zusammen mit Schwartmann/Mühlenbeck), 46 (zusammen mit Klein), Art. 49 (zusammen mit Klein), Art. 50 |
Yvette Reif, LL.M. | Art. 37–39 (zusammen mit Jaspers) |
Dr. Philipp Richter | Art. 94–99 |
Steve Ritter | Art. 32 |
Sebastian Rombey | Art. 91 (zusammen mit Thüsing) |
Sandra Römer | Art. 53–54, 55–56 (zusammen mit Kugelmann) |
Maria Christina Rost | Art. 63–67 |
Dr. Matthias Rudolph | Art. 20 |
Dr. Maximilian Schmidt | Art. 86 (zusammen mit Thüsing), 87, § 26 BDSG (zusammen mit Thüsing) |
Adrian Schneider | Art. 12–14 (zusammen mit Schwartmann), Art. 78–79 |
Prof. Dr. Rolf Schwartmann | Art. 1 (zusammen mit Jacquemain), § 3 BDSG (zusammen mit Pabst/Mühlenbeck) Art. 4 Nr. 2–4, 6, 8–10, 12, 17–19, 25–26 (zusammen mit Hermann), 4 Nr. 1, 5, 7, 11, 13–16, 20–24 (zusammen mit Mühlenbeck), Art. 5 (zusammen mit Jaspers/Hermann), Art. 6 (Vorspann, zusammen mit Jacquemain), 6 Abs. 1 lit. a–b (zusammen mit Klein), f (zusammen mit Klein), 6 Abs. 1 lit. c–e, Abs. 2, 3 (zusammen mit Jacquemain), 6 Abs. 4 (zusammen mit Pieper/Mühlenbeck), § 4 BDSG (zusammen mit Jacquemain), § 25 BDSG (zusammen mit Burkhardt), Art. 7 (zusammen mit Klein), Art. 8 (zusammen mit Hilgert), Art. 9, §§ 22, 27, 28 BDSG (zusammen mit Jaspers/Mühlenbeck), Art. 11 (zusammen mit Jaspers/Jacquemain), Art. 12–14 (zusammen mit Schneider), Art. 15 (zusammen mit Klein), §§ 30, 34 (zusammen mit Klein und Burkhardt), Art. 40–41 (zusammen mit Gennen), Art. 42–43 (zusammen mit Weiß), § 40 BDSG (zusammen mit Burkhardt), Art. 77 (zusammen mit Keppeler), Art. 81 (zusammen mit Keppeler), Art. 82 (zusammen mit Keppeler/Jacquemain), Art. 83–84 (zusammen mit Jacquemain), §§ 40–43 BDSG (zusammen mit Burkhardt), Art. 89, §§ 27 Abs. 2, 28 Abs. 2 BDSG (zusammen mit Mühlenbeck/Wybitul) |
Prof. Dr. Margrit Seckelmann | Art. 70–76, 92–93 |
Prof. Dr. Gregor Thüsing, LL.M. (Harvard) | Art. 86 (zusammen mit Schmidt), Art. 88 (zusammen mit Traut), § 26 BDSG (zusammen mit Schmidt) Art. 91 (zusammen mit Rombey) |
Dr. Johannes Traut | Art. 47, 88 (zusammen mit Thüsing) |
Steffen Weiß | Art. 42–43 (zusammen mit Schwartmann) |
Tim Wybitul | Art. 89, §§ 27 Abs. 2, 28 Abs. 2 BDSG (zusammen mit Schwartmann/Mühlenbeck), Art. 90 |
Zitiervorschlag
HK DS-GVO/BDSG Bearbeiter
Inhaltsverzeichnis
Vorwort zur 2. Auflage
Vorwort zur 1. Auflage
Nutzungshinweis zur Zuordnung DS-GVO und BDSG
Bearbeiterverzeichnis
Abkürzungsverzeichnis
Allgemeines Literaturverzeichnis
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG/Bundesdatenschutzgesetz
Kapitel IAllgemeine Bestimmungen
Artikel 1Gegenstand und Ziele
Artikel 2Sachlicher Anwendungsbereich
§ 1 BDSGAnwendungsbereich des Gesetzes
Artikel 3Räumlicher Anwendungsbereich
Artikel 4Begriffsbestimmungen
§ 2 BDSGBegriffsbestimmungen
Kapitel IIGrundsätze
Artikel 5Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 6Rechtmäßigkeit der Verarbeitung
§ 3 BDSGVerarbeitung personenbezogener Daten durch öffentliche Stellen
§ 23 BDSGVerarbeitung zu anderen Zwecken durch öffentliche Stellen
§ 24 BDSGVerarbeitung zu anderen Zwecken durch nichtöffentliche Stellen
§ 4 BDSGVideoüberwachung öffentlich zugänglicher Räume
§ 25 BDSGDatenübermittlungen durch öffentliche Stellen
Artikel 7Bedingungen für die Einwilligung
Artikel 8Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Artikel 9Verarbeitung besonderer Kategorien personenbezogener Daten
§ 22 BDSGVerarbeitung besonderer Kategorien personenbezogener Daten
