Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS ...€¦ · Archivzwecke DS-GVO 5 50 ff., 69 ff.; 17 81 f.; 89, 10 f.; BDSG 28, 1 ff.; 50 1 ff. – Über mittlung BDSG 25

Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS-GVO/BDSG

Kommentar

Bearbeitet vonHerausgegeben von Prof. Dr. Jürgen Kühling, LL.M., und Prof. Dr. Benedikt Buchner, LL.M. (UCLA),

Bearbeitet von Prof. Dr. Matthias Bäcker, LL.M., Matthias Bergt, Rechtsanwalt, Prof. Dr. Franziska Boehm,Prof. Dr. Johannes Caspar, Dr. Alexander Dix, LL.M., Dr. Sebastian Golla, Dr. Jürgen Hartung,

Rechtsanwalt, PD Dr. Tobias Herbst, PD Dr. Silke Jandt, Dr. Manuel Klar, Rechtsanwalt, Prof. Dr. FrankMaschmann, Prof. Dr. Thomas Petri, Dr. Johannes Raab, Rechtsanwalt, Florian Sackmann, Rechtsanwalt,Dr. Christian Schröder, Rechtsanwalt, Simon Schwichtenberg, Prof. Dr. Marie-Theres Tinnefeld, Dr. Thilo

Weichert, und Dr. Mirko Wieczorek

2. Auflage 2018. Buch. XXII, 1624 S. In LeinenISBN 978 3 406 71932 5

Format (B x L): 16,0 x 24,0 cm

Recht > Handelsrecht, Wirtschaftsrecht > Telekommunikationsrecht, Postrecht, IT-Recht > Datenschutz, Postrecht

Zu Leseprobe und Inhaltsverzeichnis

schnell und portofrei erhältlich bei

Die Online-Fachbuchhandlung beck-shop.de ist spezialisiert auf Fachbücher, insbesondere Recht, Steuern und Wirtschaft.Im Sortiment finden Sie alle Medien (Bücher, Zeitschriften, CDs, eBooks, etc.) aller Verlage. Ergänzt wird das Programmdurch Services wie Neuerscheinungsdienst oder Zusammenstellungen von Büchern zu Sonderpreisen. Der Shop führt mehr

als 8 Millionen Produkte.

http://www.beck-shop.de/kuehling-buchner-datenschutz-grundverordnung-bundesdatenschutzgesetz-ds-gvo_bdsg/productview.aspx?product=22330503&utm_source=pdf&utm_medium=clickthru_rg&utm_campaign=pdf_22330503&campaign=pdf/22330503

http://www.beck-shop.de/kuehling-buchner-datenschutz-grundverordnung-bundesdatenschutzgesetz-ds-gvo_bdsg/productview.aspx?product=22330503&utm_source=pdf&utm_medium=clickthru_rg&utm_campaign=pdf_22330503&campaign=pdf/22330503

http://www.beck-shop.de/trefferliste.aspx?toc=27869

http://www.beck-shop.de/trefferliste.aspx?toc=27869

http://www.beck-shop.de/fachbuch/leseprobe/Kuehling-Datenschutz-Grundverordnung-Bundesdatenschutzgesetz-DS-GVO-BDSG-9783406719325_1303201806150994_lp.pdf

http://www.beck-shop.de/fachbuch/inhaltsverzeichnis/Kuehling-Datenschutz-Grundverordnung-Bundesdatenschutzgesetz-DS-GVO-BDSG-9783406719325_1303201806150972_ihv.pdf

Sachverzeichnis

Die fetten Zahlen bezeichnen die Artikel bzw. Paragrafen, die mageren Zahlen die Randnummern.

Abberufung Siehe Datenschutzbeauftragter – Ab-berufung

Abhängigkeitsverhältnis DS-GVO 9 51Accountability-Grundsatz– Bedeutung bei Schadensersatzansprüchen DS-GVO 82 46 ff.

– Grundpflicht Verantwortlicher DS-GVO 2420

– Nachweis durch Verhaltensregeln DS-GVO40 45

– Nachweis durch Zertifizierungen DS-GVO42 2, 28

– Organisationspflichten DS-GVO 83 20, 37– Verarbeitungsverzeichnis DS-GVO 30 1Akkreditierungsausschuss BDSG 39 7Akkreditierungsstelle BDSG 39 2Akten DS-GVO 2 18; 4 Nr. 6 5Aktenvollständigkeit DS-GVO 16 19Algorithmen DS-GVO 13 54; 22 1, 35Allgemein zugängliche Daten BDSG 42 8 ff.Allgemeine Handlungsfreiheit DS-GVO 4513

Altersgrenze DS-GVO 7 68; 8 9, 19, 22, 28,30; BDSG 11 7 f.

Amtsgeheimnis DS-GVO 14 68; BDSG 1632

Amtshilfe DS-GVO 61 1 ff.; BDSG 82 1 f.– Amtshilfepflicht, Grenzen DS-GVO 61 15– Gebühren und Ausgaben DS-GVO 61 20– Haftung DS-GVO 61 21– Sprachprobleme, Amtshilfeverfahren DS-GVO 61 17

– Übermittlung personenbezogener Daten imRahmen der DS-GVO 61 8

– unterbliebene oder verspätete DS-GVO 61 23– Übersetzung Amtshilfeersuchen DS-GVO 6117

Analoge Datenverarbeitung BDSG 32 4 ff.Angebot von Waren und DienstleistungenDS-GVO 3 65 ff.

Angemessene Garantien– besondere Kategorien personenbezogener Da-ten DS-GVO 9 43 ff.; BDSG 48 5 f.

– Straftatendatenbanken DS-GVO 10 11Angemessenheit DS-GVO 44 10, 25; 45 1, 3,5 ff., 10 ff.

– Anforderungen DS-GVO 45 10 ff.– Ausnahmen DS-GVO 44 10– des Datenschutzniveaus DS-GVO 32 31 ff.,siehe Datenschutzniveau

– FeststellungDS-GVO 45 1– Gebiet DS-GVO 45 6

– Kriterien DS-GVO 45 14 ff.– Sektor DS-GVO 45 6Angemessenheitsbeschluss/-entscheidungDS-GVO 44 25; 45 1 ff.; 46 2; 49 11, 18; 941; BDSG 78 9 ff.

– Abänderung DS-GVO 45 29– Änderungspflicht DS-GVO 45 3– Beurteilungsspielraum DS-GVO 45 11– Einholung von Stellungnahmen des Europäi-schen Datenschutzausschusses DS-GVO 45 25

– Erlass DS-GVO 45 25 ff.– FehlenDS-GVO 44 25; 49 11, 18– Inhalt DS-GVO 45 26– Kompetenz DS-GVO 45 1, 13– Kontrolle DS-GVO 45 15– Maßstab DS-GVO 45 11 ff.; 14 ff.– positive DS-GVO 45 1, 5, 7; 46 2– Rechtsbehelfe DS-GVO 45 27; BDSG 211 ff.

– Sun-Set-Clause DS-GVO 45 3– Überwachungspflicht DS-GVO 45 3, 26,28 ff.

– Verbot trotz Angemessenheitsbeschluss BDSG78 10 f.

– Verfallsklauseln DS-GVO 45 3– Veröffentlichung DS-GVO 45 32– WiderrufDS-GVO 45 29Anhörung DS-GVO 14 34Anonyme Daten DS-GVO 4 Nr. 1 31 ff.Anonymisierung DS-GVO 23 55; BDSG 27,16, 23 f.

Anschriftendaten BDSG 31 9 f.Anti-Doping-Organisationen DS-GVO 696, 125

Anwendungsbereich Einleitung 8, 27, 49, 51,66, 69, 76, 87, 93; 2 1 ff.; 3 1 ff., BDSG 1 1 ff.;45 1 ff.

– Ausnahmen DS-GVO 2 4, 11, 20– räumlicher DS-GVO 2 1, 9, 32; 3 1 ff.;BDSG 1 19 ff.

– sachlicher DS-GVO 2 1 ff., 9 ff., 33; BDSG 11 ff., 45 7

Arbeitgeber– Personaldatenverarbeitung DS-GVO 37 21,23

Arbeitnehmerbegriff DS-GVO 88 12Arbeitsmedizin DS-GVO 9 111 ff.– Sensitive Daten BDSG 22 11Arbeitsrecht DS-GVO 9 54 ff., 175– Medizin DS-GVO 9 113Archive DS-GVO 9 121 ff., 124, 176; 89, 10 f.Archivierung DS-GVO 14 56

1601

Archivzwecke DS-GVO 5 50 ff., 69 ff.; 1781 f.; 89, 10 f.; BDSG 28, 1 ff.; 50 1 ff.

– Übermittlung BDSG 25 19– Zweckänderung BDSG 23 32, BDSG 24 17Art.-29-Datenschutzgruppe Einleitung 57,95, DS-GVO 68 1 f.; 94 1

ASNEF-Urteil Einleitung 98, 100Arzt Siehe GesundheitswesenÄrztliche Schweigepflicht DS-GVO 4Nr. 15 4; 6 55; 7 78; 9 50, 14 69

Aufbewahrungspflichten DS-GVO 6 99; 1477; BDSG 34 8 f.

Aufenthaltsort DS-GVO 3 36Aufsicht DS-GVO 45 19 ff., 23 f., 26 f., 34, 42;47 7, 22, 50 ff., 53 ff.; 48 6; 49 43

Aufsichtsbehörden DS-GVO 4 Nr. 21; 23 5;24 1; 12 24, 32; 36 7 ff.

– Anzeige von Verstößen bei JustizbehördenDS-GVO 58 45 ff.; BDSG 13 20

– Beschlussentwurf DS-GVO 4 Nr. 24 2– Beschwerde bei einer Aufsichtsbehörde DS-GVO 77 1– BeschwerdebefugnisDS-GVO 77 5 ff., 25;BDSG 60 2 f.

– Form und Frist DS-GVO 77 11 ff.– Inhalt DS-GVO 77 10– Kosten DS-GVO 77 15; 80 7, 17; 82 19– Missbrauch DS-GVO 77 18 ff.; BDSG 60 3– Pflicht zur Bearbeitung DS-GVO 77 16 ff.,BDSG 60 3

– Pflicht zur Beantwortung DS-GVO 7722 ff.

– Vertraulichkeit DS-GVO 77 21– ZuständigkeitDS-GVO 77 9, 24, 26;BDSG 60 4

– betroffene AufsichtsbehördeDS-GVO 4Nr. 22; 63 1, 17 ff., 22; 64 9; 65 3, 5, 11, 13,16; 66 2 f., 5, 14

– EinrichtungDS-GVO 51 12 ff.; 54 1 ff.;BDSG 8 4 f.

– elektronische Kommunikation zwischenDS-GVO 60 30; 61 19

– federführende AufsichtsbehördeDS-GVO 4Nr. 23 5, Nr. 24 1 f.; 63 1 f., 7, 9, 11, 17, 22,24 f., 27, 29; 64 8 f.; 65 5 ff., 13; 66 2 f., 11, 14;BDSG 19 4 ff.

– gemeinsamer Vertreter DS-GVO 51 21;BDSG 17 4 f.

– KlagerechtDS-GVO 51 31– KohärenzDS-GVO 51 14– Kontrollverbund der DS-GVO 61 4– Konzern DS-GVO 56 7– LandesbehördenDS-GVO 51 15 ff.; BDSG40 4

– Missachtung von Anweisungen der Aufsichts-behördeDS-GVO 83 63 f., 109

– nationale Kompetenzoption DS-GVO 56 9– Ressourcen und Ausstattung DS-GVO 61 15;BDSG 8 5; 10 5

– SelbsteintrittsrechtDS-GVO 56 12

– standardisierter Informationsaustausch DS-GVO 60 31; 61 5, 19; 67 1 ff.

– Tätigkeitsbericht DS-GVO 59 1 ff., BDSG15 4

– Unterausstattung DS-GVOVor 77 1; 84 22,BDSG 8 5; 10 5

– Unterlassen DS-GVO 66 11 ff.– Unternehmensgruppe DS-GVO 56 7– Verfahrensgarantien DS-GVO 58 43 f.; 78 5,6 ff., 16 ff., 34 ff.; 83 112; BDSG 20 1 ff., 23;41 1, 14 ff.; 42 60; 43 9 ff.

– ZugangsrechteDS-GVO 83 108; BDSG 4014 f.

– Zusammenarbeit mit dem Datenschutzbeauf-tragten DS-GVO 39 17 ff.; BDSG 40 16 ff.

– ZuständigkeitDS-GVO 13 39; BDSG 9 4 ff.Aufsichtsbehörden, Aufgaben DS-GVO 571 ff.; BDSG 14 4 ff.

– andere TätigkeitenDS-GVO 57 21 ff.; BDSG14 13

– Beratung des Datenschutzbeauftragten DS-GVO 39 25; BDSG 40 16

– Beratungstätigkeiten DS-GVO 57 14 ff.;BDSG 14 7, 14 ff.

– BeschwerdeeinreichungDS-GVO 57 25;BDSG 14 18

– Dokumentation DS-GVO 57 22– gemeinsame Maßnahmen DS-GVO 56 8; 621 ff., 5

– Kooperation DS-GVO 4 Nr. 24 1; 57 20;BDSG 14 12; 16 37 f.

– Kosten DS-GVO 57 26 f.– TerritorialprinzipDS-GVO 55 16; BDSG 92 f.

– Überwachung und Durchsetzung DS-GVO57 9; BDSG 14 5 ff.

– Untersuchungs- und Prüfaktivitäten DS-GVO57 10 ff.; BDSG 14 9 ff.

Aufsichtsbehörden, Befugnisse DS-GVO 581 ff.; BDSG 16 4 ff.

– Abhilfebefugnisse DS-GVO 58 20 ff.; BDSG16 23 ff.

– Akkreditierungen DS-GVO 58, 37– Anordnung der Berichtigung und LöschungDS-GVO 58 27

– Anweisungen DS-GVO 58 23 ff.– Beanstandung / Beanstandungsrecht BDSG16 10 ff.

– Beratung bei DatenschutzfolgenabschätzungDS-GVO 58 32

– Bereitstellung von Informationen DS-GVO58 14

– Beschränkungs- und VerarbeitungsverboteDS-GVO 58 26

– Datenschutzüberprüfungen DS-GVO 58 15– Dringlichkeitsmaßnahmen DS-GVO 56 12;66 1, 3, 6, 8 ff.

– Durchgriffsbefugnisse BDSG 16 23 ff.– Eilkompetenz DS-GVO 60 29; 61 23; 66 1,14

Sachverzeichnis fette Zahlen = Artikel bzw. Paragrafen

1602

– Erteilung von Zertifizierungen DS-GVO 5838

– Fachaufsicht BDSG 16 7– GeldbußenDS-GVO 58 29– Genehmigungen DS-GVO 58 35, 40 ff.– Genehmigungs- und beratende BefugnisseDS-GVO 58 31 ff.

– Hinweis auf DatenschutzverstoßDS-GVO 5817

– KlagerechteDS-GVO 40 52, BDSG 211 ff.

– Kontrollbefugnisse in sensiblen BereichenBDSG 16 30 ff.

