ping gesamtjahresinhalt 2019 · lisievici, andreea the independence requirement for national data...
TRANSCRIPT
2019
Privacy in GermanyPinGDatenschutz und Compliance
www.PinGdigital.de
Herausgeber:
Prof. Niko Härting
Beirat:
Dr. Niclas KrohmPeter SchaarProf. Dr. Indra Spiecker gen. Döhmann, LL. M.
Redaktion:
Dr. Sebastian Brüggemann, M. A.Dr. Sebastian J. GollaDr. Carlo PiltzSebastian Schulz
Ständige Mitarbeiter:
Dr. Simon AssionPhilipp Müller-PeltzerFrederick A. Richter, LL. M.Prof. Dr. Jan Dirk RoggenkampDaniel SchätzleDr. Rainer StentzelDr. Winfried VeilJan-Christoph Thode
Jahresinhaltsverzeichnis7. Jahrgang
8611
8
ImpressumPinG Privacy in Germany7. Jahrgang (2019)Erscheinungsweise: 6 mal jährlichwww.PinGdigital.de
Herausgeber: RA Prof. Niko Härting
Beirat: Dr. Niclas Krohm, Peter Schaar, Prof. Dr. Indra Spiecker gen. Döhmann, LL. M.
Ständige Mitarbeiter: Dr. Simon Assion, Philipp Müller-Peltzer, Frederick A. Richter, LL. M., Prof. Dr. Jan Dirk Roggenkamp, Daniel Schätzle, Dr. Rainer Stentzel, Dr. Winfried Veil, Jan-Christoph Thode
Schriftleitung: Dr. Sebastian J. Golla (Vorsitz)/Dr. Carlo PiltzSchriftleitung PinGErich Schmidt Verlag GmbH & Co. KGGenthiner Straße 30 G, 10785 BerlinTelefax: 0 30/25 00 85-305E-Mail: [email protected]
Redaktion: RA und FA IT-Recht Dr. Sebastian Brüggemann, M. A., Dr. Sebastian J. Golla, RA Dr. Carlo Piltz, RA Sebastian Schulz (Compliance)
Verlag: Erich Schmidt Verlag GmbH & Co. KGGenthiner Straße 30 G, 10785 BerlinTelefon (0 30) 25 00 85-0, Telefax (0 30) 25 00 85-305E-Mail: [email protected], Internet: www.ESV.info
Vertrieb: Erich Schmidt Verlag GmbH & Co. KGGenthiner Straße 30 G, 10785 BerlinPostfach 30 42 40, 10724 BerlinTelefon (0 30) 25 00 85-229, Telefax (0 30) 25 00 85-275E-Mail: [email protected]: Deutsche Bank AGIBAN: DE 31 1007 0848 0512 2031 01BIC(SWIFT): DEUTDEDB110
Bezugsbedingungen: Jahresabonnementpreis Print: 144,– €Kombi-Jahresabonnement Print und eJournal: 164,76 €Jahresabonnement eJournal: 102,12 €Alle Preise jeweils einschließlich Umsatzsteuer (Print 7 %, eJournal 19 %); Printausgabe zzgl. Versandkosten.
Die Bezugsgebühr wird jährlich im Voraus erhoben. Abbestellungen sind mit einer Frist von 2 Monaten zum 1. 1. eines jeden Jahres möglich.
Anzeigen: Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 BerlinTelefon (0 30) 25 00 85-629, Telefax (0 30) 25 00 85-630E-Mail: [email protected]
Anzeigenleitung: Farsad Chireugin
Es gilt die Anzeigenpreisliste Nr. 7, vom 1. Januar 2019, die unter http://www.esv.info/z/PinG/zeitschriften.html bereitsteht oder auf Wunsch zugesandt wird.
