Der behördliche und betriebliche Datenschutzbeauftragte nach der RL 95/46/EG (EU-DSRL)

Das Öffentliche Recht der Informationsgesellschaft im Mehrebenensystem


Hausarbeit (Hauptseminar), 2010

35 Seiten, Note: 17 (sehr gut)


Leseprobe

Inhaltsverzeichnis

A. Einführung
I. Gegenstand der Untersuchung
II. Gang der Untersuchung

B. Behördlicher DSB vor der EG-Datenschutzrichtlinie
I. Aufgaben des bDSB
1. Beratung der öffentlichen Stelle
2. Kontrolle und Überwachung der Einhaltung datenschutzrechtlicher Regelungen
a) Überwachung der ordnungsgemäßen Anwendung der DV- Programme
b) Kontrolle der Verarbeitung aller personenbezogenen Daten
3. Schulung und Ausbildung der Mitarbeiter
4. Ansprechpartner für Betroffene
II. Person und Stellung des bDSB
1. Qualifikation
2. Stellung

C. Behördlicher DSB nach der EG-Datenschutzrichtlinie
I. Das Kontrollsystem der EG-DSRL
1. Kontrollstellen
2. Kontrollinstrumente
a) Meldung und Meldepflicht
b) Vorabkontrolle
II. Zusätzliche Aufgaben des bDSB
1. Meldung und Verzeichnisführung
2. Publikation
3. Vorabkontrolle
III. Gewandelte Stellung des bDSB
1. Bestellung und Abberufung
2. Funktionsausübung
3. Unterstützung
II
4. Weitere Vorkehrungen

D. Behördlicher DSB und die Anforderungen der EG-Datenschutzrichtlinie
I. Anrufungsrecht des bDSB gegenüber dem BfDI
1. Anrufung des BfDI
2. Exkurs: Unabhängigkeit der Aufsichtsbehörden für den nicht- öffentlichen Bereich
3. Anrufung des BfDI im Rahmen der Vorabkontrolle
II. Publikationspflicht und Transparenz
III. Kontrollbereich des bDSB

E. Résumé

Literaturverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

A. Einführung

I. Gegenstand der Untersuchung

In den vergangenen rund 30 Jahren hat die Institution des Datenschutz- beauftragten1 eine bemerkenswerte Karriere gemacht. In der Einsicht, dass das Ziel eines hohen Datenschutzniveaus ohne Kontrollinstanzen nicht zu erreichen ist, wurde zunächst im nicht-öffentlichen Bereich die Figur des DSB eingeführt. Zugleich wurde mit dieser Entscheidung auch dem dualen Kontrollsystem, bestehend aus einer internen Kontroll- instanz und einer externen Kontrollinstanz, der Aufsichtsbehörde, der Vorzug gewährt. So wäre es durchaus möglich gewesen, allein auf eine externe, staatliche Kontrolle zu setzen, wie es mit Ausnahme Schwe- dens alle übrigen Mitgliedstaaten der Europäischen Union (EU) hand- haben.2 Die Entscheidung, ein duales System zu etablieren, erklärt sich vor dem Hintergrund der damaligen Positionierung der betroffenen Wirtschaftsakteure, eine unternehmensinterne Kontrolle einer externen, staatlichen zu bevorzugen. Aber auch die Länder sahen in dieser Lösung einen Weg, den Verwaltungsaufwand gering zu halten. Schließlich sah man in der internen Kontrolle aber auch einen besonders flexiblen und vermeintlich effizienten Weg der datenschutzrechtlichen Kontrolle. Der in jedem Unternehmen und jedem Betrieb anders strukturierte Umgang mit personenbezogenen Daten lässt sich von einer zum Betrieb gehö- renden Person sehr viel besser erschließen, steuern und kontrollieren, als allein von einer externen Aufsichtsbehörde. Dass diese Einschätzung zutrifft, ist vor dem Hintergrund der in jüngster und jüngerer Zeit zahl- reich bekannt gewordenen Datenschutzverstöße in Unternehmen frag- lich geworden. Das Konzept setzte sich zunächst dennoch durch, so dass im Laufe der Zeit immer mehr Länder dazu übergingen, auch behördli- che DSB3 fakultativ oder obligatorisch vorzusehen.

