B

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | UVW | XYZ

 

BDSG-Kommentare

Mittlerweile gibt es eine Fülle von Kommentaren zum Bundesdatenschutzgesetz. Ein kurzer Überblick (Stand November 2015):

  • Simitis (Hrsg.), Bundesdatenschutzgesetz, Nomos, 8. Aufl. 2014: Umfangreiches Standardwerk mit großer Verbreitung, hohem wissenschaftlichen Anspruch, erheblicher Darstellungstiefe und einer Tendenz zur Betonung der Betroffenenrechte (deshalb nicht zuletzt auch bei den Aufsichtsbehörden beliebt). Bei regelmäßiger und tiefgehender Beschäftigung mit schwierigen Datenschutzfragen sehr zu empfehlen. Die neueste Auflage berücksichtigt die Entwürfe für eine EU-Datenschutzverordnung.
  • Gola/Schomerus (Hrsg.), BDSG: C.H.Beck, 12. 2015: Sehr verbreiteter Kommentar, der einen ersten Zugriff auf das Datenschutzrecht bietet. Für umfassendere Recherchen zu spezifischen Fragen ist allerdings häufig weiterführende Literatur erforderlich; auch werden nicht alle dargestellten Ansichten überzeugend belegt.
  • Bergmann/Möhrle/Herb (Hrsg.), Datenschutzrecht, Richard-Boorberg-Verlag, 49. Lfg 2015: Loseblattsammlung mit 30jähriger Tradition. Ein großer Vorzug dieses Werks für die praktische Arbeit ist die dogmatisch saubere und sehr strukturierte Darstellung – teils sogar mit Diagrammen – der oft komplexen Vorschriften des BDSG. Im Übrigen mit den typischen Vor- und Nachteilen eines Loseblattwerkes verbunden (Aktualität – die BDSG-Novelle zum 01.01.2016 ist erfasst – versus Pflegeaufwand).
  • Wolff/Brink, Datenschutzrecht in Bund und Ländern, C.H.Beck 2013: Gelungene Neuerscheinung auf wissenschaftlich hohem Niveau. Für gängige Datenschutzprobleme bietet das Werk alle in der Praxis nötigen Informationen zumindest für einen ersten Zugriff. Darüber enthält bietet es bisweilen auch neue Perspektiven und sollte daher bei ausführlichen Recherchen stets mit herangezogen werden. Eine fortlaufend aktualisierte Fassung des Kommentars ist als “Beck’scher Online-Kommentar Datenschutzrecht” über Beck-Online verfügbar.
  • Taeger/Gabel (Hrsg.), BDSG, 2. Aufl. 2013: Solide, umfangreiche und praxisnahe Kommentierung mit vielen anwaltlichen Autoren, was sich auch in der eher unternehmensnahen Ausrichtung widerspiegelt. Nützlich für Datenschutzfragen zu Telemedien (z.B. Webseiten) und Telekommunikationsdiensten ist die ergänzende Besprechung von Datenschutzvorschriften aus TKG und TMG.
  • Däubler/Klebe/Wedde/Weichert, Bundesdatenschutzgesetz, BUND Verlag, 4. Aufl. 2014: Schnörkellose, aber prägnante Kommentierung mit deutlicher Schwerpunktsetzung auf dem Schutz von Mitarbeiter- und Verbraucherdaten. Für einen raschen Überblick und die routinemäßige Arbeit an Fragestellungen des betrieblichen Datenschutzes gut zu gebrauchen.
  • Auernhammer (Begr.), Bundesdatenschutzgesetz und Nebengesetze, Carl Heymanns Verlag, 4. Aufl. 2014: Nach über 20 Jahren wurden dieser altehrwürdige Kommentar neu aufgelegt. Obwohl der Kreis der Autoren viele Praktiker aus Rechtsberatung und Behörden umfasst, sind Aufbau und Darstellung durchaus wissenschaftlich. Die Kommentierung ist auch relativ umfassend. Gleichwohl vermisst man ähnlich wie bei Gola/Schomerus bisweilen nähere Ausführungen zu drängenden Praxisfragen. Im Gegensatz zu einigen anderen Werken erscheint dieses eher ausgewogen, d.h. eine durchgängige Tendenz (z.B. pro Betroffene, Wirtschaft oder Behörden) ist kaum auszumachen.
  • Plath (Hrsg.), BDSG, Otto Schmidt 2013: Als weiterer „Neueinstieg“ in die Kommentarszene aus 2013 hat sich der Plath bewusst als Interessenvertreter der Wirtschaft positioniert – und damit eine bisherige Lücke in der Datenschutzliteratur gefüllt. Die Ausführungen sind durchgängig praxisnah und gut lesbar.
  • Schaffland/Wiltfang, Bundesdatenschutzgesetz, Erich-Schmidt-Verlag, Lfg. 4/15: Ein recht umfassende Loseblattsammlung mit Stärken, aber auch Schwächen. Einerseits enthält das Werk viele praxisnahe Ratschläge und Checklisten. Andererseits werden nicht alle modernen Entwicklungen werden behandelt; Teile der Kommentierung wirken antiquiert. Eine gewisse Schwerpunktsetzung im Finanzsektor – aus dem die Herausgeber tätig sind bzw. waren – macht das Werk für diesen Bereich besonders interessant.
  • Gierschmann/Saeugling, Systematischer Praxiskommentar Datenschutzrecht, Bundesanzeiger Verlag, 1. Aufl. 2014: Für Praxiskommentare gelten selbstverständlich andere Maßstäben als für die „normale“ Kommentarliteratur. Sie sind als Handbücher für betriebliche Datenschutzbeauftragte zu verstehen, die erschöpfende Antworten weder geben können noch wollen. Dieser Kommentar bietet insofern schon sehr viel. Ob Darstellung und Umfang für Sie persönlich geeignet ist, ist Geschmacksfrage.
  • Abel, Praxiskommentar Bundesdatenschutzgesetz, Weka-Verlag, 6. Aufl. 2012: Hier gilt das Gleiche wie zum Praxiskommentar Gierschmann/Saeugling (s. dort).

