Datenübermittlung in der Verwaltung

Table Of Contents

• Cover
• Titel
• Copyright
• Autorenangaben
• Über das Buch
• Zitierfähigkeit des eBooks
• Inhaltsverzeichnis
• Abkürzungsverzeichnis
• Einleitung
• Kapitel 1 Normative Grundlagen von Datenübermittlungen in der öffentlichen Verwaltung
• § 1 Anwendungsvorrang des Unionsdatenschutzrechts
• § 2 Die datenschutzrechtliche Regelungskompetenz des Art. 16 Abs. 2 AEUV
• I. Datenverarbeitungen durch Unionsstellen
• II. Datenverarbeitung durch die Mitgliedstaaten innerhalb geteilter Zuständigkeit
• 1. Der Anwendungsbereich des Unionsrechts
• a) EuGH-Rechtsprechung zum Anwendungsbereich des unionalen Datenschutzrechts
• b) (Keine) Bezugnahme auf die unionsrechtlichen Kompetenzen
• c) (Keine) Parallele zum Anwendungsbereich der EU-Grundrechte?
• d) Alle Aktivitäten im Primärrecht und Sekundärrecht
• 2. Tätigkeiten außerhalb des Anwendungsbereichs des Unionsrechts
• III. Freier Datenverkehr innerhalb geteilter Zuständigkeit
• 1. Verhältnis des freien Datenverkehrs zu Datenverarbeitungen durch die Mitgliedstaaten
• 2. Grundrechtsbezogene und subjektive Binnenmarktfinalität
• 3. Freier Datenverkehr als Binnenraumkompetenz – Geltung für den Raum der Freiheit, der Sicherheit und des Rechts
• 4. Der freie Datenverkehr im Verwaltungsdatenschutzrecht
• IV. Kompetenz hinsichtlich innerstaatlicher Datenübermittlungen
• § 3 Anwendungsbereich des Datenschutzsekundärrecht im Verwaltungsdatenschutzrecht
• I. Die unionalen Verordnungs- und Richtliniensphären
• II. Unionsdatenschutzrechtsfreie Sphäre außerhalb des Anwendungsbereichs des Unionsrechts
• § 4 Die Bestimmung der Harmonisierungswirkung der Datenschutzrechtsakte
• I. Allgemeine Spielraumkriterien
• II. Sekundärrechtlich formulierte Harmonisierungswirkung der unionalen Datenschutzrechtsakte
• 1. Ausdifferenzierter Harmonisierungsanspruch der DSGVO
• a) Rechtsprechung zur DSRL
• b) Harmonisierungsanspruch der DSGVO
• 2. Mindestharmonisierung der JIRL
• 3. Zwischenergebnis
• III. Grenzen der Kompetenzausübung
• 1. Grundsatz der Subsidiarität
• 2. Grundsatz der Verhältnismäßigkeit
• 3. Achtung der nationalen Identität
• IV. Die Direktiven einer Spielraumbestimmung im Verwaltungsdatenschutzrecht
• § 5 Im Ergebnis tendenziell zurückhaltende Harmonisierungsintensität im Verwaltungsdatenschutzrecht
• Kapitel 2 Die Übermittlung als Verarbeitungsform der Offenlegung
• § 6 Der Übermittlungsbegriff im Begriffsgefüge des Datenschutzrechts
• I. Der zweckbezogene Verarbeitungsbegriff
• 1. Die Zwecke und Mittel einer Verarbeitung
• 2. Vorgangs- und vorgangsreihenbezogener Verarbeitungsbegriff
• a) Der Verarbeitungsbegriff im Datenschutzgrundrecht …
• b) … und seine Spiegelung in den Sekundärrechtsakten, …
• c) … veranschaulicht an einem Beispiel aus dem Verwaltungsdatenschutzrecht.