Einen wirklich verbesserten Stellenwert erfuhr der DSB jedoch im Zuge der Umsetzung der RL 95/46/EG (EG-Datenschutzrichtlinie)4 in deut- sches Recht. Die deutsche Delegation bei den Verhandlungen zur EG- DSRL bewirkte, dass die Person des DSB Eingang in die EG-DSRL fand. Andernfalls hätte die stark am französischen Modell der daten- schutzrechtlichen Kontrolle orientierte EG-DSRL zur Abschaffung des deutschen dualen Kontrollsystems geführt. So aber konnte der betriebli- che DSB beibehalten werden.5 Mehr noch: Im Zuge der Umsetzung der EG-DSRL wurde im Bundesdatenschutzgesetz6 mit kleinen Ausnahmen die Bestellung eines bDSB für alle Bundesbehörden obligatorisch vor- geschrieben. Auch in den allermeisten Ländern ist mittlerweile die Be- stellung mindestens eines bDSB je Behörde Pflicht. Seitdem haben die Aufgaben des bDSB weiter an Kontur gewonnen, so dass mittlerweile sogar von einem Berufsbild gesprochen werden kann. Der bundesdeut- sche Gesetzgeber hat erst im letzten Jahr die Stellung des DSB erneut gestärkt, indem er im Zuge der BDSG-Novelle II den Abberufungs- bzw. Künd]igungsschutz des DSB nach vielfacher Forderung gestärkt hat, um seine Unabhängigkeit zu garantieren.

II. Gang der Untersuchung

Die vorliegende Arbeit befasst sich mit dem bDSB, wobei aufgrund derselben gesetzlichen Regelungen auch Aussagen getroffen werden, die für den betrieblichen DSB Geltung beanspruchen können. In einem ersten kurzen Teil wird die Stellung des bDSB beschrieben, wie sie vor der EG-DSRL war. Im folgenden Teil werden die heutigen Aufgaben, Rechte und Pflichten und die Stellung des bDSB dargestellt und dabei insbesondere die Vorgaben der EG-DSRL berücksichtigt sowie das deutsche duale datenschutzrechtliche Kontrollsystem genauer analysiert.

In einem letzten Teil wird geprüft, ob die Ausgestaltung des bDSB im

BDSG den Anforderungen der Richtlinie, insbesondere im Hinblick auf die Unabhängigkeit des bDSB, genügt. Eine Zusammenfassung der Ergebnisse schließt die Untersuchung ab.

B. Der behördliche DSB vor der EG-Datenschutzrichtlinie

Bereits vor der Umsetzung der EG-DSRL in deutsches Recht sahen einige Ländergesetze und das BDSG die Möglichkeit vor, interne Datenschutzbeauftragte, also behördliche Datenschutzbeauftragte, zu bestellen.7 Eine Pflicht zur Bestellung gab es jedoch nicht, genauso wenig wie klare Aufgaben- und Kompetenzbeschreibungen.8

I. Aufgaben des bDSB

Bereits das erste Bundesdatenschutzgesetz von 1977 führte den Begriff des Datenschutzbeauftragte an.9 Damals wie heute hat der Datenschutz- beauftragte die Einhaltung der Datenschutzregelungen sicherzustellen bzw. darauf hinzuwirken.10 Schon die Änderung der Wortwahl deutet das problematische Verhältnis zwischen den Aufgaben und den Kompe- tenzen sowie seiner Unabhängigkeit an.11 Hierauf wird an späterer Stel- le vertieft eingegangen.

