Bibliografische Information der Deutschen Nationalbibliothek:

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über www.dnb.de abrufbar.

© 2018 Philipp Sauer

Herstellung und Verlag: BoD – Books on Demand GmbH, Norderstedt

ISBN: 978-3- 7481-0423-0

INHALT

  1. GEGENSTAND DER UNTERSUCHUNG
  2. SACHLICHER UND RÄUMLICHER ANWENDUNGSBEREICH
    1. Sachlicher Anwendungsbereich, Art. 2 DS-GVO
      1. Personenbezogene Daten
      2. Verarbeitung
      3. Ganz oder teilweise automatisierter Verarbeitung
      4. Nichtautomatisierte Verarbeitung
    2. Räumlicher Anwendungsbereich, Art. 3 DS-GVO
  3. BESTEHENDE INFORMATIONSPFLICHTEN NACH ART. 13 UND 14 DS-GVO
    1. Der Unterschied zwischen Art. 13 und Art. 14 DS-GVO
    2. Verhältnis von Abs. 1 und Abs. 2 DS-GVO
    3. Bereitzustellenden Informationen nach Art. 13 Abs. 1 und 2 sowie Art. 14 Abs. 1 und 2 DS-GVO
      1. Verantwortlicher und Vertreter, Art. 13 Abs. 1 lit. a DS-GVO und Art. 14 Abs. 1 lit. a DS-GVO
      2. Datenschutzbeauftragter, Art. 13 Abs. 1 lit. b DS-GVO und Art. Abs. 1 lit. b DS-GVO
      3. Zwecke und Rechtsgrundlage, Art. 13 Abs. 1 lit. c DS-GVO und Art. 14 Abs. 1 lit. c DS-GVO
      4. Berechtigte Interessen, Art. 13 Abs. 1 lit. d DS-GVO und Art. Abs. 2 lit. b DS-GVO
      5. Empfänger oder Kategorien von Empfängern, Art. 13 Abs. 1 lit. e DS-GVO und Art. 14 Abs. 1 lit. e DS-GVO
      6. Drittstaatstransfer, Art. 13 Abs. 1 lit. f DS-GVO und Art. 14 Abs. lit. f DS-GVO
      7. Datenkategorien Art. 14 Abs. 1 lit. d DS-GVO
      8. Speicherdauer, Art. 13 Abs. 2 lit. a DS-GVO und Art. 14 Abs. 2 lit. a DS-GVO
      9. Auskunftsanspruch, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit, Art. 13 Abs. 2 lit. b DS-GVO und Art. 14 Abs. 2 lit. c DS-GVO
      10. Widerruf der Einwilligung, Art. 13 Abs. 2 lit. c DS-GVO und Art. 14 Abs. 2 lit. d DS-GVO
      11. Beschwerderecht, Art. 13 Abs. 2 lit. d DS-GVO und Art. 14 Abs. 2 lit. e DS-GVO
      12. Pflicht zur Bereitstellung der Daten, Art. 13 Abs. 2 lit. e DS-GVO
      13. Automatisierte Entscheidungsfindung, Art. 13 Abs. 2 lit. f DS-GVO und Art. 14 Abs. 2 lit. g DS-GVO
      14. Datenquelle, Art. 14 Abs. 2 lit. f DS-GVO
  4. ZEITPUNKT, WANN ZU INFORMIEREN IST
    1. Art. 13 DS-GVO
    2. Art. 14 DS-GVO
  5. ZWECKÄNDERUNG
  6. AUSSCHLUSSTATBESTÄNDE
    1. Art. 13 DS-GVO
      1. Bereits vorhandene Informationen
      2. Unmöglichkeit
      3. Beschränkungen nach Art. 23, 85 Abs. 2 DS-GVO
    2. Art. 14 DS-GVO
      1. Bereits vorhandene Informationen
      2. Unmöglichkeit
      3. Unverhältnismäßiger Aufwand
        • aa) Allgemeine Voraussetzungen von Art. 14 Abs. 5 lit. b S. Hs. 1 Var. 2 DS-GVO
        • bb) Big Data Analysen
          1. Begriff Big Data
          2. Untersuchung anhand von Fallgruppen
            1. Fallgruppe 1: Verarbeitung von personenbezogenen Daten nur weniger Personen – Kontaktdaten sind gespeichert
            2. Fallgruppe 2: Verarbeitung von personenbezogenen Daten zahlreicher Personen – E-Mail-Adressen sind gespeichert
            3. Fallgruppe 3: Verarbeitung von personenbezogenen Daten zahlreicher Personen – Kontaktdaten sind gespeichert, aber keine E-Mail-Adressen
            4. Fallgruppe 4: – Kontaktdaten sind nicht gespeichert, können aber ermittelt werden
            5. Fallgruppe 5: Die betroffenen Personen sind nicht identifiziert
            6. Fallgruppe 6: Kontaktdaten sind nicht gespeichert und können auch nicht ermittelt werden
          3. Alternative Lösungsmöglichkeit: Durchführung von Analysen mit anonymen Daten
      4. Ausdrückliche Regelung
      5. Berufsgeheimnis
  7. KEINE ERFORDERLICHKEIT ÜBER BEREITS ERHOBENE DATEN ZU INFORMIEREN (KEIN „TRANSPARENZ-RESET“)
  8. FORMVORGABEN
    1. Allgemeine Formvorgaben
    2. Zulässigkeit eines Medienbruchs
      1. Meinungen in der Literatur und vom GDD
      2. Aufsichtsbehörden
      3. Artikel 29-Datenschutzgruppe
      4. Eigene Stellungnahme
  9. WESENTLICHE ERKENNTNISSE

