Vorwort. . . V Bearbeiterverzeichnis . . . VII Abkrzungsverzeichnis . . . XXI Literaturverzeichnis . . . XXXIII
1. Teil: EU-Datenschutz-Grundverordnung
Einfhrung . . . 1
Kapitel 1 Allgemeine Bestimmungen
Art. 1 Gegenstand und Ziele . . . 31Art. 2 Sachlicher Anwendungsbereich. . . 52
Art. 3 Rumlicher Anwendungsbereich. . . 69
Art. 4 Begriffsbestimmungen . . . 87
Kapitel 2 Grundstze
Art. 5 Grundstze fr die Verarbeitung personenbezogener Daten . . . 251Art. 6 Rechtmßigkeit der Verarbeitung . . . 273
Art. 7 Bedingung fr die Einwilligung. . . 348
Art. 8 Bedingungen fr die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft . . . 397
Art. 9 Verarbeitung besonderer Kategorien personenbezogener Daten . . . 421
Art. 10 Verarbeitung von personenbezogenen Daten ber strafrechtliche Verurteilungen und Straftaten . . . 438
Art. 11 Verarbeitung, fr die eine Identifizierung der betroffenen Person nicht erforderlich ist . . . 444
Kapitel 3 Rechte der betroffenen Person
Abschnitt 1 Transparenz und Modalitten Art. 12 Transparente Information, Kommunikation und Modalitten fr die Ausbung der Rechte der betroffenen Person . . . 451IX
Abschnitt 2
Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
Art. 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person. . . 467 Art. 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der
betroffenen Person erhoben wurden . . . 488 Art. 15 Auskunftsrecht der betroffenen Person. . . 502
Abschnitt 3
Berichtigung und Lschung
Art. 16 Recht auf Berichtigung . . . 513 Art. 17 Recht auf Lschung („Recht auf Vergessenwerden“). . . 522 Art. 18 Recht auf Einschrnkung der Verarbeitung . . . 557 Art. 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder
Lschung personenbezogener Daten oder der Einschrnkung der
Verarbeitung. . . 569 Art. 20 Recht auf Datenbertragbarkeit . . . 575
Abschnitt 4
Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
Art. 21 Widerspruchsrecht . . . 599 Art. 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling . . . . 620
Abschnitt 5 Beschrnkungen
Art. 23 Beschrnkungen . . . 645
Kapitel 4
Verantwortlicher und Auftragsverarbeiter
Abschnitt 1Allgemeine Pflichten
Art. 24 Verantwortung des fr die Verarbeitung Verantwortlichen . . . 661 Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen . . . 694 Art. 26 Gemeinsam Verantwortliche . . . 740 Art. 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder
Auftragsverarbeitern. . . 794
X
Art. 28 Auftragsverarbeiter . . . 824
Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters . . . 871
Art. 30 Verzeichnis von Verarbeitungsttigkeiten . . . 876
Art. 31 Zusammenarbeit mit der Aufsichtsbehrde . . . 888
Abschnitt 2 Sicherheit personenbezogener Daten Art. 32 Sicherheit der Verarbeitung . . . 890
Art. 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehrde. . . 905
Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person . . . 921
Abschnitt 3 Datenschutz-Folgenabschtzung und vorherige Konsultation Art. 35 Datenschutz-Folgenabschtzung . . . 930
Art. 36 Vorherige Konsultation . . . 950
Abschnitt 4 Datenschutzbeauftragter Art. 37 Anwendungsbereich und Begriffsbestimmungen . . . 957
Art. 38 Stellung des Datenschutzbeauftragten . . . 986
Art. 39 Aufgaben des Datenschutzbeauftragten . . . 1014