Manuskripte: Hinweise für die Abfassung von Beiträgen stehen Ihnen auch als PDF zur Verfügung unter: www.ESV.info/zeitschriften.html.Das Manuskript erbitten wir per E-Mail bevorzugt in Word, sonst zusätzlich im RTF-Format. Zur Ver-öffentlichung angebotene Beiträge müssen frei sein von Rechten Dritter. Sollten sie auch an anderer Stelle zur Veröffentlichung oder gewerblichen Nutzung angeboten worden sein, muss dies angegeben werden. Mit der Annahme zur Veröffentlichung überträgt der Autor dem Verlag das ausschließliche Verlagsrecht und das Recht zur Herstellung von Sonderdrucken für die Zeit bis zum Ablauf des Urhe-berrechts. Das Verlagsrecht umfasst auch die Rechte, den Beitrag in fremde Sprachen zu übersetzen, Übersetzungen zu vervielfältigen und zu verbreiten sowie die Be fugnis, den Beitrag bzw. Überset-zungen davon in Datenbanken einzuspeichern und auf elektro nischem Wege zu verbreiten (online und / oder offline), das Recht zur weiteren Vervielfältigung und Ver breitung zu gewerblichen Zwecken im Wege eines fotomechanischen oder eines anderen Ver fahrens sowie das Recht zur Lizenzvergabe.Dem Autor verbleibt das Recht, nach Ablauf eines Jahres eine einfache Abdruckgenehmigung zu erteilen; sich ggf. hieraus ergebende Honorare stehen dem Autor zu. Bei Leserbriefen sowie bei angeforderten oder auch bei unaufgefordert eingereichten Manu skripten behält sich die Redaktion das Recht der Kürzung und Modifikation der Manu skripte ohne Rücksprache mit dem Autor vor.
Rechtliche Hinweise: Die Zeitschrift sowie alle in ihr enthaltenen einzelnen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechts gesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages. Das gilt insbesondere für Verviel-fältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verar-beitung in elektronische Systeme. – Die Veröffentlichungen in dieser Zeitschrift geben ausschließlich die Meinung der Verfasser, Referenten, Rezensenten usw. wieder. – Die Wiedergabe von Gebrauchs-namen, Handelsnamen, Warenbezeichnungen usw. in dieser Zeitschrift berechtigt auch ohne Kenn-zeichnung nicht zu der Annahme, dass solche Namen im Sinne der Markenzeichen- und Marken-schutzgesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften.
Nutzung von Rezensionstexten: Es gelten die Regeln des Börsenvereins des Deutschen Buchhandels e. V. zur Verwendung von Buchrezensionen. http://agb.ESV.info/
Zitierweise: PinG Jahr, Seite
ISSN: 2197-1862
Satz: multitext, BerlinDruck: Ludwig Austermeier, Offsetdruck, Berlin
Jahresinhaltsverzeichnis PinG 2019 III
Alexe, Irina, Dr. National Regulations Aimed at Applying the GDPR in Romania 1 34
Arend, Katharina Das Recht auf Kopie – mit Sinn und Verstand – Wie weit reicht das Recht auf Erhalt einer Kopie von personenbezogenen Daten? 6 245
Bock, Kirsten Das PIA-Tool der CNIL im aufsichtsbehördlichen Praxistest – Bürokratie oder praktikabler Ansatz? 3 138
Botta, Jonas Der California Consumer Privacy Act: Wegbereiter eines angemessenen Datenschutzniveaus im Silicon Valley? Eine rechtsvergleichende Analyse des neuen kalifornischen Datenschutzgesetzes am Maßstab des Art. 45 DSGVO 6 261
