Abo

Literaturhinweise

Buchbesprechung
Lesezeit 5 Min.

Sascha Fröhlich, Auftragsverarbeitung von Sozialdaten nach Art. 28 DS-GVO i.V.m. § 80 SGB X unter dem Schwerpunkt der Auswahl und Kontrolle des Auftragsverarbeiters, Verlag Dr. Kovac, Hamburg, Beiträge zu Datenschutz und Informationsfreiheit, Band 31, 2022, 284 S., 99,80 €

Die Auftragsverarbeitung von Sozialdaten besitzt eine hohe Praxisrelevanz bei den Sozialleistungsträgern. Im Bereich des Sozialrechts soll ergänzend zur Regelung des Art. 28 DS-GVO mit der Vorschrift des § 80 SGB X erreicht werden, dass die Auftragsverarbeitung nicht mit einer Minderung der gesetzlichen Datenschutzstandards auf Kosten des Betroffenen einhergeht.

Die Untersuchung greift das Thema der Auftragsverarbeitung mit Fokus auf das Sozialrecht ganzheitlich auf. Dabei wird dargelegt, welche Einflüsse und rechtlichen Vorgaben eine Auftragsverarbeitung begünstigen und welche Argumente gegen eine Auslagerung von Datenverarbeitungsvorgängen sprechen.

Es werden die rechtlichen Grundlagen der Auftragsverarbeitung im Kontext der Datenschutz-Grundverordnung und der Sozialgesetzbücher dargestellt. Ein Exkurs umfasst die Bestimmung und Abgrenzung des Sozialgeheimnisses sowie die Bestimmung des Schutzbedarfes der Daten. Die Vorgaben aus dem BSIG mit dem Schwerpunkt der Kritischen Infrastruktur werden ebenfalls untersucht.

Die Anforderungen an die Auftragsvergabe und die vorhandenen Möglichkeiten zur Kontrolle des Auftragsverarbeiters werden im Hauptteil betrachtet. Hierbei werden auch weitere Rechtsgebiete außerhalb des Sozialrechts einbezogen. Weiterhin wird untersucht, wann und durch wen die Kontrolle des Auftragsverarbeiters durchzuführen ist und wie die Dokumentation zu erfolgen hat. Hierbei werden die Kontrollen aus Sicht des Verantwortlichen und die Nachweiserbringung durch den Auftragsverarbeiter gegenübergestellt.

Des Weiteren wird untersucht, welchen Einfluss Prüfungen durch die Aufsichtsbehörde haben. Die möglichen Kontrollmöglichkeiten des Betroffenen werden in einem weiteren Kapitel betrachtet. Eine tabellarische Gegenüberstellung der Kontrollmöglichkeiten ergänzt die Studie und stellt die möglichen Kontrollformen mit ihren Vor- und Nachteilen kompakt für den Praxisgebrauch dar.

(Redaktion)

Andreas Scheibenpflug, Personenbezogene Daten als Gegenleistung – Ein Beitrag zur rechtlichen Einordnung datengetriebener Austauschverhältnisse, Duncker & Humblodt, Berlin, Internetrecht und Digitale Gesellschaft (IDG), Band 33, 2022, 433 S., 109,90 €

Im Zuge der Digitalisierung haben sich zahlreiche Geschäftsmodelle etabliert, in deren Mittelpunkt die Gestattung einer Verarbeitung von personenbezogenen Daten zu kommerziellen Zwecken für den Erhalt einer Leistung steht. Bei der Analyse entsprechender Austauschverhältnisse taucht kaum eine Einzelfrage auf, die nicht umstritten ist. Wie sind Datenüberlassungen zivilrechtlich zu qualifizieren? Liegen diesen Leistungspflichten zugrunde, und welchen Inhalt weisen diese auf? Wie sind diese Rechtsverhältnisse in das Vertragstypensystem des Bürgerlichen Rechts einzuordnen? Wie ist mit Leistungsstörungen umzugehen?

Auf der Grundlage einer vertragstypologischen Analyse werden diese Fragen im Rahmen der Untersuchung aufgegriffen und eine schlüssige Konzeption datengetriebener Austauschverhältnisse entwickelt. Auszugehen ist danach vom Vorliegen entgeltlicher Vertragsverhältnisse, die im Regelfall durch im Synallagma stehende Leistungspflichten von Anbieter und Datensubjekt geprägt sind.

Dabei gliedert sich das Buch wie folgt:

  1. Einführung in die Thematik: Einleitung – Problemaufriss – Gang der Untersuchung und Methodik – Eingrenzung des Untersuchungsgegenstands – Begriffsbestimmung wesentlicher Merkmale
  2. Rahmenbedingungen der Austauschverhältnisse: Wirtschaftliche Grundlagen – Technische Grundlagen – Rechtliche Grundlagen
  3. Die Einordnung der Austauschverhältnisse: Vertragstypologie datengetriebener Austauschverhältnisse – Qualifizierung der Austauschverhältnisse – Erkenntnisse zur vertragstypologischen Einordnung
  4. Konsequenzen der rechtlichen Qualifizierung: Allgemeine Aspekte der Leistungspflichten – Inhalt der datenbasierten Leistungspflichten – Leistungsstörungsrecht – Schranken der Vertragsfreiheit – Der Datenwert als ungerechtfertigte Bereicherung
  5. Schlussbetrachtungen: Zusammenfassung der Ergebnisse der Arbeit – Befund der rechtlichen Qualifizierung – Kodifikationsbedarf und Ausblick de lege ferenda.