Quellen- und Literaturverzeichnis

ARTIKEL 29 –
DATENSCHUTZGRUPPE		 Stellungnahme zu einheitlicheren Bestimmungen über
Informationspflichten, 11987/04/DE, WP 100, Fassung vom 25.11.2004.
ARTIKEL 29 –
DATENSCHUTZGRUPPE		 Guidelines on transparency under Regulation 2016/679, 17/EN,
WP 260, 29.11.2017, geändert am 11.04.2018 (rev.01).
BECKSCHER ONLINE- KOMMENTAR
DATENSCHUTZRECHT		 Wolff, Heinrich Amadeus/Brink, Stefan 25. Edition, Stand: 01.08.2018.
CULIK, NICOLAI/
DÖPKE, CHRISTIAN		 Zweckbindungsgrundsatz gegen unkontrollierten Einsatz von
Big Data-Anwendungen, in: ZD 2017, 226.
DATENSCHUTZ- KONFERENZ Kurzpapier Nr. 10, Informationspflichten bei Dritt- und Direkterhebung, https://www.lda.bayern.de/media/dsk_kpnr_10_informationspflichten.pdf, Stand 16.01.2018 (zuletzt aufgerufen am 23.09.2018).
DER HESSISCHE
BEAUFTRAGTE FÜR
DATENSCHUTZ UND
INFORMATIONSFREIHEIT		 Häufig gestellte Fragen – HGF,
https://datenschutz.hessen.de/infothek/h%C3%A4ufig-gestellte-fragen-hgf, Themenfeld Medienbruch (zuletzt aufgerufen am 09.12.2018).
DIE
LANDESBEAUFTRAGTE
FÜR DEN
DATENSCHUTZ
NIEDERSACHSEN		 Transparenzanforderungen und Hinweisbeschilderung bei einer Videoüberwachung durch nichtöffentliche Stellen,
https://www.lfd.niedersachsen.de/startseite/dsgvo/fransparenzanforderungen-und-hinweisbeschilderung-bei-einer-videoueberwachung-nach-der-ds-gvo-158959.html (zuletzt aufgerufen am 23.09.2018).
DORNER, MICHAEL
 Grundfragen des modernen Daten- und Informationshandels, in: CR 2014, 617.
EHMANN, EUGEN/
SELMAYR, MARTIN		 Datenschutz-Grundverordnung, 2. Aufl. 2018.
FRANCK, LORENZ Altverhältnisse unter DS-GVO und neuem BDSG. Anwendung des neuen Datenschutzrechts
auf bereits laufende Datenverarbeitungen?, in: ZD 2017, 509.
GARTNER
UNTERNEHMENSGRUPPPE		 IT Glossary: Big Data, https://www.gartner.com/it-glossary/big-data
(zuletzt aufgerufen am 23.09.2018).
GESELLSCHAFT FÜR
DATENSCHUTZ UND
DATENSICHERHEIT
E.V.		 GDD Praxishilfe DS-GVO VII, Transparenzpflichten bei der Datenverarbeitung, April 2018, https://www.gdd.de/downloads/praxishilfen/GDD-Praxishilfe_DS-GVO_7.pdf.
GOLA, PETER
 Datenschutz-Grundverordnung. Kommentar, 2. Aufl. 2018.
HÄRTING, NIKO Datenschutz-Grundverordnung, 2016.
HOFFMANN-RIEM,
WOLFGANG		 Rechtliche Rahmenbedingungen für und regulative Herausforderungen durch Big Data,
in: Hoffmann-Riem (Hrsg.), Big Data – Regulative Herausforderungen, 2018, S. 11 ff.
KLEIN, DAVID Neue Lizenzen braucht das Land: Nutzungsart Big Data Miner?, in: Taeger, Jürgen,
Big Data & Co. Neue Herausforderungen für das Informationsrecht. Tagungsband Herbstakademie 2014, S. 5 ff.
KÜHLING, JÜRGEN/
BUCHNER, BENEDIKT		 Datenschutz-Grundverordnung/ BDSG. Kommentar, 2. Aufl. 2018.
MARKL, VOLKER Technische Einführung, in: Hoeren, Thomas, Big Data und Recht, S. 3 ff.
PAAL, BORIS P./
PAULY, DANIEL A.		 Datenschutz-Grundverordnung. Bundesdatenschutzgesetz. Kommentar, 2. Aufl. 2018.
PLATH, KAI-UWE DSGVO/BDSG. Kommentar, 3. Aufl. 2018.
REDING, VIVIANE Sieben Grundbausteine der europäischen Datenschutzreform, ZD 2012, 195.
ROBRECHT, BETTINA EU-Datenschutzgrundverordnung: Transparenzgewinn oder Information-Overkill, 2015.
ROßNAGEL,
ALEXANDER		 Big Data – Small Privacy? Konzeptionelle Herausforderungen für das Datenschutzrecht, in: ZD 2013, 562.
SCHANTZ, PETER Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, in: NJW 2016, 1841.
SCHANTZ, PETER/
WOLFF, HEINRICH AMADEUS		 Das neue Datenschutzrecht. Datenschutz-Grundverordnung und Bundesdatenschutzgesetz in der Praxis, 2017.
SIMITIS, SPIROS Bundesdatenschutzgesetz. Kommentar, 8. Aufl. 2014.
SPINDLER, GERALD/
SEIDEL, ANDREAS		 Die zivilrechtlichen Konsequenzen von Big Data für Wissenszurechnung und Aufklärungspflichten, in: NJW 2018, 2153.
SYDOW, GERNOT Europäische Datenschutzverordnung. Handkommentar, 2. Aufl. 2018.
UNABHÄNGIGES
LANDESZENTRUM FÜR
DATENSCHUTZ
SCHLESWIG HOLSTEIN		 Die Datenschutz-Grundverordnung tritt in Kraft – das müssen selbstständige Heilberufler beachten, https://www.datenschutzzentrum.de/artikel/1220-Die-Datenschutz-Grundverordnung-tritt-in-Kraft-das-muessen-selbstaendige-Heilberufler-beachten.html (zuletzt aufgerufen am 23.09.2018).
WERKMEISTER,
CHRISTOPH/
BRAND, ELENA		 Datenschutzrechtliche Herausforderungen für Big Data, in: CR 2016, 233.
ZIPPELIUS, REINHOLD Juristische Methodenlehre, 11. Aufl. 2012.