– Kooperationspflicht DS-GVO 60 6 ff.; 61 1;BDSG 16 37 f.; 18 4

– Recht auf Teilnahme an gemeinsamen Maß-nahmen DS-GVO 62 6

– Rechtsaufsicht DS-GVO 78 8; BDSG 16 7,20 9

– sofortige Vollziehung, Anordnung gegenüberBehörden BDSG 20 12 ff.

– StandarddatenschutzklauselnDS-GVO 58 39– Stellungnahmen DS-GVO 58 33 f., 36;BDSG 16 7 ff., 18

– Überprüfung von Zertifizierungen DS-GVO58 16

– UntersuchungsbefugnisseDS-GVO 58 13 ff.;BDSG 16 33 ff.

– Verfahrensvorschriften / -anforderungenBDSG 16 5 ff., 17 ff.

– WarnungenDS-GVO 58 21 f.; BDSG 16 22– Widerruf der Zertifizierung DS-GVO 58 28– Zugang zu Daten DS-GVO 58 18; BDSG 1634 f.

– Zugang zu Geschäftsräumen DS-GVO 58 19;BDSG 16 34, 40 14 f.

– zusätzliche Befugnisse DS-GVO 58 48;BDSG 16 23 ff.

Aufsichtsbehörden, Mitglieder DS-GVO 531 ff.; BDSG 11 6 ff.; 12 4 ff.; 13 4 ff.

– Allgemeine Pflichten DS-GVO 54 13 ff.,BDSG 12 4 ff.; 13 4 ff.

– AmtsenthebungDS-GVO 53 12 f.; BDSG 129

– Amtszeit DS-GVO 54 11, BDSG 11 12; 126 ff.

– Beendigung des Amtes DS-GVO 53 10 f.,BDSG 12 7, 9

– Ernennung DS-GVO 53 5 ff., BDSG 11 6;12 6

– Qualifikation DS-GVO 53 8 f.; 54 9; BDSG11 7 ff.

– Übergangszeit BDSG 12 8– Verschwiegenheit DS-GVO 54 16 ff.; BDSG13 15 ff.

– Wiederernennung / Wiederwahl DS-GVO54 12; BDSG 11 13

Aufsichtsbehörden, Unabhängigkeit derDS-GVO 52 1 ff.; 56 4; 60 4, 12; 61 5; 62 11,13; 69 4, BDSG 8, 1, 4 f.; 10 1 ff.

– Beendigung des Mandats DS-GVO 52 13– Finanzkontrolle BDSG 10 3, 6 f.– Gefahr der politischen Einflussnahme DS-GVO 52 11

– institutionelle EigenständigkeitDS-GVO 528 ff; BDSG 8 1, 4 f.; 10 4 f.

– materielle Unabhängigkeit DS-GVO 52 21 ff.;BDSG 10 5

– Voraussetzungen DS-GVO 52 2 ff.; BDSG 104 f.

– WeisungsfreiheitDS-GVO 52 18 ff.Aufsichtsbehörden in Deutschland DS-GVO 68 13; BDSG 17 2 ff.

– Abgabepflicht der unzuständigen BehördeBDSG 19 8

– AbstimmungDS-GVO 60 32, BDSG 18 4 ff.;19 7; 40 7

– Auskunftsverweigerungsrecht gegenüber derAufsichtsbehörde BDSG 40 12

– Betretungsrecht Siehe Zutrittsrecht– Bündelung von Beschwerden BDSG 19 7– Dezentralität der Datenschutzaufsicht inDeutschland BDSG 40 4

– Dringlichkeitsfall, Zuständigkeit im BDSG 408

– einfache Mehrheit BDSG 18 9; 19 6; 40 7– empfangende Behörde BDSG 19 9– Federführung BDSG 19 4 ff.– gemeinsamer Standpunkt BDSG 18 5 f.– gemeinsamer Vertreter im Europäischen Da-tenschutzausschuss BDSG 17 4 f.

– Gewerbeaufsicht, Verhältnis zur BDSG 40 10,18

– Lösung von Kompetenzkonflikten DS-GVO65 9, BDSG 18 8 f.; 19 6; 40 7

– Pflichten gegenüber der AufsichtsbehördeBDSG 40 12

– Recht auf Abberufung des Datenschutzbeauf-tragten DS-GVO 37 49, 57; BDSG 40 17

– Rechte der Aufsichtsbehörden BDSG 4014 f.

– gegenüber Berufsgeheimnisträgern BDSG 4015

– gegenüber Behörden BDSG 20 12 ff.– RechtspersönlichkeitDS-GVO 68 13– Stellvertretung des gemeinsamen VertretersBDSG 17 7 f.

– Stimmrecht im Europäischen Datenschutzaus-schuss BDSG 17 9

– Unterrichtung betroffener Personen BDSG 4011

– Verhältnis zu den DatenschutzbeauftragtenBDSG 40 16 ff.

– Verhandlungsführung und Stimmrecht im Eu-ropäischen Datenschutzausschuss BDSG 17 9;18 10

– Vertretung im Europäischen Datenschutzaus-schuss BDSG 17 4 f.

– Zentrale Anlaufstelle DS-GVO 60 32; BDSG17 6

magere Zahlen = Randnummern Sachverzeichnis

1603

– Zusammenarbeitspflicht BDSG 18 4– Zuständigkeitskonzentration bei innerstaatli-cher Datenverarbeitung BDSG 40 5 ff.

– Zuständigkeitswechsel BDSG 40 8– Zutrittsrecht BDSG 40 14 f.Auftragsverarbeiter, AuftragsverarbeitungEinleitung 54, 90, DS-GVO 44 5; 45 5; 4621, 31; 47 14 f.; 48 2 f.; BDSG 62 1 ff

– Abgrenzung Verantwortlicher DS-GVO 2825 ff., 45 ff.

– AltverträgeDS-GVO 28 83 ff.– Auslandsbezug DS-GVO 28 104 ff.– AuswahlDS-GVO 28 55 ff.– Berufsgeheimnisse DS-GVO 9 149– Benennung Datenschutzbeauftragter DS-GVO 28 37; 37 25; 82 32

– Datenexport DS-GVO 82 33– Datensicherheit DS-GVO 82 31– Definition DS-GVO 4 Nr. 8 1 ff.; 28 12– Definition nach BDSGDS-GVO 28 25– Definition nach DSGVO DS-GVO 28 26 ff.– Dokumentation Garantien DS-GVO 28 58 f.– Dokumentation Weisung DS-GVO 28 69; 299

– Drittland DS-GVO 28 104 ff.– Entscheidungsbefugnis als zentrales MerkmalDS-GVO 28 26 ff.

– Entscheidungsbefugnis Mittel DS-GVO 2830

– Entscheidungsbefugnis Zweck DS-GVO 2828

– Fallgruppen DS-GVO 28 45 ff.– Fortgeltung bestehender Verträge DS-GVO28 83 ff.

– Funktionsübertragung DS-GVO 28 41 ff.– Funktionsübertragung, BDSG DS-GVO 2841 f.

– Funktionsübertragung, DSGVO DS-GVO 2843 f.

– Garantien DS-GVO 28 55 ff.– Geheimhaltungsklauseln DS-GVO 82 53– GeldbußenDS-GVO 28 101– GesetzgebungsverfahrenDS-GVO 28 6 ff.– Haftung DS-GVO 4 Nr. 8 9; 28 40, 102– Haftung des Verantwortlichen für Auftragsver-arbeiter DS-GVO 82 55

– Historie Begriff DS-GVO 4 Nr. 8 2 f.– Historie Inhalte DS-GVO 28 4 f.– Informationspflichten DS-GVO 82 30– Kerntätigkeit eines Verantwortlichen oder Auf-tragsverarbeiters DS-GVO 37 18 ff.

– Kriterien zur AbgrenzungDS-GVO 28 45 ff.– Kontrolle durch den DatenschutzbeauftragtenDS-GVO 38 19 f.

– Kontrollpflicht AuftraggeberDS-GVO 28 60,78

– Konzernübermittlungen DS-GVO 28 44– Kooperationspflicht BehördenDS-GVO 311 ff.

– Leistungskette DS-GVO 4 Nr. 8 8

– Meldepflicht DS-GVO 33 18 f.; BDSG 65 3– MusterverträgeDS-GVO 28 91 ff.– NachweiseDS-GVO 28 34, 36, 58 f., 91 ff.– Persönliche VoraussetzungenDS-GVO 4Nr. 8 6

– Pflichten AuftragsverarbeiterDS-GVO 4Nr. 8 4; 28 2, 31–39; 28 2, 31–39; 82 27 ff.

– ProviderprivilegDS-GVO 82 40– Privilegierung DS-GVO 4 Nr. 8 9; 28 13 ff.– Privilegierung nach BDSG DS-GVO 2813 f.

– Privilegierung nach DSGVO DS-GVO 2815 ff.

– Privilegierung bei Drittland DS-GVO 28104 ff.

– Privilegierung, StreitDS-GVO 28 20 ff., 105– Rechenzentrum im Ausland Siehe Datenexport– Rechtsschutz gegen Auftragsverarbeiter DS-GVO 79 5 ff.

– Remonstrationspflicht DS-GVO 28 79– Rolle Auftragsverarbeiter DS-GVO 28 31 ff.– SchadensersatzDS-GVO 82 16, 25 ff.– Sensitive Daten BDSG 22 44– Sozialdaten DS-GVO 9 143– Spezialgesetze DS-GVO 28 113– Spielraum Auftragsverarbeiter DS-GVO 28 30– Spielraum nationaler Gesetzgeber DS-GVO 4Nr. 8 10; 28 110 ff.

– Standardverträge DS-GVO 28 81 f., 91 ff.– Subunternehmer Siehe Unterauftragsverarbeiter– Technisch-organisatorische Maßnahmen DS-GVO 28 56, 71

– Übersicht Norm 28 3– Unter-Auftragsverarbeiter DS-GVO 4 Nr. 88; 28 73, 85 ff.; 82 29, 33, 39; BDSG 62 8

– Unter-Auftragsverarbeiter, Begriff DS-GVO28 85

– Unter-Auftragsverarbeiter, Genehmigung –allgemein DS-GVO 28 88; BDSG 62 8

– Unter-Auftragsverarbeiter, Genehmigung –einzeln DS-GVO 28 87

– Unter-Auftragsverarbeiter, Genehmigung –Form DS-GVO 28 97 f.

– Unter-Auftragsverarbeiter, Haftung DS-GVO28 90

– Unter-Auftragsverarbeiter, Pflichten DS-GVO 28 86

– Unter-Auftragsverarbeiter, Vertrag DS-GVO28 73, 89

– Verarbeitungsverzeichnis, Pflicht zu DS-GVO30 13, 25 ff.

– Verbindliches Rechtsinstrument DS-GVO 2863; BDSG 62 5

– Verhältnis zwischen Staatsanwaltschaft und Po-lizei BDSG 52 7; BDSG 62 5

– Verschwiegenheitsverpflichtungen DS-GVO28 35

– Vertrag DS-GVO 28 61 ff.; 82 28 f.; 82 28 f.;BDSG 62 5 f.

– Vertrag, AlternativenDS-GVO 28 63


1604

– Vertrag, Beschreibung Verarbeitung DS-GVO28 65

– Vertrag, BetroffenenrechteDS-GVO 28 74– Vertrag, Bindung an Weisung DS-GVO 28 68– Vertrag, elektronisches Format DS-GVO 2895 f.

– Vertrag, Form DS-GVO 28 94 ff.– Vertrag, Fortbestand AltverträgeDS-GVO 2883 ff.

– Vertrag, Informationspflichten DS-GVO 2879

– Vertrag, Inhalte DS-GVO 28 64 ff.; BDSG 625 f.

– Vertrag, Kontrollmöglichkeiten DS-GVO 2878

– Vertrag, Löschung DS-GVO 28 77– Vertrag, Pflichten Verantwortlicher DS-GVO28 66

– Vertrag, Remonstrationspflicht DS-GVO 2879

– Vertrag, StandardsDS-GVO 28 81 f., 91 ff.– Vertrag, technisch-organisatorische Maßnah-men DS-GVO 28 71

– Vertrag, UnterstützungspflichtenDS-GVO 2875 ff.

– Vertrag, Verschwiegenheitspflichten DS-GVO28 70

– Wartungstätigkeiten DS-GVO 28 53 f.– Weisungsrecht AuftraggeberDS-GVO 29 8;BDSG 52 1 ff.

– Weisung, Begriff DS-GVO 29 15– Weisung, Bindung DS-GVO 28 68; 82 26,28, 30 f., 36 ff.

– Weisung, DokumentationDS-GVO 28 69– Weisung, FormDS-GVO 28 99; 29 16– Weisung, Rechtswidrigkeit DS-GVO 29 18– Weisung, Remonstrationspflicht DS-GVO 2918

– weitere Auftragsverarbeiter Siehe Unter-Auf-tragsverarbeiter

– Ziel Verantwortungszuweisung DS-GVO 4Nr. 8 5

Aufzeichnungspflichten DS-GVO 6 99Außergerichtliche Konfliktbewältigung DS-GVO 9 87

Auskunfteien DS-GVO 6 57, 159; 14 38– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 20, 23

Auskunftsrechte DS-GVO 12 32, 42 f.; 151 ff.; 57 1 ff.; BDSG 28, 12; 34 1 ff.; 85 9

– Antrag DS-GVO 14 30; BDSG 57 2– Auskunft unter Pseudonym DS-GVO 11 20– automatisierte Entscheidungen DS-GVO 1527 f.

– Beschränkung bei BerufsgeheimnisträgernBDSG 29 13 f.

– Beschwerderecht DS-GVO 15 24– Betroffenenrechte DS-GVO 15 24– Dauer der Speicherung DS-GVO 15 23– Einschränkungen BDSG 57 6 ff.

– Empfänger DS-GVO 15 15 ff.– Form DS-GVO 15 31– Profiling DS-GVO 15 27 f.– Quelle DS-GVO 15 25– Rechtsgrundlage DS-GVO 15 13– Übermittlung in Drittstaaten DS-GVO 15 29;BDSG 78 1 ff.

– Zweck der Verarbeitung DS-GVO 15 12Auskunftsverweigerung DS-GVO 15 33 ff.,38

Auswirkungen auf betroffene Personen DS-GVO 4 Nr. 23 4; BDSG 19 4

Automatisierte Entscheidungen DS-GVO13 52 ff.; 14 18; 15 27 f.; 22 1 ff.; 54 1 ff.;BDSG 37 1 ff.

– Versicherungsvertrag BDSG 37 5 f.Automatisiertes Verfahren DS-GVO 4 Nr. 217

Bankgeschäfte DS-GVO 6 47Beantwortungsgebot DS-GVO 12 32; 15 30;BDSG 59 3 ff.

Befunddaten DS-GVO 9 39Behandlung, medizinische DS-GVO 9101 f.

Behandlungsvertrag DS-GVO 6 54– Sensitive Daten BDSG 22 15 fBehörden DS-GVO 6 157; BDSG 46 3– Ausschluss der sofortigen Vollziehung vonMaßnahmen der Aufsichtsbehörde BDSG 2012 ff.

