2019

Privacy in GermanyPinGDatenschutz und Compliance

www.PinGdigital.de

Herausgeber:

Prof. Niko Härting

Beirat:

Dr. Niclas KrohmPeter SchaarProf. Dr. Indra Spiecker gen. Döhmann, LL. M.

Redaktion:

Dr. Sebastian Brüggemann, M. A.Dr. Sebastian J. GollaDr. Carlo PiltzSebastian Schulz

Ständige Mitarbeiter:

Dr. Simon AssionPhilipp Müller-PeltzerFrederick A. Richter, LL. M.Prof. Dr. Jan Dirk RoggenkampDaniel SchätzleDr. Rainer StentzelDr. Winfried VeilJan-Christoph Thode

Jahresinhaltsverzeichnis7. Jahrgang

8611

8

ImpressumPinG Privacy in Germany7. Jahrgang (2019)Erscheinungsweise: 6 mal jährlichwww.PinGdigital.de

Herausgeber: RA Prof. Niko Härting

Beirat: Dr. Niclas Krohm, Peter Schaar, Prof. Dr. Indra Spiecker gen. Döhmann, LL. M.

Ständige Mitarbeiter: Dr. Simon Assion, Philipp Müller-Peltzer, Frederick A. Richter, LL. M., Prof. Dr. Jan Dirk Roggenkamp, Daniel Schätzle, Dr. Rainer Stentzel, Dr. Winfried Veil, Jan-Christoph Thode

Schriftleitung: Dr. Sebastian J. Golla (Vorsitz)/Dr. Carlo PiltzSchriftleitung PinGErich Schmidt Verlag GmbH & Co. KGGenthiner Straße 30 G, 10785 BerlinTelefax: 0 30/25 00 85-305E-Mail: PinG@ESVmedien.de

Redaktion: RA und FA IT-Recht Dr. Sebastian Brüggemann, M. A., Dr. Sebastian J. Golla, RA Dr. Carlo Piltz, RA Sebastian Schulz (Compliance)

Verlag: Erich Schmidt Verlag GmbH & Co. KGGenthiner Straße 30 G, 10785 BerlinTelefon (0 30) 25 00 85-0, Telefax (0 30) 25 00 85-305E-Mail: ESV@ESVmedien.de, Internet: www.ESV.info

Vertrieb: Erich Schmidt Verlag GmbH & Co. KGGenthiner Straße 30 G, 10785 BerlinPostfach 30 42 40, 10724 BerlinTelefon (0 30) 25 00 85-229, Telefax (0 30) 25 00 85-275E-Mail: Abo-Vertrieb@ESVmedien.deKonto: Deutsche Bank AGIBAN: DE 31 1007 0848 0512 2031 01BIC(SWIFT): DEUTDEDB110

Bezugsbedingungen: Jahresabonnementpreis Print: 144,– €Kombi-Jahresabonnement Print und eJournal: 164,76 €Jahresabonnement eJournal: 102,12 €Alle Preise jeweils einschließlich Umsatzsteuer (Print 7 %, eJournal 19 %); Printausgabe zzgl. Versandkosten.

Die Bezugsgebühr wird jährlich im Voraus erhoben. Abbestellungen sind mit einer Frist von 2 Monaten zum 1. 1. eines jeden Jahres möglich.

Anzeigen: Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 BerlinTelefon (0 30) 25 00 85-629, Telefax (0 30) 25 00 85-630E-Mail: Anzeigen@ESVmedien.de

Anzeigenleitung: Farsad Chireugin

Es gilt die Anzeigenpreisliste Nr. 7, vom 1. Januar 2019, die unter http://www.esv.info/z/PinG/zeitschriften.html bereitsteht oder auf Wunsch zugesandt wird.

