Kitabı oku: «DSGVO - BDSG - TTDSG»

Yazı tipi:

Kommentar

DSGVO – BDSG – TTDSG

Herausgegeben von

Univ.-Prof. Prof. h.c. Dr. Jürgen Taeger

Rechtsanwalt/Of Counsel, Köln/Oldenburg

und

Dr. Detlev Gabel

Rechtsanwalt, Frankfurt am Main

Bearbeitet von:

Dr. Marian Alexander Arning, LL.M.; Dr. Anna K. Bernzen; Dr. Martin Braun;

Dr. Diana Ettig, LL.M.; Dr. Detlev Gabel; Prof. Dr. Alexander Golland;

Jan Felix Grabenschröer, LL.M.; Joachim Grittmann; Dr. Stefanie Hellmich, LL.M.;

Britta Hinzpeter, LL.M.; Dr. Anja Keller; Dr. Karsten Kinast, LL.M.;

Dr. Ansgar Koreng; Sascha Kremer; Dr. Markus Lang; Dr. Hannah Lee-Wunderlich;

Dr. Sebastian Louven; Dr. Holger Lutz, LL.M.; Dr. Jan Geert Meents;

Dr. Britta Alexandra Mester; Dr. Flemming Moos; Dr. Martin Munz, LL.M. (Illinois);

Malaika Nolde, LL.M.; Jan Pohle; Boris Reibach, LL.M.; Anne Reiher, LL.M.;

Wiebke Reuter, LL.M.; Dr. Edgar Rose; Dr. Tobias Rothkegel; Dr. Jens Schefzig;

Dr. Gregor Scheja; Dr. Bernd Schmidt, LL.M. (Auckland); Dr. Jyn Schultze-Melling,

LL.M.; Jan Spittka; Univ.-Prof. Prof. h.c. Dr. Jürgen Taeger; Barbara Thiel;

Dr. Frederic Ufer; Dr. Paul Voigt, Lic. en Derecho; Dr. DietrichWestphal,

M. Jur. (Oxford); TimWybitul; Johannes Zhou; Oliver Zöll

4., völlig neu bearbeitete und wesentlich erweiterte Auflage 2022

Fachmedien Recht und Wirtschaft | dfv Mediengruppe | Frankfurt am Main

Bibliografische Information der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

ISBN 978-3-8005-1760-2


© 2022 Deutscher Fachverlag GmbH, Fachmedien Recht und Wirtschaft, Frankfurt am Main

Der Verlag im Internet: www.ruw.de

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen.

Satzkonvertierung: Lichtsatz Michael Glaese GmbH, 69502 Hemsbach

Druck und Verarbeitung: Kösel GmbH & Co. KG, 87452 Altusried-Krugzell

Printed in Germany

Vorwort

Am 25. Mai 2018 hat eine neue Zeitrechnung im europäischen Datenschutzrecht begonnen. Seit diesem Tag ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder kurz DSGVO) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Das erklärte Ziel der DSGVO ist es, die Grundrechte der Bürger im digitalen Zeitalter zu stärken und Geschäftstätigkeiten national und international zu erleichtern, indem die Datenschutzregeln im digitalen Binnenmarkt vereinfacht und vereinheitlicht werden. Die DSGVO ersetzt die Richtlinie 95/46/EG aus dem Jahr 1995 und die auf deren Grundlage jeweils ergangenen nationalen Umsetzungsvorschriften. Der Unionsgesetzgeber hat sich dabei bewusst für das Instrument der Verordnung entschieden, damit innerhalb der Union ein gleichmäßiges Datenschutzniveau gewährleistet ist. Eine eingehende Auseinandersetzung mit den Vorgaben der DSGVO ist daher auch für den deutschen Rechtsanwender unabdingbar.