– Ausschluss von SanktionenDS-GVO 83 26 f.;BDSG 43 3 ff.

– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 16 f.; BDSG 51 ff.

Behördliche Aufsicht DS-GVO 10 10Belastbarkeit DS-GVO 32 26Benachrichtigungspflicht DS-GVO 34 1 ff.;BDSG 23 31; 24 16; 25 18; 66 1 ff.

– AdressatDS-GVO 34 5 ff.– Anlass DS-GVO 34 5 ff.– Ausnahmen DS-GVO 34 13 ff.; BDSG 66 4 f.– Beschränkung bei BerufsgeheimnisträgernBDSG 29 15 f.

– Form und Inhalt DS-GVO 34 9 ff.– strafrechtliches Verwertungsverbot BDSG 666

Beobachtung– räumlicher AnwendungsbereichDS-GVO 390 ff.

– Marktortprinzip DS-GVO 3 23 ff., 101– Cookies DS-GVO 3 98Beratungsstelle– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 24

Bereichsspezifischer Datenschutz Einlei-tung 4, 26, 59, 61, 65

– Sensitive Daten BDSG 22 45Bereitstellung DS-GVO 4 Nr. 2 29 ff.


1605

Berichtigung DS-GVO 16 1 ff.; 58 3 ff.;BDSG 28, 13

– ergänzende Erklärung DS-GVO 16 29– VervollständigungDS-GVO 16 26 ff.Berichtigungspflicht DS-GVO 11 14; BDSG75 2 f.

Berichtspflicht DS-GVO 97 1Berufliche Schweigepflicht DS-GVO 9 49,97, 108; 14 68 ff.; 15 35

– Fachpersonal DS-GVO 9 137 ff.– Verarbeitungsbefugnis DS-GVO 9 146 ff.Berufsgeheimnis DS-GVO 90 1 ff., siehe beruf-liche Schweigepflicht

– Arten von Geheimhaltungspflichten DS-GVO90 14 ff.

– Befugnisse der AufsichtsbehördenDS-GVO90 6 ff.

– Beschränkung von InformationspflichtenBDSG 29 4 ff.

– betroffene Daten DS-GVO 90 21 ff.– Quellen von Geheimhaltungspflichten DS-GVO 90 10 ff.

– Sensitive Daten BDSG 22 18, 28Berufsgeheimnisträger– Arzt Siehe Gesundheitswesen– Befugnisse der Aufsichtsbehörden BDSG 2922 ff.; 40 15

– Kontrolle durch den DatenschutzbeauftragtenDS-GVO 38 18

Berufsrecht DS-GVO 23 26Berufsständisches Recht DS-GVO 6 85Berufs- und Unternehmerische FreiheitDS-GVO 45 13

Beschäftigte– heimliches Mithörenlassen eines Telefon-gesprächs DS-GVO 88 47

– Observation durch DetektivDS-GVO 88 47– Spindkontrolle DS-GVO 88 47– Verhaltens- und Leistungskontrolle DS-GVO88 86

– Videoüberwachung DS-GVO 88 47; BDSG4 1

Beschäftigtendaten– Datenverarbeitung im BeschäftigungskontextDS-GVO 88 15 ff.

– Einwilligung DS-GVO 9 52; 88 48 ff.– genetische Beschäftigtendaten DS-GVO 88 74– heimliche Verarbeitung DS-GVO 88 47, 88– personenbezogene Beschäftigtendaten DS-GVO 88 11 ff

– Übermittlung im Konzern DS-GVO 88 52 ff.– Verarbeitung sensibler Beschäftigtendaten DS-GVO 88 19

– Verarbeitung von Beschäftigtendaten außerhalbdes Beschäftigungskontextes DS-GVO 88 18,21

Beschäftigtendatenschutz Einleitung 8, 13,75, 86, 98, DS-GVO 23 36

– allgemeines PersönlichkeitsrechtDS-GVO 8845

– Anwendungsbereich BDSG 26 6 ff.– Aufbewahrung von Abmahnungen BDSG 2639

– Aufdeckung von Straftaten DS-GVO 88 71;BDSG 26 58 ff.

– ausgeschiedene Beschäftigte BDSG 26 55 ff.– Auskünfte beim früheren Arbeitgeber BDSG26 35

– Backgroundcheck BDSG 26 34 ff.– Beachtung allgemeiner Prinzipien BDSG 2620

– Beamte BDSG 26 13– Beendigung des BeschäftigungsverhältnissesBDSG 26 55

– Beschäftigtenbegriff DS-GVO 88 64; BDSG26 6 ff.

– Beweisverwertungsverbot DS-GVO 88 86– Compliance DS-GVO 88 86– Datenerhebung BDSG 26 27– Diskriminierungsschutz DS-GVO 88 77– Due-Diligence-Prüfung BDSG 26 5– Eignungsdiagnose BDSG 26 27 ff.– Einstellungstest BDSG 26 31– Einwilligung DS-GVO 88 48 ff.; BDSG 2662 ff.

– erfolglose Bewerbung BDSG 26 28– Fragerecht des Arbeitgebers BDSG 26 29– freie Mitarbeiter BDSG 26 12– Geltung für Betriebsrat BDSG 26 16– Generalklausel DS-GVO 88 60, 63– genetische Untersuchung BDSG 26 32– Grenzen der Verarbeitung DS-GVO 88 69– Grundsatz der VerhältnismäßigkeitDS-GVO88 43; BDSG 26 18 ff.

– GrundsätzeDS-GVO 88 87– im Bewerbungsverfahren BDSG 26 27 ff.– inhaltliche Vorgaben für mitgliedstaatliche Re-gelungen DS-GVO 88 41 ff.

– Initiativbewerbung BDSG 26 28– Internetrecherche BDSG 26 36– Kollektivvereinbarung DS-GVO 88 5, 54,81 ff.; BDSG 26 65 ff.

– Kompromiss im TrilogDS-GVO 88 6– Konzernprivileg DS-GVO 88 54; BDSG 2673

– medizinische Untersuchung von BewerbernBDSG 26 31

– Meldung nationaler Vorschriften an die Kom-mission DS-GVO 88 55 ff.

– Mitarbeiterkontrolle BDSG 26 41 ff.– Mitarbeiterüberwachung DS-GVO 88 85 ff.– Mitbestimmung BDSG 26 65– nationale Regelung durch Gesetz DS-GVO88 23

– Personalakte BDSG 26 39 ff.– Persönlichkeitsrechte BDSG 26 42 ff.– polizeiliches Führungszeugnis BDSG 2635

– Regelung durch BetriebsvereinbarungDS-GVO 88 25


1606

– Regelung durch KollektivvereinbarungDS-GVO 88 20, 24 ff

– Regelung durch Tarifvertrag DS-GVO 88 27– Reichweite der Öffnungsklausel für nationaleRegelungen DS-GVO 88 10 ff.

– sensible Daten DS-GVO 88 72 ff.– Speicherfristen BDSG 26 56– spezifischere nationale Regelungen DS-GVO88 5, 29 ff.

– Stammdaten BDSG 26 38– Telekommunikationsrecht DS-GVO 88 78 ff.– TransparenzgebotDS-GVO 88 46 ff., 88;BDSG 26 21 ff.

– Überwachung des Arbeitsplatzes DS-GVO 8885

– Umgang mit sensiblen BeschäftigungsdatenBDSG 26 23 ff.

– Umsetzung durch höchstrichterliche Recht-sprechungDS-GVO 88 23

– Verantwortliche BDSG 26 15– Verschärfungskompetenz der MitgliedstaatenDS-GVO 88 32

– Verschärfungsverbot der Mitgliedstaaten DS-GVO 88 38 ff.

– Vollharmonisierung DS-GVO 88 30 ff.;BDSG 26 72

– Vorarbeiten der Kommission DS-GVO 88 2– Weiterleitung von Daten im Konzern BDSG26 73

– zulässige VerarbeitungszweckeDS-GVO 8867

– Zweckbindungsgrundsatz DS-GVO 26 17Beschleunigungsgebot DS-GVO 12 33 f., 40;15 30

Beseitigungsanspruch Siehe RechtsschutzBesondere Kategorien personenbezogenerDaten DS-GVO 9 1 ff.; BDSG 22 1 ff.; 276 ff.; 28 4 ff.; 48 1 ff.

– angemessene GarantienDS-GVO 9 43 ff.;BDSG 22 27 ff.; 48 5 f.

– Einwilligung DS-GVO 9 47 ff.; BDSG 22 16– GesetzgebungskompetenzDS-GVO 9 160 ff.– indirekte Hinweise DS-GVO 9 22– Öffnungsklauseln BDSG 22 5 ff.– SchutzregelungenDS-GVO 9 5 f.– Schutzzweck DS-GVO 9 23– statistische Wahrscheinlichkeit DS-GVO 9 24– Übermittlung BDSG 25 17– unbedingte Erforderlichkeit BDSG 48 3 f.– Zweckänderung BDSG 23 30; 24 15Bestimmtheitsgebot Einleitung 21, DS-GVO 23 41 ff.; 37 22; 40 1; 83 44 ff.; 84 5;BDSG 42 55

Betriebsrat DS-GVO 88 27– Bindung an das BeschäftigtendatenschutzrechtBDSG 26 16

– Zuordnung zu Verantwortlichem DS-GVO 4Nr. 7 11

Betriebs- und Geschäftsgeheimnisse DS-GVO 61 16

Betriebsvereinbarungen DS-GVO 6 32, 85;88 25

Betroffenenrechte Einleitung 13, 33, 48, 56,71, 79, 93, 96, 98; DS-GVO 11 7, 9; 12 1 ff.;BDSG 27, 18 ff.; 28 9 ff.

– Beschränkungen DS-GVO 23 1 ff.– Entgelt DS-GVO 12 35, 38 ff.; 15 30, 45– Informationspflicht DS-GVO 13 37, 75;BDSG 56 1 ff.; 85 8

– TransparenzDS-GVO 12 9 ff.– VerfahrensregelungenDS-GVO 12 25 ff., 42Betrugsprävention BDSG 33 8Beweismittel DS-GVO 13 92; 23 33Bewerberauswahlprogramm DS-GVO 2216

Bewerberdaten DS-GVO 14 17, 38Bewertungsportale DS-GVO 6 169 f.; 14 38;15 22

BfDI Siehe Bundesbeauftragte für den Datenschutzund die Informationsfreiheit

Big Data DS-GVO 14 23, 55; 35 8Bildsymbole DS-GVO 12 3, 19 ff.Binding Corporate Rules (BCR) DS-GVO13 34; 47 1 ff.

– Änderungen DS-GVO 47 50 ff.– AnwendungsbereichDS-GVO 47 13 ff.– Beschwerdeverfahren DS-GVO 47 47– Betroffenenrechte DS-GVO 47 21 ff., 44– DrittbegünstigungsrechteDS-GVO 47 33,38 ff.

– Funktion DS-GVO 47 1 f.– Genehmigung DS-GVO 47 2 f., 7, 9, 24 ff.– Grundsätze zur Verarbeitung von Daten DS-GVO 47 34

– Haftung DS-GVO 47 42 ff.– Informationsaustausch DS-GVO 47 57 f.– Informationspflichten DS-GVO 47 21 ff., 44,50, 53

– Kohärenzverfahren DS-GVO 47 25 f.– materielle Anforderungen DS-GVO 47 26 ff.– MeldeverfahrenDS-GVO 47 54 f.– rechtliche Verbindlichkeit DS-GVO 47 18 ff.,33

– Safe Haven DS-GVO 47 12Binnenmarktinformationssystem (IMI) DS-GVO 61 17

Biometrische Daten DS-GVO 4 Nr. 14 1 ff.;9 32 f., 150 ff.

– ArbeitsrechtDS-GVO 9 57Blockchain– Datenschutz durch Technik DS-GVO 25 16– Verantwortlicher DS-GVO 26 15Bonitätsdaten DS-GVO 6 47 f., 66, 72Bonitätsprüfung DS-GVO 22 16Broad consent DS-GVO 7 63Bundesbeauftragte für den Datenschutzund die Informationsfreiheit

– Allgemeine Pflichten Siehe Aufsichtsbehörden,Mitglieder

– Altersgrenze BDSG 11 7 f.


1607

– Amtseid BDSG 11 11– Amtsenthebung Siehe Aufsichtsbehörden, Mitglie-der

– Amtsverhältnis BDSG 12 4 f.– Amtszeit Siehe Aufsichtsbehörden, Mitglieder– Aufgaben Siehe Aufsichtsbehörden, Aufgaben– Auslagen BDSG 12 12– Auskunft BDSG 34 19 f.– Aussprache im Bundestag BDSG 11 5– Beendigung des Amtes Siehe Aufsichtsbehörden,Mitglieder

– Befugnisse Siehe Aufsichtsbehörden, Befugnisse– Bezüge BDSG 12 12– Bundesgerichte BDSG 9 9 ff.– Ernennung Siehe Aufsichtsbehörden, Mitglieder– Geschenke BDSG 13 8– Informationsfreiheit Siehe Informationsfreiheit– Justizielle Tätigkeiten BDSG 9 10 f.– Nebentätigkeiten BDSG 13 6 f.– Organisation BDSG 8, 4 f.– Personal BDSG 8, 3 ff.– Personalhoheit und -autonomie BDSG 8 3,5 f.

– Personalverwaltung und -wirtschaft BDSG8 7 f.

– Übermittlungsbefugnis für Beschäftigten-daten BDSG 8 8

– Qualifikation Siehe Aufsichtsbehörden, Mitglieder– Ressourcen und Ausstattung Siehe Aufsichts-behörden

– Tätigkeitsbericht Siehe Aufsichtsbehörden– Übergangszeit Siehe Aufsichtsbehörden, Mitglieder– Unabhängigkeit Siehe Aufsichtsbehörden, Un-abhängigkeit der

– Unvereinbare Tätigkeiten BDSG 13 4 ff.– Verschwiegenheit Siehe Aufsichtsbehörde, Mit-glieder

– Vertretung BDSG 12 11– Vorschlagsrecht der Bundesregierung BDSG11 4

– Wiederernennung / Wiederwahl Siehe Auf-sichtsbehörde, Mitglieder

– Zeugenaussage BDSG 13 21 ff.– Zeugnisverweigerungsrecht BDSG 13 9 ff.– Zuständigkeit Siehe Aufsichtsbehörde, Zuständig-keit

Bundesrechnungshof BDSG 10 6 f.Bundeszentralregister DS-GVO 10 18Bündnisverteidigung DS-GVO 23 17Bußgeld Siehe Sanktionen

Children’s Online Privacy Protection Act(COPPA) DS-GVO 8 1, 16, 22, 25, 28

Cloud– räumlicher AnwendungsbereichDS-GVO 388 f.

Codes of practice Siehe VerhaltensregelnCloud Computing Einleitung 3; DS-GVO28 44, 52, 78, 86, 88

– Verfahrensverzeichnis DS-GVO 30 27 f.

