Kitabı oku: «DSGVO - BDSG - TTDSG», sayfa 3
Literaturverzeichnis
Albrecht, Jan Philipp/Jotzo, Florian | Das neue Datenschutzrecht der EU, Baden-Baden 2017 |
Bergmann, Lutz/Möhrle, Roland/Herb, Armin | Datenschutzrecht, Loseblattwerk, Stuttgart, Stand: 2021 |
v. d. Bussche/Voigt | Konzerndatenschutz, Rechtshandbuch, 2. Aufl., München 2019 |
Däubler, Wolfgang/Wedde, Peter/Weichert, Thilo/Sommer, Imke (Hrsg.) | EU-DSGVO und BDSG, Kompaktkommentar, 2. Aufl., Frankfurt am Main 2020 |
Ehmann, Eugen/Selmayr, Martin (Hrsg.) | Datenschutz-Grundverordnung, 2. Aufl., München 2018 |
Eßer, Martin/Kramer, Philipp/von Lewinski, Kai (Hrsg.) | Auernhammer, Datenschutzgrundverordnung, Bundesdatenschutzgesetze und Nebengesetze, 7. Aufl., Köln 2020 |
Forgó Nikolaus/Helfrich, Marcus/Schneider, Jochen (Hrsg.) | Betrieblicher Datenschutz, 3. Aufl., München 2019 |
Gierschmann, Sibylle/Schlender, Katharina/Stenzel, Rainer/Veil, Winfried (Hrsg.) | Kommentar Datenschutzgrundverordnung, Köln 2018 |
Gola, Peter (Hrsg.) | DS-GVO Datenschutz-Grundverordnung, Kommentar, 2. Aufl., München 2018 |
Gola/Heckmann | BDSG, 13. Aufl., München 2019 |
Härting, Niko | Datenschutz-Grundverordnung, Köln 2016 |
Hoeren, Thomas/Sieber, Ulrich/Holznagel, Bernd (Hrsg.) | Handbuch Multimedia-Recht, 54. Ergänzungslieferung, München 2021 |
Koreng, Ansgar/Lachenmann, Matthias (Hrsg.) | Formularhandbuch Datenschutzrecht, 3. Aufl., München 2021 |
Kühling, Jürgen/Buchner, Benedikt (Hrsg.) | Datenschutz-Grundverordnung Bundesdatenschutzgesetz, 3. Aufl., München 2020 |
Kühling, Jürgen/Klar, Manuel/Sackmann, Florian | Datenschutzrecht, 5. Aufl., Heidelberg 2021 |
Kühling, Jürgen/Martini, Mario | Die Datenschutz-Grundverordnung und das nationale Recht, Münster 2016 |
Kuner, Christopher/Bygrave, Lee A./Docksey, Christopher/Drechsler, Laura | The EU General Data Protection Regulation (GDPR), Oxford 2018 |
Laue, Philip/ Kremer, Sascha | Das neue Datenschutzrecht in der betrieblichen Praxis, 2. Aufl., Baden-Baden 2019 |
Moos, Flemming (Hrsg.) | Datenschutz- und Datennutzungsverträge, 2. Aufl., Köln 2018 (3. Aufl., März 2021) |
Moos, Flemming/Schefzig, Jens/Arning, Marian (Hrsg.) | Die neue Datenschutz-Grundverordnung, Berlin 2018 |
Paal, Boris P./Pauly, Daniel A. (Hrsg.) | Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 3. Aufl., München 2021 |
Piltz, Carlo | BDSG Praxiskommentar für die Wirtschaft, Frankfurt am Main 2018 |
Plath, Kai-Uwe (Hrsg.) | DSGVO BDSG, Kommentar, 3. Aufl., Köln 2018 |
Roßnagel, Alexander (Hrsg.) | Das neue Datenschutzrecht, Baden-Baden 2018 |
Spindler, Gerald/Schuster, Fabian (Hrsg.) | Recht der elektronischen Medien, 4. Aufl., München 2019 |
Schantz, Peter/Wolff, Heinrich Amadeus | Das neue Datenschutzrecht, München 2017 |
Schaffland, Hans-Jürgen/Wiltfang, Noeme | DS-GVO BDSG, Kommentar, Loseblattsammlung, Berlin, Stand: 2021 |
Schläger, Uwe/Thode, Jan-Christoph (Hrsg.) | Handbuch Datenschutzrecht und IT-Sicherheit, Berlin 2018 |
Schwartmann, Rolf/Jaspers, Andreas/Thüsing, Gregor/Kugelmann, Dieter | DS-GVO BDSG, 2. Aufl. 2020 |
