Welche Daten darf man wofür verarbeiten?

1. 1.

   Wohnhaus oder Fabrik? Villa oder Hochhaus?

2. 2.

   In den Worten des Baurechts: dass die baulichen Anlagen bauplanungsrechtlich zulässig sind, §§ 30 ff. BauGB.

3. 3.

   Dass sie also auch bauordnungsrechtlich zulässig sind, vgl. die Bauordnungen der Länder, z. B. § 58 LBO BW.

4. 4.

   Art. 36 Abs. 5 DSGVO.

5. 5.

   Dazu unten, Abschn. 15.2.

6. 6.

   Z. B.: Im Anwendungsbereich der JI-RL, vgl. dazu oben, Abschn. 13.4.1.

7. 7.

   Zivilrechtlich handelt es sich um ein „Geschäft für den, den es angeht“: es ist dem Inhaber einer Bäckereikette völlig egal, wer auf Kundenseite der Vertragspartner ist.

8. 8.

   Als automatisiert sieht die h.M. jede Datenverarbeitung an, die mittels Computern und ähnlichen Geräten durchgeführt wird. Krit. dazu Ziebarth, ZD 2014, 394, 398f.

9. 9.

   S. oben zur Definition des Begriffs Dateisystem, Abschn. 13.5.4.

10. 10.

    BGH, Urteil vom 29.6.2004, VI ZR 211/03, NZV 2004, 519, 520.

11. 11.

    Vgl. § 2 Abs. 3 der Verordnung des Sozialministeriums und des Wirtschaftsministeriums zur Eindämmung von Übertragungen des Corona-Virus (SARS-CoV-2) in Gaststätten (Corona-Verordnung Gaststätten – CoronaVO Gaststätten (BW), https://www.baden-wuerttemberg.de/fileadmin/redaktion/dateien/PDF/Coronainfos/200516_CoronaVO_Gaststaetten.pdf.

12. 12.

    S. oben, Abschn. 14.2.

13. 13.

    Z. B. §§ 3, 4 BDSG.

14. 14.

    Z. B. § 4 LDSG BW.

15. 15.

    Z. B. §§ 106 ff. BBG; für den Bereich der JI-RL vgl. z. B. § 21 BPolG.

16. 16.

    Z. B. §§ 20, 20b SchoG SL; für den Bereich der JI-RL vgl. z. B. Art. 31 Abs. 1 PAG BY.

17. 17.

    Zum Online-Tracking s. unten, Abschn. 18.3.3.

18. 18.

    Vgl. ausführlich die Orientierungshilfe der Datenschutz-Aufsichtsbehörden zu Telemedien, 20. Dezember 2021, https://datenschutz-hamburg.de/assets/pdf/DSK-OH-Telemedien.pdf, sowie die FAQ des LfDI Baden-Württemberg, https://www.baden-wuerttemberg.datenschutz.de/faq-zu-cookies-und-tracking-2/.

19. 19.

    Bitte zeigen Sie Ihren örtlichen Drogendealer dennoch bei der Polizei an, nicht bei der Datenschutz-Aufsichtsbehörde. Die Aufsichtsbehörden werden erfahrungsgemäß häufig in Fällen „eingeschaltet“, in denen es nur vordergründig um „den Datenschutz“ geht, in Wahrheit aber um völlig andere Konflikte. Dies bindet unnötig Kräfte und hält die Behörde ab, den wirklich wichtigen Themen nachzugehen.

20. 20.

    Vgl. Ziebarth, VuR 2018, 257 m. w. N.

21. 21.

    ErwG 47 letzter Satz DSGVO.

22. 22.

    Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 6 Rn. 59 ff.

23. 23.

    Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 6 Rn. 66.

24. 24.

    Vgl. Krämer, NJW 2020, 497, 499.

25. 25.

    Vgl. Krämer, NJW 2020, 497, 501; vgl. auch § 31 BDSG.

26. 26.

    Ziebarth, ZD 2013, 375, 377.

27. 27.

    §§ 305 Abs. 2 Nr. 2, 305c, 307 BGB.

28. 28.

    Vgl. nur EuGH, Urteil vom 1.10.2019, C-673/17 (Planet 49); BGH, Urteil vom 14.1.2016, I ZR 65/14 (Facebook-Freundefinder) =  NJW 2016, 3445 m. Anm. Lachenmann.