§ 27 BDSGDatenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
§ 28 BDSGDatenverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken
Artikel 10Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Artikel 11Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
Kapitel IIIRechte der betroffenen Person
Abschnitt 1Transparenz und Modalitäten
Artikel 12Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
Abschnitt 2Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Artikel 13Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
§ 29 BDSGRechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten
§ 32 BDSGInformationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 14Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
§ 33 BDSGInformationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Artikel 15Auskunftsrecht der betroffenen Person
§ 30 BDSGVerbraucherkredite
§ 34 BDSGAuskunftsrecht der betroffenen Person
Abschnitt 3Berichtigung und Löschung
Artikel 16Recht auf Berichtigung
Artikel 17Recht auf Löschung („Recht auf Vergessenwerden“)
§ 35 BDSGRecht auf Löschung
Artikel 18Recht auf Einschränkung der Verarbeitung
Artikel 19Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Artikel 20Recht auf Datenübertragbarkeit
Abschnitt 4Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Artikel 21Widerspruchsrecht
§ 36 BDSGWiderspruchsrecht
Artikel 22Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
§ 31 BDSGSchutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften
§ 37 BDSGAutomatisierte Entscheidung im Einzelfall einschließlich Profiling
Abschnitt 5Beschränkungen
Artikel 23Beschränkungen
Kapitel IVVerantwortlicher und Auftragsverarbeiter
Abschnitt 1Allgemeine Pflichten
Artikel 24Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26Gemeinsam Verantwortliche
Artikel 27Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Artikel 28Auftragsverarbeiter
Artikel 29Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30Verzeichnis von Verarbeitungstätigkeiten
Artikel 31Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2Sicherheit personenbezogener Daten
Artikel 32Sicherheit der Verarbeitung
Artikel 33Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 34Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 3Datenschutz-Folgenabschätzung und vorherige Konsultation
Artikel 35Datenschutz-Folgenabschätzung
Artikel 36Vorherige Konsultation
Abschnitt 4Datenschutzbeauftragter
Artikel 37Benennung eines Datenschutzbeauftragten
§ 5 BDSGBenennung
§ 38 BDSGDatenschutzbeauftragter nichtöffentlicher Stellen
Artikel 38Stellung des Datenschutzbeauftragten
§ 6 BDSGStellung
Artikel 39Aufgaben des Datenschutzbeauftragten
§ 7 BDSGAufgaben
Abschnitt 5Verhaltensregeln und Zertifizierung
Artikel 40Verhaltensregeln
Artikel 41Überwachung der genehmigten Verhaltensregeln
Artikel 42Zertifizierung
Artikel 43Zertifizierungsstellen
§ 39 BDSGAkkreditierung
Kapitel VÜbermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
Artikel 44Allgemeine Grundsätze der Datenübermittlung
Artikel 45Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Artikel 46Datenübermittlung vorbehaltlich geeigneter Garantien
Artikel 47Verbindliche interne Datenschutzvorschriften
Artikel 48Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Artikel 49Ausnahmen für bestimmte Fälle
Artikel 50Internationale Zusammenarbeit zum Schutz personenbezogener Daten
Kapitel VIUnabhängige Aufsichtsbehörden