Bestandsaufnahme

Siehe Audit.

Bestellpflicht

Verantwortliche Stellen, die 10 oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, sind verpflichtet einen betrieblichen Datenschutzbeauftragten zu bestellen. Eine Bestellpflicht besteht davon unabhängig, soweit die verantwortliche Stelle vorabkontrollpflichtige Verfahren zur Verarbeitung personenbezogener Daten einsetzt (siehe Vorabkontrolle) oder personenbezogene Daten für Zwecke der Markt- oder Meinungsforschung verarbeitet.
Auch ohne Bestellpflicht kann es sinnvoll sein, einen Datenschutzbeauftragten einzusetzen, z.B. um Meldepflichten für bestimmte Verarbeitungsverfahren zu vermeiden oder um ganz allgemein für eine optimale Compliance zu sorgen. Zu den Aufgaben des Datenschutzbeauftragten siehe Datenschutzbeauftragter.
Die Bestellpflicht für öffentliche Stellen der Länder ergibt sich aus den Landesdatenschutzgesetzen.

Bestellungsurkunde

Gemäß § 4f Abs. 1 S. 1 BDSG muss die verantwortliche Stelle den Datenschutzbeauftragten schriftlich bestellen. Zu diesem Zweck muss der Umstand der Bestellung in einem Dokument (Bestellungsurkunde) verschriftlicht werden. Die Bestellungsurkunde muss von einem Vertreter der verantwortlichen Stelle und dem Datenschutzbeauftragten unterschrieben werden.

Betriebsrat

Der Betriebsrat ist das institutionalisierte Organ der Arbeitnehmervertretung in Betrieben. Er soll sich der Belange der Arbeitnehmerschaft annehmen und sicherstellen, dass zugunsten der Arbeitnehmer geltende Vorschriften eingehalten werden. Dies umfasst auch die Vorschriften zum Schutz von Beschäftigtendaten (siehe Arbeitnehmerdatenschutz). Die Zuständigkeiten des Betriebsrats und des Datenschutzbeauftragten überscheiden sich in diesem Bereich.

Der Betriebsrat hat im Bereich des Beschäftigtendatenschutzes weitgehende Mitbestimmungsrechte aus § 87 Abs. 1 Nr. 1 BetrVG „Fragen der Ordnung des Betriebs und des Verhaltens der Arbeitnehmer im Betrieb“ und § 87 Abs. 1 Nr. 6 BetrVG „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“. Ein Mitbestimmungsrecht bei der Bestellung des Datenschutzbeauftragten hat der Betriebsrat jedoch nicht.

Aufgrund der überschneidenden Zuständigkeiten im Bereich des Beschäftigtendatenschutzes macht es Sinn, dass sich Geschäftsführung, Betriebsrat und Datenschutzbeauftragter zu Aktivitäten in diesem Bereich eng abstimmen.

Bewerberdatenschutz und Bewerbungsmanagement

Unternehmen dürfen personenbezogene Daten von Bewerbern erheben, verarbeiten und nutzen, soweit diese für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Hieraus ergibt sich die grundsätzliche Berechtigung zur Anlage und Verwaltung von Bewerbermappen in Papierform oder elektronisch und zum Betrieb von Bewerberplattformen.

Unternehmen dürfen mit einer Bewerbung übermittelte Bewerberdaten im Lauf des Bewerbungsprozesses anreichern, z.B. um Mitschriften aus Bewerbungsgesprächen, Zeugnisse oder Ergebnisse von Eignungsprüfungen. Mit Abschluss des Bewerbungsprozesses können diese Bewerberdaten in eine Personalakte überführt werden oder müssen bei der Ablehnung des Bewerbers zeitnah gelöscht werden. Üblich ist für den zweiten Fall eine Löschfrist von 3-4 Monaten um sich ggf. gegen Ansprüche wegen Diskriminierung nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) verteidigen zu können.

