Jump to content
Gemeinsame Verantwortlichkeit unter der DSGVO / Kapitel 5: Rechtsfolgen der gemeinsamen Verantwortlichkeit
Gemeinsame Verantwortlichkeit unter der DSGVO / Kapitel 5: Rechtsfolgen der gemeinsamen Verantwortlichkeit
Contents
Chapter
Expand
|
Collapse
Page
1–34
Titelei/Inhaltsverzeichnis
1–34
Details
35–39
Kapitel 1: Einleitung
35–39
Details
A. Einführung
Details
B. Ziel der Arbeit
Details
C. Gang der Untersuchung
Details
40–57
Kapitel 2: Entwicklung der Gesetzgebung und Rechtsprechung im Hinblick auf die gemeinsame Verantwortlichkeit
40–57
Details
A. Vergleich von DSGVO, DSRL und BDSG a.F.
Details
I. Übereinkommen Nr. 108 des Europarates
Details
II. DSRL
Details
III. BDSG a.F.
Details
1. Begriff der verantwortlichen Stelle
Details
2. Funktionsübertragung
Details
3. Weiterleitungspflicht im Fall mehrerer speicherberechtigter Stellen (§ 6 Abs. 2 BDSG a.F.)
Details
IV. Änderungen mit der DSGVO
Details
1. Begriff des (gemeinsam) Verantwortlichen
Details
2. Einführung des Art. 26 DSGVO
Details
3. Abweichende Rollen wie die Funktionsübertragung
Details
B. Rechtsprechung des EuGH zur gemeinsamen Verantwortlichkeit
Details
I. Wirtschaftsakademie-/Fanpage-Entscheidung
Details
1. Sachverhalt
Details
2. Verfahrensablauf
Details
3. Entscheidungsgründe
Details
II. Zeugen-Jehovas-Entscheidung
Details
1. Sachverhalt
Details
2. Verfahrensablauf
Details
3. Entscheidungsgründe
Details
III. Fashion-ID-/Social-Plugin-Entscheidung
Details
1. Sachverhalt
Details
2. Verfahrensablauf
Details
3. Entscheidungsgründe
Details
58–96
Kapitel 3: Sinn und Zweck der Rechtsfigur der gemeinsamen Verantwortlichkeit
58–96
Details
A. Einordnung der Verantwortlichkeit unter der DSGVO
Details
I. Verantwortlicher als Normadressat und Verantwortlichkeit als Bedingung für die (sachliche) Anwendbarkeit
Details
II. Bedeutung für die räumliche Anwendbarkeit
Details
B. Hintergrund der Rechtsfigur der gemeinsamen Verantwortlichkeit
Details
I. Die gemeinsame Verantwortlichkeit als eigene Rechtsfigur
Details
II. Risikoadäquate Pflichtenzuteilung und Haftung
Details
III. Effektivität der Ausübung und Gleichrangigkeit der Betroffenen-Rechte
Details
1. Bedeutung der gemeinsamen Verantwortlichkeit für die Möglichkeit zur effektiven Ausübung der Betroffenen-Rechte
Details
a. Zuweisung der Verantwortlichkeiten entsprechend der Entscheidungsgewalt
Details
b. Eindeutige Erkennbarkeit der Verantwortlichen als Adressaten von Betroffenen-Ersuchen
Details
c. Möglichkeit zur Auswahl des Adressaten nach Effektivitätsgesichtspunkten
Details
2. Beitrag zu dem Konzept einer Gleichrangigkeit der Betroffenen-Rechte
Details
IV. Verwirklichung von Technologieneutralität und Zukunftsfestigkeit
Details
V. Ausprägung des Transparenzgrundsatzes über Art. 5 Abs. 1 lit. a DSGVO hinaus
Details
1. Transparenz i.e.S. – Transparenz gegenüber betroffenen Personen
Details
a. Perspektive
Details
b. Reichweite der Transparenz i.e.S.
Details
c. Bedeutung aus grundrechtlicher Perspektive und in der Systematik der DSGVO
Details
d. Die gemeinsame Verantwortlichkeit als Ausprägung des Grundsatzes der Transparenz i.e.S.