Compliance DS-GVO 46 38; 47 13, 45 f.,48 f., 53

Cookies DS-GVO 4 Nr. 1 36– räumlicher AnwendungsbereichDS-GVO 398

Credit Reporting DS-GVO 6 165Credit Scoring DS-GVO 22 22; BDSG 31 3

Daktyloskopische Daten DS-GVO 9 33Daseinsvorsorge DS-GVO 6 128Dateiführung DS-GVO 4 Nr. 6 6Dateisystem DS-GVO 4 Nr. 6 1 ff., 2 2, 4, 12,18

Datenaustausch– zum Zweck der nationalen Sicherheit der ge-meinsamen Außen- und Sicherheitspolitik Sie-he Gemeinsame Außen- und Sicherheitspolitik(GASP)

– Konzerne Siehe Konzerne und Binding CorporateRules (BCR)

Datenerhebung DS-GVO 13 12; 14 9Datenexporte in Drittländer DS-GVO 40 9,15, 47, 50; 42 14

Datengeheimnis BDSG 53 1 ff.Datenhandel DS-GVO 7 51Datenkopie DS-GVO 12 10, 17; 15 39 ff., 46 f.Datenminimierung DS-GVO 5 55 ff.; 60 9;61 8

Datenpanne Siehe Verletzung des Schutzes per-sonenbezogener Daten

Datenqualität BDSG 73 1 ff.; 74 2Datenschutz durch Technikgestaltung– Abwägungskriterien DS-GVO 25 19– AdressatDS-GVO 25 12– DatensparsamkeitDS-GVO 25 10, 16– Definition DS-GVO 25 1; BDSG 71 2– HerstellerDS-GVO 25 13, 23– GeldbußeDS-GVO 25 31– Kosten DS-GVO 25 22– Methodik DS-GVO 25 17 f.– Modelle DS-GVO 25 18– Nachweispflichten DS-GVO 25 30– Privacy Enhancing Technologies DS-GVO 2516

– Pseudonymisierung DS-GVO 25 16; BDSG71 2

– RisikobetrachtungDS-GVO 25 20– Spielraum nationaler Gesetzgeber DS-GVO25 32

– Stand der TechnikDS-GVO 25 21– Technisch-organisatorische Maßnahmen DS-GVO 25 15

– VerhältnismäßigkeitDS-GVO 25 19, 22– Verhältnis zu VoreinstellungenDS-GVO 2529

– Ziele DS-GVO 25 1, 11, 13; BDSG 71 2 f.– Zeitpunkt DS-GVO 25 23Datenschutzaufsicht Einleitung 34, 89, 94;DS-GVO 61 5; 62 4; siehe auch Aufsichtsbehör-den


1608

– Klagerecht Einleitung 34– kooperativeDS-GVO 62 4– Unabhängigkeit Einleitung 57, 70 f.– unionsweite DS-GVO 61 5Datenschutzausschuss Einleitung 85, 95, 99Datenschutzbeauftragter DS-GVO 35 18; 371 ff.; BDSG 5 1 ff.; 38 1 ff.; 40 17

– Abberufung DS-GVO 37 44, 46 ff., 59; 38 30;BDSG 6 9 ff.;38, 20 ff; 40 17

– Anrufung Siehe Beschwerden an den Datenschutz-beauftragten

– Aufgaben DS-GVO 39 10 ff., 24, 26; BDSG7 1 ff.

– Auftragsverarbeitung, Kontrolle durch den Da-tenschutzbeauftragten DS-GVO 38 19 f.

– Beendigung der TätigkeitDS-GVO 37 41 ff.;BDSG 38, 20 ff.

– Befristung DS-GVO 37 42; 38 29; BDSG 68

– Benachteiligungsverbot DS-GVO 37 46 f.; 3828 ff., 52; BDSG 6 7 ff., 13 ff.

– Beratung und Unterstützung durch die Auf-sichtsbehörden BDSG 40 16

– Berufsgeheimnisse DS-GVO 38 18; BDSG 621 f.

– Beschlagnahmeverbot BDSG 6 22– Beschwerden an den DatenschutzbeauftragtenDS-GVO 38 34 ff.; BDSG 6 16

– betrieblicher BDSG 38 1– Betriebsrat DS-GVO 38 18, 45, 49– Dauer der Benennung Siehe Befristung– Einbindung und Information DS-GVO 3813 ff.; BDSG 6 3

– externer Datenschutzbeauftragter DS-GVO37 36, 58 ff.; 38 26; BDSG 5 6

– Fachwissen Siehe Qualifikation– Form der BenennungDS-GVO 37 32– Fortbildung DS-GVO 38 23; BDSG 6 4– freiwillige Benennung DS-GVO 37 26– gemeinsamer Datenschutzbeauftragter SieheKonzerndatenschutzbeauftragter, Verbands-Daten-schutzbeauftragter

– gemeinsamer Datenschutzbeauftragter bei Be-hördenDS-GVO 37 30; BDSG 5 4

– Haftung DS-GVO 37 51 ff.; BDSG 6 20– HilfspersonalDS-GVO 37 34; 38 21– Interessenkonflikte DS-GVO 38 39 ff.; BDSG7 6; 40 17

– Kontakt DS-GVO 37 37 f.; 38 35– Kontrolle durch den DatenschutzbeauftragtenSiehe Überwachung durch den Datenschutzbeauf-tragten

– Konzerndatenschutzbeauftragter DS-GVO 3727 ff.; 38 43

– Kündigung DS-GVO 37 41; 38 32 f., 52;BDSG 6 13 ff.

– Mitarbeiter Siehe Hilfspersonal– organisatorische Stellung DS-GVO 38 25;BDSG 6 6

– Personalrat DS-GVO 38 45

– Pflicht zur BenennungDS-GVO 37 15 ff.,56 f.; 82 32; BDSG 5 3

– Qualifikation DS-GVO 37 33 f.; 38 23 f.;BDSG 5 5; 40 17

– Rechte DS-GVO 38 12 ff.– RessourcenDS-GVO 38 21 ff.; BDSG 6 4– Schutz Siehe Benachteiligungsverbot– sensitive Daten BDSG 22 35– Überwachung durch den Datenschutzbeauf-tragten DS-GVO 39 13 ff.

– UnabhängigkeitDS-GVO 38 26 f.; BDSG 65

– Verbands-Datenschutzbeauftragter DS-GVO37 31

– Verschwiegenheitspflicht Siehe Vertraulichkeit– Vertraulichkeit DS-GVO 38 35, 38, 49 f., 51;BDSG 6 17 ff., 22

– Weisungsfreiheit Siehe Unabhängigkeit– Zeitpunkt der BenennungDS-GVO 37 15, 33– Zeugnisverweigerungsrecht Siehe Vertraulichkeit– Zugangs- und ZutrittsrechteDS-GVO 3818 ff.; BDSG 6 4

– Zusammenarbeit mit der AufsichtsbehördeDS-GVO 39 17 ff.

– Zuverlässigkeit DS-GVO 37 35; 38 46;BDSG 5 5; 40 17

Datenschutz-Folgenabschätzung Einleitung90; DS-GVO 35 1 ff.; 64 3; BDSG 67 1 ff.

– Abhilfemaßnahmen DS-GVO 35 47 ff.– Anforderungen DS-GVO 35 31 ff.– Einbindung des Datenschutzbeauftragten DS-GVO 39 16; BDSG 67 5.

– Kumulierte Folgenabschätzung DS-GVO 3511; BDSG 67 4.

– NegativlisteDS-GVO 35 20 f.– Positivliste DS-GVO 35 13 ff.– Regelbeispiele DS-GVO 35 12– Vorgezogene FolgenabschätzungDS-GVO 3522 ff.

Datenschutzfreundliche Voreinstellungen– AdressatDS-GVO 25 12– Definition DS-GVO 25 1, 24; BDSG 71 4– GeldbußeDS-GVO 25 131– GesetzgebungsverfahrenDS-GVO 25 4 ff.– HistorieDS-GVO 25 2 f.– Nachweispflichten DS-GVO 25 30– Soziale NetzwerkeDS-GVO 25 26– Spielraum nationaler Gesetzgeber DS-GVO25 32

– Systematische Einordnung DS-GVO 25 9 f.– Technisch-organisatorische Maßnahmen DS-GVO 25 25

– Umfang der PflichtDS-GVO 25 27– Verhältnis zur RechtmäßigkeitDS-GVO 2528

– Verhältnis zur TechnikgestaltungDS-GVO 2529

– Veröffentlichungseinstellungen DS-GVO 2526

– Ziele DS-GVO 25 1, 11, 24


1609

Datenschutzgrundrecht Einleitung 4, 12, 14,17 f., 23, 25 f., 35 f., 60; DS-GVO 2 10, 19

Datenschutzkonvention Einleitung 17, 46Datenschutzkonzept BDSG 22 43Datenschutzniveau DS-GVO 45 1, 5 ff., 10 ff,

20– Angemessenheit DS-GVO 45 1, 5 ff., 10 ff.– Bewertung von Drittländern DS-GVO 45 1– Gleichwertigkeit/Vergleichbarkeit DS-GVO45 1, 12 f.

– praktische Wirksamkeit DS-GVO 45 12, 20Datenschutzsiegel Siehe ZertifizierungenDatenschutz-Strategien– Überwachung durch den Datenschutzbeauf-

tragten DS-GVO 39 13 ff.– Zuständigkeit für Erstellung DS-GVO 39 14Datenschutzvorkehrungen– Bedeutung DS-GVO 24 21– Begriff DS-GVO 24 21– Pflichten Verantwortlicher DS-GVO 24 21– Verhältnismäßigkeit DS-GVO 24 22Datensicherheit DS-GVO 15 44, 23 52; 32

22; 95 4; BDSG 34 11; 64 1 ff.– personelle Maßnahmen DS-GVO 32 37 f.– Technische Richtlinien und EmpfehlungenBDSG 64 3

Datenübertragbarkeit, Recht auf DS-GVO20 1 ff.

– Art der Daten DS-GVO 20 9 ff.– geeignetes Format DS-GVO 20 19 ff.– Rechte anderer Personen DS-GVO 20 16 ff.– Übermittlung durch die betroffene Person an

einen anderen Verantwortlichen DS-GVO 2022

– Übermittlung durch den Verantwortlichen aneinen anderen Verantwortlichen DS-GVO 2023 ff.

Datenübermittlungen DS-GVO 14 10 f, 52;44 12, 14 ff., 21, 23 ff.; 45 31; 46 2, 7, 9 ff.; 4731 ff.; 48 18 ff.; 49 11 ff., 23 ff., 32 ff., 42; 501 ff.; BDSG 42 16 ff.; 74 1 ff.

– Adäquanzentscheidung DS-GVO 45 31– allgemeine Vorgaben DS-GVO 44 15 ff.– anzugebende Informationen DS-GVO 47 31;BDSG 74 2 ff.

– in Ausnahmefällen DS-GVO 49 11 ff.– Begrenzung nach Interessenabwägung DS-GVO 49 39 ff.

– in Drittländer DS-GVO 13 33 ff.; 45 5, 11 f.,15 f.; 46 2 ff., 11 ff.; 47 1 ff., 17, 31 f., 39; 482 ff., 22 f.; 49 32 ff.; BDSG 78 1 ff.

– Einwilligung DS-GVO 44 23; 48 18; 4914 ff.

– Ermächtigung DS-GVO 48 17, 24; 49 11 ff.– zur Ausübung, Geltendmachung, Verteidigung

von Rechtsansprüchen DS-GVO 44 23; 4820; 49 25 ff., 34 ff.; 50 1 ff.

– Genehmigung DS-GVO 47 32– bei hoheitlichen Akten/Anfragen von Dritt-

ländern DS-GVO 48 2 ff., 22 f.; 49 32 ff.

– individuelle DS-GVO 49 1 f.– aus öffentlichem Interesse DS-GVO 44 25; 48

19; 49 23 ff.– Rechtfertigung DS-GVO 46 2; 49 42– aus Registern DS-GVO 44 25; 49 36 ff.– zum Schutz lebenswichtiger Interessen DS-GVO 49 35

– bei Urteilen und Verwaltungsentscheidungenaus Drittländern DS-GVO 48 12 ff.

– in die USA DS-GVO 45 40 ff.– Verhaltensregelungen DS-GVO 44 12; 46 7– Weiterübermittlung DS-GVO 44 21Datenübertragbarkeit DS-GVO 12 10, 32Datenverarbeitungsanlagen DS-GVO 2 15,

28Datenverkehr, freier Einleitung 1, 71; 1 18 f.;DS-GVO 4 Nr. 24 3

Delegierte Rechtsakte DS-GVO 12 24; 45 3;47 10; 49 10; 92 1 ff.

– Dauer der Befugnisübertragung DS-GVO 927 f.

– Verfahren der Befugnisübertragung DS-GVO92 13 ff.

– Widerruf der Befugnisübertragung DS-GVO92 9 ff.

Detektei– Pflicht zur Benennung eines Datenschutz-

beauftragten DS-GVO 37 20, 23Diagnostik DS-GVO 9 100Dienst der Informationsgesellschaft DS-GVO 4 Nr. 25 1 ff.

Dienstleistungsbegriff DS-GVO 3 71 ff.Dienstleistungsrichtlinie DS-GVO 61 7Dienstvereinbarungen DS-GVO 6 85; 88

27Direkterhebung DS-GVO 13 3; 14 3Direktwerbung DS-GVO 6 176; 22 26Disclaimer DS-GVO 3 82Discovery-Verfahren Siehe Pre-Trial-Discovery-Verfahren

Diskriminierungsrisiko DS-GVO 4 Nr. 136; 9 15; 9 15

Diskriminierungsschutz DS-GVO 1 14Diskriminierungsverbot DS-GVO 9 2, 25– genetisches DS-GVO 9 31Dokumentationspflicht DS-GVO 13 95; 14

63; BDSG 32 24; 33 13; 34 16 ff.Doppelbestrafung, Verbot der Siehe Sanktio-nen – Doppelbestrafung

Doppeltürmodell DS-GVO 6 79; 23 14Double-Opt-in-Verfahren DS-GVO 8

24Dringlichkeitsmaßnahmen, einstweiligeDS-GVO 61 22; 62 18

Dringlichkeitsverfahren DS-GVO 61 23; 6219

Dritter– Datenschutzbeauftragter als Dritter DS-GVO37 51

– Definition DS-GVO 4 Nr. 10 1 ff.


1610

– Mitarbeiter DS-GVO 4 Nr. 10 6, 9– persönliche Voraussetzungen DS-GVO 4Nr. 10 6, 9

– Spielraum nationaler Gesetzgeber DS-GVO 4Nr. 10 10

– Verhältnis zu „Betroffener“ „Empfänger“,„Verantwortlichem“, „Auftragsverarbeiter“DS-GVO 4 Nr. 10 4, 7 ff.

– Zweigstellen DS-GVO 4 Nr. 10 6– Ziel Verantwortungszuweisung DS-GVO 4Nr. 10 1, 5

Drittländer, Drittstaaten DS-GVO 4 Nr. 235; 44 7 ff., 17, 19 ff.; 45 1, 5 f., 11 ff., 16 ff., 28,34; 46 1 ff.; 47 31 ff., 54 ff.; 48 1 ff., 20 ff.; 4925 ff., 32 ff.; 50 5 ff.

