Praxishandbuch DSGVO. Tobias Rothkegel

Praxishandbuch DSGVO - Tobias Rothkegel


Скачать книгу
§ 22 BDSG Rn. 44ff. 261 Siehe hierzu auch Ehmann/Selmayr/Schiff, Art. 9 DSGVO Rn. 53 (zu Art. 9 Abs. 2 lit. g DSGVO). Siehe auch die Kritik des Bundesrates zu dieser Regelung in BR-Drs. 110/1/17, S. 22. Auch die Datenschutzaufsichtsbehörden scheinen ob der geplanten Regelungen in § 22 BDSG skeptisch zu sein; siehe z.B. Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Stellungnahme des LfDI M-V zum DSAnpUG-EU, S. 5. Die Europarechtskonformität befürwortend, z.B. Taeger/Gabel/Rose, § 22 BDSG Rn. 6ff., der vor diesem Hintergrund aber eine restriktive Auslegung von § 22 BDSG fordert. 262 Greve, NVwZ 2017, 737, 743. 263 Siehe z.B. Taeger/Gabel/Rose, § 22 BDSG Rn. 8. 264 Siehe zu § 28 Abs. 6 Nr. 2 BDSG a.F.: Taeger/Gabel/Taeger, 2. Aufl., § 28 BDSG Rn. 229. 265 Siehe zu § 28 Abs. 6 Nr. 2 BDSG a.F.: Taeger/Gabel/Taeger, 2. Aufl., § 28 BDSG Rn. 229; zu Art. 9 DSGVO siehe z.B. Laue/Kremer/Kremer, § 2 Rn. 68. 266 In diesem Zusammenhang dürfen keine übertriebenen Anforderungen an die Erforderlichkeit gestellt werden, Kühling/Buchner/Weichert, Art. 9 DSGVO Rn. 86; restriktiver Simitis/Hornung/Spiecker gen. Döhmann/Petri, Art. 9 DSGVO Rn. 66. 267 Kühling/Buchner/Weichert, Art. 9 DSGVO Rn. 84. 268 Gola/Schulz, Art. 9 DSGVO Rn. 28; Taeger/Gabel/Mester, Art. 9 DSGVO Rn. 26. 269 Für die Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit siehe Art. 9 Abs. 2 lit. i DSGVO und unten Rn. 194. 270 Taeger/Moos, DSRITB 2020, 439, 446, 449f. 271 EuGH, Urt. v. 24.9.2019 – C-136/17, NJW 2019, 3503ff. („GC u.a./Commission nationale de l’informatique et des libertés [CNIL]“). Siehe ausführlich hierzu Golland, DSB 2019, 262; Taeger/Moos, DSRITB 2020, 439, 446, 449f. Auch die Verarbeitung von Daten, die in den Anwendungsbereich des Art. 10 DSGVO fallen und per se keine besonders sensiblen Daten i.S.d. Art. 9 Abs. 1 DSGVO sind, kann ggf. auf diese Vorschrift gestützt werden, EuGH, Urt. v. 24.9.2019 – C-136/17, NJW 2019, 3503, 3508. Das EuGH-Urteil so auslegend, dass in einem solchen Fall bestimmte EUrechtliche bzw. nationale Vorschriften dann entsprechend angewendet werden müssen: BeckOK-DS/Albers/Veit, Art. 9 DSGVO Rn. 76. 272 Golland, DSB 2019, 262, 263. Ggf. kann auch Art. 17 Abs. 3 lit. a DSGVO in Konstellationen wie den durch den EuGH angesprochenen als Rechtsgrundlage für die Verarbeitung in diesem Zusammenhang dienen, siehe ausführlich hierzu Golland, DSB 2019, 262; Kühling/Buchner/Bäcker, Art. 13 Rn. 68. 273 Siehe Taeger/Moos, DSRITB 2020, 439, 449f.; BeckOK-DS/Bäcker, Art. 10 DSGVO Rn. 13b. 274 Auch wenn diese Tatbestandsalternative nach hier vertretener Auffassung hinreichend bestimmt ist, verbleibt insbesondere vor dem Hintergrund des Normwiederholungverbots gem. Art. 288 Abs. 2 AEUV eine gewisse Unsicherheit, ob die Regelung europarechtskonform ist (kritisch z.B. BeckOK-DS/Albers/Veit, § 22 BDSG Rn. 18). Unternehmen sollten auch in diesem Zusammenhang die Hinweise der Datenschutzaufsichtsbehörden und Entscheidungen von Gerichten verfolgen. 275 Siehe die Gesetzesbegründung zu § 22 Abs. 1 Nr. 1 lit. d BDSG, BT-Drs. 19/4674, S. 211. 276 Siehe die Gesetzesbegründung zu § 22 Abs. 1 Nr. 1 lit. d BDSG, BT-Drs. 19/4674, S. 211. 277 Siehe die Gesetzesbegründung zu § 22 Abs. 1 Nr. 1 lit. d BDSG, BT-Drs. 19/4674, S. 211. 