Details
2. Überblick, Selbstkontrolle und Policy-Funktion – Transparenz zwischen gemeinsam Verantwortlichen
Details
3. Aufsichtserleichterung – Transparenz gegenüber Aufsichtsbehörden
Details
VI. Zwischenergebnis
Details
C. Berücksichtigung grundrechtlicher und EU-primärrechtlicher Positionen
Details
I. Anwendbarer Grundrechtskatalog
Details
II. Grundrechte betroffener Personen
Details
III. Ausgleich mit anderen (Grund-)Rechtspositionen
Details
1. Freier Datenverkehr – Verhältnismäßigkeit, Harmonisierung und Grundfreiheiten
Details
2. Grundrechte und Grundfreiheiten übriger Beteiligter wie gemeinsam Verantwortlicher
Details
D. Vergleich mit den Grundsätzen der zivilrechtlichen Störerhaftung
Details
I. Hintergrund der Störerhaftung und Vergleich mit der gemeinsamen Verantwortlichkeit
Details
II. Vergleich einzelner Tatbestandsvoraussetzungen
Details
III. Vergleich der Rechtsfolgen
Details
IV. Zwischenergebnis
Details
97–227
Kapitel 4: Voraussetzungen für das Vorliegen gemeinsamer Verantwortlichkeit
97–227
Details
A. Anforderungen an die Person des (gemeinsam) Verantwortlichen
Details
I. Für juristische Personen und andere Stellen handelnde Personen
Details
II. Eigenständige Stellen innerhalb einer Organisation oder juristischen Person
Details
III. Behörden im Fall von Untersuchungsaufträgen
Details
B. Gesetzlich vorgesehene gemeinsame Verantwortlichkeit
Details
I. Regelungsspielraum der Mitgliedstaaten
Details
1. Benennung des Verantwortlichen oder der Kriterien der Benennung (Art. 4 Nr. 7 Hs. 2 DSGVO)
Details
2. Festlegung der Aufgaben der gemeinsam Verantwortlichen (Art. 26 Abs. 1 S. 2 a.E. DSGVO)
Details
3. Festlegung der Gemeinsamkeit der Verantwortlichkeit durch weite Auslegung des Art. 4 Nr. 7 Hs. 2 i.V.m. Art. 26 Abs. 1 S. 1 DSGVO
Details
II. Einzelfälle
Details
1. Verarbeitungen im Zusammenhang mit Betroffenen-Rechten (Art. 12 ff. DSGVO)
Details
a. Verarbeitung im Sinne des Art. 4 Nr. 2 DSGVO
Details
b. Benennung der (gemeinsam) Verantwortlichen
Details
2. § 11 EGovG
Details
3. § 7 Abs. 5, § 8 Abs. 3 S. 4 KWG
Details
4. SGB II, VII und XI
Details
5. Weitere Regelungen im Überblick
Details
C. Gemeinsame Verantwortlichkeit nach Art. 4 Nr. 7 Hs. 1 DSGVO
Details
I. Prüfungsmaßstab und -anforderungen
Details
1. Funktionelle Betrachtungsweise und Perspektive
Details
a. Subjektive Perspektiven und Einflüsse
Details
aa. Grundsatz der Einnahme einer nicht rein subjektiven Perspektive
Details
bb. Subjektive Merkmale
Details
cc. Verobjektivierte Perspektive betroffener Personen
Details
b. Funktionelle Betrachtungsweise
Details
2. Reichweite einer zu betrachtenden Verarbeitung (Art. 4 Nr. 2 DSGVO)
Details
a. Einzelne Vorgänge
Details
b. Zusammenfassung mehrerer Vorgänge als Vorgangsreihe und damit eine Verarbeitung im Sinne des Art. 4 Nr. 2 DSGVO
Details
3. Faktoren außerhalb der jeweiligen Verarbeitung
Details
II. Festlegung der Zwecke und Mittel – Verantwortlichkeit in Abgrenzung zur Auftragsverarbeitung und Nicht-Verantwortlichkeit
Details
1. Zwecke und Mittel
Details
a. Erkenntnisse aus der Gesetzgebungshistorie
Details
b. Definition der Zwecke und Mittel
Details
aa. Zwecke
Details
(1) Zusammenhang mit weiteren Verarbeitungsumständen und Bedeutung des Verarbeitungszwecks unter der DSGVO
Details
(2) Bestimmung des Zwecks
Details
bb. Mittel
Details
(1) Einbeziehung maßgeblicher Verarbeitungsumstände
Details
(2) Die Kategorien betroffener Personen als weiterer, maßgeblicher Umstand – Bedeutung der Parametrierung
Details
(a) Bedeutung der Festlegung der Kategorien betroffener Personen
Details
(b) Parametrierung in der Rechtsprechung des EuGH
Details
(c) Konkrete Bestimmung der Kategorien betroffener Personen
Details
c. Kumulatives oder alternatives Erfordernis
Details
aa. Kumulativität ohne strikte Trennung zwischen beiden Merkmalen
Details
bb. Besondere Relevanz der Entscheidung über die Zwecke
Details
2. Festlegung bzw. Entscheidung
Details
a. Begriff der Festlegung bzw. Entscheidung
Details
aa. Allgemeine Anforderungen an die Festlegung
Details
bb. Kognitives Element
Details
(1) Einschränkungen aufgrund der funktionellen Betrachtungsweise
