Weniger ist Mehr?

Gordian Konstantin Ebner

doi:10.5771/9783748936879

Weniger ist Mehr?

Die Informationspflichten der DS-GVO – Eine kritische Analyse

Reihe: Schriften zum Medien- und Informationsrecht

Band 65 Erschienen 2022

Kein Zugriff

doi.org/10.5771/9783748936879
ISBN print: 978-3-7560-0297-9
ISBN online: 978-3-7489-3687-9
Nomos, Baden-Baden Nomos, Baden-Baden

Im Shop erwerben

Zusammenfassung

Gegenstand der Arbeit ist eine umfassende Analyse der unentwegt kritisierten Art. 12-14 DS-GVO. Dabei werden zunächst abstrakt die verhaltensökonomischen Hintergründe der Informationspflichten erörtert. Unter Berücksichtigung dieser grundlegenden Erkenntnisse werden sämtliche Streitfragen der Art. 12-14 DS-GVO sowie ihrer Ausnahmen in §§ 32, 33 BDSG im Stile eines Großkommentars thematisiert. Nach einer knappen rechtsvergleichenden Umschau werden alle Ergebnisse der Arbeit in konkreten Regelungsvorschlägen de lege ferenda konsolidiert. Damit versucht die Arbeit einen Beitrag zur Verbesserung eines nicht erst seit Inkrafttreten der DS-GVO auch und gerade gesellschaftlich stark diskutierten Regelungsfeldes zu leisten.