278 Siehe hierzu auch Kap. 17 Rn. 295ff.; siehe zur Europarechtskonformität von § 22 Abs. 2 BDSG wegen eventuell nicht hinreichender Spezifizierung der zu treffenden Maßnahmen Kap. 17 Rn. 297; umfassend dazu Taeger/Gabel/Rose, § 22 BDSG Rn. 44ff. 279 Diese Vorschrift wird in Kap. 17 271ff. ausführlich erläutert. 280 Zum Begriff „Angehöriger eines Gesundheitsberufs“ siehe z.B. Simitis/Hornung/Spiecker gen. Döhmann/Petri, Art. 9 DSGVO Rn. 86. 281 Siehe oben Rn. 190. 282 Siehe Simitis/Hornung/Spiecker gen. Döhmann/Petri, Art. 9 DSGVO Rn. 85. 283 Dieses „zusätzliche Erfordernis“ annehmend z.B. Ehmann/Selmayr/Schiff, Art. 9 DSGVO Rn. 60; Simitis/Hornung/Spiecker gen. Döhmann/Petri, Art. 9 DSGVO Rn. 85. Nicht dieses „zusätzliche Erfordernis“ annehmend wohl: Taeger/Gabel/Rose, § 22 BDSG Rn. 23; Sydow/Kampert, Art. 9 DSGVO Rn. 42. 284 Siehe die Gesetzesbegründung zu § 22 BDSG in BT-Drs. 18/11325, S. 95. Insoweit geht die ganz allgemeine Meinung in der datenschutzrechtlichen Literatur davon aus, dass es im Rahmen von § 22 Abs. 1 Nr. 1 lit. b BDSG ausreichend sei, wenn die Datenverarbeitung aufgrund eines Vertrages der betroffenen Person mit einem Angehörigen eines Gesundheitsberufes erfolgt – sie muss also nicht zusätzlich auch noch zu einem der in § 22 Abs. 1 Nr. 1 lit. b BDSG genannten Zwecke (die mit den in Art. 9 Abs. 2 lit. h DSGVO genannten fast identisch sind) erfolgen, siehe z.B. Dochow /Dörfer/Halbe/Hübner/Ippach/Schröder/Schütz/Strüve/Dochow, 4.2.1; Gola/Heckmann/Heckmann/Scheurer, § 22 BDSG Rn. 26; Sydow/Kampert, § 22 BDSG, Rn. 30, 32. 285 A.A. Kühling/Buchner/Weichert, Art. 9 DSGVO Rn. 138, wenn im nationalen Recht für einen in Art. 9 Abs. 2 lit. h DSGVO genannten Verarbeitungsschritt keine Berufsgeheimnisse geregelt sind. 286 Auch wenn diese Tatbestandsalternative nach hier vertretener Auffassung hinreichend bestimmt ist, verbleibt insbesondere vor dem Hintergrund des Normwiederholungverbots gem. Art. 288 Abs. 2 AEUV eine gewisse Unsicherheit, ob die Regelung europarechtskonform ist. Unternehmen sollten auch in diesem Zusammenhang die Hinweise der Datenschutzaufsichtsbehörden und Entscheidungen von Gerichten verfolgen. 287 Hierdurch soll auch die Verarbeitung durch Erfüllungsgehilfen ermöglicht werden; siehe die Gesetzesbegründung zu dieser Vorschrift in BT-Drs. 18/11325, S. 95. 288 Siehe zur Europarechtskonformität von § 22 Abs. 2 BDSG wegen eventuell nicht hinreichender Spezifizierung der zu treffenden Maßnahmen Kap. 17 Rn. 297; umfassend dazu Taeger/Gabel/Rose, § 22 BDSG Rn. 44ff. 289 Siehe hierzu Rn. 170ff. 290 Siehe zur Europarechtskonformität von § 22 Abs. 2 BDSG wegen eventuell nicht hinreichender Spezifizierung der zu treffenden Maßnahmen Kap. 17 Rn. 297; umfassend dazu Taeger/Gabel/Rose, § 22 BDSG Rn. 44ff. 291 A. A. wohl Kühling/Buchner/Weichert, § 22 BDSG Rn. 28, 18. 292 Siehe die Ausführungen zu dem Entwurf von § 22 Abs. 2 S. 3 BDSG in BR-Drs. 110/1/17, S. 26; BT-Drs. 18/11655, S. 12 und S. 30, BT-Drs. 18/12084, S. 7 und BT-Drs. 18/12144, S. 4. A.A. wohl Gola/Heckmann/Heckmann/Scheurer, § 22 BDSG Rn. 51 und Kühling/Buchner/Weichert, § 22 BDSG Rn. 28, 18. 293 Siehe hierzu Rn. 170ff. 294 Durch diese Formulierung soll nach dem Willen des Gesetzgebers klargestellt werden, dass ein Behandlungsvertrag gem. §§ 630a ff. BGB zwischen einem Patienten und einem Angehörigen eines Gesundheitsberufs gemeint sei; siehe die Gesetzesbegründung zu § 22 BDSG
Скачать книгу