– Ausübung, Geltendmachung, Verteidigungvon Rechtsansprüchen DS-GVO 44 23; 4820; 49 25 ff., 34 ff.

– Datenexporte Siehe Datenexporte in Drittländer– Herausgabe von persönlichen Daten an Dritt-länder wegen hoheitlicher Akte/Anfragen DS-GVO 48 1 ff., 22 f.; 49 32 ff.

– Meldeverfahren i.R. d. BCRDS-GVO 4754 f.

– Rechtfertigung der Herausgabe oder Offenle-gung von DatenDS-GVO 44 9

– Rechtfertigung der Übermittlung DS-GVO46 1 ff.; BDSG 78 1 ff.

– Schutz von Daten aus Drittländern DS-GVO50 5 ff.

– sichereDS-GVO 44 7– Übermittlung an beliebige Empfänger BDSG81 1 ff.

– Überprüfung von Entwicklungen DS-GVO45 28

– Überwindung des fehlenden DatenschutzesDS-GVO 46 1 ff.

– unsichereDS-GVO 44 8; 46 9; BDSG 803 ff.

– Verantwortliche oder Auftragsverarbeiter inDrittstaat DS-GVO 4 Nr. 23 5

– Verhaltensregelungen bei Übermittlung vonDaten DS-GVO 44 12, 17, 19 ff.

– Zuständigkeitskonflikte DS-GVO 50 7Due Diligence Prüfung DS-GVO 88 21Durchführungsrechtsakte Einleitung 78,DS-GVO 45 3, 25; 47 10, 57; 93 1 ff.

– der Kommission DS-GVO 61 24– Prüfverfahren DS-GVO 93 10 ff.– sofort geltende DurchführungsrechtsakteDS-GVO 93 22 f.

Durchsetzung des Datenschutzes, grenz-überschreitend, koordinierte DS-GVO 621

Durchsetzungsdefizit DS-GVO 50 6; Vor77–84 1 f.

Effektive und tatsächliche Tätigkeitsaus-übung DS-GVO 3 48 ff.

Eid des Hippokrates Siehe Hippokrates-Eid

Eingriffsverwaltung DS-GVO 13 51Einschränkung der Verarbeitung DS-GVO 4Nr. 3 1 ff.; 18 1 ff.

– AufhebungDS-GVO 18 44 f.– Begriff DS-GVO 4, 18 28 ff.– bei der Löschung entgegenstehenden Auf-bewahrungsfristen BDSG 35 24 ff.

– bei schutzwürdigen Interessen der betroffenenPerson BDSG 35 17 ff.

– bei Unrechtmäßigkeit der VerarbeitungDS-GVO 18 14 ff.

– bei Verfolgung von RechtsansprüchenDS-GVO 18 19 ff.

– bei Widerspruch gegen die VerarbeitungDS-GVO 18 24 ff.

– zulässige Verarbeitungen DS-GVO 18 34 ff.Einseitiges Rechtsgeschäft DS-GVO 6 28Einsichtsfähigkeit (Einwilligung) DS-GVO7 67 ff.

Einspruch DS-GVO 4 Nr. 24 1– maßgeblicher und begründeterDS-GVO 4Nr. 24 1, 60 14

Einwilligung Einleitung 26, 29, 53, 55, 88;DS-GVO 4 Nr. 25 1, 3; 6 16, 22 40 ff., 4423;7 1 ff.;8 1, 3 ff., 11 ff., 19 ff., 27 ff.; 48 18;49 14 ff.; 95 7; BDSG 51 1 ff.

– Abhängigkeitsverhältnis DS-GVO 9 51– Belehrungspflicht BDSG 51 2– Beschäftigtendaten DS-GVO 9 52– Bestimmtheit DS-GVO 7 61 ff.– EinsichtsfähigkeitDS-GVO 8 5, 13, 19, 22, 30– Fiktion DS-GVO 7 10– Form DS-GVO 7 27 ff.– Freiwilligkeit DS-GVO 7 ff.; 88 51; BDSG51 5 f.

– Informiertheit DS-GVO 7 59 f.; 13 10; 14 7,32

– Kind DS-GVO 4 Nr. 25 1, 3, 7; 8 1 ff., 5 ff.,14 ff., 20 ff., 30

– Kommerzialisierung DS-GVO 7 11– Minderjähriger DS-GVO 4 Nr. 25 1, 3, 7; 83 ff., 9, 11, 19, 21 f., 30

– Nachweis DS-GVO 7 22 f.– mutmaßlicheDS-GVO 9 64– sensitive Daten DS-GVO 9 47 ff.– VertretungDS-GVO 9 68– WiderrufDS-GVO 88 50– WiderrufbarkeitDS-GVO 7 33 ff.; 13 38– Wirksamkeit DS-GVO 8 22, 27 ff.,– ZustimmungDS-GVO 8 3, 6, 8, 14, 20 f.,23 f., 27

Einwilligungsbewusstsein DS-GVO 7 56Einwilligung und Beschäftigungsdaten-schutz BDSG 26

– Aufklärung BDSG 26 64– Freiwilligkeit BDSG 26 63– taugliche Verarbeitungsgrundlage BDSG 2662

Einwilligungsunfähigkeit DS-GVO 9 62 ff.Elektronische Erklärung DS-GVO 7 28


1611

Elektronische Gesundheitsdienste DS-GVO6 129

Elektronische Gesundheitskarte DS-GVO 6129

Elektronische Patientenakten DS-GVO 6129

Eltern DS-GVO 8 6 ff., 10, 17 f., 20 ff., sieheauch Träger elterlicher Verantwortung

Empfänger– Ausnahmen DS-GVO 4 Nr. 9 7– Behörden DS-GVO 4 Nr. 9 7– Bezug zu „Offenlegung“ DS-GVO 4 Nr. 9 3, 6– Definition DS-GVO 4 Nr. 9 1 ff.– Historie Begriff DS-GVO 4 Nr. 9 2 f.– Oberbegriff DS-GVO 4 Nr. 9 1, 5– Persönliche Voraussetzungen DS-GVO 4 Nr. 96

– Spielraum nationaler Gesetzgeber DS-GVO 4Nr. 9 8

– Verhältnis zu „Drittem“, „Verantwortlichem“,„Auftragsverarbeiter“ DS-GVO 4 Nr. 9 1, 4

Erforderlichkeitsprinzip DS-GVO 6 15Erheben DS-GVO 4 Nr. 2 21 f., 38Erhebliches öffentliches Interesse DS-GVO9 88 ff.

Erleichterungsgebot DS-GVO 12 25; BDSG59 7

Ermessen DS-GVO 12 23; 13 44; BDSG 1620

Erotik-Händler– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 24

Ermittlungen, interne DS-GVO 3 93Ethnische Herkunft DS-GVO 9 25 f.EU/US Privacy Shield DS-GVO 45 40 ff.; 469; 48 16

– Rechtsbehelf DS-GVO 45 42Europäischer Datenschutzausschuss DS-GVO 4 Nr. 23 4; Nr. 24 3; 17 58 ff.; 56 3,10; 60 21, 24, 29, 31; 61 23; 63 1 f., 5, 7, 9,12, 14 ff., 28; 64 1 ff., 7 ff., 18 ff.; 65 1 ff., 5, 8,10 ff.; 66 9 ff., 13; 67 3; 68 1 ff., 5 ff., 10 f.,12 ff., 17; 69 4, 6; 70 7, 9 ff., 11, 13, 15 ff., 20;71 1 ff.; 72 1 ff., 5; 73 1 ff.; 74 1 ff.; 75 1 ff.; 761 ff.; 95 2

– Abstimmung, schriftliche oder elektronischeDS-GVO 72 5 f.

– Abweichen einzelner Aufsichtsbehörden vonLeitlinien, Empfehlungen und bewährten Ver-fahrenDS-GVO 70 12

– Akkreditierung von Zertifizierungsstellen DS-GVO 70 16

– Anforderungen an verbindliche interne Unter-nehmensregelungenDS-GVO 70 11

– ArbeitskreiseDS-GVO 72 6– AufgabenkatalogDS-GVO 70 7– Austausch von Fachwissen und Dokumentatio-nen DS-GVO 70 15

– Beitrag zur Globalisierung des DatenschutzesDS-GVO 70 15

– bewährte Verfahren (best practices) DS-GVO70 10

– Beratungspflichten gegenüber der KommissionDS-GVO 69 6; 70 9

– Berichtspflicht DS-GVO 71 1, 4; 75 7, 10– Berichtsintervall DS-GVO 71 2– Bericht zum Datenschutz in Drittländernund internationalen Organisationen DS-GVO 71 2

– Berichtspflichten des Personals DS-GVO 75 7– Beschluss im DringlichkeitsverfahrenDS-GVO 61 23

– BeschlussfähigkeitDS-GVO 72 6– Beschlüsse DS-GVO 72 5– Bestimmung des gemeinsamen Vertreters meh-rerer AufsichtsbehördenDS-GVO 68 10;13 ff.; BDSG 17 5 ff.

– bewährte Verfahren (best practices) DS-GVO70 10

– binding corporate rules DS-GVO 70 9, 11– Bußgeldrahmen DS-GVO 70 13– Datenübermittlung in Drittländer ohne ausrei-chendes Datenschutzniveau DS-GVO 70 11

– Dokumentenregister, öffentliches DS-GVO76 6

– Empfehlungen DS-GVO 70 10– Erleichterung des Personalaustauschs zwischenAufsichtsbehördenDS-GVO 70 15

– Europäischer Datenschutzbeauftragter DS-GVO 68 12

– eingeschränktes StimmrechtDS-GVO 68 12;72 5

– Europäisches Gütesiegel DS-GVO 70 16– Festlegung von KommunikationsformatenDS-GVO 60 31

– FörderaufträgeDS-GVO 70 15– Förderung von SchulungsprogrammenDS-GVO 70 15

– Förderung der Zusammenarbeit zwischen Auf-sichtsbehördenDS-GVO 70 15

– forum shopping DS-GVO 70 13– Fristsetzung durch die Kommission DS-GVO70 18

– Führung öffentlicher elektronischer RegisterDS-GVO 70 17

– gemeinsame Verfahren für die Behandlung vonEingaben DS-GVO 70 11

– Geschäftsordnung DS-GVO 72 5 f.; 74 9; 7510

– Gütesiegel und –prüfzeichen DS-GVO 70 16– Initiativrecht der Kommission DS-GVO 69 6– Jahresbericht DS-GVO 75 10– Klagerecht nicht betroffener Aufsichtsbehör-den DS-GVO 68 6

– Klage- und Beitrittsrechte vor dem EuGHDS-GVO 68 6

– Kohärenzverfahren DS-GVO 60 29; 74 6– Konsultation interessierter KreiseDS-GVO70 20

– Kontrolle durch den EuGHDS-GVO 68 6


1612

– Leitlinien DS-GVO 4 Nr. 23 4; 4 Nr. 24 3;56, 3, 10; 70 10 ff.

– Meldepflicht bei Sicherheitsverletzungen DS-GVO 70 11

– Offenheit, Grundsatz der DS-GVO 76 2– ÖffentlichkeitDS-GVO 70 20; 75 10; 762, 6

– Passive ParteifähigkeitDS-GVO 68 6– Nichtigkeitsklage vor dem EuGH DS-GVO68 6

– Personal DS-GVO 75 7– Profiling DS-GVO 70 11– PublizitätspflichtenDS-GVO 70 17, 19; 71 1;75 10

– Quorum DS-GVO 72 5 f.– Recht auf VergessenwerdenDS-GVO 70 11– RechtspersönlichkeitDS-GVO 68 5– Rechtsschutz gegen Beschlüsse DS-GVO 68 6– Regelungs- und Präzisierungsauftrag DS-GVO 70 12

– Register akkreditierter Zertifizierungsstellenund zertifizierter Verantwortlicher und Auf-tragsverarbeiter DS-GVO 70 17

– Register der Beschlüsse von Aufsichtsbehördenund Gerichten zu Kohärenzverfahren DS-GVO 70 17

– Schriftliches VerfahrenDS-GVO 72 5– Sekretariat DS-GVO 75 1 ff.– Übersetzung DS-GVO 75 10– Unterstützungsfunktion DS-GVO 75 5, 10– Verantwortlichkeiten DS-GVO 75 10– Vereinbarung zwischen Datenschutzaus-schuss und Europäischem Datenschutzbeauf-tragten DS-GVO 75 8

– Veröffentlichung der Ergebnisse von Aus-schusssitzungen DS-GVO 75 10

– WeisungsabhängigkeitDS-GVO 75 6– Sicherstellung der einheitlichen Anwendungder Grundverordnung DS-GVO 70 7, 11

– Sitzungen, Einberufung der DS-GVO 74 5– Stellungnahme DS-GVO 64 2, 11 ff.; 66 13;70 9– zu Anforderungen an Zertifizierungsverfah-ren DS-GVO 70 9

– zur Angemessenheit des Datenschutzniveausin Drittstaaten DS-GVO 70 9

– zur Allgemeinverbindlichkeit von Verhal-tensregeln DS-GVO 70 9

– zu Bildsymbolen DS-GVO 70 9– zu verbindlichen unternehmensinternen Re-gelungen (binding corporate rules) DS-GVO 70 9, 11

– Stimmrechte DS-GVO 68 8; BDSG 17 9– Tagesordnung DS-GVO 74 5– Transparenz DS-GVO 70 17; 19 f.; 76 2– Überprüfung der Anwendung von Leitlinien,Empfehlungen und bewährten Verfahren DS-GVO 70 14

– Überprüfung der Akkreditierung von Zertifi-zierungsstellen DS-GVO 70 14

– Überwachung und Sicherstellung der ord-nungsgemäßen Anwendung der Grundverord-nung DS-GVO 70 8

– Unabhängigkeit DS-GVO 69 4; 76 5– Verhaltensregeln (codes of practice) DS-GVO70 15

– Veröffentlichung der Arbeitsergebnisse DS-GVO 70 19

– Vertraulichkeit der Beratungen DS-GVO 7020; 72 6; 76 1 ff.

– Vertreter der Kommission DS-GVO 68 11– Vertretung der deutschen Aufsichtsbehördenim Datenschutzausschuss BDSG 17 5 ff.

– Vorsitz DS-GVO 68 7; 73 5– Amtszeit DS-GVO 73 6– Aufgaben DS-GVO 74 5 ff., 8 f.– Aufgabenverteilung DS-GVO 74 9– Wahl DS-GVO 73 5– WiederwahlDS-GVO 73 6

– WeisungsfreiheitDS-GVO 69 6– Zertifizierungsverfahren DS-GVO 70 15 f.– Zugang zu Dokumenten DS-GVO 76 6– Zusammenarbeit der deutschen Aufsichts-behördenDS-GVO 68 17

– Zwei-Drittel-Mehrheit DS-GVO 72 5Europäische Datenschutzkonvention DS-GVO 10 1

Europäischer Datenschutzbeauftragter DS-GVO 68 8; 75 5, 7 f.; 97 9

– Bereitstellung des Sekretariats des Daten-schutzausschusses DS-GVO 75 5

– Stimmrecht im Datenschutzausschuss DS-GVO 68 8

Europäischer Informations- und Verwal-tungsverbund DS-GVO 61 4

Europäisches Datenschutzsiegel DS-GVO42 18

Europarat Einleitung 17, 42, 45 ff., 52, 57

Facebook DS-GVO 45 37; 46 17Fachpersonal DS-GVO 9 137 ff.Fernabsatz Siehe Dienst der InformationsgesellschaftFernmeldegeheimnis BDSG 16 31Feste Einrichtung DS-GVO 3 43 ff.Fluggastdaten DS-GVO 23 14Forschung DS-GVO 9 121 ff., 126 ff., 177 ff.;14 56; 89 12 ff.