Simitis, Spiros/Hornung, Gerrit/Spiecker gen. Döhmann, Indra (Hrsg.) | Datenschutzrecht DSGVO mit BDSG, Baden-Baden 2019 |
Specht, Louisa/Mantz, Reto | Handbuch Europäisches und deutsches Datenschutzrecht, München 2019 |
Sydow, Gernot (Hrsg.) | Europäische Datenschutzgrundverordnung, Handkommentar, 2. Aufl., Baden-Baden 2018 |
Sydow, Gernot (Hrsg.) | Bundesdatenschutzgesetz, Kommentar, Baden-Baden 2020 |
Taeger, Jürgen | Datenschutzrecht, Frankfurt am Main 2014 |
Taeger, Jürgen/Gabel, Detlev (Hrsg.) | DSGVO BDSG, Kommentar, 3. Aufl., Frankfurt am Main 2019 |
Tinnefeld, Marie-Theres/Buchner, Benedikt/Petri, Thomas/Hof, Hans-Joachim (Hrsg.) | Einführung in das Datenschutzrecht, 7. Aufl., Berlin/Boston 2019 |
Voigt, Paul/von dem Bussche, Axel | EU-Datenschutz-Grundverordnung (DSGVO), Praktikerhandbuch, Heidelberg 2018 |
Wolff, Hans J./Brink, Stefan (Hrsg.) | Beck’scher Online Kommentar Datenschutzrecht, München, 35. Edition, Stand: 02/2021 |
Wybitul, Tim (Hrsg.) | Handbuch EU-Datenschutz-Grundverordnung, Frankfurt am Main 2017 |
Wybitul, Tim/Schultze-Melling, Jyn | Datenschutz im Unternehmen, 2. Aufl., Frankfurt am Main 2014 |
1. Teil: EU-Datenschutz-Grundverordnung
Einführung
Literatur: Albrecht, Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung, CR 2016, 88; Albrecht, Die EU-Datenschutzgrundverordnung rettet die informationelle Selbstbestimmung!, ZD 2013, 587; Bäcker, Die Datenschutzrichtlinie für Polizei und Strafjustiz und das deutsche Eingriffsrecht, in: Hill/Kugelmann/Martini (Hrsg.), Perspektiven der digitalen Lebenswelt, 2017, S. 63; Bäcker/Hornung, EU-Richtlinie für die Datenverarbeitung bei Polizei und Justiz in Europa, ZD 2012, 147; Boehm, Datenschutz in der Europäischen Union, JA 2009, 435; Brühann, Datenschutzrichtlinie – Umsetzung in einem vernetzten Europa, RDV 1996, 12; Buchner, Grundsätze und Rechtmäßigkeit der Datenverarbeitung unter der DS-GVO, DuD 2016, 155; Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006; Calliess/Ruffert (Hrsg.), EUV/AEUV, 5. Aufl., München 2016; Claessen, Das neue Datenschutzgesetz der evangelischen Kirche, DuD 1995, 8; Deutelmoser, Kennt das Initiativrecht der Europäischen Kommission keine Grenzen?, NVwZ 2015, 1577; Dix, Datenschutzaufsicht im Bundesstaat – ein Vorbild für Europa, DuD 2012, 318; Eckhardt, EU-DatenschutzVO – Ein Schreckgespenst oder Fortschritt?, CR 2012, 195; Eckhardt/Kramer, EU-DSGVO – Diskussionspunkte aus der Praxis, DuD 2013, 287; Fachet, Datenschutz in der Katholischen Kirche, RDV 1996, 177; Fechner/Riedl, DSGVO: Entstehungsgeschichte und Problemstellungen aus österreichischer Sicht, in: Knyrim (Hrsg.), Datenschutzgrundverordnung, Wien 2016, S. 7; Forst, Beschäftigtendatenschutz im Kommissionsvorschlag einer EU-Datenschutzverordnung, NZA 2012, 364; Franzen, Der Vorschlag für eine EU-Datenschutz-Grundverordnung und der Arbeitnehmerdatenschutz, DuD 2012, 322; Frey, Direktmarketing und Adresshandel im Spannungsfeld von UWG und BDSG, in: Taeger/Wiebe (Hrsg.), Inside the Cloud, Edewecht 2009, S. 33; Gabel, Update