Abschnitt 1Unabhängigkeit
Artikel 51Aufsichtsbehörde
Artikel 52Unabhängigkeit
§ 10 BDSGUnabhängigkeit des BfDI
Artikel 53Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Artikel 54Errichtung der Aufsichtsbehörde
§ 11 BDSGErnennung und Amtszeit des BfDI
§ 12 BDSGAmtsverhältnis des BfDI
§ 13 BDSGRechte und Pflichten des BfDI
Abschnitt 2Zuständigkeit, Aufgaben und Befugnisse
Artikel 55Zuständigkeit
§ 9 BDSGZuständigkeit des BfDI
§ 19 BDSGZuständigkeiten in Angelegenheiten der Europäischen Union
Artikel 56Zuständigkeit der federführenden Aufsichtsbehörde
Artikel 57Aufgaben
§ 14 BDSGAufgaben des BfDI
Artikel 58Befugnisse
§ 16 BDSGBefugnisse des BfDI
§ 21 BDSGAntrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission
§ 40 BDSGAufsichtsbehörden der Länder
Artikel 59Tätigkeitsbericht
§ 15 BDSGTätigkeitsbericht des BfDI
Kapitel VIIZusammenarbeit und Kohärenz
Abschnitt 1Zusammenarbeit
Artikel 60Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
Artikel 61Gegenseitige Amtshilfe
Artikel 62Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2Kohärenz
Artikel 63Kohärenzverfahren
Artikel 64Stellungnahme des Ausschusses
Artikel 65Streitbeilegung durch den Ausschuss
Artikel 66Dringlichkeitsverfahren
Artikel 67Informationsaustausch
Abschnitt 3Europäischer Datenschutzausschuss
Artikel 68Europäischer Datenschutzausschuss
§ 17 BDSGVertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle
§ 18 BDSGVerfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder
Artikel 69Unabhängigkeit
Artikel 70Aufgaben des Ausschusses
Artikel 71Berichterstattung
Artikel 72Verfahrensweise
Artikel 73Vorsitz
Artikel 74Aufgaben des Vorsitzes
Artikel 75Sekretariat
Artikel 76Vertraulichkeit
Kapitel VIIIRechtsbehelfe, Haftung und Sanktionen
Artikel 77Recht auf Beschwerde bei einer Aufsichtsbehörde
Artikel 78Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
§ 20 BDSGGerichtlicher Rechtsschutz
Artikel 79Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
§ 44 BDSGKlagen gegen den Verantwortlichen oder Auftragsverarbeiter
Artikel 80Vertretung von betroffenen Personen
Artikel 81Aussetzung des Verfahrens
Artikel 82Haftung und Recht auf Schadenersatz
Artikel 83Allgemeine Bedingungen für die Verhängung von Geldbußen
§ 41 BDSGAnwendung der Vorschriften über das Bußgeld- und Strafverfahren
§ 43 BDSGBußgeldvorschriften
Artikel 84Sanktionen
§ 42 BDSGStrafvorschriften
Kapitel IXVorschriften für besondere Verarbeitungssituationen
Artikel 85Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Artikel 86Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Artikel 87Verarbeitung der nationalen Kennziffer
Artikel 88Datenverarbeitung im Beschäftigungskontext
§ 26 BDSGDatenverarbeitung für Zwecke des Beschäftigungsverhältnisses
Artikel 89Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
Artikel 90Geheimhaltungspflichten
Artikel 91Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
Kapitel XDelegierte Rechtsakte und Durchführungsrechtsakte
Artikel 92Ausübung der Befugnisübertragung
Artikel 93Ausschussverfahren
Kapitel XISchlussbestimmungen
Artikel 94Aufhebung der Richtlinie 95/46/EG
Artikel 95Verhältnis zur Richtlinie 2002/58/EG
Artikel 96Verhältnis zu bereits geschlossenen Übereinkünften
Artikel 97Berichte der Kommission
Artikel 98Überprüfung anderer Rechtsakte der Union zum Datenschutz
Artikel 99Inkrafttreten und Anwendung
Anhänge
Anhang 1Erwägungsgründe der DS-GVO
Anhang 2BDSG n.F.