– Gesundheitsdaten DS-GVO 9 130– UnabhängigkeitDS-GVO 9 129Forschungszwecke DS-GVO 5 50 ff., 69 ff.;17 81 f.; 21 46 ff.; 50 1 ff.; 89 12 ff.; BDSG 271 ff.

– Übermittlung BDSG 25 19– Zweckänderung BDSG 23 32; 24 17Forum Shopping DS-GVO 3 18Freiheitsrechte DS-GVO 1 13

Garantien DS-GVO 4 6; 44 8; 45 24 f.; 46 1 ff.,10 ff., 22 ff., 34, 37, 39 ff.; 47 17; 49 18, 22, 41;50 7; BDSG 79 1 ff.


1613

– ausreichendeDS-GVO 46 27– der Datenschutzgruppe DS-GVO 45 24 f.– Fehlen der GarantieDS-GVO 49 22; BDSG80 1 ff.

– geeignete DS-GVO 13 34 f., 94; 15 29; 46 1,3, 10 f.; 50 7, BDSG 22 27 ff.

– genehmigungsfreieDS-GVO 46 4, 22 ff.– genehmigungspflichtige DS-GVO 46 4, 39 ff.– nationales Personenkennzeichen DS-GVO 8723

– sensitive Daten BDSG 22 27 ff.– StandarddatenschutzklauselnDS-GVO 44 8;46 4, 9, 12, 17, 22, 25 ff., 34; 47 17; 49 18; 643

– vertraglicheDS-GVO 46 1 ff., 40– Verwaltungsvereinbarungen DS-GVO 46 23,40

– Zertifizierung DS-GVO 44 8; 46 6, 37GASP Einleitung 6 ff., 51; BDSG 85 2Gebiet DS-GVO 45 6 f.Gebot der einheitlichen RechtsanwendungDS-GVO 44 23

Gefahrenabwehr DS-GVO 23 20 f.; BDSG23 21; 24 7 ff.

Geheimdienste DS-GVO 45 24, 47, 15 ff.; 4629

Geheimhaltungspflichten Siehe BerufsgeheimnisGeldbuße Siehe SanktionenGemeinnützigkeit DS-GVO 9 74Gemeinsam Verantwortliche– AbgrenzungDS-GVO 26 12, 14– Aufteilung Verantwortung DS-GVO 2622 ff.

– behördliche Zusammenarbeit BDSG 63 2– Definition DS-GVO 4 Nr. 7 12; 26 11– Fallkonstellationen DS-GVO 4 Nr. 7 12; 2613, 15 ff.

– GeldbußenDS-GVO 26 31– Gesamtschuldnerische Haftung DS-GVO 2628 f.

– Gesellschaft bürgerlichen Rechts DS-GVO 2630

– GesetzgebungsverfahrenDS-GVO 26 4 ff.– Haftung DS-GVO 26 28 f.– Informationspflichten DS-GVO 13 18, 70; 2626

– konzernintern DS-GVO 26 24– Pflichten DS-GVO 26 1, 9– Spielraum nationaler Gesetzgeber DS-GVO26 32

– Systematik DSGVO DS-GVO 26 9– TransparenzDS-GVO 26 26– Vereinbarung DS-GVO 26 20– Vereinbarung Mindestinhalt DS-GVO 2621 ff.

– Verantwortungszuweisung DS-GVO 26 10Gemeinsame Außen- und Sicherheitspolitik(GASP) DS-GVO 23 15 f.; 45 8 f.; 48 15 ff.

Gemeinsame Maßnahmen DS-GVO 62 1 ff.,8 f., 14 f., 16 f.

– Erstattungsanspruch, Regress DS-GVO 62 16– Exterritoriale Ausübung von Untersuchungs-befugnissen DS-GVO 62 9

– Gebündelte Verantwortung der einladendenBehördeDS-GVO 62 14

– Haftung der einladenden Behörde DS-GVO62 14 f.

– Pflicht zur Einladung DS-GVO 62 7– Regressverzicht DS-GVO 62 17– Übertragung von Befugnissen DS-GVO 62 8– Wahlrecht der einladenden Behörde DS-GVO62 10, 21

Gemeinwohl BDSG 23 17 ff.– sensitive Daten BDSG 22 25Genauigkeitsgebot DS-GVO 12 11 f.; 15 32Gendiagnostikgesetz DS-GVO 6 69; 9 56,151, 166, 174

Genetische Daten DS-GVO 4 Nr. 13 1 ff.; 931, 150 ff.

– ArbeitsrechtDS-GVO 9 56– Besonderheit DS-GVO 4 Nr. 13 4– genetische Beschäftigtendaten DS-GVO 88 74Geschäftsführung ohne Auftrag DS-GVO 631

Geschäftsgeheimnisse DS-GVO 13 55, 71; 1542

Gesetzesvorbehalt DS-GVO 23 35, 38Gesetzgebungskompetenz DS-GVO 9160 ff.

Gesetzliche Krankenversicherung DS-GVO9 107

Gesundheit DS-GVO 9 34 ff.Gesundheitsdaten DS-GVO 4 Nr. 15 1 ff.; 934 ff., 150 ff.; 15 35; BDSG 37 10 f.

– ArbeitsrechtDS-GVO 9 55– sensitive Daten BDSG 22 10 ff.Gesundheitsdienst DS-GVO 9 116 ff.Gesundheitsfürsorge DS-GVO 6 137Gesundheitsleistungen DS-GVO 4 Nr. 15 2– Abrechnung DS-GVO 9 109– GesetzgebungskompetenzDS-GVO 9 165 f.– Qualitätskontrolle DS-GVO 9 109– Qualitäts- und SicherheitsstandardsDS-GVO9 120

– Regelungen DS-GVO 9 171 ff.– Vertrag DS-GVO 9 103Gesundheitsversorgung DS-GVO 9 92 ff.– sensitive Daten BDSG 22 10 ff.Gesundheitsverwaltung DS-GVO 9 105 ff.Gesundheitsvorsorge DS-GVO 9 99Gesundheitswesen– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 21, 24

Gesundheitszustand DS-GVO 4 Nr. 15 1Gewerkschaftszugehörigkeit DS-GVO 9 30– TendenzbetriebDS-GVO 9 70Gewinnerzielungsabsicht DS-GVO 9 73Glaubens- und Gewissensfreiheit DS-GVO9 28

Google Spain DS-GVO 17 67 ff.; 63 27; 85 26


1614

GPS DS-GVO 35 35– Pflicht zur Benennung eines Datenschutz-beauftragten bei Fahrzeug-Flottenmanagementmit GPS-Überwachung DS-GVO 37 23

Grundrechte und Grundfreiheiten DS-GVO1 17; 4 Nr. 24 3, 9 16; 44 13, 22

– europäischeDS-GVO 45 11; 47 17– Grundrechtecharta DS-GVO 44 13– grundrechtlich gebotener Schutz DS-GVO 4422

– Unvereinbarkeit DS-GVO 45 16Gütesiegel, Europäisches DS-GVO 70 16

Haager Übereinkommen über die Beweis-aufnahme im Ausland in Zivil- oder Han-delssachen (HBÜ) DS-GVO 48 16; 49 28 f.

Hauptniederlassung DS-GVO 4 Nr. 16Haushaltsausnahme DS-GVO 2 23Hervorhebungsgebot DS-GVO 7 25Hilfeleistung DS-GVO 13 43Hippokrates-Eid DS-GVO 4 Nr. 15 4HIS DS-GVO 6 70, 173Hypothetischer Wille DS-GVO 9 66

Identifikation Siehe IdentifizierungIdentifizierung DS-GVO 4 Nr. 14 2; 11 1 ff.;87 5

– biometrische DS-GVO 9 32 f.– elektronische DS-GVO 4 Nr. 14 5– spezielle technische Verfahren DS-GVO 4Nr. 14 3

– ZusatzdatenerhebungDS-GVO 11 1Identifizierungsmangel DS-GVO 12 28 ff.Identitätsprüfung DS-GVO 12 30Informationsfreiheit DS-GVO 44 25; 86 1 ff.;BDSG 9 7

– amtliche Dokumente DS-GVO 86 11 f.– nationale Regelungen DS-GVO 86 22– Stellen, die den Zugang zu amtlichen Doku-menten gewähren können DS-GVO 86 13 ff.

Informationspflichten DS-GVO 12 6; 131 ff.; 14 1 ff.; BDSG 32 1 ff.; 33 1 ff.; 55 1 ff.

– automatisierte Entscheidungen DS-GVO 1352 ff., 76; 14 18, 48

– berechtigtes InteresseDS-GVO 13 27, 35; 1418, 48

– Bereitstellung von Daten DS-GVO 13 40 ff.– Beschränkung bei BerufsgeheimnisträgernBDSG 29 11, 17 ff.

– BeschwerderechtDS-GVO 13 39; 14 18– Betroffenenrechte DS-GVO 13 37, 75; 14 18– Dauer der Speicherung DS-GVO 13 36, 76;14 18, 48

– Empfänger DS-GVO 13 28 ff.; 14 16, 47– Form DS-GVO 12 14 ff., 58 ff., 79; 14 41, 49– Kontaktdaten DS-GVO 13 22; 14 16– Profiling DS-GVO 13 52 ff.; 14 18– Quelle DS-GVO 14 19 ff.– Rechtsgrundlage DS-GVO 13 26, 47, 72, 85;14 16, 47

– Übermittlung in Drittstaaten DS-GVO 1333 ff.; 14 16

– Widerruflichkeit der Einwilligung DS-GVO13 38, 76; 14 48

– Zeitpunkt DS-GVO 13 56 f., 78; 14 3, 27 ff.– Zweck der Verarbeitung DS-GVO 13 25; 1416, 45 ff.; BDSG 32 1 ff.

Informationszugang DS-GVO 76 6Informationshilfe, spontane DS-GVO 61 7Inhaltsdaten DS-GVO 6 61Instant-Messenger-Dienste DS-GVO 95 2Integrität DS-GVO 32 20, 24Integrität und Vertraulichkeit DS-GVO 572 ff.

Internationale Amtshilfe DS-GVO 50 6;BDSG 82 1 f.

Internationaler Austausch DS-GVO 50 9Internationale Organisationen DS-GVO 4Nr. 26 1 ff.; 44 18, 21 f.; 45 5 f., 31; 46 23, 40;49 45; BDSG 78 2

Internationale Übereinkommen DS-GVO48 16

Internationale Verpflichtungen DS-GVO 4521 f.

Internationale Zusammenarbeit DS-GVO50 5

Internet der Dinge DS-GVO 4 Nr. 1 14; 1220; 14 23

Internet-(Video-)-Telefondienste DS-GVO95 2

IP-Adressen DS-GVO 4 Nr. 1 28, 35

Judical Redress Act DS-GVO 45 43

Kammerregelungen DS-GVO 9 141Kategorisierung betroffener PersonenBDSG 72 1 ff.

Kennedy-Entscheidung DS-GVO 45 24Kennzeichen DS-GVO 87 8 ff.; 9 36– SprechendeDS-GVO 87 16Kennziffer Siehe nationale KennzifferKernbereich privater Lebensgestaltung DS-GVO 9 17

Kind DS-GVO 6 155; 12 11; 8 1 ff., 5 ff., 14 ff.,20 ff., 30, siehe auch Einwilligung

Kirchen DS-GVO 91 1 ff.; BDSG 2 5; 18 7– Begriff DS-GVO 91 8 f.– eigene Datenschutzregeln DS-GVO 9110 ff.

– Einklang mit der DSGVO DS-GVO 91 14 f.– Datenschutzaufsicht DS-GVO 91 17 ff.Klarnamen DS-GVO 11 12Koalitionsfreiheit DS-GVO 9 30Kohärenzverfahren Einleitung 95, 98 f.; DS-GVO 35 28 ff.; 46 43; 47 25 f., 59; 60 29; 631 ff; 64 1 f., 4 f. 7 ff.; 65 1, 3, 9; 66 2, 12; 671 f.; 69 6; 74 6

Kollektivvereinbarung zum Beschäftigten-datenschutz BDSG 26

– Anforderungen BDSG 26 67 ff.


1615

– Grenzen BDSG 26 67– Mitarbeiterkontrolle BDSG 26 70– Schutzniveau BDSG 26 71 f.– Zulässigkeit BDSG 26 65 f.Kommunikationsfreiheit DS-GVO 6 169Kompatibilitätstest DS-GVO 6 181, 186Kompetenznorm DS-GVO 6 94Konsultation, vorherige DS-GVO 36;BDSG 69 1 ff.

– Verarbeitungsbeginn vor Konsultation BDSG69 6 f.

Konzern DS-GVO 46 19; 47 1 ff.– Binding Corporate Rules (BCR) Siehe BindingCorporate Rules (BCR)

– Compliance DS-GVO 46 38; 47 13, 45 f.,48 f., 53

Konzernprivileg DS-GVO 6 168; 24 8; 46 20;56 7

Konzernprivileg und BeschäftigtendatenDS-GVO 88 52 ff.

Kooperation DS-GVO 63 1, 2, 10Kopplungsverbot DS-GVO 7 8, 53Körperliche Untersuchung DS-GVO 13 15,42

Korruptionsregister DS-GVO 10 19Krankenhäuser DS-GVO 9 172, siehe Gesund-heitswesen

– GesetzgebungskompetenzDS-GVO 9 165Krankheiten DS-GVO 9 39Kundenbindungssysteme DS-GVO 6 52Kundendatenanalyse Siehe MarketingKündigungsschutz Siehe Datenschutzbeauftragter– Kündigung

Labor, medizinisches Siehe GesundheitswesenLandesverteidigung DS-GVO 23 17 f.Lebenswichtige Interessen DS-GVO 6105 ff.; 9 63 ff.

Legitimationspapiere DS-GVO 11 21Leiharbeitnehmer DS-GVO 88 14Lichtbilder DS-GVO 9 33Life-Scan DS-GVO 4 Nr. 14 4Löschung DS-GVO 4 Nr. 2 36 f.Löschungsanspruch DS-GVO 17 8 ff.; BDSG58 6

– anderweitige Löschungspflichten DS-GVO 1730

– AntragserfordernisDS-GVO 17 8 ff.– Ausnahmen DS-GVO 17 70 ff.– Ausschluss bei unverhältnismäßigem AufwandBDSG 35 6 ff.

– Daten eines Kindes DS-GVO 17 31 ff.– Unrechtmäßigkeit der Verarbeitung DS-GVO17 28 f.