Manuskripte: Hinweise für die Abfassung von Beiträgen stehen Ihnen auch als PDF zur Verfügung unter: www.ESV.info/zeitschriften.html.Das Manuskript erbitten wir per E-Mail bevorzugt in Word, sonst zusätzlich im RTF-Format. Zur Ver-öffentlichung angebotene Beiträge müssen frei sein von Rechten Dritter. Sollten sie auch an anderer Stelle zur Veröffentlichung oder gewerblichen Nutzung angeboten worden sein, muss dies angegeben werden. Mit der Annahme zur Veröffentlichung überträgt der Autor dem Verlag das ausschließliche Verlagsrecht und das Recht zur Herstellung von Sonderdrucken für die Zeit bis zum Ablauf des Urhe-berrechts. Das Verlagsrecht umfasst auch die Rechte, den Beitrag in fremde Sprachen zu übersetzen, Übersetzungen zu vervielfältigen und zu verbreiten sowie die Be fugnis, den Beitrag bzw. Überset-zungen davon in Datenbanken einzuspeichern und auf elektro nischem Wege zu verbreiten (online und / oder offline), das Recht zur weiteren Vervielfältigung und Ver breitung zu gewerblichen Zwecken im Wege eines fotomechanischen oder eines anderen Ver fahrens sowie das Recht zur Lizenzvergabe.Dem Autor verbleibt das Recht, nach Ablauf eines Jahres eine einfache Abdruckgenehmigung zu erteilen; sich ggf. hieraus ergebende Honorare stehen dem Autor zu. Bei Leserbriefen sowie bei angeforderten oder auch bei unaufgefordert eingereichten Manu skripten behält sich die Redaktion das Recht der Kürzung und Modifikation der Manu skripte ohne Rücksprache mit dem Autor vor.

Rechtliche Hinweise: Die Zeitschrift sowie alle in ihr enthaltenen einzelnen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung, die nicht ausdrücklich vom Urheberrechts gesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages. Das gilt insbesondere für Verviel-fältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verar-beitung in elektronische Systeme. – Die Veröffentlichungen in dieser Zeitschrift geben ausschließlich die Meinung der Verfasser, Referenten, Rezensenten usw. wieder. – Die Wiedergabe von Gebrauchs-namen, Handelsnamen, Warenbezeichnungen usw. in dieser Zeitschrift berechtigt auch ohne Kenn-zeichnung nicht zu der Annahme, dass solche Namen im Sinne der Markenzeichen- und Marken-schutzgesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften.

Nutzung von Rezensionstexten: Es gelten die Regeln des Börsenvereins des Deutschen Buchhandels e. V. zur Verwendung von Buchrezensionen. http://agb.ESV.info/

Zitierweise: PinG Jahr, Seite

ISSN: 2197-1862

Satz: multitext, BerlinDruck: Ludwig Austermeier, Offsetdruck, Berlin

Jahresinhaltsverzeichnis PinG 2019 III

Alexe, Irina, Dr. National Regulations Aimed at Applying the GDPR in Romania 1 34

Arend, Katharina Das Recht auf Kopie – mit Sinn und Verstand – Wie weit reicht das Recht auf Erhalt einer Kopie von personenbezogenen Daten? 6 245

Bock, Kirsten Das PIA-Tool der CNIL im aufsichtsbehördlichen Praxistest – Bürokratie oder praktikabler Ansatz? 3 138

Botta, Jonas Der California Consumer Privacy Act: Wegbereiter eines angemessenen Datenschutzniveaus im Silicon Valley? Eine rechtsvergleichende Analyse des neuen kalifornischen Datenschutzgesetzes am Maßstab des Art. 45 DSGVO 6 261

Braun, Frank, Prof. Dr. 0Zapftis v2.0 – Repressive Staatstrojaner 2 53

Britz, Thomas The Usual Others – Third-Party Data in Contracts 1 44

Caspar, Johannes, Prof. Dr. Herrschaft der Maschinen oder Herrschaft des Rechts? Grenzen und Leitlinien für algorithmische und selbstlernende Verfahren in der Verwaltung – Thesen 1 1

de Jong, Jeroen, Dr. Implementation of the GDPR in the Netherlands 5 201

Dimitrov, George, Prof. Dr. What data protection rights do employees have in 2018 – the right to personal life, the GDPR and the balance of interests 1 26