29. 29.

    Vgl. das UWG, das vor unlauterem Wettbewerb schützt.

30. 30.

    Vgl. das GWB, das gegen eine Vermeidung des Wettbewerbs durch Absprachen, Kartelle oder Monopole schützt.

31. 31.

    Vgl. Baumgart/Berger, LTO vom 22.6.2020, https://www.lto.de/recht/hintergruende/h/bgh-facebook-bundeskartellamt-datenschutz-kartellrecht-massstab-marktbeherrschung-daten-social-media/.

32. 32.

    Https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2020/2020080.html.

33. 33.

    S. dazu unten, Abschn. 15.2.

34. 34.

    Art. 7 Abs. 2 DSGVO.

35. 35.

    Der Fall ist nachempfunden OVG Saarlouis, Urteil vom 14.12.2017 – 2 A 662/17 =  MMR 2018, 259 m. Anm. Ziebarth ab S. 262.

36. 36.

    Vgl. die Entscheidung der österreichischen Datenschutz-Aufsicht, https://www.ris.bka.gv.at/Dokumente/Dsk/DSBT_20181130_DSB_D122_931_0003_DSB_2018_00/DSBT_20181130_DSB_D122_931_0003_DSB_2018_00.pdf.

37. 37.

    Manchmal wird die Absurdität einer im Internet üblichen Praxis erst deutlich, wenn man sie zur Probe in Gedanken in die „Offline-Welt“ überträgt. Das Recht, nicht geohrfeigt zu werden, muss man nicht extra bezahlen, denn Jedermann hat dieses Recht ohnehin. Wer Geld für das Unterlassen von Ohrfeigen verlangen würde, wäre ein Schutzgelderpresser. Warum man dann für sein ebenfalls ohnehin bestehendes Recht, nicht beim Surfen beobachtet zu werden, bezahlen muss, erschließt sich nicht wirklich,

38. 38.

    EuGH, Urteil vom 1.10.2019, Rs. C-673/17 (Planet 49), https://curia.europa.eu/juris/document/document.jsf?docid=218462&mode=req&pageIndex=1&dir=&occ=first&part=1&text=&doclang=DE&cid=917770.

39. 39.

    Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 179

40. 40.

    So mit Recht die Consent Guidelines des EDSA (Guidelines 05/2020 on consent under Regulation 2016/679, Version 1.1, vom 4. Mai 2020, Ziff. 3.1.3, https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf.

41. 41.

    Albers/Veit, in: Wolff/Brink (Hrsg.), BeckOK Datenschutzrecht, 32. Edition, Stand 01.05.2020, Art. 6 Rn. 27; Taeger, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 6 Rn. 41.

42. 42.

    Ziebarth, MMR 2018, 259, 263.

43. 43.

    Buchner/Petri in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 23 i.V.m. Art. 7 Rn. 16 ff., 18.

44. 44.

    Consent Guidelines des EDSA (Guidelines 05/2020 on consent under Regulation 2016/679, Version 1.1, vom 4. Mai 2020, Rn. 122, 123, https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf.

45. 45.

    Consent Guidelines des EDSA (Guidelines 05/2020 on consent under Regulation 2016/679, Version 1.1, vom 4. Mai 2020, Rn. 120, https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf.

46. 46.

    S. dazu unten, ab Abschn. 17.1.6.

47. 47.

    Taeger, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 6 Rn. 4.

48. 48.

    Taeger, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 6 Rn. 43, 44; Ziebarth, MMR 2018, 262 f.

49. 49.

    Zu den vielen und hohen Hürden einer wirksamen Einwilligung vgl. oben, ab Abschn. 14.2.6.

50. 50.

    Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 12 ff.

51. 51.

    Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 14.

52. 52.

    Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 179.

53. 53.

    Taeger, in: Taeger/Gabel (Hrsg.), DSGVO, BDSG, 3. Aufl. 2019, Art. 6 Rn. 137.

54. 54.