Stichwortverzeichnis
Abkürzungsverzeichnis
a.A. | andere/r Ansicht |
Abk. | Abkommen |
abl. | ablehnend |
Abs. | Absatz |
abw. | abweichend |
a.E. | am Ende |
AEUV | Vertrag über die Arbeitsweise der Europäischen Union |
a.F. | alte Fassung |
AfP | Zeitschrift für Medien- und Kommunikationsrecht |
AG | Amtsgericht/Aktiengesellschaft |
AGVwGO Rlp | Landesgesetz zur Ausführung der Verwaltungsgerichtsordnung (Rheinland-Pfalz) |
ähnl. | ähnlich |
AiB | Arbeitsrecht im Betrieb (Zeitschrift) |
AkkStelleG | Gesetz über die Akkreditierungsstelle |
allg. | allgemein |
allg.M. | allgemeine Meinung |
ÄndG | Änderungsgesetz |
ÄndVO | Änderungsverordnung |
Anm. | Anmerkung |
ArbG | Arbeitgeber |
ArbN | Arbeitnehmer |
ArbRAktuell | Arbeitsrecht Aktuell (Zeitschrift) |
ArbRB | Der Arbeits-Rechtsberater (Zeitschrift) |
ArchivG NRW | Archivgesetz Nordrhein-Westfale |
Art. | Artikel |
AT | Allgemeiner Teil |
Auernhammer-Bearbeiter | Eßer/Kramer/von Lewinski DSGVO BDSG: Datenschutz-Grundverordnung, Bundesdatenschutzgesetz und Nebengesetze, Kommentar |
ausf. | ausführlich |
BAnz | Bundesanzeiger |
BArchG | Gesetz über die Nutzung und Sicherung von Archivgut des Bundes |
BayLDA | Bayerisches Landesamt für Datenschutzaufsicht |
BB | Betriebs-Berater (Zeitschrift) |
BBG | Bundesbeamtengesetz |
BCR | Bindung Corporate Rules |
BDSG | Bundesdatenschutzgesetz |
BeckOK DatenSR-Bearbeiter | Beck‘scher Online-Kommentar Datenschutzrecht |
Begr. | amtliche Begründung |
Bek. | Bekanntmachung |
ber. | berichtigt |
Beschl. | Beschluss |
Bf | Beschwerdeführer |
BfDI | Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit |
BGBl. | Bundesgesetzblatt |
BGHR | BGH-Rechtsprechung, herausgegeben von den Richtern des Bundesgerichtshofes (zitiert nach Paragraph, Stichwort und Nummer) |
BImSchG | Bundes-Immissionsschutzgesetz |
BlnBDI | Berliner Beauftragte für Datenschutz und Informationsfreiheit |
BlnDG | Berliner Datenschutzgesetz |
BKAG | Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten |
BNetzA | Bundesnetzagentur |
BORA | Berufsordnung Rechtsanwälte |
BPolG | Gesetz über die Bundespolizei |
BRAO | Bundesrechtsanwaltsordnung |
BR-Drucks. | Bundesratsdrucksache |
BremDSGVOAG | Bremisches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung |
BRJ | Bonner Rechtsjournal |
BSIG | Gesetz über das Bundesamt für Sicherheit in der Informationstechnologie |
Bsp. | Beispiel |
Bspr. | Besprechung |
bspw. | beispielsweise |
BT | Bundestag |
BT-Drucks. | Bundestagsdrucksache |
BT-GeschO | Geschäftsordnung des dt. Bundestages |
BVerfGE | Entscheidungen des Bundesverfassungsgerichts (zitiert nach Band und Seite) |
BVerwG | Bundesverwaltungsgericht |
BYOD | Bring Your Own Device |
bzgl. | bezüglich |
bzw. | beziehungsweise |
CB | Compliance-Berater (Zeitschrift) |
CCZ | Corporate Compliance Zeitschrift |
CLOUD Act | Clarifying Lawful Overseas Use of Data Act |
CLSR | Computer Law & Security Review |
CMLR | Common Market Law Review |
COPPA | Children‘s Online Privacy Protection Act |
CR | Computer und Recht (Zeitschrift) |
CRi | Computer Law Review International (Journal) |
CuA | Computer und Arbeit |
DAkkS | Deutsche Akkreditierungsstelle GmbH |
Dako | Datenschutz konkret |
DANA | Datenschutznachrichten (Zeitschrift) |
DB | Der Betrieb (Zeitschrift) |
DD-Kreis | Düsseldorfer-Kreis |
De-Mail-G | De-Mail-Gesetz |
ders. | derselbe |
d.h. | das heißt |