• 3. Weitere Merkmale des Verarbeitungsbegriffs
• 4. Katalog einzelner Verarbeitungsvorgänge
• II. Die Datenübermittlung und ihr Verhältnis zu anderen Begriffen
• 1. Allgemeine Kriterien des Übermittlungsbegriffs
• 2. Verhältnis der Datenübermittlung zur Weiterverarbeitung
• 3. Abgrenzung zur Verwendung
• III. Zwischenergebnis
• § 7 Die möglichen Akteure einer Übermittlung
• I. Notwendige und mögliche Akteure von Übermittlungen
• 1. Verantwortliche sind die Hauptadressaten des Datenschutzrechts
• 2. Alleinige oder gemeinsame Verantwortung
• 3. Auftragsverarbeiter verarbeiten im Auftrag des Verantwortlichen
• 4. Empfänger von Offenlegungen können alle Stellen sein
• 5. Dritte stehen außerhalb der Verantwortlichen oder Auftragsverarbeiter
• 6. Bedienstete und andere befugte Personen
• II. Übermittlung an Empfänger
• III. Die drei Konstellationen der Übermittlung
• 1. Übermittlungsvorgang an Dritte
• 2. Übermittlung an Auftragsverarbeiter im Rahmen einer Vorgangsreihe
• a) Privilegierungstheorien
• aa) Art. 28 DSGVO als gesetzgeberische Privilegierung
• bb) Auftragsverarbeiter als interne Stelle des Verantwortlichen
• cc) Privilegierung aus Sinn und Zweck und Systematik
• dd) Privilegierung aus Verantwortlichenstellung
• b) Erlaubnisbedürftigkeitstheorien
• aa) Vorgangsbezogene Erlaubnisbedürftigkeit
• bb) Vorgangsreihenbezogene Erlaubnisbedürftigkeit
• c) Zwischenergebnis
• 3. Übermittlungen zwischen gemeinsam Verantwortlichen
• a) Privilegierungstheorien
• aa) Art. 26 DSGVO als gesetzgeberische Privilegierung
• bb) Gemeinsame Verantwortliche als eine Stelle
• cc) Privilegierung aus Sinn und Zweck und Systematik
• b) Erlaubnisbedürftigkeitstheorie
• IV. Keine Übermittlung innerhalb von Verantwortlichen oder Auftragsverarbeitern
• V. Exkurs: Mögliche Übermittlung bei Offenlegung an Behörden im Rahmen eines Untersuchungsauftrags
• VI. Zwischenergebnis
• Kapitel 3 Verantwortliche als Empfänger und Absender von Datenübermittlungen in der öffentlichen Verwaltung
• § 8 Verantwortlichkeit in der Verordnungssphäre nach Art. 4 Nr. 7 DSGVO
• I. Historische Entwicklung des Konzepts der Verantwortlichkeit
• 1. Frühe Einführung des Konzepts auf internationaler Ebene in der OECD-Richtlinie
• 2. Fortschreibung des Konzepts in der EU durch die Konvention Nr. 108
• 3. Umfassende Erweiterung des Konzepts durch die DSRL
• 4. Der Verantwortlichenbegriff im Gesetzgebungsverfahren der DSGVO
• a) Anpassungen der Zweck-Mittel-Entscheidung
• b) Sprachliche Anpassungen während des Verfahrens
• c) Anpassungen der deutschen Sprachfassung
• 5. Erste Lehren der Genese des Verantwortlichkeitskonzepts
• II. Entscheidung über Zwecke und Mittel der Verarbeitung
• 1. Autonome Entscheidung nach Art. 4 Nr. 7 1. Hs. DSGVO
• a) Die Entscheidung über die Zwecke als Zuordnungskriterium der Verantwortlichkeit
• b) Die Entscheidung über die abstrakten Mittel als Zuordnungskriterium der Verantwortlichkeit
• c) Kriterien zur Bestimmung der Entscheidungshoheit
• 2. Gesetzliche Vorgabe der Zweck-Mittel-Entscheidung nach Art. 4 Nr. 7 2. Hs. DSGVO
• a) Eine verbindliche Festlegung der Zwecke und Mittel …
• b) … bedingt bei mitgliedstaatlichen Vorgaben eine Öffnungsklausel
• 3. Zwischenergebnis
• III. Adressaten der Verantwortungszuweisung
• 1. Der objektive Aspekt möglicher Stellen in Art. 4 Nr. 7 1. Hs. DSGVO
• a) Der personenbezogene Aspekt der Verantwortungszuweisung im Gefüge von Unionsrecht und nationalen Rechtsordnungen
• aa) Kein abschließendes unionsrechtliches Begriffsverständnis
• bb) Kein vollständig offener Verweis auf mitgliedstaatliche Strukturen
• b) Die Aufzählung als ausfüllungsbedürftige Regelbeispiele
• aa) Allgemeine Merkmale (öffentlicher) Stellen
• bb) Einrichtung des (öffentlichen Rechts)
• cc) Behörde
• dd) Zwischenergebnis
• 2. Die Möglichkeit der Verantwortlichenbestimmung nach Art. 4 Nr. 7 2. Hs. DSGVO
• a) (Begrenzte) Offenheit der Bestimmungsmöglichkeit
• b) Einschränkungen für Daten über strafrechtliche Verurteilungen und Straftaten
• c) Anforderungen an die Bestimmtheit
• d) Kriterien zur Bestimmung des Verantwortlichen im Ausführungsrecht
• 3. Zwischenergebnis
• IV. Zusammenfassung der maßgeblichen Kriterien zur Bestimmung des Verantwortlichen in der Verordnungssphäre
• § 9 Gemeinsamkeiten und Unterschiede der Verantwortlichkeiten in der Verordnungssphäre …
• I. … zu der Richtliniensphäre und …
• II. … zu der unionsdatenschutzrechtsfreien Sphäre.