Braun, Frank, Prof. Dr. 0Zapftis v2.0 – Repressive Staatstrojaner 2 53
Britz, Thomas The Usual Others – Third-Party Data in Contracts 1 44
Caspar, Johannes, Prof. Dr. Herrschaft der Maschinen oder Herrschaft des Rechts? Grenzen und Leitlinien für algorithmische und selbstlernende Verfahren in der Verwaltung – Thesen 1 1
de Jong, Jeroen, Dr. Implementation of the GDPR in the Netherlands 5 201
Dimitrov, George, Prof. Dr. What data protection rights do employees have in 2018 – the right to personal life, the GDPR and the balance of interests 1 26
Dinc, Seda Berechtigte Interessen und Sozialdatenschutz 6 258
Dowden, Malcolm Data Breach Notifications in the UK – How will “UK GDPR” work in practice? 3 136
Dünkel, Heiko Neues aus der Digitalwirtschaft Ausgeliefert – Die Versteigerung von Verbrauchererfahrungen als Geschäftsmodell 5 193
Engeler, Malte, Dr. The EDPB’s guidelines 02/2019 on Art. 6(1)(b) GDPR – a critical review – 4 149
Euler-Ajay, Ronke Data Breach Notifications in the UK – How will “UK GDPR” work in practice? 3 136
Fokken, Martin Datenschutzrechtsverstöße als kartellrechtlicher Konditionenmissbrauch? – Zugleich eine Besprechung der Entscheidung des Bundeskartellamts in Sachen Facebook vom 6. Februar 2019 5 195
Gausling, Tina, Dr. Künstliche Intelligenz im Anwendungsbereich der Datenschutz-Grundverordnung 2 61
Georganta, Paraskevi Data Breach Notifications and the advice that DPAs are giving in various European countries – France 3 133
Gonscherowski, Susan Das PIA-Tool der CNIL im aufsichtsbehördlichen Praxistest – Bürokratie oder praktikabler Ansatz? 3 138
Gössling, Patrick Berechtigte Interessen und Sozialdatenschutz 6 258
Gräfe, Hans-Christian Webtracking und Microtargeting als Gefahr für Demokratie und Medien 1 5
Griesinger, Marcel Aktueller Stand zum Gesetzgebungsverfahren des neuen Schweizer Datenschutzgesetzes 6 283
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) – Stellung, Aufgaben und Pflichten 2 80
Ilieva, Daniela, Assoc. Prof. Dr. What data protection rights do employees have in 2018 – the right to personal life, the GDPR and the balance of interests 1 26
Indenhuck, Moritz, Dr. The Usual Others – Third-Party Data in Contracts 1 44
Irnleitner, Selina Die Gerechtigkeitsfrage im Diskurs über die Einführung eines Rechts auf Eigentum an Daten 4 167
Jandt, Silke, Dr. jur. habil. Online-Tracking – viele Fragen, viele Antworten, viele Meinungen – Eine Zusammenfassung unter besonderer Berücksichtigung der Orientierungshilfe der DSK 4 145
Kasner, Olga Melde- und Benachrichtigungspflichten nach Art. 33, 34 DSGVO – Die richtige Vorgehensweise bei Datenpannen 3 111
Kobylanska, Anna Poland: GDPR Application Supplemented 5 226
Konrad, Lasse Widerspruchsrecht der Treuhandgeber von Publikumsgesellschaften bei Auskunftsersuchen 2 92
I. Autoren der Aufsätze 2019
Autor Titel Heft Seite
JahresinhaltsverzeichnisIV PinG 2019
Autor Titel Heft Seite
Krause, Peter Datenportabilität: Pflichten für Verantwortliche im Rahmen des Rechts auf Datenübertragbarkeit (Teil 2) 1 13