Unabhängig von der genauen Wortwahl des Gesetzgebers wird deutlich, dass gerade die zentrale Funktion des behördlichen Datenschutzbeauf- tragten nicht abschließend mit der Beschreibung seiner Aufgaben kon- kretisiert werden kann.12 Als interne Kontrollinstanz innerhalb von Be- hörden ist der bDSB in die konkrete Arbeitsweise und die eigentümli- chen Verwaltungsprozesse der einzelnen Behörde eingepasst. Die Ver- waltungsabläufe der bestimmten Behörde wirken daher prägend auf die Aufgabenwahrnehmung des bDSB ein. Daneben ist die (automatisierte) Datenverarbeitung eine sich schnell wandelnde und weiterentwickelnde Materie. Die Aufgaben des bDSB und die Art und Weise ihrer Erfüllung sind mit der Entwicklung datenverarbeitender Prozesse eng verbun-den.13 Aus diesen Gründen hat der Gesetzgeber immer davon abgese- hen, die Aufgabenerfüllung des bDSB genau umschreiben zu wollen. Stattdessen ist mit dem heutigen § 4g Abs. 1 S. 1 BDSG eine Zielvor- gabe formuliert, die an verschiedenen Stellen des Gesetzes eine Präzi- sierung erfährt.

Seit jeher herrscht darüber Einigkeit, dass der Datenschutzbeauftragte eine Reihe von Aufgaben zu erfüllen hat, deren Teloi im datenschutz- konformen Umgang mit personenbezogenen Daten innerhalb von Be- hörden (und Unternehmen) und dem Schutz Betroffener liegen.14

1. Beratung der verantwortlichen Stelle

Der Umgang mit personenbezogenen Daten ist heute unverzichtbar für die Erfüllung der Aufgaben einer Behörde. Dabei sind aufgrund der Komplexität der technischen und rechtlichen Bedingungen und Voraus- setzungen wie auch des grundsätzlichen Querschnittscharkaters der Da- tenverarbeitung, des Datenschutzes und der Datensicherung besondere Kenntnisse und Fähigkeiten gefordert, die den bDSB auszeichnen. Eine grundlegende Aufgabe des bDSB ist daher die Kooperation und Kom- munikation mit und die Wissensvermittlung an die verantwortliche Stel- le. Insbesondere im Bereich der automatisierten Datenverarbeitung ist technische und prozessorientierte Expertise Grundvoraussetzung für einen datenschutzkonformen Umgang mit personenbezogenen Daten.15 Dem bDSB fällt hier die Aufgabe zu, die verantwortliche Stelle bei der Entwicklung, Acquise und verfahrens- und organisationsorientierten Implementierung personenbezogene Daten verarbeitender Verfahren zu beraten, § 4g Abs. 1, S. 4 BDSG.

Darüber hinaus trifft den bDSB die grundsätzliche Pflicht, die verant- wortliche Stelle in allen Bereichen des Datenschutzes und der Datensi- cherheit mit Rat und Tat zur Seite zu stehen. Mit seinen besonderen Kenntnissen fungiert er innerhalb der Behörde als eine Art Kompetenz- zentrum für alle Fragen, die mit dem Umgang mit personenbezogenen Daten einhergehen.16

Zu der Beratungsaufgabe des bDSB korrespondiert die Pflicht der ver- antwortlichen Stelle, den bDSB frühzeitig über geplante Datenverarbei- tungsprozesse zu informieren, § 4d Abs. 6 S. 2 i.V.m. § 4g Abs. 2 S. 1 BDSG sowie §§ 4f Abs. 5 S. 1 und 4g Abs. 1 S. 3 Nr. 1 Hs 2 BDSG . Der bDSB ist auf die Information angewiesen, um zum Einen Überblick über die verschiedenen Datenverarbeitungsprozesse zu erhal- ten, zum Anderen kann er auch nur dann beratend tätig werden, wenn ihm die (geplanten) Vorgänge frühzeitig mitgeteilt werden.17 Dass für die verantwortliche Stelle die Stellungnahmen des bDSB nicht bindend sind,18 steht dem nicht entgegen.

2. Kontrolle und Überwachung der Einhaltung datenschutzrechtlicher Regelungen

Aus der Pflicht, auf die Einhaltung datenschutzrechtlicher Vorgaben bei der verantwortlichen Stelle hinzuwirken, ergeben sich eine Reihe von Überwachungs- und Kontrollpflichten, die im BDSG näher beschrieben sind.