Schlagworte

Kapitel Ausklappen | EinklappenSeiten
1–24 Titelei/Inhaltsverzeichnis 1–24
25–30 Einleitung 25–30
- § 1 Ziel der Untersuchung
- § 2 Gang der Untersuchung
- § 3 Methode der Untersuchung
31–94 Kapitel 1 Grundlagen 31–94
- § 1 Informationen als Grundvoraussetzung menschlicher Entscheidungsfindung
  - A. Menschliche Entscheidungsfindung
    - I. Allgemeine Erklärung menschlichen Verhaltens
    - II. Übertragung der Grundsätze auf die Datenpreisgabeentscheidung
      - 1. Personenbezogene Faktoren
      - 2. Umweltbezogene Faktoren
      - 3. Zwischenergebnis
  - B. Erklärung der Datenpreisgabeentscheidung anhand der Rational-Choice-Theorie
    - I. Rational Choice
    - II. Privacy Calculus
  - C. Privacy Paradox
  - D. Ursachen des Privacy Paradox
    - I. Begrenzte Rationalität
    - II. Informationsasymmetrien und Komplexität moderner Datenverarbeitung
    - III. Kognitive Verzerrungen im Rahmen der Datenpreisgabeentscheidung
      - 1. Heuristiken
      - 2. Hyperbolische Diskontierung
      - 3. Überoptimismus
      - 4. Framing-Effekte
      - 5. Habituation und kognitive Anker
      - 6. Verhalten der Umwelt (Soziale Normen)
      - 7. Wirkungen von Datenschutzhinweisen
      - 8. Zwischenergebnis
    - IV. Offenbarung der wahren Einstellung gegenüber „dem“ Datenschutz
    - V. Ungenaue Studien
    - VI. Sonstige Gründe
    - VII. Zusammenfassung
  - E. Zwischenergebnis
- § 2 Transparenz
  - A. Der Grundsatz der Transparenz (Art. 5 Abs. 1 lit. a DS‑GVO)
    - I. Transparenz hinsichtlich der Modalitäten der Datenverarbeitung
      - 1. Anforderungen des Grundsatzes im Einzelnen
      - 2. Inhaltlicher Kernbereich des Transparenzgrundsatzes
      - 3. Zwischenergebnis
    - II. Transparenz hinsichtlich der Art und Weise der Unterrichtung
    - III. Zusammenfassung und Definitionsversuch
  - B. Methode der Transparenzvermittlung
  - C. Resultate der Transparenzvermittlung
    - I. Folgen für die betroffene Person
      - 1. Selbstdatenschutz
        a) Datensouveränität
        b) Effektive Wahrnehmung der Betroffenenrechte
      - 2. Erteilung der Einwilligung „in informierter Weise“?
      - 3. Stärkung der Grundrechte
        a) Recht auf informationelle Selbstbestimmung und Schutz personenbezogener Daten
        b) Rechtsschutzgarantie(n)
        c) Grundrechtskonformität einschränkender Normen
    - II. Gesamtgesellschaftliche Auswirkungen
- § 3 Zusammenfassung der Ergebnisse
95–113 Kapitel 2 Effektivität der Informationspflichten de lege lata 95–113
- § 1 Effektivitätsanforderungen des Art. 12 Abs. 1 DS‑GVO
  - A. Präzision
  - B. Nachvollziehbarkeit und Verständlichkeit
  - C. Leichte Zugänglichkeit
  - D. Form
  - E. Zwischenergebnis
- § 2 Scheitern effektiver Informationsvermittlung
- § 3 Ursachen des Scheiterns
  - A. Information Overload
  - B. Komplexität der Formulierungen
  - C. Weitere Gründe
- § 4 Folgen des Scheiterns: das Transparency Paradox
- § 5 Zusammenfassung
114–140 Kapitel 3 Optionen zur Effektuierung der Informationserteilung 114–140
- § 1 Visuelle Informationsvermittlung
  - A. Funktionsweise
  - B. Zu erwartende Effekte
- § 2 Zertifizierungsverfahren, Siegel und Prüfzeichen
  - A. Funktionsweise
  - B. Zu erwartende Effekte
- § 3 One-Pager und Mehrebenen-Ansatz
  - A. Funktionsweise
  - B. Zu erwartende Effekte
- § 4 Etikettierung
- § 5 Spielerische Elemente
  - A. Funktionsweise
  - B. Zu erwartende Effekte
- § 6 Privacy Bots
  - A. Funktionsweise
  - B. Zu erwartende Effekte
- § 7 Privacy Nudges
  - A. Funktionsweise
  - B. Zu erwartende Effekte
- § 8 Abschließende Bewertung
141–247 Kapitel 4 Informationspflicht der DS‑GVO im Fall der Direkterhebung 141–247
- § 1 Allgemeines
  - A. Überblick
  - B. Sinn und Zweck der Informationspflicht
  - C. Sachlicher Anwendungsbereich: Direkterhebung
  - D. Persönlicher Anwendungsbereich (Verpflichteter)
  - E. Zeitpunkt der Information
  - F. Art der Zurverfügungstellung, Darstellungsformen und Medienbruch
  - G. Rechtsdurchsetzung, Sanktionen und sonstige Folgen bei Verstößen
    - I. Gerichtliche Durchsetzung der Informationspflicht
    - II. Sanktionen bei Verstößen
    - III. Folgen eines Verstoßes
      - 1. Rechtswidrigkeit der Datenerhebung als Folge eines Verstoßes?