Abschnitt 5 Verhaltensregeln und Zertifizierung Art. 40 Verhaltensregeln . . . 1024
Art. 41 berwachung der genehmigten Verhaltensregeln . . . 1040
Art. 42 Zertifizierung . . . 1054
Art. 43 Zertifizierungsstellen . . . 1072
Kapitel 5 bermittlungen personenbezogener Daten an Drittlnder oder an internationale Organisationen
Art. 44 Allgemeine Grundstze der Datenbermittlung . . . 1089Art. 45 Datenbermittlung auf der Grundlage eines Angemessenheitsbeschlusses . . . 1096
Art. 46 Datenbermittlung vorbehaltlich geeigneter Garantien . . . 1108
XI
Art. 47 Verbindliche interne Datenschutzvorschriften . . . 1119
Art. 48 Nach dem Unionsrecht nicht zulssige bermittlung oder Offenlegung. . . 1130
Art. 49 Ausnahmen fr bestimmte Flle . . . 1136
Art. 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten . . . 1151
Kapitel 6 Unabhngige Aufsichtsbehrden
Abschnitt 1 Unabhngigkeit Art. 51 Aufsichtsbehrde . . . 1155Art. 52 Unabhngigkeit . . . 1167
Art. 53 Allgemeine Bedingungen fr die Mitglieder der Aufsichtsbehrde. . . 1185
Art. 54 Errichtung der Aufsichtsbehrde . . . 1195
Abschnitt 2 Zustndigkeit, Aufgaben und Befugnisse Art. 55 Zustndigkeit . . . 1205
Art. 56 Zustndigkeit der federfhrenden Aufsichtsbehrde . . . 1213
Art. 57 Aufgaben . . . 1230
Art. 58 Befugnisse . . . 1249
Art. 59 Ttigkeitsbericht . . . 1276
Kapitel 7 Zusammenarbeit und Kohrenz
Abschnitt 1 Zusammenarbeit Art. 60 Zusammenarbeit zwischen der federfhrenden Aufsichtsbehrde und den anderen betroffenen Aufsichtsbehrden . . . 1281Art. 61 Gegenseitige Amtshilfe . . . 1296
Art. 62 Gemeinsame Maßnahmen der Aufsichtsbehrden . . . 1301
Abschnitt 2 Kohrenz Art. 63 Kohrenzverfahren . . . 1307
Art. 64 Stellungnahme des Ausschusses . . . 1313
Art. 65 Streitbeilegung durch den Ausschuss . . . 1324
Art. 66 Dringlichkeitsverfahren . . . 1334
Art. 67 Informationsaustausch . . . 1341
XII
Abschnitt 3
Europischer Datenschutzausschuss
Art. 68 Europischer Datenschutzausschuss . . . 1344
Art. 69 Unabhngigkeit . . . 1351
Art. 70 Aufgaben des Ausschusses . . . 1354
Art. 71 Berichterstattung . . . 1364
Art. 72 Verfahrensweise . . . 1366
Art. 73 Vorsitz . . . 1368
Art. 74 Aufgaben des Vorsitzes . . . 1368
Art. 75 Sekretariat . . . 1371
Art. 76 Vertraulichkeit . . . 1374
Kapitel 8 Rechtsbehelfe, Haftung und Sanktionen
Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehrde . . . 1377Art. 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehrde . . . 1382
Art. 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter . . . 1388
Art. 80 Vertretung von betroffenen Personen . . . 1394
Art. 81 Aussetzung des Verfahrens . . . 1403
Art. 82 Haftung und Recht auf Schadensersatz . . . 1410
Art. 83 Allgemeine Bedingungen fr die Verhngung von Geldbußen . . . 1448
Art. 84 Sanktionen . . . 1497
Kapitel 9 Vorschriften fr besondere Verarbeitungssituationen
Art. 85 Verarbeitung und Freiheit der Meinungsußerung und Informationsfreiheit. . . 1501Art. 86 Verarbeitung und Zugang der ffentlichkeit zu amtlichen Dokumenten . . 1521
Art. 87 Verarbeitung der nationalen Kennziffer . . . 1525
Art. 88 Datenverarbeitung im Beschftigungskontext . . . 1528
Art. 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im ffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken. . . 1543