Ungeachtet der angestrebten europaweiten Vereinheitlichung des Datenschutzrechts sieht die DSGVO eine Reihe von Öffnungsklauseln für den nationalen Gesetzgeber vor, auf deren Grundlage er abweichende oder ergänzende Bestimmungen treffen kann. Zudem enthält die DSGVO konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge. Der deutsche Gesetzgeber hat den sich daraus im allgemeinen Datenschutzrecht ergebenden Anpassungsbedarf im Rahmen des sog. Datenschutz-Anpassungs- und -Umsetzungsgesetzes EU in Form einer vollständigen, im Juni 2017 verkündeten und parallel zur DSGVO in Kraft getretenen Neufassung des Bundesdatenschutzgesetzes (BDSG) vollzogen. Dies betrifft etwa die Ausgestaltung der Datenschutzaufsicht, die Schaffung von Rechtsgrundlagen für besondere Verarbeitungssituationen wie die Videoüberwachung und die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses sowie eine weitere Ausformung der Betroffenenrechte.

Im Umgang mit den neuen Vorgaben besteht freilich von Anfang an viel Unsicherheit. Dies liegt nicht nur an der eingeschränkten Übersichtlichkeit aufgrund der Menge an Vorschriften (99 Artikel in der DSGVO, die von 173 Erwägungsgründen getragen werden, sowie inzwischen 86 Paragraphen im novellierten BDSG), sondern auch an zahlreichen Unklarheiten und Inkonsistenzen im Regelwerk, die dem langwierigen und am Ende von zahlreichen Kompromissen gekennzeichneten Gesetzgebungsverfahren geschuldet sind. Verstärkt wird die Unsicherheit durch die hohen, kartellrechtsähnlichen Bußgelder, die nunmehr bei Datenschutzverstößen fällig werden können.

Durch das im November 2019 verkündete und in Kraft getretene Zweite Datenschutz-Anpassungs- und -Umsetzungsgesetz EU wurde das BDSG nochmals geringfügig geändert und erweitert. Vor allem wurden jedoch weite Teile der bereichsspezifischen Datenschutzgesetzgebung an die DSGVO angepasst. Mit dem im Juni 2021 verkündeten und im Dezember 2021 in Kraft tretenden Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) hat der Gesetzgeber schließlich die Datenschutzbestimmungen des Telekommunikationsgesetzes und des Telemediengesetzes zusammengeführt und ebenfalls mit der DSGVO harmonisiert. Flankiert wurden diese Entwicklungen durch zahlreiche aufsichtsbehördliche Stellungnahmen und gerichtliche Entscheidungen zu Anwendungs- und Auslegungsfragen sowohl auf nationaler als auch auf europäischer Ebene.

Wie auch schon mit den vorangegangenen Auflagen möchte das vorliegende Werk diese dynamischen Veränderungen nachvollziehen und dabei dem Bedürfnis nach einer wissenschaftlichen Ansprüchen genügenden, dennoch leicht verständlichen, aktuellen und an den Erfordernissen der Praxis orientierten Erläuterung der fraglichen Regelungen Rechnung tragen. Kommentiert werden die DSGVO und die sich auf diese beziehenden Teile 1 und 2 des BDSG sowie – neu – das TTDSG.

Die Kommentierung befindet sich grundsätzlich auf dem Stand Juni 2021. Neuere Entscheidungen, Veröffentlichungen, aufsichtsbehördliche Stellungnahmen und andere Rechtsentwicklungen wurden vereinzelt bis zur Drucklegung nachgetragen.

Unser Dank gilt dem Autorenteam, das zum großen Teil bereits an den Vorauflagen mitgewirkt hat und Experten umfasst, die in Unternehmen, Verwaltung, Wissenschaft und Rechtsanwaltschaft jahrelange Erfahrung in Datenschutzfragen gesammelt haben. Gegenüber der Vorauflage sind Frau Dr. Anna K. Bernzen, Herr Dr. Martin Braun, Frau Dr. Diana Ettig, Frau Dr. Anja Keller, Herr Dr. Frederic Ufer, Herr Tim Wybitul sowie Herr Johannes Zhou zum Kreis der Autoren hinzugekommen.

Ebenso sind wir dem Deutschen Fachverlag, Fachmedien Recht und Wirtschaft, insbesondere Frau Tanja Brücker, für die unermüdliche und umsichtige verlegerische Betreuung zu Dank verpflichtet.

Für Hinweise, Kritik und Anregungen sind wir weiterhin offen.