      - 2. Entstehung eines immateriellen Schadens?
      - 3. Qualifikation als Marktschützende Norm im Sinne des § 3a UWG?
        a) Vorfrage: Abschließende Regelung der DS‑GVO über Rechtsbehelfe
        b) Voraussetzungen des § 3a UWG
        c) Diskussion
  - H. Abdingbarkeit und Einschränkbarkeit
  - I. Verhältnis zu anderen Normen
    - I. Verhältnis zu Art. 14 DS‑GVO
    - II. Verhältnis zu § 13 TMG a.F. und den Regelungen des TTDSG
- § 2 Informationen nach Art. 13 Abs. 1 DS‑GVO
  - A. Name und Kontaktdaten (lit. a)
  - B. Kontaktdaten des Datenschutzbeauftragten (lit. b)
  - C. Zwecke und Rechtsgrundlage der Verarbeitung (lit. c)
    - I. Zwecke der Verarbeitung
    - II. Rechtsgrundlage der Verarbeitung
  - D. Berechtigte Interessen (lit. d)
  - E. Empfänger der Daten (lit. e)
  - F. Übermittlung in Drittstaaten (lit. f)
- § 3 Informationen nach Art. 13 Abs. 2 DS‑GVO
  - A. Systematisches Verhältnis zwischen Abs. 1 und Abs. 2
    - I. Generelle Mitteilungspflicht oder risikobasierter Ansatz?
    - II. Anwendungsfälle
    - III. Folgen des risikobasierten Ansatzes
  - B. Speicherdauer (lit. a)
  - C. Rechte der betroffenen Person (lit. b)
  - D. Recht zum Widerruf der Einwilligung (lit. c)
  - E. Beschwerderecht bei einer Aufsichtsbehörde (lit. d)
  - F. Verpflichtung zur Bereitstellung der Daten (lit. e)
  - G. Automatisierte Entscheidungsfindung und Profiling (lit. f)
    - I. Automatisierte Entscheidung und Profiling
    - II. Die Streitfragen im Einzelnen
      - 1. Anwendungsbereich
      - 2. Information über involvierte Logik oder: Pflicht zur Algorithmenpreisgabe?
      - 3. Informationen zu Tragweite und Auswirkungen der Entscheidung
  - H. Nicht erforderliche, unbenannte und freiwillige Informationen
- § 4 Informationspflicht bei Zweckänderung (Abs. 3)
  - A. Anwendungsbereich
  - B. Inhalt
  - C. Zeitpunkt der Information bei Zweckänderung
- § 5 Ausschluss der Informationspflicht
  - A. Allgemeines
  - B. Bereits vorhandene Informationen (Art. 13 Abs. 4 DS‑GVO)
  - C. Informationspflichten bei Videoüberwachung, § 4 Abs. 2 und 4 BDSG
  - D. Ausnahme im Rahmen von Mandatsverhältnissen, § 29 Abs. 2 BDSG
  - E. Ausnahmen nach § 32 Abs. 1 BDSG
    - I. Weiterverarbeitung analog gespeicherter Daten (Abs. 1 Nr. 1)
      - 1. Tatbestandsmerkmale
      - 2. Europarechtskonformität
    - II. Aufgabenerfüllung öffentlicher Stellen (Abs. 1 Nr. 2)
    - III. Gefährdung der öffentlichen Sicherheit und Ordnung (Abs. 1 Nr. 3)
      - 1. Tatbestandsvoraussetzungen
      - 2. Europarechtskonformität
    - IV. Schutz rechtlicher Ansprüche (Abs. 1 Nr. 4)
      - 1. Tatbestandsvoraussetzungen
      - 2. Europarechtskonformität
    - V. Vertrauliche Übermittlung von Daten an öffentliche Stellen (Abs. 1 Nr. 5)
    - VI. Schutzvorkehrungen und Dokumentationspflicht (Abs. 2)
      - 1. Geeignete Schutzvorkehrungen (Abs. 2 S. 1)
      - 2. Dokumentationspflicht (Abs. 2 S. 2)
      - 3. Unionsrechtswidrige Rückausnahmen (Abs. 2 S. 3)
    - VII. Nachholen der Information bei Wegfall des Hindernisses (Abs. 3)
  - F. Ausnahmen bei nicht in den Anwendungsbereich der DS‑GVO fallenden Verarbeitungen (§ 85 Abs. 3 BDSG)
  - G. Ausnahme bei Auszeichnung und Ehrungen (§ 86 Abs. 2 BDSG)
248–298 Kapitel 5 Informationspflicht der DS‑GVO im Fall der „Passiverhebung“ 248–298
- § 1 Allgemeines
  - A. Überblick und Telos
  - B. Sachlicher Anwendungsbereich: „Passiverhebung“
  - C. Persönlicher Anwendungsbereich (Verpflichteter)
  - D. Unterschiede zu Art. 13 DS‑GVO
  - E. Art der Zurverfügungstellung, Darstellungsformen und Medienbruch
  - F. Rechtsdurchsetzung, Sanktionen und sonstige Folgen bei Verstößen
    - I. Gerichtliche Durchsetzung der Informationspflicht
    - II. Sanktionen bei Verstößen
    - III. Rechtswidrigkeit und immaterieller Schaden als Folgen eines Verstoßes
  - G. Abdingbarkeit und Einschränkbarkeit
- § 2 Informationen nach Art. 14 Abs. 1 DS‑GVO
  - A. Name und Kontaktdaten (lit. a)
  - B. Kontaktdaten des Datenschutzbeauftragten (lit. b)
  - C. Zwecke und Rechtsgrundlage der Datenverarbeitung (lit. c)
  - D. Kategorien personenbezogener Daten (lit. d)
  - E. Empfänger der Daten (lit. e)
  - F. Übermittlung in Drittstaaten (lit. f)
- § 3 Informationen nach Art. 14 Abs. 2 DS‑GVO