Dinc, Seda Berechtigte Interessen und Sozialdatenschutz 6 258

Dowden, Malcolm Data Breach Notifications in the UK – How will “UK GDPR” work in practice? 3 136

Dünkel, Heiko Neues aus der Digitalwirtschaft Ausgeliefert – Die Versteigerung von Verbrauchererfahrungen als Geschäftsmodell 5 193

Engeler, Malte, Dr. The EDPB’s guidelines 02/2019 on Art. 6(1)(b) GDPR – a critical review – 4 149

Euler-Ajay, Ronke Data Breach Notifications in the UK – How will “UK GDPR” work in practice? 3 136

Fokken, Martin Datenschutzrechtsverstöße als kartellrechtlicher Konditionenmissbrauch? – Zugleich eine Besprechung der Entscheidung des Bundeskartellamts in Sachen Facebook vom 6. Februar 2019 5 195

Gausling, Tina, Dr. Künstliche Intelligenz im Anwendungsbereich der Datenschutz-Grundverordnung 2 61

Georganta, Paraskevi Data Breach Notifications and the advice that DPAs are giving in various European countries – France 3 133

Gonscherowski, Susan Das PIA-Tool der CNIL im aufsichtsbehördlichen Praxistest – Bürokratie oder praktikabler Ansatz? 3 138

Gössling, Patrick Berechtigte Interessen und Sozialdatenschutz 6 258

Gräfe, Hans-Christian Webtracking und Microtargeting als Gefahr für Demokratie und Medien 1 5

Griesinger, Marcel Aktueller Stand zum Gesetzgebungsverfahren des neuen Schweizer Datenschutzgesetzes 6 283

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) – Stellung, Aufgaben und Pflichten 2 80

Ilieva, Daniela, Assoc. Prof. Dr. What data protection rights do employees have in 2018 – the right to personal life, the GDPR and the balance of interests 1 26

Indenhuck, Moritz, Dr. The Usual Others – Third-Party Data in Contracts 1 44

Irnleitner, Selina Die Gerechtigkeitsfrage im Diskurs über die Einführung eines Rechts auf Eigentum an Daten 4 167

Jandt, Silke, Dr. jur. habil. Online-Tracking – viele Fragen, viele Antworten, viele Meinungen – Eine Zusammenfassung unter besonderer Berücksichtigung der Orientierungshilfe der DSK 4 145

Kasner, Olga Melde- und Benachrichtigungspflichten nach Art. 33, 34 DSGVO – Die richtige Vorgehensweise bei Datenpannen 3 111

Kobylanska, Anna Poland: GDPR Application Supplemented 5 226

Konrad, Lasse Widerspruchsrecht der Treuhandgeber von Publikumsgesellschaften bei Auskunftsersuchen 2 92

I. Autoren der Aufsätze 2019

Autor Titel Heft Seite

JahresinhaltsverzeichnisIV PinG 2019

Autor Titel Heft Seite

Krause, Peter Datenportabilität: Pflichten für Verantwortliche im Rahmen des Rechts auf Datenübertragbarkeit (Teil 2) 1 13

Kropp, Alexander Datenschutzsünder an den Pranger? – Die Veröffentlichung von Bußgeld-Adressaten durch die Landesdatenschutzbeauftragten 5 220

Lincke, Karl H. Aufsichtspraxis der spanischen Datenschutzbehörde „Agencia Española de Proteccion de Datos“ – Die Sanktionierung von Datenpannen in Spanien 6 280

Lisievici, Andreea The independence requirement for national data protection supervisory authorities. Some thoughts from the Romanian perspective. 3 109