Details
(2) Notwendigkeit des abstrakten Wissens um stattfindende Verarbeitungen
Details
(3) Anforderungen an das Wissen des Verantwortlichen
Details
cc. Erfordernis des Daten-Zugriffs
Details
(1) Herleitung
Details
(2) Gesetzliche Verschwiegenheitspflichten und vergleichbare gesetzliche Pflichten
Details
(3) Zwischenergebnis
Details
dd. Ermöglichung der Datenverarbeitung und Übernehmen der Festlegungen eines anderen
Details
(1) Relevanz
Details
(2) Bewertung
Details
ee. Eigeninteresse als Indiz für einen Festlegungsbeitrag
Details
b. Abgrenzung zur Auftragsverarbeitung
Details
aa. Abgrenzungsmerkmal des Auftrags und verbleibender Entscheidungsspielraum des Auftragsverarbeiters
Details
(1) Auftragsverarbeitungsvertrag als Indiz
Details
(2) Angewiesenheit auf Tätigkeit eines möglichen Auftragsverarbeiters als Indiz gegen das Vorliegen einer Auftragsverarbeitung
Details
(3) Entwicklung der Freiwilligkeit als zusätzliches Indiz gegen das Vorliegen einer Auftragsverarbeitung
Details
bb. Auftragsverarbeiter-Exzess (Art. 28 Abs. 10 DSGVO)
Details
(1) Art. 28 Abs. 10 DSGVO als Bestätigung der funktionellen Betrachtungsweise
Details
(2) Modifikation im Hinblick auf die Rechtsfolgen aus Art. 82-84 DSGVO
Details
c. Abgrenzung zur Nicht-Verantwortlichkeit und dem Begriff des Dritten
Details
aa. Abgrenzungskriterien
Details
bb. Bedeutung des Begriffs des Dritten
Details
3. Zwischenergebnis
Details
III. Gemeinsam – Abgrenzung zur getrennten Verantwortlichkeit
Details
1. Begriff der gemeinsamen Festlegung
Details
2. Einbeziehung weiterer sonst Nicht-Verantwortlicher
Details
a. Separate Betrachtung des räumlichen Anwendungsbereichs, Art. 3 DSGVO
Details
b. Erweiterung des sachlichen Anwendungsbereichs nach Art. 2 Abs. 1 DSGVO und Entfall des Erfordernisses des Daten-Zugriffs
Details
c. Separate Betrachtung des sachlichen Anwendungsbereichs mit Blick auf Art. 2 Abs. 2 DSGVO
Details
aa. Ausnahmen von der Anwendbarkeit nach Art. 2 Abs. 2 lit. a, b, d DSGVO
Details
bb. Ausnahme von der Anwendbarkeit nach Art. 2 Abs. 2 lit. c DSGVO
Details
(1) Lösung zulasten der Privilegierten
Details
(2) Lösung zulasten betroffener Personen
Details
(3) Lösung zulasten der übrigen (gemeinsam) Verantwortlichen bei separater Betrachtung des Anwendungsbereichs
Details
3. Beschränkte Wirkung der Vereinbarung
Details
4. Einordnung in das deutsche Recht
Details
a. Einordnung in das öffentliche Gefahrenabwehrrecht
Details
aa. Rolle der gemeinsamen Verantwortlichkeit im Ordnungsrecht im Vergleich zum Zweckveranlasser
Details
bb. Anwendung der Rechtsfigur des Zweckveranlassers im Datenschutzrecht
Details
(1) Notwendigkeit und systematische Erwägungen
Details
(2) Entgegenstehende abschließende Regelung datenschutzrechtlicher Rollen unter der DSGVO
Details
(a) Allgemeine systematische Erwägungen
Details
(b) Erwägungen mit Blick auf die Regelung der Aufsichtsmaßnahmen unter der DSGVO
Details
b. Zivilrechtliche Störerhaftung
Details
c. Strafrechtliche Kategorien der Täter und Teilnehmer (Beteiligung)
Details
5. Ungeeignete Abgrenzungskriterien
Details
a. Notwendigkeit einer Offenlegung durch Übermittlung
Details
b. Sachenrechtliche Positionen
Details
c. Zeitliche Abfolge von Festlegungen
Details
d. Gegenseitige (schriftliche) Anweisungen
Details
e. Lediglich bestimmbare Verantwortlichkeit im Fall der Auftragsverarbeitung
Details
6. Entwicklung eines Abgrenzungsansatzes mit Abgrenzungskriterien
Details
a. Faustformel der untrennbaren Verbindung bzw. andernfalls anders gestalteten Verarbeitung
Details
aa. Inhalt der Faustformel
Details
bb. Beispielhafte Anwendung
Details
cc. Anwendungspotenzial der Faustformel
Details
b. Absprachen und weitere Kernelemente einer Zusammenarbeit
Details
aa. Absprachen und Vertragsbeziehungen
Details
bb. Arbeitsteiliges Vorgehen und Notwendigkeit eines solchen Vorgehens auf Rechtsfolgen-Ebene
Details
cc. Kenntnis von den Verarbeitungen und den übrigen Beteiligten
Details
c. Zweck-Ähnlichkeit
Details
aa. Ähnlichkeit der verfolgten Zwecke
Details
bb. Besonderheiten bei nicht-wirtschaftlich angelegten Verarbeitungszwecken
Details