Kropp, Alexander Datenschutzsünder an den Pranger? – Die Veröffentlichung von Bußgeld-Adressaten durch die Landesdatenschutzbeauftragten 5 220
Lincke, Karl H. Aufsichtspraxis der spanischen Datenschutzbehörde „Agencia Española de Proteccion de Datos“ – Die Sanktionierung von Datenpannen in Spanien 6 280
Lisievici, Andreea The independence requirement for national data protection supervisory authorities. Some thoughts from the Romanian perspective. 3 109
Makshutova, Radoslava What data protection rights do employees have in 2018 – the right to personal life, the GDPR and the balance of interests 1 26
Marnau, Ninja Überwachung by Design – Das Bundesverfassungsgericht erteilt datenschutzfreundlicher Technikgestaltung bei TK-Diensten eine Absage 2 71
Mertens, Timon On the accountability of the GDPR for EU-based processors 4 186
Möhrke-Sobolewski, Christine Das Recht auf Kopie – mit Sinn und Verstand – Wie weit reicht das Recht auf Erhalt einer Kopie von personenbezogenen Daten? 6 245
Muciak, Krzysztof Poland: GDPR Application Supplemented 5 226
Müller-Peltzer, Philipp Schlaglichter. Ausgewählte Rechtsprechung und Verfahren 01– 06 30, 76, 124, 155, 208, 251
Neuber, Michael Neues aus der Digitalwirtschaft – Datentransfer nach UK und der Brexit – Wohin mit den Daten? 2 49 – EU-Daten in alle Welt – was vor dem EuGH derzeit auf dem Spiel steht 6 266 – Zwickmühle Datenschutzrecht 4 164
Nohr, Holger Die Gerechtigkeitsfrage im Diskurs über die Einführung eines Rechts auf Eigentum an Daten 4 167
Oroszvári, Dániel, Dr. The implementation of the GDPR in Hungary – The latest news in the first quarter of 2019 4 175
Pfrang, Sebastian Die Verarbeitung von Beschäftigtendaten zwischen Konzernunternehmen – Zur Reichweite eines aus der DSGVO folgenden unselbstständigen Konzernprivilegs 4 159
Piechocki, Artur Data breach notification – Polish perspective 4 178
Pohl, Selina Ariane Verwendungsverbot für Data Breach Notifications – Ist § 43 Abs. 4 BDSG unionsrechtskonform? 3 100
Preiß, Bernd PinG-Jahrestagung 2019 – Datenschutz 2 87
Richter, Frederick Aus Sicht der Stiftung Datenschutz – CDR – „DSGVOh, mein Gott!“ 1 42 – Der Faktor Mensch 2 51 – Die gewohnte Überwachung 3 107 – Nobody’s perfect – not even the GDPR … 5 218 – Nudging für mehr Datenschutz? 6 256 – Wenn der Staat mal wieder zählt 4 173
Riechert, Anne Daten als Gegenleistung 5 234
Roggenkamp, Jan Dirk, Prof. Dr. 0Zapftis v2.0 – Repressive Staatstrojaner 2 53
Sackmann, Florian Datenspende als gesetzlicher Zulässigkeitstatbestand mit Zustimmungsvorbehalt – Erste Überlegungen zur Konzeption einer gesetzlichen Regelung zur Freigabe von Gesundheitsdaten für Zwecke der medizinischen Forschung 6 277
Sander, Stefan Beschäftigtendatenschutz nach neuem Recht – Wann findet § 26 BDSG Anwendung? Eine Betrachtung des Verantwortlichen bzw. seiner Beziehung zur betroffenen Person, auch mit Ausblick auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO 3 127
Sandru, Daniel-Mihail, National Regulations Aimed at Applying the GDPR in Romania 1 34Prof. univ. Dr.