  - A. Systematisches Verhältnis zwischen Abs. 1 und Abs. 2
  - B. Speicherdauer (lit. a)
  - C. Berechtigte Interessen (lit. b)
  - D. Rechte der betroffenen Person (lit. c)
  - E. Recht zum Widerruf der Einwilligung (lit. d)
  - F. Beschwerderecht bei einer Aufsichtsbehörde (lit. e)
  - G. Quelle der personenbezogenen Daten (lit. f)
  - H. Automatisierte Entscheidungsfindung und Profiling (lit. g)
  - I. Nicht erforderliche, unbenannte und freiwillige Informationen
- § 4 Zeitpunkt der Information (Abs. 3)
  - A. Grundsatzregelung (Abs. 3 lit. a)
  - B. Datenerhebung zur Kommunikation (Abs. 3 lit. b)
  - C. Datenerhebung zur Offenlegung (Abs. 3 lit. c)
- § 5 Informationspflicht bei Zweckänderung (Abs. 4)
- § 6 Ausschluss der Informationspflicht
  - A. Allgemeines
  - B. Bereits vorhandene Informationen (Art. 14 Abs. 5 lit. a DS‑GVO)
  - C. Unmöglichkeit und unverhältnismäßiger Aufwand (Art. 14 Abs. 5 lit. b DS‑GVO)
    - I. Unmöglichkeit
    - II. Unverhältnismäßiger Aufwand
    - III. Regelbeispiele des Art. 14 Abs. 5 S. 1 HS. 2 DS‑GVO
    - IV. Geeignete Schutzvorkehrungen
    - V. Informationspflicht nach Wegfallen des Hindernisses
  - D. Anderweitige ausdrückliche Regelung (Art. 14 Abs. 5 lit. c DS‑GVO)
  - E. Berufsgeheimnis (Art. 14 Abs. 5 lit. d DS‑GVO)
  - F. Informationspflichten bei Videoüberwachung, § 4 Abs. 2 und 4 BDSG
  - G. Einschränkung der Informationspflicht nach § 29 Abs. 1 S. 1 BDSG
  - H. Ausnahmen nach § 33 Abs. 1 BDSG
    - I. Ausnahmen für öffentliche Stellen (Abs. 1 Nr. 1)
      - 1. Aufgabenerfüllung öffentlicher Stellen (Abs. 1 Nr. 1 lit. a)
      - 2. Gefährdung der öffentlichen Sicherheit und Ordnung (Abs. 1 Nr. 1 lit. b)
    - II. Ausnahmen für nicht öffentliche Stellen (Abs. 1 Nr. 2)
      - 1. Schutz zivilrechtlicher Ansprüche; Verhütung von Schäden durch Straftaten (Abs. 1 Nr. 2 lit. a)
        a) Schutz zivilrechtlicher Ansprüche (Abs. 1 Nr. 2 lit. a Alt. 1)
        b) Verhütung von Schäden durch Straftaten (Abs. 1 Nr. 2 lit. a Alt. 2)
      - 2. Gefährdung der öffentlichen Sicherheit und Ordnung (Abs. 1 Nr. 2 lit. b)
    - III. Schutzvorkehrungen und Dokumentationspflicht (Abs. 2)
    - IV. Zustimmungsvorbehalt bestimmter Sicherheitsbehörden (Abs. 3)
299–329 Kapitel 6 Informationspflichten de lege ferenda 299–329
- § 1 Rechtsvergleichende Umschau
  - A. Informationspflicht im Lei Geral de Proteção de Dados (LGPD)
    - I. Zusammenfassung
    - II. Bewertung
  - B. Informationspflicht im California Consumer Privacy Act (CCPA)
    - I. Zusammenfassung
    - II. Bewertung
  - C. Informationspflichten im Personal Information Protection Law (PIPL)
    - I. Zusammenfassung
    - II. Bewertung
  - D. Informationspflicht im Data Protection Act (DPA)
    - I. Zusammenfassung
    - II. Bewertung
  - E. Informationspflicht im Datenschutzgesetz (DSG) der Schweiz
    - I. Zusammenfassung
    - II. Bewertung
  - F. Zusammenfassung der Ergebnisse
- § 2 Modellvorschlag
  - A. Normtext
    - I. Art. 12 DS‑GVO neue Fassung
    - II. Art. 13 DS‑GVO neue Fassung
    - III. Art. 14 DS‑GVO neue Fassung
    - IV. Art. 15 DS‑GVO neue Fassung
  - B. Tragende Erwägungen
    - I. Grundüberlegung
    - II. Art. 12 DS‑GVO neue Fassung
    - III. Art. 13 DS‑GVO neue Fassung
      - 1. Allgemeines
      - 2. Mitteilungspflichtige Informationen (Abs. 1)
      - 3. Ausnahmeregelungen (Abs. 3)
    - IV. Art. 14 DS‑GVO neue Fassung
      - 1. Allgemeines
      - 2. Mitteilungspflichtige Informationen (Abs. 1 und Abs. 3)
      - 3. Zeitpunkt (Abs. 2)
      - 4. Ausnahmeregelungen (Abs. 4)
    - V. Art. 15 DS‑GVO neue Fassung
- § 3 Zusammenfassender Ausblick
330–336 Kapitel 7 Zusammenfassung der Ergebnisse 330–336
- § 1 Grundlagen
- § 2 Effektivität der Informationspflichten de lege lata
- § 3 Optionen zur Effektuierung der Informationserteilung
- § 4 Detailfragen der Art. 13 und 14 DS‑GVO
- § 5 Informationspflichten de lege ferenda
- § 6 Fazit und Ausblick
337–348 Anhang – Normtexte 337–348
- Art. 13 DS‑GVO
- Art. 14 DS‑GVO
- Art. 9 LGPD
- Sec. 1798.100 CCPA
- Art. 17 PIPL
- Art. 23 PIPL
- Sec. 29 DPA
- Art. 19 revDSG
- Art. 20 revDSG
349–366 Literatur- und Quellenverzeichnis 349–366

Durchsuchen Sie das Werk

Geben Sie ein Keyword in die Suchleiste ein