digma | Zeitschrift für Datenrecht und Informationssicherheit |
Diss. | Dissertation |
DIVSI | Deutsches Institut für Vertrauen und Sicherheit im Internet |
DIVSI magazin | Zeitschrift des Deutschen Instituts für Vertrauen und Sicherheit im Internet |
DNotZG | Deutsche Notar Zeitschrift |
DÖV | Die öffentliche Verwaltung (Zeitschrift) |
DSAnpUG-EU | Datenschutz-Anpassungs- und -Umsetzungsgesetz EU |
DSB | Datenschutz-Berater (Zeitschrift) |
DSFA | Datenschutz-Ffolgenabschätzung |
DSG Bbg | Brandenburgisches Datenschutzgesetz |
DSG-EKD | Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland |
DSG Rlp | Landesdatenschutzgesetz Rheinland-Pfalz |
DSG SH | Landesdatenschutz Schleswig-Holstein |
DS-GVO | Datenschutz-Grundverordnung |
DSK | Datenschutzkonferenz |
DSRI | Deutsche Stiftung für Recht und Informatik |
DSRL | Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr |
DuD | Datenschutz und Datensicherheit (Zeitschrift) |
EDPB | European Data Protection Board |
Edpl | European Data Protection Law Review |
EDSA | Europäischer Datenschutzausschuss |
EDSA-GO | Geschäftsordnung des Europäischen Datenschutzausschusses |
EDSB | Europäischer Datenschutzbeauftragter |
EGMR | Europäischer Gerichtshof für Menschenrechte |
EG StGB | Einführungsgesetz zum Strafgesetzbuch |
Ehmann/Selmayr-Bearbeiter | Datenschutz-Grundverordnung: DS-GVO, Kommentar |
einschr. | einschränkend |
EMRK | Europäische Menschenrechtskonvention |
ENISA | Europäische Agentur für Netz- und Informationssicherheit |
entspr. | entsprechend |
EnWZ | Zeitschrift für das gesamte Recht der Energiewirtschaft |
erg. | ergänzend |
Erl. | Erlass, Erläuterung |
EuGVVO | Verordnung über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen |
EuZA | Europäische Zeitschrift für Arbeitsrecht |
EUZBBG | Gesetz über die Zusammenarbeit von Bundesregierung und Deutschem Bundestag in Angelegenheiten der Europäischen Union |
EUZBLG | Gesetz über die Zusammenarbeit von Bund und Ländern in Angelegenheiten der Europäischen Union |
EuZW | Europäische Zeitschrift für Wirtschaftsrecht |
EZB | Europäische Zentralbank |
f.; ff. | folgende |
FA | Finanzamt |
FEDMA | Federal Emergency Management Agency |
FinDAG | Gesetz über die Bundesanstalt für Finanzdienstleistungsaufsicht |
Fn. | Fußnote |
FRA | European Union Agency for Fundamental Rights |
FS | Festschrift |
GASP | Gemeinsame Außen- und Sicherheitspolitik |
GDD | Gesellschaft für Datenschutz und Datensicherheit e.V. |
GenDG | Gendiagnostikgesetz |
gem. | gemäß |
GeschGhG | Geschäftsgeheimnisgesetz |
GewArch | Gewerbe Archiv (Zeitschrift) |
GewO | Gewerbeordnung |
GG | Grundgesetz |
ggf. | gegebenenfalls |
Gierschmann-Bearbeiter | Kommentar EU-Datenschutz-Grundverordnung |
Gola-Bearbeiter | DS-GVO: Datenschutz-Grundverordnung VO (EU) 2016/679, Kommentar |
GRCh | Charta der Grundrechte der Eutopäischen Union |
GRUR | Gewerblicher Rechtsschutz und Urheberrecht (Zeitschrift) |
GRUR-Prax | Gewerblicher Rechtsschutz und Urheberrecht. Praxis Immaterialgüter- und Wettbewerbsrecht (Zeitschrift) |
Hessischer DSB | Hessischer Datenschutzbeauftragter |
h.M. | herrschende Meinung |
HmbBfDI | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit |
HmbDSG | Hamburgisches Datenschutzgesetz |
HmbVerf | Verfassung der Freien und Hansestadt Hamburg |
Hs. | Halbsatz |
i.d.F. | in der Fassung |
IDPL | International Data Privacy Law (Zeitschrift) |