Jahresinhaltsverzeichnis PinG 2019 V
Autor Titel Heft Seite
Schätzle, Daniel Die Abmahnung von DSGVO- Verstößen – Wie stumpf ist das angeblich so scharfe Schwert? 2 95
Schlehahn, Eva Das PIA-Tool der CNIL im aufsichtsbehördlichen Praxistest – Bürokratie oder praktikabler Ansatz? 3 138
Schulz, Sebastian Pseudonyme Datenverarbeitung, Transparenz und Betroffenenrechte – Ein Good Practice Ansatz 5 238
Schweiger, Thomas, Dr. Behördliche Entscheidungen und Rechtsprechung zur DSGVO in Österreich 2 84
Selz, Ilan Leonard Schlaglichter. Ausgewählte Rechtsprechung und Verfahren 01– 06 124, 155, 208, 251
Zuordnung und Transaktion von Geschäftsgeheimnissen im Informationszeitalter 1 21
Sicinski, Daniel Data breach notification – Polish perspective 4 178
Smirnova, Ekaterina Data Protection Law in Russia 2 88
Sowa, Aleksandra, Dr. Meldepflichten für Sicherheitsvorfälle: Was gilt – was wird. 5 213
Suchánková, Lenka Notification of a Personal Data Breach in the Czech Republic 4 180
Tsimikalis, Stefanos One year of the GDPR in Greece 5 231
Freiherr von Ulmenstein, Korrelationsmuster als Rechtsgegenstand – Untersuchungen zum aktuellen und Ulrich, Dipl.-Jur. zukünftigen Status von Datenmustern in Big-Data-Anwendungen 6 269
Veil, Winfried, Dr. Zur Hypertrophie des Datenschutzrechts die Hypertrophie der Kommentarliteratur 3 115
Wehmeyer, Stefan Kapitalanlagerecht und DSGVO – OLG München zum Auskunftsanspruch des Anlegers auf Daten der Mitanleger 4 182
JahresinhaltsverzeichnisVI PinG 2019
II. Stichwortverzeichnis 2019
Stichwort Seite Stichwort Seite Stichwort Seite
§ 26 BDSG ............................................................. 127AAbmahnung ..................................................... 30, 95accountability cloak .......................................... 187AEPD ....................................................................... 280Akteneinsicht ....................................................... 245Algorithmen ............................................................... 1Angemessenheitsbeschluss ...................... 50, 267Anonymität ................................................................ 7Anspruch .................................................................. 76Anwendungsbereich .......................................... 127Art. 46 Abs. 2 d) DSGVO ................................... 267Auskunft ................................................................ 155Auskunftsanspruch ..................................... 92, 253Auskunftsanspruch des Anlegers .................. 182Auskunftsrecht .................................................... 245BBCR ......................................................................... 268Behörde ................................................................. 259Berechtigte Interessen ..................................... 259Beschäftigtenbegriff ......................................... 160Beschäftigtendatenschutz ..................... 159, 127Beschäftigungsverhältnis ................................ 127Betroffenenrechte ..................................... 238, 284BfDI .................................................................. 98, 157Big Data .............................................................. 6, 90Big-Data-Analysen ............................................... 63Blockchain ............................................................... 21Brexit ............................................................... 49, 136Bundeskartellamt ............................................... 198Bußgeld ..................................... 33, 77, 78, 99, 211
– Datenschutzrecht ....................................... 285Bußgeld-Adressaten .......................................... 220CCalifornia Consumer Privacy Act ................... 261Cambridge Analytica ............................................... 7Consent-Tools ..................................................... 147contract .................................................................... 44Cookie-Banner .................................................... 147Cookie-Einwilligung .......................................... 126Cookies .................................................... 5, 146, 165core contract view ............................................. 149CRM ........................................................................... 13Custom Audience .................................................. 77Czech Republic .................................................... 181DData Breach ...................................... 136, 180, 232Data-Breach-Meldung ........................................ 82Data Processing Agreements ......................... 189Data Protection Authorities ..................... 34, 176data protection impact assessment ............. 176Data Protection Officer (DPO) ........................... 34Dateneigentum ................................ 167, 171, 274Datenklau ................................................................ 51Datenökonomie .................................................. 168
Datenportabilität ............................... 13, 284, 285Datenschuldrecht ............................................... 236Datenschutz ......................................................... 283Datenschutz-Folgenabschätzung ................. 138Datenschutzkonferenz ......................................... 98Datenschutzreform ............................................... 42Datensicherheit ..................................................... 51Datensouveränität ............................................. 269Datensparsamkeit ................................................. 71Datenspende ........................................................ 277Datenübertragbarkeit .......................................... 13Digitale Assistenten ............................................. 69Digitale Güter ...................................................... 165DSGVO s. a. GDPR ............................... 61, 182, 213EECJ case Schrems ................................................ 191EDPB ........................................................................ 191Eidgenössische Datenschutz- und