Der bDSB hat auf die umfängliche Einhaltung der rechtlichen Vorgaben hinzuwirken. Neben dem allgemeinen Datenschutzrecht des BDSG und der LDSG hat er dem Tätigkeitsbereich der verantwortlichen Behörde entsprechend auch auf die Einhaltung etwaigen einschlägigen, bereichsspezifischen Datenschutzrechts zu achten.19

a) Überwachung der ordnungsgemäßen Anwendung der DVProgramme

Nicht abschließend, sondern lediglich beispielhaft führt das BDSG in § 4g Abs. 1 S. 4 Nr. 1 eine wichtige Überwachungsaufgabe des bDSB explizit an. Danach hat der bDSB die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme zu überwachen. Halbsatz 2 stellt klar, dass er hierzu von der verantwortlichen Stelle über Vorhaben der auto- matisierten Datenverarbeitung rechtzeitig zu unterrichten ist. § 4g Abs. 1 S. 4 Nr. 1 BDSG stellt völlig zu Recht die Verantwortung des bDSB für die technische Verarbeitung in den Vordergrund.20 Die Über- wachungsaufgabe ist umfassend und beinhaltet auch eine Kontrollauf- gabe. Bereits eingeführte automatisierte Datenverarbeitungsprogramme sind regelmäßig auf ihre datenschutzrechtliche Konformität zu überprü- fen. Neue Datenverarbeitungsprogramme sind erst dann einzusetzen, wenn der bDSB sie überprüft hat. Zwar ist auch in diesem Fall die ver- antwortliche Stelle nicht an die Stellungnahme des bDSB gebunden,21 dennoch hat sie ihm den Einsatz rechtzeitig anzuzeigen, so dass der bDSB die Gelegenheit erhält, seiner gesetzlich vorgegebenen Aufgabe nachzukommen. Unverzichtbares Instrument zur Aufgabenerfüllung ist die Verfügbarkeit der jeweiligen Programmdokumentation. Diese ist dem bDSB zur Verfügung zu stellen, bzw. ist von diesem in Zusam- menarbeit mit dem DV-Fachbereich laufend zu aktualisieren.22

b) Kontrolle der Verarbeitung aller personenbezogenen Daten

Aus §§ 4g Abs. 1 S. 1 i.V.m. 4f Abs. 2 S. 3 Hs 2 BDSG ergibt sich ein umfassendes Kontrollrecht und eine ebenso breit angelegte Kontroll- pflicht des bDSB. Er hat jede Phase des Umgangs mit personenbezoge- nen Daten zu überwachen und zu kontrollieren, angefangen von der Erhebung über die Verarbeitung i.e.S. bis hin zur Löschung und jedwe- der anderen Nutzung (Kontroll umfang ). Es soll in der Kette des Um- gangs mit personenbezogenen Daten keine Kontrolllücken geben. Glei- ches gilt auch für den Kontroll bereich , den der bDSB zu überwachen hat. Sein Kontrollrecht umfasst die gesamte verantwortliche Behörde. Einzig der Umgang mit personenbezogenen Daten der Arbeitnehmer- /Angestelltenvertretungen, wie etwa des Betriebs- oder Personalrats, untersteht nicht der Kontrolle des bDSB.23 Hierzu wird an später Stelle detailliert eingegangen. Stellt der bDSB Verstöße bei der Verarbeitung personenbezogener Da- ten fest, hat er den Leiter der Behörde zu informieren und ggf. Vorschläge zur Erreichung rechtlicher Konformität zu unterbreiten.

3. Schulung und Ausbildung der Mitarbeiter

Eine weitere in 4g Abs. 1, S. 4 Nr. 2 BDSG festgeschriebene und zent- rale Aufgabe des bDSB ist die Schulung und Ausbildung der Mitarbei- ter der verantwortlichen Stelle. Der Gesetzgeber geht zutreffend davon aus, dass ein wirksamer Datenschutz nur dann gewährleistet werden kann, wenn bei allen Angestellten, die mit dem Umgang mit personen- bezogenen Daten beschäftigt sind, ein Bewusstsein für die Ziele und Inhalte des Datenschutzes gebildet wird. Es gehört daher zu den Haupt- aufgaben des bDSB, seine Datenschutzkenntnisse an die Angestellten weiterzugeben und mit diesen in Kommunikation zu stehen. Dem bDSB steht es aufgrund seiner Weisungsfreiheit24 frei, zu bestimmen, welche Inhalte zu vermitteln sind und auf welche Weise dies geschieht. So kön- nen die erforderlichen Kenntnisse im Rahmen von Schulungen und Se- minaren vermittelt werden, es können aber auch behördeninterne Richt- linien verfasst werden, die den Angestellten erste Handlungsanweisun- gen geben, ähnlich einem Datenschutzhandbuch.25