d. Daten-Nähe einschließlich des (gegenseitigen) Zugriffs auf personenbezogene Daten
Details
aa. Herleitung
Details
bb. Berücksichtigung anonymer Daten
Details
cc. Bestimmung der Daten-Nähe
Details
e. Vernünftige Erwartung der betroffenen Person als Ausprägung des Transparenzgrundsatzes
Details
aa. Herleitung der Notwendigkeit der Berücksichtigung vernünftiger Erwartungen betroffener Personen
Details
bb. Vergleich mit dem Transparenzansatz aus dem TDDSG von 1997
Details
cc. Ermittlung der vernünftigen Erwartung und Einbeziehung in die Abwägung
Details
IV. Reichweite gemeinsamer Verantwortlichkeit
Details
1. Betrachtung der Verarbeitungen und Vorgänge – „Phasen“ gemeinsamer Verantwortlichkeit
Details
2. Keine abgestufte gemeinsame Verantwortlichkeit
Details
3. Verarbeitungen im Zusammenhang mit Aufsichtsmaßnahmen und Übermittlungen an Behörden
Details
a. Verarbeitungen im Zusammenhang mit Aufsichtsmaßnahmen (Art. 58 DSGVO)
Details
b. Datenübermittlungen an Behörden im Rahmen von Untersuchungen im Allgemeinen
Details
aa. Mögliche Konsequenzen
Details
bb. Keine gemeinsame Verantwortlichkeit nach Art. 4 Nr. 7 Hs. 1, Art. 26 Abs. 1 S. 1 DSGVO
Details
cc. Zwischenergebnis
Details
4. Kollision mit anderen Regelungen wie §§ 45 ff. BDSG auf Basis der JI-RL und der VO (EU) 2018/1725
Details
a. Rechtsaktübergreifende gemeinsame Verantwortlichkeit aus Sicht der DSGVO
Details
b. Rechtsaktübergreifende gemeinsame Verantwortlichkeit zwischen DSGVO und VO (EU) 2018/1725
Details
c. Rechtsaktübergreifende gemeinsame Verantwortlichkeit zwischen DSGVO und JI-RL
Details
V. Fallgruppen und Beispiele gemeinsamer Verantwortlichkeit
Details
1. Gemeinsame Projekte
Details
a. Gemeinsame Plattformen und Forschungskooperationen
Details
b. Gemeinsam eingerichtete Kontrollstellen
Details
c. Arbeitsteilig koordinierte (Vereins‑)Aktivitäten
Details
2. Intransparente Übermittlungen
Details
3. Profile auf Internetplattformen
Details
4. Outsourcing bei maßgeblichem Einfluss des Dienstleisters
Details
5. Weitere (Abgrenzungs-)Beispiele
Details
VI. Zwischenergebnis und Konsequenzen für die Prüfungsreihenfolge
Details
228–423
Kapitel 5: Rechtsfolgen der gemeinsamen Verantwortlichkeit
228–423
Details
A. Die Vereinbarung nach Art. 26 Abs. 1 S. 2, 3, Abs. 2 DSGVO
Details
I. Sinn und Zweck
Details
II. Festlegungen in der Vereinbarung (Art. 26 Abs. 1 S. 2, 3, Abs. 2 S. 1 DSGVO)
Details
1. Rechtsnatur der Vereinbarung
Details
a. Wortlaut und Systematik
Details
b. Telos des Art. 26 Abs. 2 S. 1 DSGVO sowie Art. 26 Abs. 1 S. 2, 3 DSGVO
Details
c. Zwischenergebnis und Konsequenzen der Rechtsnatur
Details
2. Form der Vereinbarung
Details
a. Form i.e.S. unter Berücksichtigung der Nachweisbarkeit
Details
aa. Formerfordernis aufgrund der Nachweispflicht (Art. 5 Abs. 2, Art. 24 Abs. 1 S. 1 DSGVO)
Details
bb. Konkrete Erbringung des Nachweises
Details
b. Transparente Form
Details
aa. Anforderungen an die Transparenz
Details
bb. Einzelne Problemkreise
Details
c. Bedingungsfeindlichkeit
Details
3. Inhalte der Vereinbarung
Details
a. Festlegung durch Rechtsvorschriften
Details
aa. Reichweite des Art. 26 Abs. 1 S. 2 a.E. DSGVO
Details
(1) Auswirkungen auf weitere Festlegungen seitens der Verantwortlichen oder Mitgliedstaaten
Details
(2) Bedeutung des Art. 26 Abs. 2 DSGVO
Details
(3) Relevanz für Art. 26 Abs. 3 DSGVO
Details
(4) Lenkungsfunktion der Pflichtenzuteilung des Gesetzgebers
Details
bb. Fakultatives Gebrauchmachen (auch) bei öffentlichen Stellen
Details
cc. Einzelfälle
Details
b. Festlegung der tatsächlichen Funktionen und Beziehungen gegenüber betroffenen Personen (Art. 26 Abs. 2 S. 1 DSGVO)
Details
aa. Allgemeine Anforderungen
Details
bb. Bedeutung der Herausstellung der Beziehungen gegenüber betroffenen Personen
Details
cc. Notwendige Informationen
Details
dd. Musterformulierung
Details
c. Pflichtenverteilung (Art. 26 Abs. 1 S. 2 DSGVO)
Details
aa. Sinn und Zweck
Details
bb. Rechtswirkungen der Pflichtendelegation
Details
cc. Möglichkeiten zur Zuteilung der Pflichten
Details
dd. Zuteilung der Pflichten im Hinblick auf die Wahrnehmung der Betroffenen-Rechte i.w.S.