• § 10 Bestand Verantwortlicher in der öffentlichen Verwaltung
• I. Beispiele ausdrücklicher gesetzlicher Verantwortlichkeitsbestimmungen
• II. Regelmäßige Verantwortliche ohne konkrete gesetzliche Bestimmung …
• 1. … bei unmittelbaren Verarbeitungspflichten und …
• a) Beispiele
• b) Gesetzgeber als Verantwortlicher
• 2. … bei mittelbaren Verarbeitungspflichten und autonomen Zweck-Mittel- Entscheidungen …
• a) … in der unmittelbaren Bundes- und Landesverwaltung
• b) … in der mittelbaren Bundes- und Landesverwaltung
• aa) Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts und öffentliche Unternehmen
• bb) Besonderheiten der kommunalen Selbstverwaltung
• c) Beliehene
• d) Gesetzgeber als Verantwortlicher
• 3. Eigene Verantwortlichkeit der Personalräte
• III. Die wichtigsten Erkenntnisse der Bestandsaufnahme
• Kapitel 4 Anforderungen an Übermittlungen zwischen Verantwortlichen
• § 11 Geltung der Grundrechtsordnung(en)
• I. Bindung an das Datenschutzgrundrecht und dessen sekundärrechtliche Konkretisierung
• II. Bindung an das Grundgesetz in den Datenschutzsphären
• 1. Prämissen des EuGH zur Anwendung der nationalen Verfassungen
• 2. Prämissen des BVerfG zur Anwendung der Verfassungen
• 3. Synthese und Folgen für das Verwaltungsdatenschutzrecht
• § 12 Das Verbot mit Ausnahmen und der Grundsatz der Datenminimierung
• § 13 Spezifische Anforderungen des Grundgesetzes an Datenübermittlungen zwischen Verantwortlichen
• I. Die Grundzüge der Rechtsprechung des BVerfG zu Datenübermittlungen
• II. Verfassungsrechtliche Anforderungen an die Normenklarheit und Bestimmtheit der Übermittlungsregelungen
• III. Das Doppeltürmodell in allen Datenschutzsphären
• IV. Der Grundsatz hypothetischer Datenneuerhebung
• V. Das nachrichtendienstliche informationelle Trennungsgebot
• VI. Zwischenergebnis
• § 14 Übermittlung in der Verordnungssphäre
• I. Ausnahme vom Verarbeitungsverbot in Rechtsgrundlagen außerhalb der DSGVO
• 1. Gestaltungsoffenheit des Unionsrechts im Rahmen der Öffnungsklauseln
• a) Rechtsgrundlagen im mitgliedstaatlichen Recht
• b) Rechtsgrundlagen im Unionsrecht
• c) Allgemeine Anforderungen an die Rechtsgrundlagen
• aa) Festlegung eines oder mehrerer Zwecke
• bb) Öffentliches Interesse und Verhältnismäßigkeit
• d) Regulierungsspielraum im Rahmen der Öffnungsklauseln
• 2. Rechtliche und vertragliche Verpflichtungen
• 3. Wahrnehmung öffentlicher Aufgaben
• II. Ausnahmen vom Verarbeitungsverbot in der DSGVO
• 1. Lebenswichtige Interessen
• 2. Wahrung berechtigter Interessen
• 3. Einwilligung der betroffenen Person
• III. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO
• IV. Voraussetzungen des Zweckbindungsgrundsatzes
• 1. Zweckfestlegung bei der Datenerhebung
• 2. Weiterverarbeitung bei Zweckänderung
• a) Zweckbindung als zusätzliche Voraussetzung
• b) Berücksichtigungsnachweispflicht des Art. 6 Abs. 4 DSGVO
• 3. Zwischenergebnis und Einordnung nationaler Regelungen
• V. Auslandsübermittlungen
• § 15 Übermittlung in der Richtliniensphäre
• I. Mindestvorgaben an mitgliedstaatliches Recht
• II. Ausnahmen vom Verarbeitungsverbot
• 1. Einwilligung der betroffenen Person
• 2. Wahrnehmung öffentlicher Aufgaben
• III. Besondere Kategorien personenbezogener Daten nach § 48 Abs. 1 BDSG
• IV. Voraussetzungen des Zweckbindungsgrundsatzes
• V. Auslandsübermittlungen
• § 16 Übermittlung in der unionsdatenschutzrechtsfreien Sphäre
• I. Ausnahmen vom Verarbeitungsverbot
• II. Voraussetzungen des Zweckbindungsgrundsatzes
• III. Auslandsübermittlungen
• § 17 Übermittlungen zwischen den Sphären
• I. Übermittlungen zwischen den unionalen Datenschutzsphären
• II. Übermittlungen zwischen der unionsdatenschutzrechtsfreien Sphäre und den Unionssphären
• § 18 Fazit und Kritik der Übermittlungsregelungen zwischen Verantwortlichen innerhalb der öffentlichen Verwaltung
• Kapitel 5 Anforderungen an Weitergaben innerhalb der Verantwortlichen
• § 19 Nationale Regelungsmöglichkeiten
• § 20 Kraft gesetzlicher Anordnung
• § 21 Kraft grundgesetzlicher Vorgaben
• I. Erfordernis eines Berechtigungs- und Rollenkonzepts
• II. Das Gebot informationeller Gewaltenteilung – oder: Das Gebot informationeller Trennung des Verwaltungshandelns
• § 22 Kritik der Regelungen zu Weitergaben innerhalb Verantwortlicher
• Kapitel 6 Ergebnisse
• § 23 Abschließende Thesen
• § 24 Anregungen für ein potenzielles Umsetzungskonzept der Strukturvorgaben
• Literaturverzeichnis
• Anhang: Fragenkatalog