Aus der allgemeinen Unterstützungspflicht der verantwortlichen Stelle aus § 4f Abs. 5 S. 1 BDSG ergibt sich auch die Verpflichtung, dem bDSB die Mittel, Räume und ggf. das (zusätzliche) Personal- und Zeitbudget zur Verfügung zu stellen, das der bDSB zur Erfüllung seiner Schulungs- und Unterrichtungspflicht benötigt.26

4. Ansprechpartner für Betroffene

Wenn § 4f Abs. 5 S. 2 BDSG den Betroffenen das Recht zubilligt, sich jederzeit an den bDSB zu wenden, so korrespondiert dieses Recht not- wendigerweise mit der Pflicht des bDSB, zu jeder Zeit Ansprechpartner für die Betroffenen zu sein. Er hat jeder Beschwerde nachzugehen und ist somit ein wichtiger Partner bei der Geltendmachung der Rechte der Betroffenen. In diesem Zusammenhang ist auch die Verschwiegenheits- pflicht des bDSB gemäß § 4f Abs. 4 BDSG zu sehen. Betroffene wer- den sich vertrauensvoll an den bDSB zur Wahrung ihrer Rechte nur dann wenden, wenn auch sie davon ausgehen können, dass ihnen durch die Inanspruchnahme ihrer Rechte keine Nachteile entstehen. Die Ver- schwiegenheitspflicht des bDSB und das Anrufungsrecht der Betroffe- nen dienen folglich ebenfalls dem Hinwirken auf einen datenschutz- rechtlich konformen Umgang mit personenbezogenen Daten, indem zwischen bDSB und Betroffenen ein Vertrauensverhältnis etabliert wird, dass Kommunikation und Kooperation innerhalb der verantwortli- chen Stelle ermöglicht.27

II. Person und Stellung des bDSB

Mit der Umsetzung der EG-DSRL in deutsches Recht haben sich der Aufgabenumfang, die Kompetenzen, aber auch die Stellung des bDSB nachhaltig geändert. Bevor im Folgenden die Auswirkungen der Vorgaben der EG-DSRL auf den bDSB im Einzelnen beleuchtet werden, soll zunächst in aller Kürze auf die Anforderungen und Attribute des bDSB eingegangen werden, die dem Grunde nach bereits seit dem ersten bundesdeutschen Datenschutzgesetz aufgestellt werden.

1. Qualifikation

An die Person des bDSB stellt der Gesetzgeber bestimmte Anforderun- gen, denen ein potentieller bDSB genügen muss, um als solcher bestellt werden zu können. So verlangt § 4f Abs. 2 S. 1 BDSG, dass der bDSB die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuver- l ä ssigkeit besitzt. Nach Satz 2 bestimmt sich das Maß der erforderlichen Fachkunde insbesondere nach dem Umfang der Datenverarbeitung der verantwortlichen Stelle und dem Schutzbedarf der personenbezogenen Daten, die die verantwortliche Stelle erhebt oder verwendet.

Im Einzelnen hat der bDSB zunächst über ausreichende Rechtskenntnis- se hinsichtlich der einschlägigen datenschutzrechtlichen Regelungen zu verfügen. Angesichts des Charakters einer Querschnittmaterie und der grundsätzlich ihm anhaftenden Komplexität fordert das Datenschutz- recht vom bDSB eine fundierte und über rudimentäre Kenntnisse hi- nausgehende juristische Expertise.28

Die rasante technische Entwicklung datenverarbeitender Systeme stellt eine besondere Herausforderung für den Datenschutz dar. (Informati- ons-)Technische Kenntnisse sind daher für die Person des bDSB unver- zichtbar. Nur wenn ein hinreichendes Verständnis für (informations- )technische Abläufe entwickelt wird, ist der bDSB in der Lage, die Be- deutung und Gefahren für das informationelle Selbstbestimmungsrecht aus Artt. 2 Abs. 1 i.V.m. 1 Abs. 1 GG insbesondere durch automatisierte Verfahren zu erkennen.29