– Wegfall der Notwendigkeit DS-GVO 17 17 ff.– Widerruf der Einwilligung DS-GVO 17 24 f.– Widerspruch gegen die Verarbeitung DS-GVO 17 26 f.

Löschungspflicht DS-GVO 23 31; BDSG 754

Marktortprinzip Einleitung 66, 87, 3 3, 6 ff.;BDSG 1 30

– Angebot von Waren und DienstleistungenDS-GVO 3 65 ff.; BDSG 1 30

– Bedeutung und Reichweite DS-GVO 3 6 ff.– Kritik DS-GVO 3 13– Marktortprinzip und DSRL DS-GVO 3 15 ff.– nationales Recht DS-GVO 3 107 ff.– Verhaltensbeobachtung Siehe Beobachtung– Vertreter in der Union DS-GVO 3 25, 27Maschinenbetreiber DS-GVO 63 27Maschinenlesbarkeit DS-GVO 12 22Medienbruch DS-GVO 12 16, 26; 13 22, 58Medienprivileg DS-GVO 7 76; 85 31 ff.Medienunternehmen BDSG 18 7Medizinische Versorgung DS-GVO 9 98 ff.;BDSG 22 13

Mehrebenensystem Einleitung 2, 30, 32, 76,86, 94, 101

Meldepflicht DS-GVO 6 100; 14 66; 33 5 ff.;BDSG 65 1 ff.

– Ausschluss DS-GVO 33 9– Dokumentation DS-GVO 33 24 ff.– Informationsumfang DS-GVO 33 20 ff.– Meldefrist DS-GVO 33 15 ff.– personenbezogene Daten DS-GVO 37 3– strafrechtliches Verwertungsverbot BDSG 4260; 43 11 ff.; 65 5

– Übermittlung von Informationen ins AuslandBDSG 65 5

– Voraussetzungen DS-GVO 33 7 f.– zuständige AufsichtsbehördeDS-GVO 3310 ff.

Metainformationen DS-GVO 13 19; 14 13,58; 15 3, 5, 10 f.

Microsoft/Irland-Fall DS-GVO 48 1Mietverhältnisse DS-GVO 6 57Minderjähriger DS-GVO 8 3 ff., 9, 11, 19,21 f., 30, siehe auch Einwilligung

Mindestharmonisierung DS-GVO 95 11;BDSG Vor 5

Mitteilungspflicht bei Berichtigung oderLöschung DS-GVO 19 1 ff.

– Adressaten der Mitteilung DS-GVO 19 10– Inhalt der Mitteilung DS-GVO 19 11– Unmöglichkeit, unverhältnismäßiger AufwandDS-GVO 19 9

– vorherige Offenlegung DS-GVO 19 6 ff.– Zeitpunkt der Mitteilung DS-GVO 19 12 f.Mitarbeiterkontrollen BDSG 26– Abhören von Telefonaten BDSG 26 44– Chatprotokolle BDSG 26 43– Email-Verkehr BDSG 26 49 f.– heimliche BDSG 26 22– Internetnutzung BDSG 26 48 f.– Intimsphäre BDSG 26 43– Keylogger Software BDSG 26 47– Ladendetektiv BDSG 26 46– Mithören von Telefonaten BDSG 26 44– Ortung von Mitarbeitern BDSG 26 52


1616

– Tor-, Taschen-, Spindkontrollen BDSG 26 4,42 f., 58

– Videoüberwachung BDSG 26 45 ff.

Nachrichtendienste DS-GVO 23 15Nachweispflicht DS-GVO 11 16Nationale Kennziffer DS-GVO 87 1 ff.Nationale Sicherheit Siehe Gemeinsame Außen-und Sicherheitspolitik

ne bis in idem Siehe Sanktionen – DoppelbestrafungNegativdaten DS-GVO 6 160; BDSG 31, 3,11 ff.

Nichtöffentliche Stelle BDSG 2 13 ff.Nichtselbständige DS-GVO 88 13Niederlassung DS-GVO 3 35 ff.; 4 Nr. 22– Begriff DS-GVO 3 40 ff.– Datenverarbeitung „im Rahmen der Tätigkei-ten“ DS-GVO 3 54 ff.

– effektive und tatsächliche TätigkeitsausübungDS-GVO 3 48 ff.

– Fallkonstellationen DS-GVO 3 37 ff.– feste Einrichtung DS-GVO 3 43 ff.– NiederlassungsprinzipDS-GVO 3 2– VertreterDS-GVO 3 47, 49– Werbe-/Vertriebsniederlassung DS-GVO 356 ff.

Notlagenschutz DS-GVO 9 17

OECD Einleitung 42 f.Offenheit, Grundsatz der DS-GVO 76 2Öffentlich zugängliche Daten DS-GVO 1359; 14 22, siehe auch Allgemein zugängliche Daten

Öffentliche Ordnung DS-GVO 23 19;BDSG 32 13 ff; 33 5, 10 ff.; 34 3

Öffentliche Register DS-GVO 6 154Öffentliche Sicherheit DS-GVO 23 15, 19 f.;BDSG 32 13 ff.; 33 5, 10 ff.; 34 3; 45 3

– sensitive Daten BDSG 22 24Öffentliche Stelle BDSG 2 3 ff.; 3 6 f.– Aufgabenerfüllung BDSG 32 9 ff.; 33 4; 34 3– des Bundes BDSG 2 6 ff.– der Länder BDSG 2 10 f.Öffentlicher Gesundheitsdienst Siehe Gesund-heitsdienst

Öffentliches Interesse DS-GVO 9 90 f.;BDSG 16 8

– Archive, Forschung, Statistik DS-GVO 9 122;89 9 f.; BDSG 50 1 ff.

– Gesundheit BDSG 22 20– sensitive Daten BDSG 22 21 ff.Offenkundige Daten DS-GVO 9 77 ff., sieheauch Allgemein zugängliche Daten

Öffnungsklausel Einleitung 2, 13, 32, 81 ff.,86, 96 ff., 101

– fakultativ Einleitung 98– obligatorisch Einleitung 101– sensitive Daten BDSG 22 5 ff.Ombudsperson DS-GVO 45 41, 45One-Stop-Shop-Prinzip Einleitung 94; DS-GVO 4 Nr. 23 5; 56 17; 60 5, 13, 22 f., 26 f.

Online-Authentifizierungsdienste DS-GVO6 130

Online-Dienste DS-GVO 6 59Online-Handel DS-GVO 13 46– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 20 f.

Onward Transfer Principle DS-GVO 44 21;46 5

Open data DS-GVO 6 127Opt in DS-GVO 7 57Opt out DS-GVO 7 12, 58Ordnungsnummern DS-GVO 87 22Ordnungswidrigkeit BDSG 45 2Ort der Datenverarbeitung DS-GVO 3 35OTT-Dienste Siehe „Over-the-top“-Dienste„Over-the-top“-Dienste DS-GVO 95 2– Internet-KommunikationsdiensteDS-GVO95 2

– interpersonelle KommunikationsdiensteDS-GVO 95 3

Outsourcing DS-GVO 9 149; 28 41, 44, sieheauch Auftragsverarbeiter

– Einbeziehung des DatenschutzbeauftragtenDS-GVO 38 13

Partnervermittlung– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 20

Personalvermittlung– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 20

Passenger Name Records-Abkommen DS-GVO 45 1, 8

Patientengeheimnis Siehe ärztliche Schwei-gepflicht

Personalausweis DS-GVO 11 21Personenbewertungsportale DS-GVO 6 169,siehe auch Bewertungsportale

Personenbezug DS-GVO 4 Nr. 1 1 ff.Persönlichkeitsbild DS-GVO 9 32; 87 6, 18Persönlichkeitsprofil DS-GVO 6 153– aggregierte Daten DS-GVO 4 Nr. 1 15– anonyme Daten DS-GVO– Cookies DS-GVO 4 Nr. 1 36– identifizierbare Person DS-GVO 4 Nr. 119 ff.

– identifizierte Person DS-GVO 4 Nr. 1 18– Inhalts-, Zweck-, Ergebniselement DS-GVO4 Nr. 1 14

– Internetveröffentlichung DS-GVO 4 Nr. 1 27– IP-AdressenDS-GVO 4 Nr. 1 28, 35– juristische Person DS-GVO 4 Nr. 1 4– Lichtbilder DS-GVO 4 Nr. 1 37– mehrfacher DS-GVO 13 17– Pseudonyme Daten Siehe Pseudonymisierung– rechtliche MittelDS-GVO 4 Nr. 1 28– rechtswidrige Mittel DS-GVO 4 Nr. 1 29– relativer/absoluter Personenbezug DS-GVO 4Nr. 1 25 ff.

– Sachdaten DS-GVO 4 Nr. 1 12 ff.


1617

– UngeboreneDS-GVO 4 Nr. 1 7– Verstorbene DS-GVO 4 Nr. 1 5– Videoüberwachung DS-GVO 4 Nr. 1 37– Wahrscheinlichkeitsaussagen DS-GVO 4Nr. 1 10

– Weitergabe an Dritte DS-GVO 4 Nr. 1 27– Wissen und Mittel staatlicher StellenDS-GVO 4 Nr. 1 30

Personenkennzeichen DS-GVO 87 13 f., 21Personenversicherungen DS-GVO 13 47– Geschichte DS-GVO 87 21Personalrat DS-GVO 88 27PJZS Einleitung 6 f., 51PNR-/Fluggastdaten-Abkommen Einlei-tung 9

Politische Meinung DS-GVO 9 27Positivdaten DS-GVO 6 163; BDSG 31 11Postgeheimnis BDSG 16 31Pre-Trial-Discovery-Verfahren DS-GVO 484, 13; 49 27 ff.

– ArbeitsrechtDS-GVO 9 58– TendenzbetriebDS-GVO 9 71Privacy by Default Siehe DatenschutzfreundlicheVoreinstellungen

Privacy by Design Siehe Datenschutz durch Tech-nikgestaltung

Privacy Shield Siehe EU/US Privacy ShieldPrivatversicherung DS-GVO 9 106, 174Privatleben, Recht auf DS-GVO 1 10, 12Profiling DS-GVO 3 23, 90 ff.; 4 Nr. 4 1 ff.;13 52 ff.; 14 18; 15 27 f.; 22 20 ff.; 54 2; 70 11;BDSG 37 4

– Pflicht zur Benennung eines Datenschutz-beauftragten DS-GVO 37 23

Protokollierungspflicht BDSG 76 1 ff.Providerprivileg DS-GVO 82 40Prozedurale Schutzmaßnahmen DS-GVO 9136

Prüfzeichen Siehe ZertifizierungenPseudonymisierung DS-GVO 14 Nr. 5 1 ff.;1 6, 8; 32 18

– Anforderungen DS-GVO 4 Nr. 5 5 ff.– AnreizeDS-GVO 4 Nr. 5 13 ff.– Arten und Verfahren DS-GVO 4 Nr. 5 8 ff.– Datenschutz durch TechnikgestaltungDS-GVO 25 16

– Personenbezug DS-GVO 4 Nr. 5 11 f.– sensitive Daten BDSG 22 37Publizität DS-GVO 70 17, 19; 76 2, 5

Räumlicher Anwendungsbereich DS-GVO3 1 ff.

– Marktortprinzip Siehe Marktortprinzip– nationales Recht DS-GVO 3 107 ff.– Niederlassung Siehe NiederlassungRDG Siehe RechtsdienstleistungsgesetzRechenschaftspflicht DS-GVO 5 77 ff., sieheAccountability-Grundsatz

Rechnungsprüfung BDSG 10 6 f.Recht auf Nichtwissen DS-GVO 4 Nr. 13 8

Recht auf Vergessenwerden Einleitung 32,77, 93; DS-GVO 4 Nr. 25 1; 17 1, 7, 49 ff.;70 11

Rechtsanwälte DS-GVO 6 124Rechtsbehelf, gerichtlicher DS-GVO 60 19;78 5, 6 ff., 16 ff.; 79 4, 5 ff.; 83 112; 84 5;BDSG 20 1 ff.; 21 1 ff.; 44 1 ff.

Rechtsdienstleistungsgesetz DS-GVO 37 27,59 ff.; 80 19

Rechtsmissbrauch DS-GVO 12 36 ff.; 15 30Rechtsschutz DS-GVO 60 19, 26; 78 1; 79 1– bei Kohärenzverfahren DS-GVO 40 42; 7829 ff.

– gegen Allgemeingültigerklärungen von Verhal-tensregelnDS-GVO 40 52, 58; BDSG 211 ff.

– gegen Auftragsverarbeiter DS-GVO 79 5 ff.;82 16, 25 ff.

– gegen Entscheidungen von AufsichtsbehördenDS-GVO 78 5, 6 ff., 34, 36; 83 112; 84 5;BDSG 20 1 ff.; 41 17; 61 2 f.

– gegen UnionsrechtsakteDS-GVO 40 52, 58;68 6; 78 29 ff.; BDSG 22 1 ff.

– gegen Untätigkeit der AufsichtsbehördeDS-GVO 78 16 ff., 35; BDSG 20 1 ff.; 61 4

– gegen Verantwortliche DS-GVO 79 4, 5 ff.;82 16, 22 ff.

– gerichtliche ZuständigkeitDS-GVO 78 26 ff.;79 14 ff., 21; BDSG 20 4, 6; 21 11 f.; 44 2 ff.

– Parallelverfahren DS-GVO 81 5 ff.– Verbandsbeschwerde und -klageDS-GVO 805 ff., 18 f.

– Vorverfahren DS-GVO 78 14, 23, 37; 79 12,20; BDSG 20 11

Rechtsschutzgarantie DS-GVO 13 8 f.; 15 5Rechtswahl DS-GVO 3 105 f.Regelungsabrede DS-GVO 88 27Religionszugehörigkeit DS-GVO 9 54aReligiöse Überzeugung DS-GVO 9 28 f.Religiöse Vereinigungen Siehe KirchenResozialisierungsinteresse DS-GVO 10 13Richterliche Unabhängigkeit DS-GVO 2324; BDSG 9 9 ff.

Richtigkeit DS-GVO 5 60 ff.– Bestreiten der Richtigkeit DS-GVO 18 10 ff.Risikoanalyse– bei Datenschutz durch TechnikgestaltungDS-GVO 25 20

– EintrittswahrscheinlichkeitDS-GVO 24 16– FaktorenDS-GVO 24 14– Grundpflicht Verantwortlicher DS-GVO 2413 ff.

– Kriterien DS-GVO 24 15– Methode DS-GVO 24 15– Oberbegriff Risiko DS-GVO 24 13Risikobasierter Ansatz DS-GVO 13 20; 37 3,19, 21; 39 1, 23

– Grundpflicht Verantwortlicher DS-GVO 2413 ff.

Risikoevaluation DS-GVO 23 49 f.


1618

Riskante Datenverarbeitung DS-GVO 357 ff.; 36 5

Rundfunkanstalten BDSG 18 7

Sachdaten DS-GVO 4 Nr. 1 12 ff.Safe Harbor Einleitung 31; DS-GVO 44 2,21 f.; 45 1 ff., 7, 18, 21, 36 ff., 13

Safe Haven DS-GVO 44 1; 47 12Sammlung DS-GVO 2 18; 4 Nr. 6 1 ff.– strukturierte DS-GVO 2 18; 4 Nr. 6 3Sanktionen DS-GVO 83 1 ff.; 84 1 ff.; BDSG41 1 ff.; 42 1 ff.; 84 1 ff.