    Dazu Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 185, die dann aber auch eine Neuerhebung verlangen. Ob jemandem geholfen ist, wenn Verantwortliche „nicht aus einem bereits bestehenden Datenvorrat [schöpfen]“, sondern dieselben Daten neu erheben (so Buchner/Petri aaO), darf aber bezweifelt werden. Dies scheint nur zu unnötiger Bürokratie und Belästigung des Betroffenen zu führen. Es scheint auszureichen, den Betroffenen über die Zweckänderung zu informieren.

55. 55.

    Ablehnend Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 24, Art. 6 Rn. 67.

56. 56.

    Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 24, Art. 6 Rn. 67.

57. 57.

    Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art. 6 Rn. 181 ff.

58. 58.

    Diese Vorschrift wird (wie § 23 BDSG) allerdings kritisiert, weil Art. 6 Abs. 4 insoweit keine Öffnungsklausen enthalte, sondern die Mitgliedstaaten nur da Regelungen treffen könnten, wo sie auch den Erhebungstatbestand regeln dürfen, s. Buchner/Petri, in: Kühling/Buchner (Hrsg.), DSGVO, BDSG, 3. Aufl. 2020, Art.6 Rn. 199, 200.

59. 59.

    Albers/Veit, in: Wolff/Brink (Hrsg.), BeckOK Datenschutzrecht, 32. Edition, Stand 01.05.2020, Art. 6 Rn. 68.

60. 60.

    Reimer, in: Sydow (Hrsg.), DSGVO, 2. Aufl. 2018, Art. 5 Rn. 29 ff.

61. 61.

    Dazu oben, Abschn. 14.2.

62. 62.

    Zur Frage, ob die Löschung auch in Form von Anonymisierung stattfinden darf, vgl. Roßnagel, ZD 2021, 188.

63. 63.

    Dazu oben, Abschn. 14.2.

64. 64.

    Hier zeigt sich, dass Direkt-Werbung ein berechtigtes Interesse sein mag, die entgegenstehenden Interessen der Betroffenen aber keinesfalls überwiegt.

65. 65.

    Vgl. EuGH, Urteil vom 13.5.2014 – C-131/12 – Google Spain, dazu Ziebarth, ZD 2014, 394.

66. 66.

    Also die EU plus Island, Liechtenstein und Norwegen, vgl. dazu schon oben, Abschn. 12.3.3.

67. 67.

    Und an internationale Organisationen – hierauf wird im Folgenden nicht weiter hingewiesen.

68. 68.

    Europäische Kommission: Adequacy decisions, https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en (Abruf: 26.04.2021); vgl. auch den Durchführungsbeschluss der Kommission vom 28.6.2021, gemäß der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rats zur Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich).

69. 69.

    „Safe Harbor“ wurde noch aufgrund der DS-RL beschlossen. Der EuGH erklärte den Beschluss mit Urteil vom 6. Oktober 2015, C-362/14 (Schrems) für nichtig.

70. 70.

    Der „Privacy Shield“ sollte, ebenfalls noch aufgrund der DS-RL, „Safe Harbor“ ersetzen. Der Beschluss wurde für nichtig erklärt durch EuGH, Urteil vom 16.7.2020, C-311/18 (Schrems II).

71. 71.

    Solche wurden von der EU-Kommission beschlossen, s. Beschluss 2010/87/EU, https://op.europa.eu/de/publication-detail/-/publication/473b885b-31d6-4f3b-a10f-01152e62be6e/language-de/format-PDFA1A.

72. 72.

    Vgl. zu Standardvertragsklauseln EuGH, Urteil vom 16.7.2020, C-311/18 (Schrems II), Rn. 90 ff., 96.

73. 73.

    Dazu s. unten, Abschn. 18.3.3.

74. 74.

    BVerfGE 120, 274; dazu Ziebarth, Online-Durchsuchung, 2013 passim.

75. 75.

    Guckelberger, JuS 2003, 1151.

Authors and Affiliations

1. TH Nürnberg, Nürnberg, Deutschland

   Ronald Petrlic

2. Universität des Saarlandes, Saarbrücken, Deutschland

   Christoph Sorge

3. Hochschule für Polizei Baden-Württemberg, Villingen-Schwenningen, Deutschland

   Wolfgang Ziebarth

Reprints and permissions

© 2022 Der/die Autor(en), exklusiv lizenziert an Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature

Policies and ethics