EDV-Vertragsrecht, in: Taeger/Wiebe (Hrsg.), Inside the Cloud, Edewecht 2009, S. 193; Germann, Das kirchliche Datenschutzrecht als Ausdruck kirchlicher Selbstbestimmung, ZevKR 2003, 446; Gießen, Imperiale und totalitäre Züge des Kommissionsentwurfs für eine europäische Datenschutzverordnung, CR 2012, 550; Gola, EU-Datenschutz-Grundverordnung und der Beschäftigtendatenschutz, RDV 2012, 60; Gola/Klug, Grundzüge des Datenschutzrechts, München 2013; Grabitz/Hilf/Nettesheim (Begr./Hrsg.), Das Recht der Europäischen Union: EUV/AEUV, Loseblatt 5/2018, München; Grentzenberg/Schreibauer/Schuppert, Die Datenschutznovelle (Teil I), K&R 2009, 368; Gürtler, Baustelle Datenschutz – internationale Entwicklungen, RDV 2012, 126; Hanloser, Die BDSG-Novelle II: Neuregelungen zum Kunden- und Arbeitnehmerdatenschutz, MMR 2009, 594; Härting, Starke Behörden, schwaches Recht – der neue EU-Datenschutzentwurf, BB 2012, 459; Härting/Schneider, Datenschutz in Europa: Ein Alternativentwurf für eine Datenschutz-Grundverordnung, CRi 2013, 19; Hartung, Eine Datenschutz-Grundverordnung für Europa?, ZD 2012, 99; Herrmann, Modernisierung des Datenschutzrechts – ausschließlich eine europäische Aufgabe?, ZD 2012, 49; Hoeren, Big Data und Datenqualität – ein Blick auf die DS-GVO, ZD 2016, 459; Hofmann/Johannes, DS-GVO: Anleitung zur autonomen Auslegung des Personenbezugs – Begriffserklärung der entscheidenden Frage des sachlichen Anwendungsbereichs, ZD 2017, 221; Hornung, Datenschutz durch Technik in Europa – Die Reform der Richtlinie als Chance für ein modernes Datenschutzrecht, ZD 2011, 51; Hornung, Eine Datenschutz-Grundverordnung für Europa? – Licht und Schatten im Kommissionsentwurf vom 25.1.2012, ZD 2012, 99; Hornung/Hofmann, Die Auswirkungen der europäischen Datenschutzreform auf die Markt- und Meinungsforschung, ZD-Beil. 2017, 1; Jaspers, Die EU-Datenschutz-Grundverordnung, DuD 2012, 571; Jüngling, Die Digitalstrategie der EU-Kommission: Regulierung von Künstlicher Intelligenz, MMR 2020, 440; Kahler, Die Europarechtswidrigkeit der Kommissionsbefugnisse in der Grundverordnung, RDV 2013, 69; Kamlah, Right of Privacy, Köln 1969; Kehr, EU-Datenschutz-Grundverordnung – Überblick über die wesentlichen Modifizierungen für Unternehmen, CB 2016, 421; Kilian, Informationelle Selbstbestimmung und Marktprozesse, CR 2002, 921; Kilian/Lenk/Steinmüller (Hrsg.), Datenschutz – Juristische Grundfragen beim Einsatz elektronischer Datenverarbeitungsanlagen in Wirtschaft und Verwaltung, Frankfurt a.M. 1973; Klug, Baustelle Datenschutz – internationale Entwicklungen, RDV 2012, 129; Klass, Das Recht auf Vergessen(-werden) und die Zeitlichkeit der Freiheit, ZUM 2020, 265; Koós, Das Vorhaben eines einheitlichen Datenschutzes in Europa, ZD 2014, 9; Kranig, Anmerkung zu: Kahler, Die Europarechtswidrigkeit der Kommissionsbefugnisse in der Grundverordnung, RDV 2013, 217; Kugelmann, Datenschutz bei Polizei und Justiz – Der Richtlinienvorschlag der Kommission, DuD 2012, 581; Kühling, Das „Recht auf Vergessenwerden“ vor dem BVerfG – November(r)evolution