Details
(1) Art. 13, 14 DSGVO
Details
(2) Art. 26 Abs. 2 S. 2 DSGVO
Details
(3) Betroffenen-Rechte i.e.S. und i.w.S.
Details
ee. Zuteilung anderer Pflichten
Details
(1) Pflichten im unmittelbaren Zusammenhang mit der Rechtmäßigkeit einer Verarbeitung
Details
(2) Dokumentations-, Abwägungs- und Konsultationspflichten (Art. 30, 35, 36 DSGVO)
Details
(3) Weitere Pflichten
Details
ff. Abgrenzung zu nicht-zuteilbaren Pflichten
Details
d. Angabe einer Anlaufstelle für die betroffenen Personen
Details
aa. Bedeutung der Regelung
Details
bb. Benennung einer Anlaufstelle abgesehen von der Person des gemeinsam Verantwortlichen
Details
cc. Systematische Stellung
Details
e. Fakultative (Regelungs-)Inhalte
Details
aa. Orientierung an Art. 28 Abs. 3 DSGVO
Details
bb. Haftungsregelungen
Details
cc. Kooperationspflicht(en)
Details
dd. Weitere mögliche Regelungen
Details
ee. Festlegungen in der Vereinbarung zu Dokumentationszwecken
Details
4. Wirkung der Vereinbarung
Details
a. Rechtsverhältnis zwischen den gemeinsam Verantwortlichen
Details
b. Auswirkungen auf Ansprüche der betroffenen Personen
Details
c. Vereinbarung als organisatorische Maßnahme
Details
d. Auswirkungen auf den Grad der Verantwortlichkeit und die Beweislast
Details
III. Bereitstellung des Wesentlichen der Vereinbarung (Art. 26 Abs. 2 S. 2 DSGVO)
Details
1. Einordnung des Art. 26 Abs. 2 S. 2 DSGVO
Details
2. Form der Zurverfügungstellung
Details
3. Antragserfordernis
Details
a. Anhaltspunkte im Wortlaut und Systematik für ein Antragserfordernis
Details
b. Sinn und Zweck sowie Systematik im Übrigen
Details
c. Berücksichtigung grundrechtlicher Positionen
Details
d. Zwischenergebnis
Details
4. Zeitpunkt und Anforderungen an das Zurverfügungstellen im Übrigen
Details
5. Das „wesentliche“
Details
a. Begriff des Wesentlichen
Details
b. Anforderungen im Einzelnen
Details
aa. Name und Kontaktdaten der gemeinsam Verantwortlichen sowie gegebenenfalls Kontaktdaten der Vertreter und Datenschutzbeauftragten
Details
bb. Skizzierung der Zusammenarbeit unter Nennung der verfolgten Zwecke
Details
cc. Angaben zur Pflichtenzuteilung nach Art. 26 Abs. 1 S. 2 DSGVO
Details
dd. Anlaufstelle
Details
c. Beispiel einer Information nach Art. 26 Abs. 2 S. 2 DSGVO
Details
IV. Auswirkungen bei Änderungen der tatsächlichen Beziehungen
Details
1. Auswirkungen mit Blick auf Art. 26 Abs. 2 S. 2 DSGVO
Details
2. Auswirkungen mit Blick auf Art. 26 Abs. 1 S. 2, Abs. 2 S. 1 DSGVO
Details
B. (Außen-)Verhältnis gegenüber betroffenen Personen
Details
I. Schadensersatz, Beseitigungs- und Unterlassungsansprüche der betroffenen Person
Details
1. Schadensersatz nach Art. 82 DSGVO
Details
a. Beteiligung an einer Verarbeitung als Voraussetzung für die Passivlegitimation
Details
aa. Verarbeitung
Details
bb. Beteiligung
Details
(1) Reichweite des Begriffs der Beteiligung
Details
(a) Wortlaut
Details
(b) Systematik
Details
(c) Regelungshistorie
Details
(d) Zwischenergebnis und Vorschlag einer Definition des Begriffs
Details
(2) Einschränkung durch das Erfordernis der Kausalität
Details
(3) Beispielhafte Anwendung auf den Fall eines Social Plugins
Details
(4) Differenzierung zwischen getrennter und gemeinsamer Verantwortlichkeit
Details
(5) Zwischenergebnis
Details
b. Verstöße mit Blick auf die Besonderheiten gemeinsamer Verantwortlichkeit
Details
aa. Verstöße gegen Art. 26 DSGVO
Details