Makshutova, Radoslava What data protection rights do employees have in 2018 – the right to personal life, the GDPR and the balance of interests 1 26

Marnau, Ninja Überwachung by Design – Das Bundesverfassungsgericht erteilt datenschutzfreundlicher Technikgestaltung bei TK-Diensten eine Absage 2 71

Mertens, Timon On the accountability of the GDPR for EU-based processors 4 186

Möhrke-Sobolewski, Christine Das Recht auf Kopie – mit Sinn und Verstand – Wie weit reicht das Recht auf Erhalt einer Kopie von personenbezogenen Daten? 6 245

Muciak, Krzysztof Poland: GDPR Application Supplemented 5 226

Müller-Peltzer, Philipp Schlaglichter. Ausgewählte Rechtsprechung und Verfahren 01– 06 30, 76, 124, 155, 208, 251

Neuber, Michael Neues aus der Digitalwirtschaft – Datentransfer nach UK und der Brexit – Wohin mit den Daten? 2 49 – EU-Daten in alle Welt – was vor dem EuGH derzeit auf dem Spiel steht 6 266 – Zwickmühle Datenschutzrecht 4 164

Nohr, Holger Die Gerechtigkeitsfrage im Diskurs über die Einführung eines Rechts auf Eigentum an Daten 4 167

Oroszvári, Dániel, Dr. The implementation of the GDPR in Hungary – The latest news in the first quarter of 2019 4 175

Pfrang, Sebastian Die Verarbeitung von Beschäftigtendaten zwischen Konzernunternehmen – Zur Reichweite eines aus der DSGVO folgenden unselbstständigen Konzernprivilegs 4 159

Piechocki, Artur Data breach notification – Polish perspective 4 178

Pohl, Selina Ariane Verwendungsverbot für Data Breach Notifications – Ist § 43 Abs. 4 BDSG unionsrechtskonform? 3 100

Preiß, Bernd PinG-Jahrestagung 2019 – Datenschutz 2 87

Richter, Frederick Aus Sicht der Stiftung Datenschutz – CDR – „DSGVOh, mein Gott!“ 1 42 – Der Faktor Mensch 2 51 – Die gewohnte Überwachung 3 107 – Nobody’s perfect – not even the GDPR … 5 218 – Nudging für mehr Datenschutz? 6 256 – Wenn der Staat mal wieder zählt 4 173

Riechert, Anne Daten als Gegenleistung 5 234

Roggenkamp, Jan Dirk, Prof. Dr. 0Zapftis v2.0 – Repressive Staatstrojaner 2 53

Sackmann, Florian Datenspende als gesetzlicher Zulässigkeitstatbestand mit Zustimmungsvorbehalt – Erste Überlegungen zur Konzeption einer gesetzlichen Regelung zur Freigabe von Gesundheitsdaten für Zwecke der medizinischen Forschung 6 277

Sander, Stefan Beschäftigtendatenschutz nach neuem Recht – Wann findet § 26 BDSG Anwendung? Eine Betrachtung des Verantwortlichen bzw. seiner Beziehung zur betroffenen Person, auch mit Ausblick auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO 3 127

Sandru, Daniel-Mihail, National Regulations Aimed at Applying the GDPR in Romania 1 34Prof. univ. Dr.

Jahresinhaltsverzeichnis PinG 2019 V

Autor Titel Heft Seite

Schätzle, Daniel Die Abmahnung von DSGVO- Verstößen – Wie stumpf ist das angeblich so scharfe Schwert? 2 95

Schlehahn, Eva Das PIA-Tool der CNIL im aufsichtsbehördlichen Praxistest – Bürokratie oder praktikabler Ansatz? 3 138

Schulz, Sebastian Pseudonyme Datenverarbeitung, Transparenz und Betroffenenrechte – Ein Good Practice Ansatz 5 238

Schweiger, Thomas, Dr. Behördliche Entscheidungen und Rechtsprechung zur DSGVO in Österreich 2 84