für Grundrechtsarchitektur im Mehrebenensystem, NJW 2020, 275; Kühling, Neues Bundesdatenschutzgesetz – Anpassungsbedarf bei Unternehmen, NJW 2017, 1985; Kühling, Rechtliche Rahmenbedingungen für Zulässigkeitstatbestände in einer künftigen ePrivacy-VO, CR 2020, 199; Kühling/Martini u.a., Die Datenschutzgrundverordnung und das Nationale Recht – Erste Überlegungen zum innerstaatlichen Regelungsbedarf, Münster 2016; Kühling/Martini, Die Datenschutz-Grundverordnung: Revolution oder Evolution im europäischen und deutschen Datenschutzrecht?, EuZW 2016, 448; Kühling/Sackmann, Irrweg „Dateneigentum“ – Neue Großkonzepte als Hemmnis für die Nutzung und Kommerzialisierung von Daten, ZD 2020, 24; Kuner, European Data Protection Law: Corporate Compliance and Regulation, 2. Aufl., Oxford 2007; Lang, Reform des EU-Datenschutzrechts, K&R 2012, 145; Laue, Öffnungsklauseln in der DS-GVO – Öffnung wohin?, ZD 2016, 463; Leopold, Datenschutz auf Skandinavisch – Das neue norwegische Datenschutzgesetz, DuD 2000, 471; von Lewinski, Europäisierung des Datenschutzrechts, DuD 2012, 564; von Lewinski, Geschichte des Datenschutzrechts von 1600 bis 1977, in: Arndt et al. (Hrsg.), Freiheit – Sicherheit – Öffentlichkeit, Baden-Baden 2008, S. 196; von Lewinski/Pohl, Auskunfteien nach der europäischen Datenschutzreform, ZD 2018, 17; Lorenz, Die Novellierung des Bundesdatenschutzgesetzes in ihren Auswirkungen auf die Kirchen, DVBl. 2001, 428; Masing, Herausforderungen des Datenschutzes, NJW 2012, 2305; Maunz/Dürig (Begr.). Grundgesetz – Loseblatt-Kommentar, 82. EL, München 2018; Moos, Update Datenschutzrecht, in: Taeger/Wiebe (Hrsg.), Inside the Cloud, Edewecht 2009, S. 79; Moos, Die Entwicklung des Datenschutzrechts im Jahr 2008, K&R 2009, 154; Moos, Die Entwicklung des Datenschutzrechts im Jahr 2009, K&R 2010, 166; Moos, Die Entwicklung des Datenschutzrechts im Jahr 2010, K&R 2011, 151; Moos/Rothkegel, Nutzung von Scoring-Diensten im Online-Versandhandel, ZD 2016, 561; Nguyen, Subsidiaritätsrüge, DuD 2013, 662; Nguyen, Die zukünftige Datenschutzaufsicht in Europa, ZD 2015, 265; Nguyen, Die Subsidiaritätsrüge des Deutschen Bundesrates gegen den Vorschlag der EU-Kommission für eine Datenschutz-Grundverordnung, ZEuS 2012, 278; Podlech, Verfassungsrechtliche Probleme öffentlicher Informationssysteme, DVR 1972/73, 149; Pötters, Primärrechtliche Vorgaben für eine Reform des Datenschutzrechts, RDV 2015, 10; Pohle (Hrsg.), Data Privacy Legislation in the European Union Member States – A Practical Overview, CRi 2018, 97; Preuß, Das Datenschutzrecht der Religionsgesellschaften, ZD 2015, 217; Reding, Herausforderungen an den Datenschutz bis 2020: Eine europäische Perspektive, ZD 2011, 1; Reding, Sieben Grundbausteine der europäischen Datenschutzreform, ZD 2012, 195; Reif, Und noch etwas Vorratsspeicherung: EU-Richtlinie über die Verwendung von Fluggastdaten beschlossen, RDV 2016, 205; Richter, Datenschutz durch Technik und die Grundverordnung der EU-Kommission, DuD 2012, 576; Richter, Datenschutz zwecklos? – Das Prinzip der