(1) Anforderungen an den Zusammenhang mit einer Verarbeitung im Allgemeinen
Details
(2) Übertragung auf die Pflichten aus Art. 26 DSGVO
Details
(3) Übertragung auf Art. 5 Abs. 1 lit. a DSGVO
Details
(4) Zusammenhang zwischen Verstoß und Schaden
Details
bb. Verstöße im Zusammenhang mit Betroffenen-Rechten
Details
c. Entlastungsbeweis (Art. 82 Abs. 3 DSGVO)
Details
aa. „Verantwortlich“ für den Umstand
Details
bb. Anforderungen an den Entlastungsbeweis mit Blick auf die gemeinsame Verantwortlichkeit
Details
d. Gesamtschuldnerische Haftung (Art. 82 Abs. 4 DSGVO)
Details
aa. Voraussetzungen des Art. 82 Abs. 4 DSGVO
Details
bb. Gesamtschuldnerische Haftung als Rechtsfolge und ihre Bedeutung
Details
cc. Bedeutung im Vergleich zu Art. 26 Abs. 3 DSGVO
Details
e. Zwischenergebnis
Details
2. Besonderheiten mit Blick auf weitere Ansprüche
Details
a. Europarechtliche Zulässigkeit weiterer Ansprüche
Details
b. Berücksichtigung vorrangiger Wertungen der DSGVO
Details
3. Einschränkung durch das Provider-Privileg
Details
a. Auswirkungen auf die Haftung datenschutzrechtlich Verantwortlicher
Details
b. Gleichlauf der Haftung im Übrigen
Details
II. Zivilrechtliche Störerhaftung neben gemeinsamer Verantwortlichkeit
Details
1. Eigenständiger Anwendungsbereich der Störerhaftung hinsichtlich des Inhalts der Daten
Details
2. Raum für eine ergänzende Anwendung der Störerhaftung
Details
a. Ergänzende Sanktion im Sinne von Art. 84 Abs. 1 DSGVO
Details
aa. Grundsätze der Störerhaftung als eine Sanktion
Details
bb. Merkmal des Verstoßes gegen die DSGVO
Details
cc. Berücksichtigung des Telos der Norm
Details
dd. Notifizierung nach Art. 84 Abs. 2 DSGVO
Details
b. Außergerichtlicher Rechtsbehelf im Sinne des Art. 79 Abs. 1 DSGVO
Details
c. Ergänzende Schadensersatzforderung im Sinne des Erwägungsgrunds 146 S. 4 DSGVO
Details
d. Bedeutung der Störerhaftung neben der gemeinsamen Verantwortlichkeit
Details
III. (Weitere) Betroffenen-Rechte
Details
1. Gesamtschuld als Folge des Art. 26 Abs. 3 DSGVO und eingeschränkte Berufung auf den Einwand der Unmöglichkeit
Details
a. Wirkung des Art. 26 Abs. 3 DSGVO im Allgemeinen
Details
b. Wirkung des Art. 26 Abs. 3 DSGVO mit Blick auf eine Unmöglichkeit oder Unzumutbarkeit
Details
c. Anwendung auf den Fall einer gemeinsam betriebenen Online-Plattform
Details
2. Passivlegitimation differenziert nach Betroffenen-Rechten
Details
a. Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Details
b. Zurverfügungstellung des Wesentlichen der Vereinbarung (Art. 26 Abs. 2 S. 2 DSGVO)
Details
c. Benachrichtigung nach Datensicherheitsverletzung (Art. 34 DSGVO)
Details
d. Rechte aus verbindlichen internen Datenschutzvorschriften (vgl. Art. 47 Abs. 1 lit. b, Abs. 2 lit. e DSGVO)
Details
e. Wirksamer Rechtsbehelf (Art. 79 DSGVO)
Details
C. Besonderheiten im Hinblick auf Aufsichtsmaßnahmen (Art. 58, 83, 84 DSGVO)
Details
I. Zuständigkeit der Aufsichtsbehörden bei gemeinsam Verantwortlichen
Details
1. Sachliche Zuständigkeitskonflikte
Details
2. Territoriale Zuständigkeitskonflikte
Details
a. Parallelzuständigkeiten und das Konzept der federführenden Aufsichtsbehörde
Details
b. Beschränkung der Regelungskompetenz nach Art. 26 Abs. 1 S. 2 a.E. DSGVO auf das eigene Hoheitsgebiet
Details
II. Verstöße gegen die besonderen Pflichten aus Art. 26 DSGVO
Details
1. Verstoß gegen den Transparenzgrundsatz aus Art. 5 Abs. 1 lit. a DSGVO