Selz, Ilan Leonard Schlaglichter. Ausgewählte Rechtsprechung und Verfahren 01– 06 124, 155, 208, 251

Zuordnung und Transaktion von Geschäftsgeheimnissen im Informationszeitalter 1 21

Sicinski, Daniel Data breach notification – Polish perspective 4 178

Smirnova, Ekaterina Data Protection Law in Russia 2 88

Sowa, Aleksandra, Dr. Meldepflichten für Sicherheitsvorfälle: Was gilt – was wird. 5 213

Suchánková, Lenka Notification of a Personal Data Breach in the Czech Republic 4 180

Tsimikalis, Stefanos One year of the GDPR in Greece 5 231

Freiherr von Ulmenstein, Korrelationsmuster als Rechtsgegenstand – Untersuchungen zum aktuellen und Ulrich, Dipl.-Jur. zukünftigen Status von Datenmustern in Big-Data-Anwendungen 6 269

Veil, Winfried, Dr. Zur Hypertrophie des Datenschutzrechts die Hypertrophie der Kommentarliteratur 3 115

Wehmeyer, Stefan Kapitalanlagerecht und DSGVO – OLG München zum Auskunftsanspruch des Anlegers auf Daten der Mitanleger 4 182

JahresinhaltsverzeichnisVI PinG 2019

II. Stichwortverzeichnis 2019

Stichwort Seite Stichwort Seite Stichwort Seite

§ 26 BDSG ............................................................. 127AAbmahnung ..................................................... 30, 95accountability cloak .......................................... 187AEPD ....................................................................... 280Akteneinsicht ....................................................... 245Algorithmen ............................................................... 1Angemessenheitsbeschluss ...................... 50, 267Anonymität ................................................................ 7Anspruch .................................................................. 76Anwendungsbereich .......................................... 127Art. 46 Abs. 2 d) DSGVO ................................... 267Auskunft ................................................................ 155Auskunftsanspruch ..................................... 92, 253Auskunftsanspruch des Anlegers .................. 182Auskunftsrecht .................................................... 245BBCR ......................................................................... 268Behörde ................................................................. 259Berechtigte Interessen ..................................... 259Beschäftigtenbegriff ......................................... 160Beschäftigtendatenschutz ..................... 159, 127Beschäftigungsverhältnis ................................ 127Betroffenenrechte ..................................... 238, 284BfDI .................................................................. 98, 157Big Data .............................................................. 6, 90Big-Data-Analysen ............................................... 63Blockchain ............................................................... 21Brexit ............................................................... 49, 136Bundeskartellamt ............................................... 198Bußgeld ..................................... 33, 77, 78, 99, 211

– Datenschutzrecht ....................................... 285Bußgeld-Adressaten .......................................... 220CCalifornia Consumer Privacy Act ................... 261Cambridge Analytica ............................................... 7Consent-Tools ..................................................... 147contract .................................................................... 44Cookie-Banner .................................................... 147Cookie-Einwilligung .......................................... 126Cookies .................................................... 5, 146, 165core contract view ............................................. 149CRM ........................................................................... 13Custom Audience .................................................. 77Czech Republic .................................................... 181DData Breach ...................................... 136, 180, 232Data-Breach-Meldung ........................................ 82Data Processing Agreements ......................... 189Data Protection Authorities ..................... 34, 176data protection impact assessment ............. 176Data Protection Officer (DPO) ........................... 34Dateneigentum ................................ 167, 171, 274Datenklau ................................................................ 51Datenökonomie .................................................. 168