Zweckbindung im Ratsentwurf der DSGVO, DuD 2015, 735; Ronellenfitsch, Fortentwicklung des Datenschutzes, DuD 2012, 561; Roßnagel, Datenschutz in einem informatisierten Alltag, Berlin 2007; Roßnagel, Datenschutzgesetzgebung, DuD 2012, 553; Roßnagel, Wie zukunftsfähig ist die Datenschutz-Grundverordnung?, DuD 2016, 561; Roßnagel, DuD 2017, 277; Roßnagel, Gesetzgebung im Rahmen der Datenschutz-Grundverordnung, DuD 2017, 290, 291; Roßnagel/Kroschwald, Was wird aus der Datenschutzgrundverordnung?, ZD 2014, 495; Roßnagel/Müller, Ubiquitous Computing – neue Herausforderungen für den Datenschutz, CR 2004, 625; Roßnagel/Nebel/Richter, Was bleibt vom Europäischen Datenschutzrecht?, ZD 2015, 455; Roßnagel/Pfitzmann/Garstka, Modernisierung des Datenschutzrechts. Gutachten im Auftrag des Bundesministers des Innern, 2001; Roßnagel/Richter/Nebel, Besserer Internetdatenschutz für Europa – Vorschläge zur Spezifizierung der DS-GVO, ZD 2013, 103; Schaar, Datenschutz muss mit einer Stimme sprechen, DuD 2011, 756; Schaar, EU-Datenschutz: Schluss mit der Verzögerungstaktik, ZD 2014, 313; Schantz, Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, NJW 2016, 1841; Schild/Tinnefeld, Datenschutz in der Union – Gelungene oder missglückte Gesetzentwürfe?, DuD 2012, 312; Schmidt, Arbeitnehmerdatenschutz gemäß § 32 BDSG – Eine Neuregelung (fast) ohne Veränderung der Rechtslage, RDV 2009, 193; Schmitt, Die europäische Gesetzgebung am Beispiel der Datenschutz-Grundverordnung, PerspektivePraxis 2015, 4; Schneider/Härting, Wird der Datenschutz nun endlich internettauglich?, ZD 2012, 199; Schulz, Datenverarbeitungen im Auskunfteienwesen nach neuem Datenschutzrecht, zfm 2017, 91; Schultze-Melling, Ein Datenschutzrecht für Europa – eine schöne Utopie oder irgendwann ein gelungenes europäisches Experiment?, ZD 2012, 97; Schulze Lohoff/Bange, Die (fehlende) Abhilfebefugnis des BfDI nach § 16 Abs. 2 BDSG – Europarechtskonforme Umsetzung oder rechtswidrige Gesetzeslücke?, ZD 2019, 199; Schwartmann, Ausgelagert und ausverkauft – Rechtschutz nach der Datenschutz-Grundverordnung, RDV 2012, 55; Schwichtenberg, Die „kleine Schwester“ der DSGVO: Die Richtlinie zur Datenverarbeitung bei Polizei und Justiz, DuD 2016, 605; Singelnstein, Folgen des neuen Datenschutzrechts für die Praxis des Strafverfahrens und die Beweisverbotslehre, NStZ 2018, 681; Steinmüller, Das informationelle Selbstbestimmungsrecht – Wie es entstand und was man daraus lernen kann, RDV 2007, 158; Steinmüller/Lutterbeck/Mallmann/Harbort/Kolb/Schneider, Grundfragen des Datenschutzes, Gutachten im Auftrag des BMI, Juli 1971; Svanberg, Getting the EU data protection reform back on track, PinG 2013, 18; Sydow/Kring, Die Datenschutzgrundverordnung zwischen Technikneutralität und Technikbezug, ZD 2014, 271; Taeger, Datenschutzrecht in Europa, EWS 1995, 69; Taeger, Grenzüberschreitender Datenverkehr und Datenschutz in Europa, Clausthal-Zellerfeld 1995; Taeger, Risiken web-basierter Personalisierungsstrategien, in: Taeger/Wiebe, Informatik – Wirtschaft – Recht: Regulierung in