Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Die neue Ausgabe der RDV ist da!

 

Aufsätze

Dr. iur. Tobias Arens

Postmortaler Datenschutz und die Datenschutz-Grundverordnung

Unterliegen personenbezogene Daten eines Verstorbenen dem Datenschutzrecht? Für das bisher geltende deutsche Datenschutzrecht mehrten sich Stimmen, die sich für die Anerkennung eines postmortalen Datenschutzes aussprachen. Der Beitrag beleuchtet den postmortalen Datenschutz seit dem Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 und zeigt dabei erhebliche zukünftige Regelungslücken auf.

 

Prof. Dr. Gregor Thüsing/Dr. Johannes Fütterer/Melanie Jänsch

Petzen ist doof
– Zu den datenschutzrechtlichen Grenzen des Whistleblowings –

Schon der Ursprung des Wortes Whistleblowing gibt einen Hinweis auf seine ursprünglich negative Konnotation. Denn „to blow the whistle“ bedeutet nichts anderes, als jemanden zu verpfeifen. Der Whistleblower – ein Verräter? Das niedrige Ansehen von Verrätern hat auch durchaus Tradition, das „Verpetzen“ eines anderen wird als anstößig empfunden. In Dantes göttlicher Komödie sind die Verräter im
neunten und damit innersten Kreis der Hölle versammelt, wo sie zur Strafe für ihren Verrat bis zum Hals in Eisblöcken festgefroren sind. „Der größte Lump im ganzen Land, das ist und bleibt der Denunziant“, ist ein Zitat, das Hoffmann von Fallersleben zugeschrieben wird. Als Kind haben wir es vielleicht anders formuliert: „Petzen ist doof“. In jüngerer Zeit verliert das Whistleblowing jedoch mehr und mehr das ihm ursprünglich vielleicht anhaftende „Schmuddelimage“. Es setzt sich zunehmend die Erkenntnis durch, dass ein erhebliches öffentliches Informationsinteresse an den Hinweisen von Whistleblowern besteht. Dazu tragen die verschiedenen Skandale bei, die sich in der letzten Zeit in großen deutschen Unternehmen ereignet haben:Abgas-Skandal im VW-Konzern, die Manipulation des Liborund Euribor-Zinssatzes durch Mitarbeiter der Deutschen Bank und die Preisabsprachen unter den Lkw-Herstellern. Allerdings belegen die genannten Beispiele auch, dass ein Hinweisgebersystem alleine nicht genügt, um Rechtsbrüche innerhalb von Unternehmen zu verhindern. Die an den genannten Skandalen beteiligten Unternehmen verfügen jeweils über interne Hinweisgebersysteme; die Rechtsverstöße durch Mitarbeiter der Unternehmen wurden hierdurch allerdings nicht verhindert, zu einer Verhinderung größeren Schadens durch ein frühzeitiges Erkennen der Rechtsverstöße kam es nicht.

 

Prof. Peter Gola/Andreas Jaspers

Zweckänderungen bei der Weiterverarbeitung von Beschäftigtendaten

Der Grundsatz der Zweckbindung gilt auch unter dem Regime der DS-GVO als eine tragende Säule des Datenschutzrechts (Art. 5 Abs. 1 lit. b DS-GVO).1 Der Beschäftigte soll wissen, für welche Zwecke seine Daten verarbeitet werden und an diese Zwecke muss der Arbeitgeber sich dann auch halten. Bereits vor der Erhebung von Daten hat der Arbeitgeber daher den oder die Zwecke, für die die Daten verwendet werden sollen, festzulegen (vgl. Art. 5 Abs. 1 lit. b DS-GVO), zu dokumentieren (Art. 5 Abs. 2 und ggf. Art. 30 DS-GVO) und für die Zukunft als verbindliche Verarbeitungsgrenze zu beachten. Eine nur als Ausnahme zulässige Durchbrechung des
Zweckbindungsgrundsatzes bezeichnet der Begriff der sog. Weiterverarbeitung. – Gestattet wird die Weiterverarbeitung zum einen, indem sie nach Art. 5 Abs. 1 lit. b DS-GVO für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und, historische Forschungszwecke oder statistische Zwecke nicht als unvereinbar mit dem ursprünglichen Zweck gilt.2 – Art. 6 Abs. 4 erlaubt sodann die Zweckänderung bei der Einwilligung der betroffenen Person oder auf Grund einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, Greifen die genannten Erlaubnistatbestände nicht, ist im Rahmen des Art. 6 Abs. 4 DS-GVO in einer offenen Regelung unter Vorgabe eines nicht abschließenden Kompatibilätskatalogs dem Verantwortlichen eine Abwägungsentscheidung eröffnet.

 

Kurzbeiträge

  • GOLA, Aus den aktuellen Berichten der Aufsichtsbehörden (35): Aspekte der Vertraulichkeit von Beschäftigtendaten
  • FRANCK, Die Sprache der datenschutzrechtlichen Dokumentation – Unternehmens- vs. Amtssprache

 

Weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Informationen, Sonstiges
  • Literaturhinweise
  Aufsätze Dr. iur. Tobias Arens Postmortaler Datenschutz und die Datenschutz-Grundverordnung Unterliegen personenbezogene Daten eines Verstorbenen dem Datenschutzrecht?... mehr erfahren »
Fenster schließen
Die neue Ausgabe der RDV ist da!