Öffentlichkeitsbeauftragte (EDÖB) .............. 80Eigentum ...................................................... 167, 168Einwilligung ................................ 42, 84, 165, 219, 253, 257, 277E-Mail ....................................................................... 71employees ................................................................ 26Enforcement ........................................................ 233Entwurf Datenschutzgesetz
Staatspolitische Kommission ...................... 283ePrivacy .......................................................... 98, 164ePrivacy-Richtlinie ............................................ 145ePrivacy-Verordnung ............................... 145, 218Erforderlichkeit ................................................... 183EU-based processors ......................................... 186European Data Protection Board .................. 149EU-Standarddatenschutzklauseln ................ 266EU-US Privacy Shield .............. 50, 212, 262, 267Evaluation .............................................................. 218Exemptions ........................................................... 226(Extra-)Territoral scope .................................... 187FFacebook ............................................ 195, 196, 251fines ............................................................... 176, 181Forschung ............................................................. 277freedom of speech .............................................. 181GGDPR s. a. DSGVO ................................. 44, 91, 109GDPR Application Act ....................................... 226GDPR Chapter 5 ................................................... 191GDPR implementation ...................................... 175Gegenleistung ..................................................... 234gemeinsame Verantwortlichkeit .................... 251General Data Protection Regulation ............... 34Genuine duties of Processors ......................... 188Gerechtigkeit .............................................. 168, 170Geschäftsgeheimnisse ......................................... 21GeschGehG-E ......................................................... 21
gesellschaftsrechtliche Treuepflicht ............ 184Gesetz zum Schutz von Geschäfts-
geheimnissen (GeschGehG-E) ....................... 21Gesundheitsdaten ..................................... 259, 277Google .................................................................... 208GPS ......................................................................... 124Greece ..................................................................... 231guidelines ............................................................. 149HHDPA Decisions .................................................... 231Hungary ................................................................. 175Hypertrophie ......................................................... 115IICO .......................................................................... 136implementing the GDPR ................................... 201Independence ....................................................... 110INFORM .................................................................... 26Informationsfreiheit ................................................ 8Informationspflichten ...................... 84, 125, 219informationstechnische Systeme ..................... 53IT-Sicherheit .................................................... 51, 74IT-Sicherheitsgesetz (ITSiG) ............................. 213KKapitalanlagerecht ............................................ 182Kartellrecht .......................................................... 196KI ............................................................................. 254Klingelgate .............................................................. 43Kommentare ......................................................... 115Kommissionsbeschluss ..................................... 262Konditionenmissbrauch ................................... 197Konzernprivileg ................................................... 159Konzernunternehmen ....................................... 159Kopplung ............................................................... 253Kopplungsverbot ............................................ 31, 86Korrelationsmuster ............................................ 269Künstliche Intelligenz ..................................... 1, 61LLandesdatenschutzbeauftragte ..................... 220lawful basis ............................................................. 45legitimate interests .............................................. 46Literatur ........................................................ 115, 116MMarktverhaltensregelungen .............................. 95maschinelles Lernen ................................................ 1Meldepflichten ..................................................... 213meldepflichtig ...................................................... 100Mitbewerber ........................................................... 95monitoring communication ............................... 27NNachvollziehbarkeit ................................................. 5National Implementation ................................... 34Netherlands ........................................................... 201NIS-RL ..................................................................... 214Non-EU Controllers ........................................... 188Nudging ................................................................. 256O
Jahresinhaltsverzeichnis PinG 2019 VII
Stichwort Seite Stichwort Seite Stichwort Seite