Oktober 2021Die Herausgeber

Bearbeiterverzeichnis


Dr. Marian Alexander Arning LL.M.Art. 4 DSGVO; § 2 BDSG
Dr. Anna K. Bernzen§ 4 TTDSG
Dr. Martin Braun§§ 6, 12, 14–18 TTDSG
Dr. Diana Ettig, LL.M.Einl. TTDSG, §§ 1, 2, 20–26 TTDSG
Dr. Detlev GabelArt. 28, 29, 44–50 DSGVO
Prof. Dr. Alexander GollandArt. 94–99 DSGVO
Jan Felix Grabenschröer, LL.M.§ 4 BDSG
Joachim GrittmannArt. 51–59 DSGVO; §§ 8–16 BDSG
Dr. Stefanie Hellmich, LL.M.Art. 68–76 DSGVO; §§ 17–19 BDSG
Britta Hinzpeter, LL.M.Art. 16–18 DSGVO
Dr. Anja KellerArt. 85 DSGVO
Dr. Karsten Kinast, LL.M.Art. 40–43, 91 DSGVO; §§ 38, 39 BDSG
Dr. Ansgar KorengArt. 23 DSGVO; §§ 32–36 BDSG
Sascha KremerArt. 63–67 DSGVO
Dr. Markus LangArt. 24–27 DSGVO; § 3 BDSG
Dr. Hannah Lee-WunderlichArt. 11 DSGVO
Dr. Sebastian LouvenArt. 89, 90, 92, 93 DSGVO; §§ 27–29 BDSG
Dr. Holger Lutz, LL.M.Art. 28, 29 DSGVO
Dr. Jan Geert MeentsArt. 16–18 DSGVO
Dr. Britta Alexandra MesterArt. 9, 13–15, 86, 87 DSGVO
Dr. Flemming MoosArt. 77–84 DSGVO; § 19 TTDSG
Dr. Martin Munz, LL.M. (Illinois)Art. 20, 21 DSGVO; Einl. TTDSG Teil 2, §§ 3, 5 7–11, 13 TTDSG
Malaika Nolde, LL.M.Art. 10 DSGVO
Jan PohleArt. 12, 19 DSGVO; §§ 20, 21, 44 BDSG
Boris Reibach, LL.M.Art. 35, 36 DSGVO
Anne Reiher, LL.M.Art. 91 DSGVO
Wiebke Reuter, LL.M.§ 4 BDSG
Dr. Edgar Rose§§ 22–25 BDSG
Dr. Tobias RothkegelArt. 4 DSGVO; § 2 BDSG
Dr. Jens SchefzigArt. 77–84 DSGVO
Dr. Gregor SchejaArt. 37–39 DSGVO; §§ 5–7 BDSG
Dr. Bernd Schmidt, LL.M (Auckland)Einf.; Art. 1–3 DSGVO; § 1 BDSG
Dr. Jyn Schultze-Melling, LL.M.Art. 30–34 DSGVO
Jan SpittkaArt. 12, 19 DSGVO; §§ 20, 21, 44 BDSG
Prof. Dr. Jürgen TaegerEinf.; Art. 6–8, 22 DSGVO; §§ 30, 31, 37 BDSG
Barbara ThielArt. 60–62 DSGVO; § 40 BDSG
Dr. Frederic Ufer§§ 27–30 TTDSG
Dr. Paul Voigt, Lic. en DerechoArt. 5 DSGVO
Dr. Dietrich Westphal M. Jur. (Oxford)Art. 85 DSGVO
Tim Wybitul§§ 41–43 BDSG
Johannes Zhou§§ 41–43 BDSG
Oliver ZöllArt. 88 DSGVO; § 26 BDSG