Art. 90 Geheimhaltungspflichten . . . 1551
Art. 91 Bestehende Datenschutzvorschriften von Kirchen und religisen Vereinigungen oder Gemeinschaften . . . 1556
Kapitel 10 Delegierte Rechtsakte und Durchfhrungsrechtsakte
Art. 92 Ausbung der Befugnisbertragung . . . 1569Art. 93 Ausschussverfahren. . . 1573
XIII
Kapitel 11 Schlussbestimmungen
Art. 94 Aufhebung der Richtlinie 95/46/EG . . . 1575
Art. 95 Verhltnis zur Richtlinie 2002/58/EG. . . 1583
Art. 96 Verhltnis zu bereits geschlossenen bereinknften . . . 1598
Art. 97 Berichte der Kommission . . . 1604
Art. 98 berprfung anderer Rechtsakte der Union zum Datenschutz . . . 1613
Art. 99 Inkrafttreten und Anwendung . . . 1618
2. Teil: Bundesdatenschutzgesetz Teil 1 Gemeinsame Bestimmungen Kapitel 1 Anwendungsbereich und Begriffsbestimmungen
§ 1 Anwendungsbereich des Gesetzes . . . 1623§ 2 Begriffsbestimmungen . . . 1638
Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
§ 3 Verarbeitung personenbezogener Daten durch ffentliche Stellen . . . 1668§ 4 Videoberwachung ffentlich zugnglicher Rume. . . 1687
Kapitel 3 Datenschutzbeauftragte ffentlicher Stellen
§ 5 Benennung . . . 1731§ 6 Stellung. . . 1734
§ 7 Aufgaben . . . 1744
Kapitel 4 Die oder der Bundesbeauftragte fr den Datenschutz und die Informationsfreiheit
§ 8 Errichtung . . . 1747§ 9 Zustndigkeit . . . 1753
§ 10 Unabhngigkeit . . . 1758
§ 11 Ernennung und Amtszeit . . . 1761
§ 12 Amtsverhltnis. . . 1767
XIV
§ 13 Rechte und Pflichten . . . 1773
§ 14 Aufgaben. . . 1782
§ 15 Ttigkeitsbericht . . . 1788
§ 16 Befugnisse . . . 1790
Kapitel 5 Vertretung im Europischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehrden des Bundes und der Lnder in Angelegenheiten der Europischen Union
§ 17 Vertretung im Europischen Datenschutzausschuss, zentrale Anlaufstelle . . . 1802§ 18 Verfahren der Zusammenarbeit der Aufsichtsbehrden des Bundes und der Lnder . . . 1806
§ 19 Zustndigkeiten . . . 1810
Kapitel 6 Rechtsbehelfe
§ 20 Gerichtlicher Rechtsschutz. . . 1814§ 21 Antrag der Aufsichtsbehrde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europischen Kommission . . . 1819
Teil 2 Durchfhrungsbestimmungen fr Verarbeitungen zu Zwecken gemß Artikel 2 der Verordnung (EU) 2016/679 Kapitel 1 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Abschnitt 1 Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken § 22 Verarbeitung besonderer Kategorien personenbezogener Daten . . . 1825§ 23 Verarbeitung zu anderen Zwecken durch ffentliche Stellen . . . 1853
§ 24 Verarbeitung zu anderen Zwecken durch nichtffentliche Stellen . . . 1867
§ 25 Datenbermittlung durch ffentliche Stellen . . . 1873
Abschnitt 2 Besondere Verarbeitungssituationen § 26 Datenverarbeitung fr Zwecke des Beschftigungsverhltnisses . . . 1883
§ 27 Datenverarbeitung zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken . . . 1933
XV
§ 28 Datenverarbeitung zu im ffentlichen Interesse liegenden
Archivzwecken . . . 1941
§ 29 Rechte der betroffenen Person und aufsichtsbehrdliche Befugnisse im Fall von Geheimhaltungspflichten . . . 1945
§ 30 Verbraucherkredite . . . 1951
§ 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonittsausknften . . . 1960
Kapitel 2 Rechte der betroffenen Person