der Wissensgesellschaft, Festschrift für Wolfgang Kilian zum 65. Geburtstag, Baden-Baden 2004, S. 241; Taeger, Scoring in Deutschland nach der EU-Datenschutzgrundlagenverordnung, ZRP 2016, 72; Tinnefeld, Meinungsfreiheit durch Datenschutz, ZD 2015, 22; Tinnefeld/Ehmann/Gerling, Einführung in das Datenschutzrecht, 4. Aufl., 2004, Veil, DS-GVO: Risikobasierter Ansatz statt rigides Verbotsprinzip, ZD 2015, 347; Wagner, Grenzen des europäischen Datenschutzrechts, DuD 2012, 303; Wagner, Der Entwurf einer Datenschutz-Grundverordnung der Europäischen Kommission, DuD 2012, 676; Weichert, Die EU-Rl für den Datenschutz bei Polizei und Justiz, Stand 1.2.2016; Westin, Privacy and Freedom, New York 1967; Westphal, Grundlagen und Bausteine des europäischen Datenschutzrechts, in: Bauer/Reimer (Hrsg.), Handbuch Datenschutzrecht, Wien 2009, S. 53; Winteler, Betrugs- und Korruptionsbekämpfung vs. Arbeits- und Datenschutzrecht, in: Taeger/Wiebe (Hrsg.), Inside the Cloud, Edewecht 2009, S. 469; Wybitul, EU-Datenschutz-Grundverordnung in der Praxis – Was ändert sich durch das neue Datenschutzrecht?, BB 2016, 1077; Wybitul/Fladung, EU-Datenschutz-Grundordnung – Überblick und arbeitsrechtliche Betrachtung des Entwurfs, BB 2012, 509; Wybitul/Rauer, EU-Datenschutz-Grundverordnung und Beschäftigtendatenschutz, ZD 2012, 160; Ziegenhorn/Drossel, Die Anwendung kirchlicher Regeln zum Datenschutz unter der EU-Datenschutz-Grundverordnung am Beispiel des § 2 Absatz 8 KDO, K&R 2016, 230; Ziekow, Datenschutz und evangelisches Kirchenrecht, 2002; Zilkens, Europäisches Datenschutzrecht – Ein Überblick, RDV 2007, 196.
Übersicht
Rn. | |
I. Entwicklung des Datenschutzrechts | 1 |
1. Normierung des Datenschutzrechts | 2 |
2. Internationales Datenschutzrecht | 8 |
a) OECD | 9 |
b) Vereinte Nationen | 10 |
c) Europarat | 11 |
3. Datenschutzrichtlinie | 12 |
4. Bundesdatenschutzgesetz 1977–2018 | 14 |
II. Datenschutz-Grundverordnung | 20 |
1. Meilensteine auf dem Weg zur DSGVO | 22 |
a) Kommissionsentwurf | 23 |
b) Parlamentsentwurf | 27 |
c) Ratsentwurf | 30 |
d) Trilog und Verabschiedung der DSGVO | 34 |
2. Struktur und wesentliche Inhalte der DSGVO | 35 |
3. Gesetzgebungskompetenz der Union | 43 |
4. Verfassungsrechtliche Kritik | 46 |
5. Öffnungsklauseln | 51 |
III. Neues deutsches Datenschutzrecht | 56 |
1. Bundesdatenschutzgesetz – Gesetzgebungsprozess | 57 |
2. Struktur des BDSG | 58 |
3. Gesetzgebungskompetenz | 63 |
4. Neue Datenschutzgesetze der Länder | 65 |
I. Entwicklung des Datenschutzrechts
1
Erste Überlegungen zum Schutz von Betroffenen vor den Gefahren elektronischer Datenverarbeitung kamen in den 60er Jahren des vergangenen Jahrhunderts auf, zunächst in den USA und dann auch in Deutschland, als die automatisierte Datenverarbeitung mit ihren Großrechnern in der öffentlichen Verwaltung Einzug hielt.1 In Deutschland mündeten sie Ende der 1970er Jahre in die ersten Kodifizierungen allgemeiner Datenschutzgesetze im Land Hessen und im Bund. Weitere Meilensteine waren der Erlass der DSRl im Jahr 1995 und zuletzt der DSGVO.