Details
2. Auslösen von Abhilfemaßnahmen
Details
III. Adressatenauswahl bei Maßnahmen gegen gemeinsam Verantwortliche
Details
1. Umfang der Berücksichtigung des mitgliedstaatlichen Verfahrensrechts
Details
2. Kreis der möglichen Adressaten
Details
3. Ermessensausfall und Ermessensunterschreitung
Details
4. Kriterien bei der Auswahl unter mehreren gemeinsam Verantwortlichen
Details
a. Vorliegen gemeinsamer Verantwortlichkeit
Details
b. Effektivität als Leitkriterium mit weiter Betrachtung des Verstoßes
Details
aa. Reichweite des zu betrachtenden Verstoßes unter der DSRL und dem BDSG a.F.
Details
bb. Weite Auslegung des zu betrachtenden Verstoßes unter der DSGVO
Details
cc. Konsequenzen für die Beurteilung der Effektivität einer Maßnahme
Details
c. Weitere Kriterien, angelehnt an das Polizei- und Ordnungsrecht
Details
d. Grad der Verantwortlichkeit als besonderes Kriterium
Details
aa. Maßgebliche Kriterien für den Grad der Verantwortlichkeit
Details
bb. Auswirkungen der Festlegungen in der Vereinbarung
Details
(1) Darstellung der tatsächlichen Funktionen und Beziehungen (Art. 26 Abs. 2 S. 1 DSGVO)
Details
(2) Aufgabenverteilung (Art. 26 Abs. 1 S. 2 DSGVO)
Details
cc. Rechtsvorschrift anstelle der Vereinbarung
Details
dd. Differenzierung nach Pflichten
Details
IV. Besonderheiten bei Untersuchungsbefugnissen
Details
V. Besonderheiten bei der Verhängung von Bußgeldern nach Art. 58 Abs. 2 lit. i, Art. 83 DSGVO
Details
1. Auswahl des Adressaten mittels Ausübung eines „Entschließungsermessens“
Details
2. Zu berücksichtigende Kriterien mit Blick auf jeden einzelnen gemeinsam Verantwortlichen
Details
a. Grad der Verantwortlichkeit
Details
aa. „Verantwortung“ statt „Verantwortlichkeit“
Details
bb. Zusammenhang mit technischen und organisatorischen Maßnahmen
Details
cc. Zwischenergebnis und Folgen der Berücksichtigung des Grads der Verantwortlichkeit
Details
b. Weitere „persönliche“ Kriterien
Details
c. Verarbeitungs- bzw. verstoßbezogene Kriterien
Details
VI. Besonderheiten bei weiteren Sanktionen nach dem nationalen Recht (Art. 84 DSGVO)
Details
D. Innenverhältnis – Rechtsbeziehungen zwischen den gemeinsam Verantwortlichen
Details
I. (Gesellschafts-)Rechtliche Einordnung der Zusammenarbeit
Details
1. Vergleich der Pflichten aus Art. 26 DSGVO mit Festlegungen in Gesellschaftsverträgen
Details
2. Einordnung in das Gesellschaftsrecht
Details
3. Wechselwirkungen zwischen Datenschutzrecht und Gesellschaftsrecht
Details
II. Gesetzliche Bearbeitungsbefugnis im Hinblick auf Ersuchen betroffener Personen
Details
III. Potenzielle gegenseitige Ansprüche
Details
1. Anspruch auf Mitwirkung bei der Festlegung in einer Vereinbarung (Art. 26 Abs. 1 S. 2, Abs. 2 DSGVO)
Details
a. Herleitung des Anspruchs
Details
aa. Wortlaut und Systematik
Details
bb. Telos
Details
b. Einwand des Kontrahierungszwangs
Details
c. Anspruchsinhalt mit Blick auf Mitwirkung, Offenlegung und Auskunft
Details
2. Ansprüche im Zusammenhang mit Betroffenen-Rechten
Details
3. Regress nach (Schadensersatz-)Inanspruchnahme durch betroffene Personen (Art. 82 Abs. 5 DSGVO)
Details
a. Anspruchsvoraussetzungen und -inhalt
Details
b. Beweislastverteilung
Details
c. Regelungsspielraum des nationalen Gesetzgebers und der gemeinsam Verantwortlichen
Details
4. Weitere Ansprüche im Innenverhältnis
Details