Öffentlichkeitsprinzip der Verwaltung ........... 80Online-Durchsuchung ......................................... 53Online-Tracking .................................................. 145onward transfer ................................................... 191Orientierungshilfe .............................................. 145Österreich ................................................................ 84Pperformance of a contract .............................. 149personal data ..................................................... 88 ff.Poland .................................................................... 226policy-neutral approach .................................. 206Positionsbestimmung ........................................ 145praktikabler Weg ................................................ 246Processorship ....................................................... 187Proportionality ....................................................... 26Pseudonyme Datenverarbeitung ................... 238Publikumsgesellschaft ............................... 182, 92Publikumskommanditgesellschaft ................ 185QQuellen-Telekommunikations-
überwachung ...................................................... 53RRechenschaftspflicht ........................................ 144Recht auf Erhalt einer Kopie .......................... 245Recht auf informationelle
Selbstbestimmung ................................................ 7Recht auf Kopie ..................................................... 76Recht auf Vergessenwerden
s. a. right to be forgotten ............................. 208Rechte an den Daten Verstorbener .............. 284Re-Personalisierung .......................................... 240Reprimands .......................................................... 233return of data to the Controller ..................... 191right to be forgotten
s. a. Recht auf Vergessenwerden ................... 90Risiko ...................................................................... 139
Risikoanalyse ....................................................... 144risikobasierter Ansatz ....................................... 174Risikoeinschätzung ............................................ 140Romania ................................................................. 109Russia ................................................................... 88 ff.SSafe-Harbor ......................................................... 267Sanktionen ..................................................... 41, 281Schadensersatz ............................................. 76, 210Schlüsselinformation ........................................ 239Schufa ....................................................................... 95Schutzlücken ....................................................... 239Schweiz .................................................................... 83Schweizer Datenschutzgesetz ....................... 283Scoring .................................................................... 270Selbstbestimmungsrecht ................................. 236Sozialdatenschutzrecht .................................... 258Soziale Netzwerke ............................................. 198Spanien .................................................................. 280Spanische Datenschutzbehörde .................... 280Special Categories of Data .......................... 34, 39Speicherfrist ............................................................ 85Standard-Datenschutzmodell ........................ 138Standardvertragsklauseln ................................. 212Standortdaten ..................................................... 156Statistik ................................................................. 174sub-processing .................................................... 188Supervisory Authorities ..................................... 109surveillance ............................................................. 27TTätigkeitsbericht ................................................. 157technisch-organisatorische
Maßnahmen ........................................................ 52Telekommunikationsüberwachung ................. 71Telemediengesetz (TMG) .................................. 145third-party data ..................................................... 44
Totalrevision Datenschutzgesetz .................. 283Tracking ............................................................. 5, 145Transfer personenbezogener Daten ............. 267Transfers to third countries ............................. 191Transparenz .......................................................... 238Treuhänder ........................................................... 182Treuhandgesellschafter .................................... 183UUnited Kingdom .................................................. 136Unterlassung ........................................................ 208Unternehmensgruppe ....................................... 159USA .......................................................................... 261UWG ................................................................... 21, 95VVerantwortlicher ................................................. 127Verantwortlichkeit
– gemeinsame .................................................... 78Verarbeitungsverzeichnis ................................. 284Verbraucherinnen und Verbraucher ............. 257Verhaltensökonomik .......................................... 256Veröffentlichung ................................................. 220Verschlüsselung .................................................. 157Videoüberwachung ...................................... 28, 211Volkszählung ........................................................ 173Vorratsdatenspeicherung .................................... 74WWahlgrundsätze ....................................................... 9Webtracking ........................................................ 145Werbung ........................................................... 32, 33Wert ........................................................................ 234Widerspruch ............................................................ 93Widerspruch des Mitanlegers ........................ 184ZZensus .................................................................... 173Zweckbindung ..................................................... 277