§ 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person. . . 1993§ 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden . . . 2007
§ 34 Auskunftsrecht der betroffenen Person. . . 2016
§ 35 Recht auf Lschung. . . 2027
§ 36 Widerspruchsrecht . . . 2039
§ 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling . . . . 2042
Kapitel 3 Pflichten der Verantwortlichen und Auftragsverarbeiter
§ 38 Datenschutzbeauftragte nichtffentlicher Stellen. . . 2058§ 39 Akkreditierung. . . 2074
Kapitel 4 Aufsichtsbehrde fr die Datenverarbeitung durch nichtffentliche Stellen
§ 40 Aufsichtsbehrden der Lnder. . . 2077Kapitel 5 Sanktionen
§ 41 Anwendung der Vorschriften ber das Bußgeld- und Strafverfahren . . . 2087§ 42 Strafvorschriften . . . 2095
§ 43 Bußgeldvorschriften . . . 2101
Kapitel 6 Rechtsbehelfe
§ 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter . . . 2104XVI
Teil 3
Bestimmungen fr Verarbeitungen zu Zwecken gemß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
Teile 3 und 4 (§§ 45 bis 86) sind nicht kommentiert
Kapitel 1
Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundstze fr die Verarbeitung personenbezogener Daten
§ 45 Anwendungsbereich . . . 2109
§ 46 Begriffsbestimmungen . . . 2109
§ 47 Allgemeine Grundstze fr die Verarbeitung personenbezogener Daten . . 2111
Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten
§ 48 Verarbeitung besonderer Kategorien personenbezogener Daten . . . 2112§ 49 Verarbeitung zu anderen Zwecken. . . 2112
§ 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken . . . 2112
§ 51 Einwilligung . . . 2113
§ 52 Verarbeitung auf Weisung des Verantwortlichen . . . 2113
§ 53 Datengeheimnis . . . 2113
§ 54 Automatisierte Einzelentscheidung. . . 2113
Kapitel 3 Rechte der betroffenen Person
§ 55 Allgemeine Informationen zu Datenverarbeitungen . . . 2114§ 56 Benachrichtigung betroffener Personen . . . 2114
§ 57 Auskunftsrecht . . . 2115
§ 58 Rechte auf Berichtigung und Lschung sowie Einschrnkung der Verarbeitung . . . 2116
§ 59 Verfahren fr die Ausbung der Rechte der betroffenen Person . . . 2117
§ 60 Anrufung der oder des Bundesbeauftragten . . . 2118
§ 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Unttigkeit . . . 2118
Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter
§ 62 Auftragsverarbeitung. . . 2119§ 63 Gemeinsam Verantwortliche . . . 2120
§ 64 Anforderungen an die Sicherheit der Datenverarbeitung . . . 2120
§ 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten. . . 2122
XVII
§ 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes
personenbezogener Daten . . . 2123
§ 67 Durchfhrung einer Datenschutz-Folgenabschtzung . . . 2123
§ 68 Zusammenarbeit mit der oder dem Bundesbeauftragten . . . 2124
§ 69 Anhrung der oder des Bundesbeauftragten . . . 2124
§ 70 Verzeichnis von Verarbeitungsttigkeiten . . . 2125
§ 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen . . . 2126
§ 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen . . . 2127
§ 73 Unterscheidung zwischen Tatsachen und persnlichen Einschtzungen. . . 2127
§ 74 Verfahren bei bermittlungen . . . 2127
§ 75 Berichtigung und Lschung personenbezogener Daten sowie Einschrnkung der Verarbeitung . . . 2128
§ 76 Protokollierung . . . 2128
§ 77 Vertrauliche Meldung von Verstßen . . . 2129
Kapitel 5 Datenbermittlungen an Drittstaaten und an internationale Organisationen
§ 78 Allgemeine Voraussetzungen . . . 2129§ 79 Datenbermittlung bei geeigneten Garantien . . . 2130
§ 80 Datenbermittlung ohne geeignete Garantien . . . 2130
§ 81 Sonstige Datenbermittlung an Empfnger in Drittstaaten . . . 2131
Kapitel 6 Zusammenarbeit der Aufsichtsbehrden
§ 82 Gegenseitige Amtshilfe . . . 2132Kapitel 7 Haftung und Sanktionen
§ 83 Schadensersatz und Entschdigung . . . 2133§ 84 Strafvorschriften . . . 2133
Teil 4 Besondere Bestimmungen fr Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Ttigkeiten
§ 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Ttigkeiten . . . 2134XVIII
§ 86 Verarbeitung personenbezogener Daten fr Zwecke staatlicher
Auszeichnungen und Ehrungen . . . 2135
3. Teil: Telekommunikation-Telemedien-Datenschutz-Gesetz
Einleitung . . . 2137
Teil 1
Allgemeine Vorschriften
§ 1 Anwendungsbereich des Gesetzes . . . 2143
§ 2 Begriffsbestimmungen . . . 2150
Teil 2
Datenschutz und Schutz der Privatsphre in der Telekommunikation
Kapitel 1
Vertraulichkeit der Kommunikation
Einfhrung Teil 2 . . . 2163
§ 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis . . . 2168
§ 4 Rechte des Erben des Endnutzers und anderer berechtigter Personen . . . . 2183
§ 5 Abhrverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen. . . . 2195
§ 6 Nachrichtenbermittlung mit Zwischenspeicherung . . . 2198
§ 7 Verlangen eines amtlichen Ausweises. . . 2201
§ 8 Missbrauch von Telekommunikationsanlagen. . . 2204
Kapitel 2
Verkehrsdaten, Standortdaten
§ 9 Verarbeitung von Verkehrsdaten . . . 2209
§ 10 Entgeltermittlung und Entgeltabrechnung . . . 2219
§ 11 Einzelverbindungsnachweis . . . 2225
§ 12 Strungen von Telekommunikationsanlagen und Missbrauch von
Telekommunikationsdiensten . . . 2229
§ 13 Standortdaten . . . 2233
Kapitel 3
Mitteilen ankommender Verbindungen, Rufnummernanzeige und -unterdrckung, automatische Anrufweiterschaltung
§ 14 Mitteilen ankommender Verbindungen . . . 2241
§ 15 Rufnummernanzeige und -unterdrckung . . . 2244
§ 16 Automatische Anrufweiterschaltung. . . 2247
XIX
Kapitel 4
Endnutzerverzeichnisse, Bereitstellen von Entnutzerdaten
§ 17 Endnutzerverzeichnisse . . . 2248
§ 18 Bereitstellen von Endnutzerdaten . . . 2251
Teil 3 Telemediendatenschutz, Endeinrichtungen Kapitel 1 Technische und organisatorische Vorkehrungen, Verarbeitung von Daten zum Zweck des Jugendschutzes und zur Auskunftserteilung
§ 19 Technische und organisatorische Vorkehrungen . . . 2253§ 20 Verarbeitung personenbezogener Daten Minderjhriger . . . 2264
§ 21 Bestandsdaten . . . 2270
§ 22 Auskunftsverfahren bei Bestandsdaten . . . 2278
§ 23 Auskunftsverfahren bei Passwrtern und anderen Zugangsdaten. . . 2297
§ 24 Auskunftsverfahren bei Nutzungsdaten . . . 2301
Kapitel 2 Endeinrichtungen
§ 25 Schutz der Privatsphre bei Endeinrichtungen . . . 2308§ 26 Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen . . . 2330
Teil 4 Straf- und Bußgeldvorschriften und Aufsicht
§ 27 Strafvorschriften . . . 2337§ 28 Bußgeldvorschriften . . . 2343
§ 29 Zustndigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten fr den Datenschutz und die Informationsfreiheit. . . . 2351
§ 30 Zustndigkeit, Aufgaben und Befugnisse der Bundesnetzagentur . . . 2355
Sachregister. . . 2359
XX