i.Erg. | im Ergebnis |
IFG | Informationsfreiheitsgesetz |
IMI | Internal Market Information System (Binnenmarktinformationssystem) |
insb. | insbesondere |
IPbpR | Internationaler Pakt über bürgerliche und politische Rechte |
i.S.d. | im Sinne des |
i.S.v. | im Sinne von |
ITSiG | IT-Sicherheitsgesetz |
i.V.m. | in Verbindung mit |
JM | Juris – Die Monatszeitschrift |
JMStV | Jugendmedienschutz-Staatsvertrag |
JuSchG | Jugendschutzgesetz |
JZ | Juristen-Zeitung |
Kap. | Kapitel |
KDG | Gesetz über den Kirchlichen Datenschutz |
KDR-OG | Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts |
KI | Künstliche Intelligenz |
Komitologie-VO | Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16.2.2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren |
K&R | Kommunikation und Recht (Zeitschrift) |
krit. | kritisch |
KritV | Kritische Vierteljahresschrift für Gesetzgebung und Rechtswissenschaft |
KUG | Kunsturhebergesetzes |
Kühling/Buchner-Bearbeiter | DS-GVO/BDSG – Datenschutz-Grundverordnung/Bundesdatenschutzgesetz, Kommentar |
KWG | Gesetz über das Kreditwesen |
LDI NRW | Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein- Westfalen |
LDSG SH | Landesdatenschutzgesetz Schleswig-Holstein |
LfD Sachsen-Anhalt | Landesbeauftragter für den Datenschutz Sachsen-Anhalt |
LfDI BaWü | Der Landesbauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg |
LL 1/2019 | Leitlinien des EDSA 1/2019 über Verhaltensreglen und Überwachungsstellen gem. der Verordnung (EU) 2016/679 |
LMedienG | Landesmediengesetz |
LVwA Sachsen-Anhalt | Landesverwaltungsamt Sachsen-Anhalt |
MiFID II-RL | Richtlinien über Märkte für Finanzinstrumente |
MiLoG | Mindeslohngesetz |
MMR | MultiMedia und Recht (Zeitschrift) |
MoU | Memorandum of Understanding |
MR-Int | Medien und Recht International (Zeitschrift) |
MStV | Medienstaatsvertrag |
MStV-E | Entwurf zum Medienstaatsvertrag |
m.w.N. | mit weiteren Nachweisen |
NetzDG | Netzwerkdurchsetzungsgesetz |
n.F. | neue Fassung |
NIS-RL | Richtlinie (EU) 2016/1148 vom 6.7.2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union |
NJW | Neue Juristische Wochenschrift (Zeitschrift) |
Nr. | Nummer |
NVwZ | Neue Zeitschrift für Verwaltungsrecht |
NZA | Neue Zeitschrift für Arbeitsrecht |
NZWist | Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht |
öAT | Zeitschrift für das öffentliche Arbeits- und Tarifrecht |
Ö-DSG | Datenschutzgesetz Österreich |
ÖPNV | Öffentlicher Personennahverkehr |
Paal/Pauly-Bearbeiter | Datenschutz-Grundverordnung Bundesdatenschutzgesetz – DS-GVO BDSG, Kommentar |
PAuswG | Personalausweisgesetz |
PersF | Personalführung (Zeitschrift) |
PharmR | Pharmarecht (Zeitschrift) |
PinG | PinG Privacy in Germany – Datenschutz und Compliance (Zeitschrift) |
Plath-Bearbeiter | DSGVO/BDSG: Kommentar zu DS-GVO und BDSG und den Datenschutzbestimmungen des TMG und TKG |
PM | Pressemitteilung |
PostG | Postgesetz |
RÄStV | Rundfunkänderungsstaatsvertrag |
RdErl. | Runderlass |
RDG | Gesetz über außergerichtliche Rechtsdienstleistungen |
Rdschr. | Rundschreiben |
RDV | Recht der Datenverarbeitung (Zeitschrift) |
RdVerf. | Rundverfügung |
RefE | Referentenentwurf |
RegBl. | Regierungsblatt |
RegE | Regierungsentwurf |
ReNEUAL | Research Network on EU Administrative Law |
RfTmStV | Staatsvertrag über Rundfunk und Telemedien |
RL | Richtlinie |
Rn. | Randnummer |
Rpfleger | Der deutsche Rechtspfleger (Zeitschrift) |
