Скачать книгу

nimmt folgende Aufgaben wahr:

Überwachung und Sicherstellung der ordnungsgemäßen Anwendung der DSGVO
Beratung der Europäischen Kommission in Datenschutzfragen
Bereitstellung von Leitlinien und Empfehlungen (bisher Orientierungshilfen)
Förderung des Austauschs von Fachwissen und von Dokumentationen über Datenschutzvorschriften und -praxis mit Datenschutzaufsichtsbehörden in aller Welt
Führen eines öffentlich zugänglichen elektronischen Registers, in dem die Beschlüsse der Datenschutzbehörden und Gerichte in Bezug auf Fragen, die im Rahmen des Kohärenzverfahrens behandelt wurden, dokumentiert sind

      Der EDSA wird v. a. im Rahmen des Kohärenzverfahrens (Art. 63 DSGVO) dafür sorgen, dass die DSGVO in allen Mitgliedstaaten der EU möglichst einheitlich angewendet wird. Sollte es zu keiner Einigung der betroffenen EU-Datenschutzaufsichtsbehörden kommen, kann er strittige Fragen rechtsverbindlich lösen.

      Wie wird die deutsche Verhandlungsposition für den EDSA bestimmt?

      Die damalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff (2014–2018) – seit Januar 2019 hat Ulrich Kelber dieses Amt inne und ist damit der gemeinsame Vertreter für die deutschen Datenschutzbehörden im EDSA –, veröffentlichte ein zweiseitiges Infoblatt über die Rolle und Kompetenzen des neuen Gremiums (abrufbar unter https://www.bfdi.bund.de > Stichwort Datenschutz kompakt vom 11.12.2017).

       Fußnoten:

      Vgl. https://edpb.europa.eu/about-edpb/about-edpb_de (zuletzt aufgerufen am: 29.01.2020).

      Dokumente des EDSA finden sich unter https://edpb.europa.eu/our-work-tools/our-documents_de (zuletzt aufgerufen am: 29.01.2020).

      

1.4 Aufbau der DSGVO

      

1.4.1 Überblick

      Die DSGVO besteht aus elf Kapiteln mit insgesamt 99 Artikeln sowie 173 Erwägungsgründen. In Deutschland erfolgt die Einteilung der meisten Gesetze in Paragrafen. Die wichtigsten Beispiele für Gesetze, die ebenfalls in Artikel unterteilt sind, sind das Grundgesetz (GG), das Scheckgesetz (ScheckG), das Wechselgesetz (WG) und das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), welches am 26.04.2019 in Kraft getreten ist.

      Die meisten völkerrechtlichen Verträge sowie Rechtsakte des Europarats und der EU, z. B. die Europäische Menschenrechtskonvention (EMRK), der EU-Vertrag und die DSGVO, sind in Artikel gegliedert.

      Die sog. Erwägungsgründe (ErwG) geben die Ziele, die mit der Formulierung der Artikel der DSGVO verfolgt wurden, wieder. Sie sind nicht die eigentlichen Rechtsnormen, aber sie sind hilfreich für die Interpretation und das Verständnis der DSGVO.

      

1.4.2 Anwendungsbereich

      Die DSGVO gilt für die voll oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder in einem derartigen System gespeichert werden sollen.

      Begriffsbestimmung

      Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Kurz gesagt ist eine natürliche Person ein Mensch, im Gegensatz zur juristischen Person (Firma, Verein).

      Die DSGVO gilt nicht für personenbezogene Daten Verstorbener (ErwG 27 DSGVO):

      ErwG 27 DSGVO

      Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener. Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen.

      Die DSGVO gilt sowohl für eine elektronische Datenverarbeitung, auch wenn diese nur aus einem einzigen Rechner besteht, als auch bei einem nach bestimmten Kriterien geordneten Karteisystem (in Papierform, nicht automatisierte Verarbeitung). Hier spricht man vom sog. sachlichen Anwendungsbereich gem. Art. 2 Abs. 1 DSGVO.

      Geschützt werden durch die DSGVO die Grundrechte und Grundfreiheiten natürlicher Personen und „insbesondere“ deren Recht auf Schutz personenbezogener Daten. In erster Linie richtet sich der Schutz des Einzelnen gegen Gefahren für sein Persönlichkeitsrecht, die von einer Verarbeitung seiner personenbezogenen Daten ausgehen. Die DSGVO gilt gem. Art. 2 Abs. 2 lit. c nicht für die Verarbeitung zu persönlichen und familiären Zwecken (Haushaltsausnahme). Das heißt also, die Anwendung der DSGVO umfasst sowohl personenbezogene Daten als auch die automatisierte oder manuelle Verarbeitung von personenbezogenen Daten.

      Die DSGVO unterscheidet in Kap. I – Allgemeine Bestimmungen zwischen einem sachlichen (Art. 2 DSGVO) und einem räumlichen Anwendungsbereich (Art. 3 DSGVO).

      Begriffsbestimmung

      Sachlicher Anwendungsbereich: ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen (Dreieck Kap. 2.3).

      Räumlicher Anwendungsbereich: die Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union, unabhängig davon, ob die Verarbeitung in der Union stattfindet (Dreieck Kap. 1.1).

      

1.4.3 Struktur

      Kapitel I – Allgemeine Bestimmungen

      In den Artt. 1–4 DSGVO finden sich Regelungen zum Geltungsbereich, Definitionen, der Zweck und Begriffe. In Art. 4 DSGVO finden sich die Begriffsbestimmungen, die ausführliche Beschreibungen zu den Begrifflichkeiten aus der DSGVO enthalten.

      Neu sind hier Erläuterungen zu den Begriffen Hauptniederlassung, Vertreter, Unternehmen und Unternehmensgruppe (Art. 4 Nr. 16–19 DSGVO). Wie bereits das BDSG kennt die DSGVO weiterhin

Скачать книгу