Inhaltsverzeichnis

1  Vorwort

2  Bearbeiterverzeichnis

3  Abkürzungsverzeichnis

4  Literaturverzeichnis

5  1. Teil: EU-Datenschutz-Grundverordnung Einführung Kapitel 1 Allgemeine Bestimmungen Art. 1 Gegenstand und Ziele Art. 2 Sachlicher Anwendungsbereich Art. 3 Räumlicher Anwendungsbereich Art. 4 Begriffsbestimmungen Kapitel 2 Grundsätze Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten Art. 6 Rechtmäßigkeit der Verarbeitung Art. 7 Bedingung für die Einwilligung Art. 8 Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft Art. 9 Verarbeitung besonderer Kategorien personenbezogener Daten Art. 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Art. 11 Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist Kapitel 3 Rechte der betroffenen Person Abschnitt 1 Transparenz und Modalitäten Art. 12 Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten Art. 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Art. 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Art. 15 Auskunftsrecht der betroffenen Person Abschnitt 3 Berichtigung und Löschung Art. 16 Recht auf Berichtigung Art. 17 Recht auf Löschung („Recht auf Vergessenwerden“) Art. 18 Recht auf Einschränkung der Verarbeitung Art. 19 Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung Art. 20 Recht auf Datenübertragbarkeit Abschnitt 4 Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall Art. 21 Widerspruchsrecht Art. 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Abschnitt 5 Beschränkungen Art. 23 Beschränkungen Kapitel 4 Verantwortlicher und Auftragsverarbeiter Abschnitt 1 Allgemeine Pflichten Art. 24 Verantwortung des für die Verarbeitung Verantwortlichen Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Art. 26 Gemeinsam Verantwortliche Art. 27 Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern Art. 28 Auftragsverarbeiter Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters Art. 30 Verzeichnis von Verarbeitungstätigkeiten Art. 31 Zusammenarbeit mit der Aufsichtsbehörde Abschnitt 2 Sicherheit personenbezogener Daten Art. 32 Sicherheit der Verarbeitung Art. 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Abschnitt 3 Datenschutz-Folgenabschätzung und vorherige Konsultation Art. 35 Datenschutz-Folgenabschätzung Art. 36 Vorherige Konsultation Abschnitt 4 Datenschutzbeauftragter Art. 37 Anwendungsbereich und Begriffsbestimmungen Art. 38 Stellung des Datenschutzbeauftragten Art. 39 Aufgaben des Datenschutzbeauftragten Abschnitt 5 Verhaltensregeln und Zertifizierung Art. 40 Verhaltensregeln Art. 41 Überwachung der genehmigten Verhaltensregeln Art. 42 Zertifizierung Art. 43 Zertifizierungsstellen Kapitel 5 Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen Art. 44 Allgemeine Grundsätze der Datenübermittlung Art. 45 Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses Art. 46 Datenübermittlung vorbehaltlich geeigneter Garantien Art. 47 Verbindliche interne Datenschutzvorschriften Art. 48 Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung Art. 49 Ausnahmen für bestimmte Fälle Art. 50 Internationale Zusammenarbeit zum Schutz personenbezogener Daten Kapitel 6 Unabhängige Aufsichtsbehörden Abschnitt 1 Unabhängigkeit Art. 51 Aufsichtsbehörde Art. 52 Unabhängigkeit Art. 53 Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde Art. 54 Errichtung der Aufsichtsbehörde Abschnitt 2 Zuständigkeit, Aufgaben und Befugnisse Art. 55 Zuständigkeit Art. 56 Zuständigkeit der federführenden Aufsichtsbehörde Art. 57 Aufgaben Art. 58 Befugnisse Art. 59 Tätigkeitsbericht Kapitel 7 Zusammenarbeit und Kohärenz Abschnitt 1 Zusammenarbeit Art. 60 Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden Art. 61 Gegenseitige Amtshilfe Art. 62 Gemeinsame Maßnahmen der Aufsichtsbehörden Abschnitt 2 Kohärenz Art. 63 Kohärenzverfahren Art. 64 Stellungnahme des Ausschusses Art. 65 Streitbeilegung durch den Ausschuss Art. 66 Dringlichkeitsverfahren Art. 67 Informationsaustausch Abschnitt 3 Europäischer Datenschutzausschuss Art. 68 Europäischer Datenschutzausschuss Art. 69 Unabhängigkeit Art. 70 Aufgaben des Ausschusses Art. 71 Berichterstattung Art. 72 Verfahrensweise Art. 73 Vorsitz Art. 74 Aufgaben des Vorsitzes Art. 75 Sekretariat Art. 76 Vertraulichkeit Kapitel 8 Rechtsbehelfe, Haftung und Sanktionen Art. 77 Recht auf Beschwerde bei einer Aufsichtsbehörde Art. 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde Art. 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter Art. 80 Vertretung von betroffenen Personen Art. 81 Aussetzung des Verfahrens Art. 82 Haftung und Recht auf Schadensersatz Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen Art. 84 Sanktionen Kapitel 9 Vorschriften für besondere Verarbeitungssituationen Art. 85 Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit Art. 86 Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten Art. 87 Verarbeitung der nationalen Kennziffer Art. 88 Datenverarbeitung im Beschäftigungskontext Art. 89 Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken Art. 90 Geheimhaltungspflichten Art. 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften Kapitel 10 Delegierte Rechtsakte und Durchführungsrechtsakte Art. 92 Ausübung der Befugnisübertragung Art. 93 Ausschussverfahren Kapitel 11 Schlussbestimmungen Art. 94 Aufhebung der Richtlinie 95/46/EG Art. 95 Verhältnis zur Richtlinie 2002/58/EG Art. 96 Verhältnis zu bereits geschlossenen Übereinkünften Art. 97 Berichte der Kommission Art. 98 Überprüfung anderer Rechtsakte der Union zum Datenschutz Art. 99 Inkrafttreten und Anwendung