A. Gegenstand der Untersuchung

Im Hinblick auf die Europäische Datenschutz-Grundverordnung (DS-GVO) denken viele an die Bußgelder in Höhe von bis zu 20.000.000 € bzw. 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs. Daher wird das Thema Datenschutz von vielen Unternehmen ernst genommen.

Jedes Unternehmen, das im Rahmen der Tätigkeit einer Niederlassung innerhalb der EU eine öffentliche Website betreibt, betrifft das Thema Datenschutzhinweise auf der Website, denn beim Seitenaufruf wird stets die IP-Adresse eines Nutzers verarbeitet. Hierbei handelt es sich um ein personenbezogenes Datum. 1 Mittels Datenschutzhinweisen werden Informationspflichten erfüllt, die Gegenstand dieser Arbeit sind. Informationspflichten nach der DS-GVO bestehen aber nicht nur beim Betreiben einer Website, sondern bei jeder Erhebung 2 von Daten, die im Anwendungsbereich der DS-GVO erfolgt, bei der kein Ausschlusstatbestand einschlägig ist. Informationspflichten bestehen außer in Fällen der Verarbeitung von IP-Adressen z.B. auch, wenn am Telefon personenbezogene Daten abgefragt werden, um diese im CRM-System einzutragen oder wenn Bestellungen entgegengenommen werden.

3