1. Normierung des Datenschutzrechts
2
Die Normierung des Datenschutzrechts ist eng verknüpft mit der technischen Entwicklung von Datenverarbeitungssystemen. Diese lässt sich vereinfacht in drei Phasen darstellen.2 Am Anfang der Entwicklung standen dezentrale Rechenzentren und Einzelrechner, die eine intensivierte Datenverarbeitung in lokalen Strukturen ermöglichten. Die zweite Phase war geprägt von einer Verknüpfung dezentraler Rechnerstrukturen, durch die zunächst der Austausch von Daten zwischen einzelnen Rechnern und Rechenzentren ermöglicht wurde und die in ihrer Entwicklung zur umfassenden globalen Vernetzung durch das Internet geführt hat. Die dritte Phase zeichnet sich durch die Entstehung einer Vielzahl von Diensten aus, die das Einstellen von Informationen in lokalen Netzwerken und dem Internet vereinfachten und zu einem rasanten Anwachsen globaler Datenströme und Datenbestände geführt hat. Das heutige „Web 2.0“ ermöglicht eine weltweite Kommunikation und Interaktion über Plattformen, in die Nutzer selbst Inhalte einstellen, häufig mit sehr persönlichen Daten über sich selbst oder Dritte. Die Verarbeitung personenbezogener Daten erfolgt dabei sowohl im Kontext privater Nutzung von Diensten, als auch bei der Verarbeitung personenbezogener Daten im Zusammenhang mit Geschäftsprozessen zunehmend in dezentralen und global vernetzten Strukturen. Diese sind weitgehend unabhängig von nationalen Grenzen gestaltet. Häufig kennen dabei weder Nutzer noch Betroffene den Ort der Datenverarbeitung.
3
Fortschritte in der Datenverarbeitungstechnik waren stets bestimmendes Element für die Weiterentwicklung des Datenschutzrechts3 und sie werden auch in Zukunft dessen weitere Entwicklung prägen. Die Vorstellung der Steuerung technischer Entwicklung durch das Datenschutzrecht wird sich nur bedingt umsetzen lassen. Vielmehr ist anzunehmen, dass die technischen Entwicklungen auch in der Zukunft neue Herausforderungen für die Gewährleistung des Betroffenenschutzes durch das Datenschutzrecht schaffen werden. Die Normierung des Datenschutzrechts stellt eine Reaktion der Gesellschaft auf diese Veränderung ihrer sozialen Umwelt dar. Sie begann mit dem weltweit ersten Datenschutzgesetz,4 das 1970 in Hessen in Kraft trat. Es wurde gefolgt von einem vergleichbaren Regelungswerk in Bayern, das jedoch nicht als Datenschutzgesetz, sondern als EDV-Organisationsgesetz betitelt wurde,5 dem schwedischen Datenschutzgesetz aus dem Jahr 1973,6 dem Privacy Act von 19747 in den USA und dem norwegischen Datenschutzgesetz von 1978.8 Die Bundesregierung befasste sich mit dem Problem des Datenschutzes erstmals Ende der 1960er Jahre,9 das Bundesministerium des Innern erteilte der Universität Regensburg 1970 einen Forschungsauftrag zur Erstellung eines Datenschutzkonzepts,10 das die Entwicklung des Datenschutzrechts in der Folge prägen sollte.11
4
1977 wurde das erste Datenschutzgesetz des Bundes12 verabschiedet, das am 1.1.1978 in Kraft trat und materielle Regeln der Datenverarbeitung für öffentliche und private Stellen enthielt. Nach dem Bundesland Hessen folgten auch die übrigen Bundesländer und erließen allgemeine Datenschutzgesetze zur Regelung des Datenschutzes bei landesunmittelbaren Stellen. Im Bund und in den Ländern wurde, insbesondere im Anschluss an das BVerfG-Urteil zur Volkszählung 1983,13 eine große Zahl bereichsspezifischer Datenschutzgesetze verabschiedet. Diese konkretisieren Erlaubnistatbestände des allgemeinen Datenschutzrechts und knüpfen die Verarbeitung an besondere Voraussetzungen, etwa beim Telemediengesetz oder dem Telekommunikationsgesetz, oder schränken die Rechte der Betroffenen aufgrund einer von der Legislative vorgenommenen Interessenabwägung ein, wie beispielsweise mit dem BKA-Gesetz.