6  2. Teil: Bundesdatenschutzgesetz Teil 1 Gemeinsame Bestimmungen Kapitel 1 Anwendungsbereich und Begriffsbestimmungen § 1 Anwendungsbereich des Gesetzes § 2 Begriffsbestimmungen Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten § 3 Verarbeitung personenbezogener Daten durch öffentliche Stellen § 4 Videoüberwachung öffentlich zugänglicher Räume Kapitel 3 Datenschutzbeauftragte öffentlicher Stellen § 5 Benennung § 6 Stellung § 7 Aufgaben Kapitel 4 Die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit § 8 Errichtung § 9 Zuständigkeit § 10 Unabhängigkeit § 11 Ernennung und Amtszeit § 12 Amtsverhältnis § 13 Rechte und Pflichten § 14 Aufgaben § 15 Tätigkeitsbericht § 16 Befugnisse Kapitel 5 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle, Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder in Angelegenheiten der Europäischen Union § 17 Vertretung im Europäischen Datenschutzausschuss, zentrale Anlaufstelle § 18 Verfahren der Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder § 19 Zuständigkeiten Kapitel 6 Rechtsbehelfe § 20 Gerichtlicher Rechtsschutz § 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission Teil 2 Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 Kapitel 1 Rechtsgrundlagen der Verarbeitung personenbezogener Daten Abschnitt 1 Verarbeitung besonderer Kategorien personenbezogener Daten und Verarbeitung zu anderen Zwecken Abschnitt 2 Besondere Verarbeitungssituationen Kapitel 2 Rechte der betroffenen Person § 32 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person § 33 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden § 34 Auskunftsrecht der betroffenen Person § 35 Recht auf Löschung § 36 Widerspruchsrecht § 37 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling Kapitel 3 Pflichten der Verantwortlichen und Auftragsverarbeiter § 38 Datenschutzbeauftragte nichtöffentlicher Stellen § 39 Akkreditierung Kapitel 4 Aufsichtsbehörde für die Datenverarbeitung durch nichtöffentliche Stellen § 40 Aufsichtsbehörden der Länder Kapitel 5 Sanktionen § 41 Anwendung der Vorschriften über das Bußgeld- und Strafverfahren § 42 Strafvorschriften § 43 Bußgeldvorschriften Kapitel 6 Rechtsbehelfe § 44 Klagen gegen den Verantwortlichen oder Auftragsverarbeiter Teil 3 Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 Kapitel 1 Anwendungsbereich, Begriffsbestimmungen und allgemeine Grundsätze für die Verarbeitung personenbezogener Daten § 45 Anwendungsbereich § 46 Begriffsbestimmungen § 47 Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten Kapitel 2 Rechtsgrundlagen der Verarbeitung personenbezogener Daten § 48 Verarbeitung besonderer Kategorien personenbezogener Daten § 49 Verarbeitung zu anderen Zwecken § 50 Verarbeitung zu archivarischen, wissenschaftlichen und statistischen Zwecken § 51 Einwilligung § 52 Verarbeitung auf Weisung des Verantwortlichen § 53 Datengeheimnis § 54 Automatisierte Einzelentscheidung Kapitel 3 Rechte der betroffenen Person § 55 Allgemeine Informationen zu Datenverarbeitungen § 56 Benachrichtigung betroffener Personen § 57 Auskunftsrecht § 58 Rechte auf Berichtigung und Löschung sowie Einschränkung der Verarbeitung § 59 Verfahren für die Ausübung der Rechte der betroffenen Person § 60 Anrufung der oder des Bundesbeauftragten § 61 Rechtsschutz gegen Entscheidungen der oder des Bundesbeauftragten oder bei deren oder dessen Untätigkeit Kapitel 4 Pflichten der Verantwortlichen und Auftragsverarbeiter § 62 Auftragsverarbeitung § 63 Gemeinsam Verantwortliche § 64 Anforderungen an die Sicherheit der Datenverarbeitung § 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten § 66 Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten § 67 Durchführung einer Datenschutz-Folgenabschätzung § 68 Zusammenarbeit mit der oder dem Bundesbeauftragten § 69 Anhörung der oder des Bundesbeauftragten § 70 Verzeichnis von Verarbeitungstätigkeiten § 71 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen § 72 Unterscheidung zwischen verschiedenen Kategorien betroffener Personen § 73 Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen § 74 Verfahren bei Übermittlungen § 75 Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung § 76 Protokollierung § 77 Vertrauliche Meldung von Verstößen Kapitel 5 Datenübermittlungen an Drittstaaten und an internationale Organisationen § 78 Allgemeine Voraussetzungen § 79 Datenübermittlung bei geeigneten Garantien § 80 Datenübermittlung ohne geeignete Garantien § 81 Sonstige Datenübermittlung an Empfänger in Drittstaaten Kapitel 6 Zusammenarbeit der Aufsichtsbehörden § 82 Gegenseitige Amtshilfe Kapitel 7 Haftung und Sanktionen § 83 Schadensersatz und Entschädigung § 84 Strafvorschriften Teil 4 Besondere Bestimmungen für Verarbeitungen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten § 85 Verarbeitung personenbezogener Daten im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten § 86 Verarbeitung personenbezogener Daten für Zwecke staatlicher Auszeichnungen und Ehrungen