Schließlich hat der bDSB die Behörde in ihren Organisationsabläufen zu kennen. Ohne ein sorgsam aufgebautes Geflecht organisatorischer Vorkehrungen lassen sich die intern jeweils notwendigen Zugangsbar- rieren, die korrekte Information der Betroffenen und erst recht das Schutzziel Datensicherheit nicht sicherstellen. Seiner umfassenden Ü- berwachungs- und Kontrollpflicht, die sich auf alle Abteilungen der Behörde erstreckt, kann der bDSB schwerlich nachkommen, wenn er Entscheidungsabläufe und Entscheidungsstrukturen der Behörde nicht nachvollziehen kann. In diesem Zusammenhang wird auch ein hohes Maß an sozialer Kompetenz zu verlangen sein; das Gesetz überträgt dem bDSB eine Vermittlungsfunktion zwischen Betroffenen, Behörden- leitung und externer Kontrollstelle.30

Neben der erforderlichen Fachkunde fordert § 4f Abs. 2. S. 1 BDSG vom bDSB auch ein hohes Maß an Zuverl ä ssigkeit. Dabei kann ein sub- jektives und ein objektives Kriterium festgestellt werden. Das subjekti- ve Kriterium liegt in der persönlichen Integrität des bDSB. Der Gesetz- geber verfolgt damit das Ziel, dass das besondere in den bDSB gesetzte Vertrauen sowohl von Seiten der Betroffenen als auch von Seiten der anderen Mitarbeiter gerechtfertigt wird. Es ist daher darauf abzustellen, ob ein zu bestellender Beauftragter zuvor in einer Weise aufgefallen ist, die das entsprechende Vertrauen beeinträchtigen könnte. Zu berücksich- tigen sind Charaktereigenschaften wie z.B. Verschwiegenheit, Loyalität und Gewissenhaftigkeit.31

Unter dem objektiven Kriterium sind Interessenskonflikte zu verstehen. Das betrifft nicht nur konkrete, sondern auch abstrakte Interessenkolli- sionen. Es soll ausgeschlossen werden, dass der bDSB einer Pflichten- kollision ausgesetzt wird, die er nur zu Lasten eines seiner beiden Ämter lösen kann, die ihn in persönliche und fachliche Schwierigkeiten bringt und die geeignet ist, das Vertrauen in seine Position zu beeinträchtigen. Die Betroffenen und die übrigen Bediensteten müssen sich sicher sein können, dass der bDSB objektiv und ohne eigene dienstliche Interessen dieses Amt wahrnimmt. Das gilt auch dort, wo keine ausdrücklich ge- setzliche Bestimmung in dieser Hinsicht vorliegt. Inkompatibilitäten bestehen nach herrschendem Verständnis insbesondere für den DV- Leiter oder den Personalratsvorsitzenden.32

2. Stellung

Bis zur Umsetzung der EG-DSRL in deutsches Recht begnügte sich der Gesetzgeber damit, lediglich im nicht-öffentlichen Bereich die Bestel- lung von DSB vorzusehen.33 Im öffentlichen Bereich hing man lange der Vorstellung nach, mit der Einrichtung des BfDI und der LfD sei dem innerbehördlichen Datenschutz bereits Genüge getan. Angesichts des weiter zunehmenden Umgangs mit personenbezogenen Daten und der chronisch unzureichenden Personalausstattung dieser Kontrollin- stanzen erwies sich diese Organisationsform als unzureichend. Für die nachgeordneten Bereiche wurden daher im Laufe der Zeit Verwaltungs- vorschriften erlassen, die Aufgaben und Verantwortlichkeiten für den innerbehördlichen Datenschutz festlegten. Bereits Anfang der 90er Jah- re hatten die meisten Behörden entsprechende DSB benannt und waren damit zumindest pro forma ihrer Verpflichtung nachgekommen.34 Ge- setzlich wurde die verpflichtende Bestellung und die Stellung und Auf- gaben des bDSB erst mit der Umsetzung der EG-DSRL geregelt.