5
Seit dem Inkrafttreten der DSRl kommt auch dem europäischen Datenschutzrecht eine entscheidende Rolle zu (siehe Rn. 11f.), das über die Grenzen Europas hinaus Impulse für Datenschutzgesetzgebung nach europäischem Vorbild gibt.14 Die Harmonisierung des Datenschutzrechtes in der Union erreicht mit der DSGVO nun eine neue Qualität (siehe Rn. 20ff.). Das Ende dieser Entwicklung ist noch nicht absehbar. Ziele der digitalen Agenda für Europa 201015 und der Strategie für einen digitalen Binnenmarkt für Europa16 sind die Schaffung eines gemeinsamen digitalen Binnenmarkts beziehungsweise dessen Vertiefung. Diese Digitalisierungsstrategie der Kommission setzt unter anderem auf die unionsweite gemeinsame Nutzung von IT-Infrastruktur und die Vereinheitlichung von Standards. Die unionsweite Rechtsvereinheitlichung wird dabei auch künftig eine große Rolle spielen und Veränderungen des Datenschutzrechts und angrenzender Regelungsmaterien verursachen. Der nächste große Schritt auf diesem Weg, die Überführung der ePrivacy-Richtlinie17 in eine ePrivacy-Verordnung,18 die zeitgleich mit der DSGVO wirksam werden sollte (Art. 29 Abs. 2 ePrivacy-VO-KOM-E), war dann wiederholt verschoben worden und schien nach mehreren vergeblichen Initiativen unter der jeweiligen Ratspräsidentschaft gescheitert zu sein.19 Nun hat sich der Rat der Europäischen Union unter der portugiesischen Ratspräsidentschaft aber auf eine Entwurfsfassung einer ePrivacyVO geeinigt20 – bei Enthaltung des deutschen Vertreters im Rat. Der Entwurf, der auf heftige Kritik stößt,21 wird im Trilog weiter beraten werden – Ausgang ungewiss. Im Vorgriff auf die ePrivacyVO, deren Wirksamenwerden nicht absehbar ist, wurde das „Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG)“ verabschiedet22 (siehe dazu die Kommentierung in diesem Werk).
6
Weitere Impulse für die Vereinheitlichung des europäischen Datenschutzrechts und Weiterentwicklung des Informationsbinnenmarktes verspricht die Digitalstrategie der neuen Kommission.23 Zentrale Elemente davon sind die Regulierung künstlicher Intelligenz,24 Cybersicherheit und die Europäische Datenstrategie.25 Ziel der Europäischen Datenstrategie ist nicht weniger als „die EU in die Lage [zu] versetzen [...], zur attraktivsten, sichersten und dynamischsten datenagilen Wirtschaft der Welt zu werden, [...].“26 Erster Schritt zur Umsetzung der Datenstrategie ist der Kommissionsentwurf eines Daten-Governance-Gesetzes27 mit dem der europäische Informationsbinnenmarkt gestärkt werden soll. Ziele, die mit dem Entwurf des Daten-Governance-Gesetzes verfolgt werden, sind die Bereitstellung von Daten aus dem öffentlichen Sektor zur Weiterverwendung der Daten, an denen Rechte Dritter bestehen, die gemeinsame Datennutzung durch Unternehmen gegen Entgelt, die gemeinsame Datennutzung personenbezogener Daten durch Einschaltung von Mittlern und die Ermöglichung der Datennutzung zu altruistischen Zwecken. Nächste Schritte im Gesetzgebungsverfahren sind die Beratung und Beschlussfassung im Europäischen Parlament und im Europäischen Rat.
7
Die Kirchen regeln den Datenschutz aufgrund der Freiheitsgarantie des Art. 140 GG i.V.m. Art. 137 Abs. 3 Satz 1 WRV und des daraus folgenden kirchlichen Selbstbestimmungsrechts autonom28 und haben sich dabei weitgehend an den allgemeinen Datenschutzgesetzen orientiert. Nach Art. 91 DSGVO ist ihnen das weiter möglich, soweit ihr Datenschutzrecht mit der DSGVO „in Einklang“ steht (siehe dazu Art. 91 Rn. 25f.).29 Der Datenschutz in der Evangelischen Kirche ergibt sich aus dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD), der Datenschutz in der katholischen Kirche ist im Gesetz über den Kirchlichen Datenschutz (KDG) geregelt.