(Redaktion)


Fabian Uebele, Datenschutz und Kartellrecht, Duncker & Humblodt, Berlin, Schriften zum Wirtschaftsrecht (WR), Band 333, 2022, 332 S., 99,90 €

Digitale Plattformen haben in den letzten Jahren einen rasanten Aufstieg erlebt und stellen das Recht vor gänzlich neue Herausforderungen: Insbesondere das Datenschutzrecht, das auf neue Möglichkeiten der Datenverarbeitung reagieren muss, und das Kartellrecht, das sich neuen Formen wettbewerbswidriger Handlungen gegenübersieht, stehen dabei im Fokus. Damit stellt sich die Frage nach Synergien der beiden Rechtsgebiete.

Im Zentrum der Diskussion steht das ›Facebook‹-Verfahren des Bundeskartellamts, das zu dem Ergebnis kommt, dass die Verletzung von Normen des Datenschutzrechts auch mit den Mitteln des Kartellrechts verfolgt werden kann. Das anschließende gerichtliche Verfahren bis hin zum BGH hat weitere Fragen zum Zusammenspiel der beiden Bereiche aufgeworfen. Mit dem ›Facebook‹-Verfahren als Ausgangspunkt der Untersuchung erforscht Fabian Uebele den Überschneidungsbereich zwischen Kartellrecht und Datenschutz. Damit ist die Arbeit auch ein Beitrag zur Regulierung von Online-Plattformen.

Die Arbeit hat nachstehende Gliederung:

  1. Einführung – zum Gegenstand dieser Arbeit
    • Einführung – Begriffliche Grundlagen: Was ist Datenschutz?
  2. Vom Stellenwert des Datenschutzes
    • Daten als Wirtschaftsgut – Konflikte um den Datenschutz
  3. Datenschutz im Kartellrecht
    • Durchsetzung von Normen des Datenschutzrechts durch das Kartellrecht – Setzung strengerer Datenschutz-Standards.
  4. Zur 10. GWB-Novelle; Ergebnisse der Arbeit
    • Überblick über die 10. GWB-Novelle – Wesentliche Ergebnisse der Arbeit.

(Redaktion)


Claudia Kawohl, Der Europäische Datenschutzverbund – Strukturen, Legitimation, Rechtsschutz, Duncker & Humblodt, Berlin, Schriften zum Europäischen Recht (EUR), Band 209, 2022, 483 S., 109,90 €

Die EU-Datenschutzgrundverordnung steht im Blickpunkt der Rechtswissenschaft, wobei die verwaltungsorganisationsrechtlichen Regelungen bisher jedoch kaum beleuchtet wurden. Claudia Kawohl zeigt, dass nicht in den materiell-rechtlichen Regelungen, sondern gerade in der grundlegend neustrukturierten Datenschutzaufsicht aber der eigentliche Innovationsgehalt der Verordnung liegt. Ausgehend vom allgemeinen Konzept des Europäischen Verwaltungsverbundes unterzieht die Dissertation die Akteure und Verfahren einer detaillierten Analyse und beantwortet dabei zahlreiche rechtsdogmatische Fragen.

Auf dieser Grundlage wendet sie sich aus einer unionsverfassungsrechtlichen Perspektive verbundstypischen Gefährdungen für rechtsstaatliche Sicherungen und der demokratischen Legitimation zu und untersucht dabei vor allem das Konzept der Unabhängigkeit der Datenschutzaufsicht. Die Arbeit leistet damit nicht nur einen Beitrag zu einer kohärenten und primärrechtskonformen Weiterentwicklung des Datenschutzrechts, sondern auch des europäischen Verwaltungsrechts insgesamt. Die Arbeit wurde ausgezeichnet mit dem Wissenschaftspreis 2021 der Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD).

Sie gliedert sich wie folgt:

  • Einleitung: Ausgangspunkt der Untersuchung: Die Neustrukturierung der Datenschutzaufsicht als eigentliche Innovation der Datenschutz-Grundverordnung – Gegenstand und These der Untersuchung: Die Datenschutzaufsicht als Verwaltungsverbund – Gang der Untersuchung.
  1. Der »Europäische Verwaltungsverbund« als Verwaltungskonzept im Unionsrecht
    • Entwicklung des Begriffes – Das Konzept des Europäischen Verwaltungsverbundes als Ordnungsidee – Primärrechtliche Verankerung – Einordnung des Verbundverwaltungsrechts in das Europäische Verwaltungsrecht – Grundlegende Formen der Kooperation – Der Verbund oder die Verbünde? – Bedeutung des Konzepts des Verwaltungsverbundes für das Europäische Verwaltungsrecht.
  2. Die Datenschutzaufsicht als Verwaltungsverbund
    • Hintergrund der neuen Regelungen – Ausgangsthese: Die Datenschutzaufsicht als Verwaltungsverbund – Terminologie: »Datenschutzverbund« oder »Aufsichtsverbund«? – Der Datenschutzverbund als Metamorphose bekannter und neuer Verbundelemente – Exkurs: Der Datenschutzverbund in der Praxis.
  3. Vereinbarkeit des Datenschutzverbundes mit der unionsrechtlichen Kompetenzordnung
    • Überblick – Kompetenzgrundlage für die Schaffung des Datenschutzverbundes – Kompetenz-ausübungsschranken – Ergebnis.
  4. Verbundstypische Gefährdungslagen im Datenschutzverbund
    • Verantwortungsklarheit und -diffusion – Verbundstypische Herausforderungen demokratischer Legitimation – Gerichtlicher Rechtsschutz und Haftung.

(Redaktion)