Datenportabilität ............................... 13, 284, 285Datenschuldrecht ............................................... 236Datenschutz ......................................................... 283Datenschutz-Folgenabschätzung ................. 138Datenschutzkonferenz ......................................... 98Datenschutzreform ............................................... 42Datensicherheit ..................................................... 51Datensouveränität ............................................. 269Datensparsamkeit ................................................. 71Datenspende ........................................................ 277Datenübertragbarkeit .......................................... 13Digitale Assistenten ............................................. 69Digitale Güter ...................................................... 165DSGVO s. a. GDPR ............................... 61, 182, 213EECJ case Schrems ................................................ 191EDPB ........................................................................ 191Eidgenössische Datenschutz- und

Öffentlichkeitsbeauftragte (EDÖB) .............. 80Eigentum ...................................................... 167, 168Einwilligung ................................ 42, 84, 165, 219, 253, 257, 277E-Mail ....................................................................... 71employees ................................................................ 26Enforcement ........................................................ 233Entwurf Datenschutzgesetz

Staatspolitische Kommission ...................... 283ePrivacy .......................................................... 98, 164ePrivacy-Richtlinie ............................................ 145ePrivacy-Verordnung ............................... 145, 218Erforderlichkeit ................................................... 183EU-based processors ......................................... 186European Data Protection Board .................. 149EU-Standarddatenschutzklauseln ................ 266EU-US Privacy Shield .............. 50, 212, 262, 267Evaluation .............................................................. 218Exemptions ........................................................... 226(Extra-)Territoral scope .................................... 187FFacebook ............................................ 195, 196, 251fines ............................................................... 176, 181Forschung ............................................................. 277freedom of speech .............................................. 181GGDPR s. a. DSGVO ................................. 44, 91, 109GDPR Application Act ....................................... 226GDPR Chapter 5 ................................................... 191GDPR implementation ...................................... 175Gegenleistung ..................................................... 234gemeinsame Verantwortlichkeit .................... 251General Data Protection Regulation ............... 34Genuine duties of Processors ......................... 188Gerechtigkeit .............................................. 168, 170Geschäftsgeheimnisse ......................................... 21GeschGehG-E ......................................................... 21

gesellschaftsrechtliche Treuepflicht ............ 184Gesetz zum Schutz von Geschäfts-

geheimnissen (GeschGehG-E) ....................... 21Gesundheitsdaten ..................................... 259, 277Google .................................................................... 208GPS ......................................................................... 124Greece ..................................................................... 231guidelines ............................................................. 149HHDPA Decisions .................................................... 231Hungary ................................................................. 175Hypertrophie ......................................................... 115IICO .......................................................................... 136implementing the GDPR ................................... 201Independence ....................................................... 110INFORM .................................................................... 26Informationsfreiheit ................................................ 8Informationspflichten ...................... 84, 125, 219informationstechnische Systeme ..................... 53IT-Sicherheit .................................................... 51, 74IT-Sicherheitsgesetz (ITSiG) ............................. 213KKapitalanlagerecht ............................................ 182Kartellrecht .......................................................... 196KI ............................................................................. 254Klingelgate .............................................................. 43Kommentare ......................................................... 115Kommissionsbeschluss ..................................... 262Konditionenmissbrauch ................................... 197Konzernprivileg ................................................... 159Konzernunternehmen ....................................... 159Kopplung ............................................................... 253Kopplungsverbot ............................................ 31, 86Korrelationsmuster ............................................ 269Künstliche Intelligenz ..................................... 1, 61LLandesdatenschutzbeauftragte ..................... 220lawful basis ............................................................. 45legitimate interests .............................................. 46Literatur ........................................................ 115, 116MMarktverhaltensregelungen .............................. 95maschinelles Lernen ................................................ 1Meldepflichten ..................................................... 213meldepflichtig ...................................................... 100Mitbewerber ........................................................... 95monitoring communication ............................... 27NNachvollziehbarkeit ................................................. 5National Implementation ................................... 34Netherlands ........................................................... 201NIS-RL ..................................................................... 214Non-EU Controllers ........................................... 188Nudging ................................................................. 256O