Rspr. | Rechtsprechung |
RStBl. | Reichssteuerblatt |
RStV | Rundfunkstaatsvertrag |
S. | Satz, Seite |
SaarlDSG | Saarländisches Datenschutzgesetz |
SächsDSG | Sächsisches Datenschutzgesetz |
Schaffland/Wiltfang | Datenschutz-Grundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG), Loseblatt |
SGB I | Erstes Buch Sozialgesetzbuch – Allgemeiner Teil |
SGB V | Fünftes Buch Sozialgesetzbuch – Gesetzliche Krankenversicherung |
SGB VII | Siebtes Buch Sozialgesetzbuch – Gesetzliche Unfallversicherung |
SGB X | Zehntes Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz |
SGB XI | Elftes Buch Sozialgesetzbuch – Soziale Pflegeversicherung |
Simitis-Bearbeiter | Bundesdatenschutzgesetz, Kommentar |
s.o. | siehe oben |
sog. | so genannte/r/s |
SterBerG | Steuerberatungsgesetz |
StGB | Strafgesetzbuch |
str. | Streitig |
StVG | Straßenverkehrsgesetz |
s.u. | siehe unten |
SV | Sachverständiger |
SVR | Sozialversicherungsrecht Rechtsprechung (Zeitschrift) |
SWD | Arbeitsdokumente und gemeinsame Arbeitsdokumente der Dienststellen der EU |
Sydow-Bearbeiter | Europäische Datenschutzgrundverordnung, Handkommentar |
Taeger/Gabel-Bearbeiter | DSGVO BDSG, Kommentar |
TATuP | Zeitschrift für Technologiefolgenabschätzung in Theorie und Praxis |
ThürDSG | Thüringer Datenschutzgesetz |
TKG | Telekommunikationsgesetz |
TKÜ | Telekommunikationsüberwachung |
TMG | Telemediengesetz |
TOM | Technische und organisatorische Maßnahmen |
TÜ | Telefonüberwachung |
u.a. | unter anderem; und andere |
UAbs. | Unterabsatz |
UIG | Umweltinformationsgesetz |
UKlaG | Gesetz über Unterlassungsklagen bei Verbraucherrechts- und anderen Verstößen |
Urt. | Urteil |
u.U. | unter Umständen |
UWG | Gesetz gegen den unlauteren Wettbewerb |
VerwArch | Verwaltungsarchiv (Zeitschrift) |
vgl. | Vergleiche |
VO | Verordnung |
VOBl. | Verordnungsblatt |
von der Groeben/Schwarze/Hatje-Bearbeiter | Europäisches Unionsrecht, Kommentar |
VuR | Verbraucher und Recht (Zeitschrift) |
VVT | Verzeichnis von Verarbeitungstätigkeiten |
VwGO | Verwaltungsgerichtsordnung |
VwVfG | Verwaltungsverfahrensgesetz |
Wedde | EU-Datenschutz-Grundverordnung, Kurzkommentar mit Synopse BDSG – EU-DSGVO |
WP | Working Paper |
WRP | Wettbewerb in Recht und Praxis (Zeitschrift) |
ZaöR | Zeitschrift für ausländisches öffentliches Recht und Völkerrecht |
ZASt | Zentrale Anlaufstelle |
ZAT | Zeitschrift für Arbeitsrecht und Tarifpolitik in Kirche und Caritas |
ZD | Zeitschrift für Datenschutz |
ZD-Aktuell | Newsdienst der Zeitschrift für Datenschutz |
ZensVorG | Zensusvorbereitungsgesetz |
ZESAR | Zeitschrift für europäisches Sozial- und Arbeitsrecht |
ZEuP | Zeitschrift für Europäisches Privatrecht |
ZFA | Zeitschrift für Arbeitsrecht |
Zfm | Zeitschrift für Medienwissenschaft |
ZG | Zeitschrift für Gesetzgebung |
Ziff. | Ziffer |
ZMV | Die Mitarbeitervertretung, Zeitschrift für die Praxis der Mitarbeitervertretung in den Einrichtungen der katholischen und evangelischen Kirche |
ZPO | Zivilprozessordnung |
ZRP | Zeitschrift für Rechtspolitik |
ZStW | Zeitschrift für die gesamte Strafrechtswissenschaft |
ZUM | Zeitschrift für Urheber- und Medienrecht |
ZWH | Zeitschrift für Wirtschaftsstrafrecht und Haftung im Unternehmen |
Allgemeines Literaturverzeichnis
Albrecht/Jotzo Das neue Datenschutzrecht der EU, 2016 (zit.: Albrecht/Jotzo Das neue Datenschutzrecht der EU)