7  3. Teil: Telekommunikation-Telemedien-Datenschutz-Gesetz Einleitung Teil 1 Allgemeine Vorschriften § 1 Anwendungsbereich des Gesetzes § 2 Begriffsbestimmungen Teil 2 Datenschutz und Schutz der Privatsphäre in der Telekommunikation Kapitel 1 Vertraulichkeit der Kommunikation Einführung Teil 2 § 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis § 4 Rechte des Erben des Endnutzers und anderer berechtigter Personen § 5 Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen § 6 Nachrichtenübermittlung mit Zwischenspeicherung § 7 Verlangen eines amtlichen Ausweises § 8 Missbrauch von Telekommunikationsanlagen Kapitel 2 Verkehrsdaten, Standortdaten § 9 Verarbeitung von Verkehrsdaten § 10 Entgeltermittlung und Entgeltabrechnung § 11 Einzelverbindungsnachweis § 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten § 13 Standortdaten Kapitel 3 Mitteilen ankommender Verbindungen, Rufnummernanzeige und -unterdrückung, automatische Anrufweiterschaltung § 14 Mitteilen ankommender Verbindungen § 15 Rufnummernanzeige und -unterdrückung § 16 Automatische Anrufweiterschaltung Kapitel 4 Endnutzerverzeichnisse, Bereitstellen von Entnutzerdaten § 17 Endnutzerverzeichnisse § 18 Bereitstellen von Endnutzerdaten Teil 3 Telemediendatenschutz, Endeinrichtungen Kapitel 1 Technische und organisatorische Vorkehrungen, Verarbeitung von Daten zum Zweck des Jugendschutzes und zur Auskunftserteilung § 19 Technische und organisatorische Vorkehrungen § 20 Verarbeitung personenbezogener Daten Minderjähriger § 21 Bestandsdaten § 22 Auskunftsverfahren bei Bestandsdaten § 23 Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten § 24 Auskunftsverfahren bei Nutzungsdaten Kapitel 2 Endeinrichtungen § 25 Schutz der Privatsphäre bei Endeinrichtungen § 26 Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen Teil 4 Straf- und Bußgeldvorschriften und Aufsicht § 27 Strafvorschriften § 28 Bußgeldvorschriften § 29 Zuständigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit § 30 Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur

₺10.213