Jahresinhaltsverzeichnis PinG 2019 VII

Stichwort Seite Stichwort Seite Stichwort Seite

Öffentlichkeitsprinzip der Verwaltung ........... 80Online-Durchsuchung ......................................... 53Online-Tracking .................................................. 145onward transfer ................................................... 191Orientierungshilfe .............................................. 145Österreich ................................................................ 84Pperformance of a contract .............................. 149personal data ..................................................... 88 ff.Poland .................................................................... 226policy-neutral approach .................................. 206Positionsbestimmung ........................................ 145praktikabler Weg ................................................ 246Processorship ....................................................... 187Proportionality ....................................................... 26Pseudonyme Datenverarbeitung ................... 238Publikumsgesellschaft ............................... 182, 92Publikumskommanditgesellschaft ................ 185QQuellen-Telekommunikations-

überwachung ...................................................... 53RRechenschaftspflicht ........................................ 144Recht auf Erhalt einer Kopie .......................... 245Recht auf informationelle

Selbstbestimmung ................................................ 7Recht auf Kopie ..................................................... 76Recht auf Vergessenwerden

s. a. right to be forgotten ............................. 208Rechte an den Daten Verstorbener .............. 284Re-Personalisierung .......................................... 240Reprimands .......................................................... 233return of data to the Controller ..................... 191right to be forgotten

s. a. Recht auf Vergessenwerden ................... 90Risiko ...................................................................... 139

Risikoanalyse ....................................................... 144risikobasierter Ansatz ....................................... 174Risikoeinschätzung ............................................ 140Romania ................................................................. 109Russia ................................................................... 88 ff.SSafe-Harbor ......................................................... 267Sanktionen ..................................................... 41, 281Schadensersatz ............................................. 76, 210Schlüsselinformation ........................................ 239Schufa ....................................................................... 95Schutzlücken ....................................................... 239Schweiz .................................................................... 83Schweizer Datenschutzgesetz ....................... 283Scoring .................................................................... 270Selbstbestimmungsrecht ................................. 236Sozialdatenschutzrecht .................................... 258Soziale Netzwerke ............................................. 198Spanien .................................................................. 280Spanische Datenschutzbehörde .................... 280Special Categories of Data .......................... 34, 39Speicherfrist ............................................................ 85Standard-Datenschutzmodell ........................ 138Standardvertragsklauseln ................................. 212Standortdaten ..................................................... 156Statistik ................................................................. 174sub-processing .................................................... 188Supervisory Authorities ..................................... 109surveillance ............................................................. 27TTätigkeitsbericht ................................................. 157technisch-organisatorische

Maßnahmen ........................................................ 52Telekommunikationsüberwachung ................. 71Telemediengesetz (TMG) .................................. 145third-party data ..................................................... 44

Totalrevision Datenschutzgesetz .................. 283Tracking ............................................................. 5, 145Transfer personenbezogener Daten ............. 267Transfers to third countries ............................. 191Transparenz .......................................................... 238Treuhänder ........................................................... 182Treuhandgesellschafter .................................... 183UUnited Kingdom .................................................. 136Unterlassung ........................................................ 208Unternehmensgruppe ....................................... 159USA .......................................................................... 261UWG ................................................................... 21, 95VVerantwortlicher ................................................. 127Verantwortlichkeit

– gemeinsame .................................................... 78Verarbeitungsverzeichnis ................................. 284Verbraucherinnen und Verbraucher ............. 257Verhaltensökonomik .......................................... 256Veröffentlichung ................................................. 220Verschlüsselung .................................................. 157Videoüberwachung ...................................... 28, 211Volkszählung ........................................................ 173Vorratsdatenspeicherung .................................... 74WWahlgrundsätze ....................................................... 9Webtracking ........................................................ 145Werbung ........................................................... 32, 33Wert ........................................................................ 234Widerspruch ............................................................ 93Widerspruch des Mitanlegers ........................ 184ZZensus .................................................................... 173Zweckbindung ..................................................... 277