Eine längerfristige Speicherung von Bewerberdaten in einer Bewerberdatenbank ist möglich, jedoch nur mit Kenntnis und Einverständnis der betroffenen Bewerber.

Binding Corporate Rules

Für Datenübermittlungen in internationalen Konzernstrukturen ergibt sich das Erfordernis, für jeden potentiellen Datenempfänger ein angemessenes Datenschutzniveau herzustellen (siehe internationaler Datenschutz). Bilaterale Verträge etwa auf Basis der EU-Standardvertragsklauseln sind insbesondere in großen Konzernstukturen nicht zweckmäßig. Alternativ können angepasste Binding Corporate Rules erstellt werden, die nach einer Genehmigung durch zuständige Aufsichtsbehörden in einem abgestimmten Verfahren ein konzernweites angemessenes Datenschutzniveau herstellen.

Blogs

Es gibt es inzwischen eine ganze Reihe von Blogs mit gut aufbereiteten Informationen rund um das Thema IT-Recht und Datenschutz. Hier eine Auswahl ohne Anspruch auf Vollständigkeit:

Sie betreiben einen Blog zum Datenschutz, den wir hier nicht erwähnen? Schreiben Sie uns eine E-Mail an mail@planit.legal.

Bonitätsauskünfte

Siehe Scoring.

Briefwerbung

Briefwerbung ist wettbewerbsrechtlich grundsätzlich zulässig, es sei denn, es ist erkennbar, dass der Empfänger die Werbung nicht wünscht. Für Briefwerbung gilt daher das Opt-Out Prinzip. Der Betroffene muss also einen Widerspruch erklären, damit die Briefwerbung unzulässig wird. Für Briefwerbung können grundsätzlich Listendaten gekauft und verwendet werden (siehe Adressdatenkauf).

Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) ist die zentrale gesetzliche Regelung für die Verarbeitung personenbezogener Daten. Sein Ansatz ist, jede Verarbeitung personenbezogener Daten zunächst einmal zu verbieten (§ 4 BDSG). Wer gleichwohl personenbezogene Daten verarbeiten will, muss also eine Rechtfertigung dafür vorweisen können. Diese kann sich entweder aus einem gesetzlichen Erlaubnistatbestand ergeben oder aus einer Einwilligung der Betroffenen. Den Erlaubnistatbeständen des BDSG (z.B. §§ 28, 32 BDSG) kommt damit für die betriebliche Praxis eine große Bedeutung zu, den daran muss die gesamte Datenverarbeitung gemessen werden – ansonsten ist eine Einwilligung der Betroffenen einzuholen oder die Verarbeitung muss unterbleiben.

Außerdem enthält das BDSG Regelungen zum betrieblichen Datenschutzbeauftragten, zu den Datensicherheitsmaßnahmen, zur Auftragsdatenverarbeitung, zu den Rechten der Betroffenen (z.B. auf Auskunft über die gespeicherten Daten) und zu den Befugnissen der Aufsichtsbehörden. Verstöße können mit Bußgeldern geahndet werden (§ 43 BDSG) und z.T. strafbar sein (§ 44 BDSG).

Anwendbar ist das BDSG grundsätzlich auf jede Verarbeitung personenbezogener Daten. Für manche Lebensbereiche gibt es aber vorrangige spezielle Datenschutzvorschriften (z.B. im Telemediengesetz oder im Sozialgesetzbuch), dass BDSG gilt in diesen Bereichen dann nur nachrangig und ergänzend (sog. „Subsidiarität“). Für öffentliche Stellen der Länder gelten in erster Linie die jeweiligen Landesdatenschutzgesetze. Die internationale Anwendbarkeit folgt grundsätzlich dem Territorialitätsprinzip (d.h. für Verarbeitung in Deutschland gilt das BDSG), abweichend davon gilt für Stellen innerhalb von EU/EWR das Sitzlandprinzip (z.B. gilt für Datenverarbeitung in Deutschland durch ein englisches Unternehmen britisches Datenschutzrecht, es sei denn, die Verarbeitung erfolgt durch eine deutsche Niederlassung).

In absehbarer Zeit wird das BDSG durch die EU-Datenschutzgrundverordnung weitgehend ersetzt werden.

Bundestrojaner

Als Bundestrojaner werden zwei durch das Bundeskriminalamt entwickelte Programme bezeichnet, die der Online-Durchsuchung (großer Bundestrojaner) bzw. der Quellen-TKÜ (kleiner Bundestrojaner) dienen. Da beide staatlichen Maßnahmen mit erheblichen Grundrechtseingriffen verbunden sind, streiten Juristen im Einzelnen über die Zulässigkeit und die rechtlichen Grenzen dieser Verfahren. Unabhängig davon wird die rechtspolitische Frage nach der Legitimität solcher Eingriffe breit diskutiert.