a. Art. 82 Abs. 1, 2 DSGVO als Anspruchsgrundlage zwischen den gemeinsam Verantwortlichen
Details
aa. Wortlaut und Systematik
Details
bb. Regelungshistorie
Details
cc. Sinn und Zweck
Details
dd. Zwischenergebnis
Details
b. Anspruchsgrundlagen nach dem nationalen Recht
Details
5. (Besonderer) Gerichtsstand bei Klagen gemeinsam Verantwortlicher
Details
a. Gerichtsstand nach Art. 79 Abs. 2 S. 1 DSGVO
Details
b. Gerichtsstand nach der EuGVVO
Details
E. Verhältnis zu weiteren Regelungen der DSGVO
Details
I. Erfordernis einer Rechtsgrundlage (Art. 6, 9 DSGVO)
Details
1. Einwilligung (Art. 6 Abs. 1 lit. a, Art. 7, 8 DSGVO)
Details
2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Details
a. Personen, deren Interessen einzubeziehen sind
Details
b. In die Abwägung einzustellende Aspekte
Details
3. Privilegierung der gegenseitigen Datenübermittlung
Details
a. Verarbeitungen (Art. 4 Nr. 2 DSGVO) wie Offenlegung bei Zugriff eines gemeinsam Verantwortlichen
Details
b. Privilegierung nach Art. 6 Abs. 4 DSGVO
Details
c. Privilegierung der gegenseitigen Datenübermittlung im Übrigen
Details
aa. Wortlaut und Systematik bezüglich Begriff des Dritten und des Empfängers
Details
(1) Bedeutung unter dem BDSG a.F.
Details
(2) Bedeutung unter der DSGVO
Details
bb. Teleologische Auslegung und Vergleich mit der Auftragsverarbeitung
Details
cc. Historische Auslegung
Details
dd. Zwischenergebnis
Details
II. Notwendigkeit einer Datenschutz-Folgenabschätzung (Art. 35 Abs. 1 S. 1, Abs. 3, 4 DSGVO)
Details
1. Zwingende Durchführung beim Vorliegen gemeinsamer Verantwortlichkeit
Details
2. Gemeinsame Verantwortlichkeit als zu berücksichtigender Umstand
Details
3. Vornahme einer einzigen Abschätzung für ähnliche Verarbeitungen (Art. 35 Abs. 1 S. 2 DSGVO)
Details
III. Gemeinsame Beauftragung eines Auftragsverarbeiters
Details
1. Auswirkungen der Einschaltung eines Auftragsverarbeiters auf eine gemeinsame Verantwortlichkeit
Details
2. Beauftragung durch einen gemeinsam Verantwortlichen
Details
3. Beauftragung durch mehrere gemeinsam Verantwortliche
Details
4. Auswirkungen des Privilegs der Auftragsverarbeitung
Details
F. Überprüfungs- und Überwachungsobliegenheit als Konsequenz
Details
I. Auswahlverantwortung unter dem BDSG a.F. und der DSRL
Details
II. Obliegenheit unter der DSGVO
Details
III. Nichtbeachtung und Folgen für Schadensersatzansprüche betroffener Personen insbesondere nach Art. 82 DSGVO
Details
IV. Nichtbeachtung und Folgen für Aufsichtsmaßnahmen (Art. 58, 83 f. DSGVO)
Details
G. Auswirkungen auf andere Rechtsakte
Details
424–440
Kapitel 6: Schlussbetrachtung
424–440
Details
A. Resümee und Ausblick
Details
B. Zusammenfassung in Thesen
Details
441–461
Literatur- und Quellenverzeichnis
441–461
Details
Durchsuchen Sie das Werk
Geben Sie ein Keyword in die Suchleiste ein
CC-BY-SA
Access
Gemeinsame Verantwortlichkeit unter der DSGVO , page 228 - 423
Kapitel 5: Rechtsfolgen der gemeinsamen Verantwortlichkeit
Autoren
Tristan Radtke
DOI
doi.org/10.5771/9783748927303-228
ISBN print: 978-3-8487-8344-1
ISBN online: 978-3-7489-2730-3
Chapter Preview
Share
Download PDF
Download citation
RIS
BibTeX
Copy DOI link
doi.org/10.5771/9783748927303-228
Share by email
Video schließen
Share by email Nomos eLibrary
Recipient*
Sender*
Message*
Your name
Send message
This site is protected by reCAPTCHA and the Google
Privacy Policy
and
Terms of Service
apply.