 

Aufsätze

Dr. iur. Tobias Arens

Postmortaler Datenschutz und die Datenschutz-Grundverordnung

Unterliegen personenbezogene Daten eines Verstorbenen dem Datenschutzrecht? Für das bisher geltende deutsche Datenschutzrecht mehrten sich Stimmen, die sich für die Anerkennung eines postmortalen Datenschutzes aussprachen. Der Beitrag beleuchtet den postmortalen Datenschutz seit dem Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 und zeigt dabei erhebliche zukünftige Regelungslücken auf.

 

Prof. Dr. Gregor Thüsing/Dr. Johannes Fütterer/Melanie Jänsch

Petzen ist doof
– Zu den datenschutzrechtlichen Grenzen des Whistleblowings –

Schon der Ursprung des Wortes Whistleblowing gibt einen Hinweis auf seine ursprünglich negative Konnotation. Denn „to blow the whistle“ bedeutet nichts anderes, als jemanden zu verpfeifen. Der Whistleblower – ein Verräter? Das niedrige Ansehen von Verrätern hat auch durchaus Tradition, das „Verpetzen“ eines anderen wird als anstößig empfunden. In Dantes göttlicher Komödie sind die Verräter im
neunten und damit innersten Kreis der Hölle versammelt, wo sie zur Strafe für ihren Verrat bis zum Hals in Eisblöcken festgefroren sind. „Der größte Lump im ganzen Land, das ist und bleibt der Denunziant“, ist ein Zitat, das Hoffmann von Fallersleben zugeschrieben wird. Als Kind haben wir es vielleicht anders formuliert: „Petzen ist doof“. In jüngerer Zeit verliert das Whistleblowing jedoch mehr und mehr das ihm ursprünglich vielleicht anhaftende „Schmuddelimage“. Es setzt sich zunehmend die Erkenntnis durch, dass ein erhebliches öffentliches Informationsinteresse an den Hinweisen von Whistleblowern besteht. Dazu tragen die verschiedenen Skandale bei, die sich in der letzten Zeit in großen deutschen Unternehmen ereignet haben:Abgas-Skandal im VW-Konzern, die Manipulation des Liborund Euribor-Zinssatzes durch Mitarbeiter der Deutschen Bank und die Preisabsprachen unter den Lkw-Herstellern. Allerdings belegen die genannten Beispiele auch, dass ein Hinweisgebersystem alleine nicht genügt, um Rechtsbrüche innerhalb von Unternehmen zu verhindern. Die an den genannten Skandalen beteiligten Unternehmen verfügen jeweils über interne Hinweisgebersysteme; die Rechtsverstöße durch Mitarbeiter der Unternehmen wurden hierdurch allerdings nicht verhindert, zu einer Verhinderung größeren Schadens durch ein frühzeitiges Erkennen der Rechtsverstöße kam es nicht.

 

Prof. Peter Gola/Andreas Jaspers

Zweckänderungen bei der Weiterverarbeitung von Beschäftigtendaten

Der Grundsatz der Zweckbindung gilt auch unter dem Regime der DS-GVO als eine tragende Säule des Datenschutzrechts (Art. 5 Abs. 1 lit. b DS-GVO).1 Der Beschäftigte soll wissen, für welche Zwecke seine Daten verarbeitet werden und an diese Zwecke muss der Arbeitgeber sich dann auch halten. Bereits vor der Erhebung von Daten hat der Arbeitgeber daher den oder die Zwecke, für die die Daten verwendet werden sollen, festzulegen (vgl. Art. 5 Abs. 1 lit. b DS-GVO), zu dokumentieren (Art. 5 Abs. 2 und ggf. Art. 30 DS-GVO) und für die Zukunft als verbindliche Verarbeitungsgrenze zu beachten. Eine nur als Ausnahme zulässige Durchbrechung des
Zweckbindungsgrundsatzes bezeichnet der Begriff der sog. Weiterverarbeitung. – Gestattet wird die Weiterverarbeitung zum einen, indem sie nach Art. 5 Abs. 1 lit. b DS-GVO für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche und, historische Forschungszwecke oder statistische Zwecke nicht als unvereinbar mit dem ursprünglichen Zweck gilt.2 – Art. 6 Abs. 4 erlaubt sodann die Zweckänderung bei der Einwilligung der betroffenen Person oder auf Grund einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, Greifen die genannten Erlaubnistatbestände nicht, ist im Rahmen des Art. 6 Abs. 4 DS-GVO in einer offenen Regelung unter Vorgabe eines nicht abschließenden Kompatibilätskatalogs dem Verantwortlichen eine Abwägungsentscheidung eröffnet.

 

Kurzbeiträge

  • GOLA, Aus den aktuellen Berichten der Aufsichtsbehörden (35): Aspekte der Vertraulichkeit von Beschäftigtendaten
  • FRANCK, Die Sprache der datenschutzrechtlichen Dokumentation – Unternehmens- vs. Amtssprache

 

Weitere aktuelle Informationen in den Rubriken

  • Rechtssprechung
  • Berichte, Informationen, Sonstiges
  • Literaturhinweise
Für die Filterung wurden keine Ergebnisse gefunden!
RDV
Zeitschrift RDV

Prof. Peter Gola, RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann

RDV berichtet über Datenschutz-, Informations- und Kommunikationsrecht sowie über Urheberrecht, Computerstrafrecht und aktuelle rechtspolitische Entwicklungen im nationalen und internationalen Bereich. Sie wird von der Gesellschaft für...
155,00 €

Preis für Jahresabonnement Inland

Zuletzt angesehen