[...]


1 Im Folgenden wird nur der Lesbarkeit halber ausschließlich der maskuline Genus verwendet. Zugleich wird der Begriff des Datenschutzbeauftragten mit „DSB“ abge- kürzt.

2 Klug , RDV 2001, 12, 13. In Schweden ist die Selbstkontrolle freiwillig. Maßgeblich ist die vollständig ausgebaute staatliche Kontrolle.

3 Im Folgenden wird der Begriff des behördlichen DSB mit bDSG abgekürzt.

4 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281 vom 23.11.1995, S. 31, im Folgenden abgekürzt als „EG-DSRL“.

5 Vgl. Br ü hann , RDV 1993 (5/6), I, II f. und Weber , DuD 1995, 698, 699.

6 Bundesdatenschutzgesetz vom 14. 1. 2003, BGBl. I, S. 66); Im Folgenden wird das Bundesdatenschutzgesetz mit „BDSG“ abgekürzt.

7 Vgl. Weber , DuD 1995, 698, 699.

8 Vgl. Abel , MMR 2002, 289.

9 Vgl. Haaz , S. 71 f.

10 §§ 29, S. 1 BDSG 77; 37 Abs. 1 S. 1 BDSG 90; 4g Abs. 1 S. 1 BDSG 01.

11 Vgl. Pahlen-Brandt , DuD 2003, 637 ff.

12 Simitis , in: Simitis, BDSG, § 4g Rn 2.

13 Simitis , in: Simitis, BDSG, § 4g Rn 33.

14 Vgl. Br ü hann , RDV 1993 (5/6), I, III.

15 Gola/Schomerus , BDSG § 4f Rn 20.

16 Vgl. Engelien-Schulz , VR 2006, 289, 292; ders. , RDV 2003, 270, 276.

17 Vgl. Engelien-Schulz , BWV 2001, 241, 247.

18 Hierzu sogleich unter II.

19 Vgl. Simitis , in: Simitis, BDSG, § 4g Rn 31. 5

20 Simitis , in: Simitis, BDSG, § 4g Rn 43.

21 Siehe hierzu sogleich unter II.

22 Vgl. Haaz , 80.

23 Vgl. Gola/Schomerus , BDSG § 4g Rn 10 f. 6

24 Hierzu unten C. III. 2.

25 Haaz , 80 ff.

26 Haaz , 80 ff.; Engelien-Schulz , BWV 2001, 241, 247. 7

27 Gola/Schomerus , BDSG § 4f Rn 57; Simitis , in: Simitis, BDSG, § 4f Rn 155 ff.

28 Schild , DuD 2001, 31, 32.

29 Schild , DuD 2001, 31, 32.

30 Simitis , in: Simitis, BDSG, § 4f Rn 90 f. 9

31 Abel , MMR 2002, 289, 291.

32 Abel , MMR 2002, 289, 291

33 Siehe bereits oben A. I.

34 Abel , MMR 2002, 289.

Ende der Leseprobe aus 35 Seiten

Details

Titel
Der behördliche und betriebliche Datenschutzbeauftragte nach der RL 95/46/EG (EU-DSRL)
Untertitel
Das Öffentliche Recht der Informationsgesellschaft im Mehrebenensystem
Hochschule
Universität Regensburg  (Institut für Öffentliches Recht, Immobilienrecht, Infrastrukturrecht und Informationsrecht)
Note
17 (sehr gut)
Autor
Jahr
2010
Seiten
35
Katalognummer
V154812
ISBN (eBook)
9783640688487
Dateigröße
505 KB
Sprache
Deutsch
Schlagworte
Datenschutzbeauftragte, Recht, Informationsgesellschaft, Mehrebenensystem
Arbeit zitieren
Anastasios Sivridis (Autor), 2010, Der behördliche und betriebliche Datenschutzbeauftragte nach der RL 95/46/EG (EU-DSRL), München, GRIN Verlag, https://www.grin.com/document/154812

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Der behördliche und betriebliche Datenschutzbeauftragte nach der RL 95/46/EG (EU-DSRL)



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden