Suchergebnisse

Literaturverzeichnis

Allen Lippenbekenntnissen in Politik und Gesellschaft zum Trotz liegt beim Schutz von Kindern gerade in der digitalen Welt noch vieles im Argen. Dies gilt vor allem auch für den Schutz der informationellen Selbstbestimmung von Kindern. Mit Einführung der Datenschutz-Grundverordnung wurden zwar erstmalig Vorschriften erlassen, welche ausdrücklich die Verarbeitung personenbezogener Daten Minderjähriger zum Regelungsinhalt haben. Ein einheitliches und kohärentes Schutzsystem ergibt sich daraus jedoch noch nicht. Das Buch durchleuchtet das datenschutzrechtliche Rahmengefüge insgesamt auf dessen Passförmlichkeit im Sinne eines effektiven Minderjährigenschutzes. Bestehende datenschutzrechtliche Vorschriften werden dahingehend untersucht, wie sie durch Auslegung und entsprechende Anwendung den besonderen Schutzbedürfnissen gerecht werden können. Wo dies nicht möglich ist, macht das Buch konkrete Vorschläge, wie neue Vorschriften in das bestehende Gesetzesgefüge integriert werden könnten, die den Schutz 4204 $dDissertation$eUniversität Bremen$f2022

Auch mehrere Jahre nach Inkrafttreten der DS-GVO sind zentrale Fragen des datenschutzrechtlichen Bußgeldverfahrens ungeklärt geblieben. Während materiell-rechtliche Fragen im Wesentlichen durch die DS-GVO selbst geregelt sind, gilt dies für die prozessualen Fragen des Bußgeldverfahrens nämlich nicht. Die vorliegende Arbeit untersucht und beantwortet zentrale Fragen wie etwa die, wer Täter eines Datenschutzverstoßes sein kann, worin die prozessuale Tat besteht und wie genau Bußgelder ermessensfehlerfrei berechnet werden können. Der Autor war als stellevertretender Referatsleiter bei einer Datenschutzbehörde mit der Führung von Bußgeldverfahren betraut. Danach hat er als Rechtsanwalt Unternehmen bei der Verteidigung in Bußgeldverfahren beraten.

Allen Lippenbekenntnissen in Politik und Gesellschaft zum Trotz liegt beim Schutz von Kindern gerade in der digitalen Welt noch vieles im Argen. Dies gilt vor allem auch für den Schutz der informationellen Selbstbestimmung von Kindern. Mit Einführung der Datenschutz-Grundverordnung wurden zwar erstmalig Vorschriften erlassen, welche ausdrücklich die Verarbeitung personenbezogener Daten Minderjähriger zum Regelungsinhalt haben. Ein einheitliches und kohärentes Schutzsystem ergibt sich daraus jedoch noch nicht. Das Buch durchleuchtet das datenschutzrechtliche Rahmengefüge insgesamt auf dessen Passförmlichkeit im Sinne eines effektiven Minderjährigenschutzes. Bestehende datenschutzrechtliche Vorschriften werden dahingehend untersucht, wie sie durch Auslegung und entsprechende Anwendung den besonderen Schutzbedürfnissen gerecht werden können. Wo dies nicht möglich ist, macht das Buch konkrete Vorschläge, wie neue Vorschriften in das bestehende Gesetzesgefüge integriert werden könnten, die den Schutz Minderjähriger erhöhen.

German data protection laws all provide for provisions that allow public authorities to process personal data whenever this is 'necessary' for the respective authority to fulfil its tasks or, in the case of sensitive data in the meaning of art. 9 GDPR, if this is 'absolutely necessary'. Therewith, in theory, data protection law provides for a high degree of administrative flexibility, e. g. to cope with unforeseen situations like the Coronavirus pandemic. However, these provisions, referred to in German doctrine as 'Generalklauseln' (general clauses or 'catch-all'-provisions in English), are hardly used, as legal orthodoxy assumes that they are too vague to form a sufficiently clear legal basis for public purpose processing under the strict terms of the German fundamental right to informational self-determination (art. 2‍(1), 1‍(1) German Basic Law). As this orthodoxy appears to be supported by case law of the German Constitutional Court, legislators have dutifully reacted by creating a plethora of sector specific laws and provisions to enable data processing by public authorities. As a consequence, German administrative data protection law has become highly detailed and confusing, even for legal experts, therewith betraying the very purpose of legal clarity and foreseeability that scholars intended to foster by requiring ever more detailed legal bases. In our paper, we examine the reasons that underlie the German 'ban' on using the 'Generalklauseln'. We conclude that the reasons do not justify the ban in general, but only in specific areas and/or processing situations such as security and criminal law. Finally, we list several arguments that do speak in favour of a more 'daring' approach when it comes to using the 'Generalklauseln' for public purpose data processing.

Mit Accountability hat der europäische Gesetzgeber 2018 einen Begriff in den Kanon der datenschutzrechtlichen Prinzipien in Artikel 5 Datenschutz-Grundverordnung (DSGVO) aufgenommen, den auch bereits die OECD-Richtlinien zum internationalen Datentransfer von 1980 verwenden und der in den vergangenen Jahren zu einem vielfach verwendeten Schlagwort in gesellschaftlichen Debatten geworden ist, in denen es um die Zuweisung von Verantwortung geht. Im europäischen Datenschutzrecht herrscht allerdings alles andere als Klarheit, welche Handlungspflichten genau aus dieser gem. Art. 288 Abs. 2 AEUV direkt anwendbaren Norm für datenschutzrechtlich Verantwortliche und insbesondere für Unternehmen folgen. Die vorliegende Arbeit untersucht ausgehend von der reichhaltigen englischsprachigen Literatur zum Topos der Accountability, welche Inhaltsdimensionen dem Konzept zukommen und in welchen Normen der DSGVO diese ihre Entsprechung gefunden haben. Dabei wird vor allem der adaptive Charakter von Accountability herausgearbeitet, der es zu einem technik- und entwicklungsoffenen Instrument der Durchsetzung materieller Normen macht. Dem im angloamerikanischen Accountability-Diskurs gebräuchlichen Dreiklang "who is accountable for what and to whom" folgend, untersucht die vorliegende Arbeit aufbauend auf den datenschutzrechtlichen Verantwortungsfiguren des (gemeinsam) Verantwortlichen und des Auftragsverarbeiters, welche Pflichten insbesondere Konzernen sowie deren Leitungsebenen bei der Verarbeitung personenbezogener Daten zukommen. Hierzu wird die vom europäischen Gesetzgeber in den Erwägungsgründen ausdrücklich als maßgebend bezeichnete kartellrechtliche Rechtsprechung des EuGH (Akzo-Vermutung) in das Datenschutzrecht übertragen. Abschließend werden die Parteien untersucht, die aus dem Prinzip der Accountability Rechte ableiten können.