– Auftragsverarbeiter BDSG 84 2– Beweislast DS-GVO 83 111– Date Breach Notifications, VerwendungsverbotBDSG 42 60; 43 6 ff.

– Doppelbestrafung, Verbot der DS-GVO 8412, 16 ff.

– Ermessen DS-GVO 83 30 ff.; 84 20 ff.– Fahrlässigkeit Siehe Sanktionen – Verschulden– gegen Behörden und öffentliche StellenDS-GVO 83 26 f., 115; BDSG 43 3 ff.

– GeldbußenDS-GVO 83 1 ff.; 84 24 f.; BDSG41 1 ff.

– GewinnabschöpfungDS-GVO 84 9 f.; BDSG41 7, 21

– Grundrechte DS-GVO 83 18 f., 36, 44 ff.,111 f.; 84 5, 15 ff.

– Haftungsmodell DS-GVO 83 20; BDSG 417, 10 ff.

– Höhe der Geldbuße DS-GVO 83 38 ff., 48 f.,50 ff., 62; 84 17; BDSG 41 3, 7, 13

– Konzernhaftung DS-GVO 83 28– Leitlinien des Ausschusses DS-GVO 83 58 f.– Maßstab DS-GVO 83 38 ff., 48 f., 50 ff., 62;84 14 ff., 17

– MehrfachverstößeDS-GVO 83 60 ff.; BDSG41 6

– NormadressatenDS-GVO 83 21 ff.; BDSG41 9 ff.; 42 3, 29

– Strafantrag BDSG 42 56 ff.– StrafrechtDS-GVO 84 5, 26; BDSG 42 1 ff.– StrafschadensersatzDS-GVO 82 18; 84 10– TatbeständeDS-GVO 83 63 ff.; 84 11 ff.,24 ff.

– Tateinheit, Tatmehrheit DS-GVO 83 60 ff.;BDSG 41 6

– Täterschaft und Teilnahme BDSG 41 9 ff.– Unternehmensstrafrecht DS-GVO 83 20,39 ff.; 84 25

– Verbandshaftung DS-GVO 83 20; BDSG 417

– Verfahren DS-GVO 83 18 f., 112 f.; 84 20 ff.;BDSG 41 14 ff.

– VerhältnismäßigkeitDS-GVO 84 15– Verjährung DS-GVO 83 113; BDSG 41 8; 4261

– VerschuldenDS-GVO 83 34 ff.; 84 15;BDSG 41 5; 42 25 f., 42 ff.

– VerwaltungsrechtDS-GVO 83 1 ff.; 84 8

– Vorsatz Siehe Sanktionen – Verschulden– ZuständigkeitDS-GVO 83 29, 116; BDSG41 15, 20

Satellitenaufnahmen DS-GVO 3 92Satzungen DS-GVO 6 84Schadensersatz DS-GVO 33 27 ff.; 34 17 f.;35 61; 82 1 ff.; 83 55; BDSG 83 1 ff.

– Anspruchsberechtigte DS-GVO 82 13 ff.;BDSG 83 3

– Anspruchsgegner DS-GVO 82 16, 21 ff.;BDSG 83 4 f.

– Beweislast DS-GVO 82 46 ff., 51 ff.– Entlastungsbeweis DS-GVO 82 49 ff., 54 f.– gegen Auftragsverarbeiter DS-GVO 82 25 ff.– gegen Verantwortliche DS-GVO 82 22 ff.– gerichtliche ZuständigkeitDS-GVO 82 62;BDSG 44 2 ff.

– gesamtschuldnerische Haftung DS-GVO 8257 f., 59 ff.; BDSG 83 6

– Kausalität DS-GVO 82 41 ff., 47– Mitverschulden DS-GVO 82 58– Regress DS-GVO 83 24– Schaden, Begriff DS-GVO 82 17 ff.– Vererblichkeit DS-GVO 82 64– Verjährung DS-GVO 82 65; BDSG 83 10Schadenspotenzial DS-GVO 9 17Schädigungsabsicht DS-GVO 12 37; BDSG42 51 ff.

Schuldnerverzeichnisse DS-GVO 6 132;BDSG 42 11

Schutzmaßnahmen DS-GVO 9 132 ff.Schweigepflichtentbindungsklausel DS-GVO 7 43

Scoreformel DS-GVO 22 35Scoring DS-GVO 6 165; 13 32, 54; 15 27; 2238; BDSG 31 1 ff.

SEC DS-GVO 48 4Sektor DS-GVO 45 6 f.Selbstregulierung DS-GVO 37 1; 40 8, 22; 411

Sensibilisierung BDSG 22 34Sensible Daten Siehe besondere Kategorien per-sonenbezogener Daten


Sensitive Daten Siehe besondere Kategorien per-sonenbezogener Daten

Sensitivität von Daten DS-GVO 9 13Sexualleben DS-GVO 9 42– ArbeitsrechtDS-GVO 9 59Sicherheitsbehörden DS-GVO 14 75; 15 48;BDSG 33 14; 34 5

Sicherheitsrisiken DS-GVO 35 43 ff.Sicherheitsvorkehrungen, technisch und or-ganisatorisch DS-GVO 34 14 f.

Sitzlandprinzip Einleitung 50, 66Smart Metering DS-GVO 6 131Snowden-Affäre DS-GVO 45 1, 37; 48 9 f.Sozialdaten DS-GVO 9 40Sozialdatenschutz DS-GVO 9 61, 170


1619

Soziale Medien DS-GVO 12 20; 13 16; 14 21,DS-GVO 15 45

– datenschutzfreundliche VoreinstellungenDS-GVO 25 26

– gemeinsam Verantwortliche DS-GVO 26 17Soziale Sicherheit Siehe SozialschutzSozialgeheimnis DS-GVO 4 Nr. 15 5; 9 142Sozialleistung DS-GVO 9 115– GesetzgebungskompetenzDS-GVO 9 164Sozialschutz DS-GVO 9 60 ff., 114 f.; BDSG22 8 f., 22

Speicherbegrenzung DS-GVO 5 64 ff.Speicherfrist DS-GVO 15 21; 23 53Speicherung, Datenspeicherung DS-GVO 4Nr. 2 24

Sperrung DS-GVO 4 Nr. 2 35; 4 Nr. 3 2, 5,10

Sprechervereinbarung DS-GVO 88 27Staatsangehörigkeit DS-GVO 3 36Stand der Technik DS-GVO 32 9 ff., 21;BDSG 64 3

Standarddatenschutzklauseln Siehe GarantienStandard-Datenschutzmodell BDSG 22 31Standortdaten DS-GVO 13 104; 95 7Statistik DS-GVO 9 125; 14 23, 56; 89 15Statistische Zwecke DS-GVO 5 50 ff., 69 ff.;17 81 f.; 21 46 ff.; 89 15; 50 1 ff.; BDSG 27,1 ff.

– Übermittlung BDSG 25 19– Zweckänderung BDSG 23 32; 24 17Steuerberater DS-GVO 6 135Strafanzeige DS-GVO 23 21Straftaten DS-GVO 10 1 ff.; BDSG 45 2, sieheauch Sanktionen – Strafrecht

Straftatenregister DS-GVO 6 135Straftatverdacht DS-GVO 10 8Strafverfolgung DS-GVO 23 21; BDSG 2323 f.; 24 7 ff.

Strafvollstreckung DS-GVO 10 5; 23 21;BDSG 45 4

Streitbeilegung DS-GVO 63 16 f.; 65 1, 6,10 ff.

Streitbeilegungsverfahren DS-GVO 4 Nr. 241

Subsidiaritätsgrundsatz DS-GVO 9 96Suchmaschinen DS-GVO 6 59, 62, 171; 1749, 53, 67 ff.; 85 26

SWIFT DS-GVO 48 3; 49 23

Take it or leave it DS-GVO 7 46, 50Targeting DS-GVO 3 7, 9Tarifverträge DS-GVO 6 32, 84Technisch-organisatorische MaßnahmenDS-GVO 9 137

– Aktualisierungspflicht DS-GVO 24 19– Auftragsverarbeitung DS-GVO 28 56 f.– Datenschutz durch TechnikgestaltungDS-GVO 25 15

– datenschutzfreundliche VoreinstellungenDS-GVO 25 25

– Grundpflichten Verantwortlicher DS-GVO 2417 ff.

– Verarbeitungsverzeichnis DS-GVO 30 24, 30– Überprüfungspflicht DS-GVO 24 19; BDSG75 8

Technologieneutral DS-GVO 2 15Teilnehmerverzeichnis DS-GVO 13 104Telekommunikationsanbieter DS-GVO 698

Telekommunikationsrecht DS-GVO 13 103;15 54

Telemedien DS-GVO 13 15, 103Templates DS-GVO 4 Nr. 14 7 f.Tendenzbetrieb DS-GVO 9 71 ff.Territorialer Anwendungsbereich Siehe räum-licher Anwendungsbereich

Terrorismusbekämpfung DS-GVO 48 3; 4924

Tracking DS-GVO 3 23, 91 ff.Träger elterlicher Verantwortung DS-GVO8 9, 20, 22, 24

Transparenz DS-GVO 47 3, 13, 16, 26, 30,33, 37, 46; 70 17, 19 f.; 76 2, 5 18 f.; BDSG55 1

Transparenzgebot Einleitung 30 f.; DS-GVO12 9 ff.; 13 7 ff.; 14 6; 15 5; BDSG 47 3

Transparenzverordnung DS-GVO 76 4 f.Treu und Glauben DS-GVO 5 13 ff.

Übergangsklausel DS-GVO 96 5Übergangszeitraum DS-GVO 99 4Übermaßverbot DS-GVO 44 23Übermittlung DS-GVO 4 Nr. 2 31; BDSG42 16 ff.

– an öffentliche Stellen BDSG 24 5 ff.– an nichtöffentliche Stellen BDSG 24 11 ff.Überprüfung von Angaben BDSG 23 14 ff.Überwachung DS-GVO 13 14 f.; 14 21; 2352, 57

– von Arbeitnehmern DS-GVO 13 92– von Sanitärräumen DS-GVO 88 45Umbrella Agreement DS-GVO 48 16Unterlassungsanspruch Siehe RechtsschutzUnternehmen DS-GVO 4 Nr. 18 1 ff.; 83 20,39 ff.

Unternehmensgruppe DS-GVO 4 Nr. 191 ff., siehe auch Konzern

Unternehmensinterne Datenschutzvor-schriften Siehe Binding Corporate Rules (BCR)

Untätigkeitsklage DS-GVO 60 11, 15; 7816 ff.

Unterstellte Person– Auftragsverarbeiter DS-GVO– Dokumentation Weisung DS-GVO 29 9– Freelancer, freie MitarbeiterDS-GVO 29 13– GeldbußenDS-GVO 29 20– Haftung DS-GVO 29 20– HistorieDS-GVO 29 3 f.– kollidierende WeisungenDS-GVO 29 10;BDSG 52 5


1620

– Mitarbeiter Auftragsverarbeiter DS-GVO 2910

– Mitarbeiter Verantwortlicher DS-GVO 29 12– Rolle DS-GVO 29 1– Spielraum nationaler Gesetzgeber DS-GVO29 21

– Unter-Auftragsverarbeiter DS-GVO 29 11, 14– Weisung, Bindung und Ausnahmen DS-GVO29 17, 19

– Weisung, Begriff DS-GVO 29 15– Weisung, FormDS-GVO 29 16– WeisungsgebundenheitDS-GVO 29 1, 5,15 ff.; BDSG 52 5 f.

– Ziel Verantwortungszuweisung DS-GVO 295 f.

– Zusammenhang mit Art. 28 DS-GVO 29 2, 5Urheberrecht DS-GVO 15 42

Verantwortlicher DS-GVO 8 3, 8, 20, 23,27 f.

– Abgrenzung zu Auftragsverarbeiter DS-GVO4 Nr. 7 7, 13 f.

– Accountability DS-GVO 24 20, 23– Ausnahmen DS-GVO 4 Nr. 7 14– Betriebsrat DS-GVO 4 Nr. 7 11– Bestimmung durch Rechtsvorschrift DS-GVO 4 Nr. 7 14

– Datenschutz durch TechnikgestaltungDS-GVO 25 1 ff., 14 ff.

– Datenschutzfreundliche VoreinstellungenDS-GVO 25 1 ff., 24 ff.

– Datenschutzvorkehrungen DS-GVO 24 21– Definition DS-GVO 4 Nr. 7 1 ff.; 24 12– Entscheidung über Zweck und MittelDS-GVO 4 Nr. 7 13

– GeldbußenDS-GVO 24 24– Gemeinsam Verantwortliche Siehe GemeinsamVerantwortliche

– Generalnorm DS-GVO 24 9, 11– GesetzgebungsverfahrenDS-GVO 24 4 ff.– Haftung DS-GVO 24 24– Historie Begriff DS-GVO 4 Nr. 7 2 ff.– Historie Rolle DS-GVO 24 2 f.– Joint Controller Siehe Gemeinsam Verantwort-liche

– Kerntätigkeit eines Verantwortlichen oder Auf-tragsverarbeiters DS-GVO 37 18 ff.

– Kooperationspflicht BehördenDS-GVO 311 ff.

– Mitarbeitervertretung DS-GVO 4 Nr. 7 11– Nachprüfungspflicht DS-GVO 8 23, 27 f.– Nachweispflichten DS-GVO 24 20, 23– persönliche Voraussetzungen DS-GVO 4Nr. 7 9 ff.


– Pflichten DS-GVO 24 1, 9, 17 ff.– Rechtsschutz gegen Verantwortliche DS-GVO 79 5 ff.

– RisikoanalyseDS-GVO 24 13 ff.

– SchadensersatzDS-GVO 82 16, 22 ff.– Spielraum nationaler Gesetzgeber DS-GVO 4Nr. 7 16; 24 25

– technisch-organisatorische Maßnahmen DS-GVO 24 17 ff.

– Ziel Verantwortungszuweisung DS-GVO 4Nr. 7 1, 6, 15; 24 1, 10

– Zuordnung MitarbeiterDS-GVO 4 Nr. 7 9 f.Verarbeitung, Datenverarbeitung DS-GVO2 6 ff., 12 ff.; 4 Nr. 2 1 ff.; 23 1

– Abfragen DS-GVO 4 Nr. 2 27 ff.– Abgleich DS-GVO 4 Nr. 2 34– abstrakte Definition DS-GVO 4 Nr. 2 12 ff.– Anpassung DS-GVO 4 Nr. 2 25 f.– Auslesen DS-GVO 4 Nr. 2 27– automatisiert, teilweise automatisiertDS-GVO 2 15 ff.

– Begriff DS-GVO 2 13– BereitstellungDS-GVO 4 Nr. 2 29 ff.– Einbindung des Datenschutzbeauftragten DS-GVO 38 13 ff.

– Einschränkung DS-GVO 4 Nr. 2 35; 4 Nr. 31 ff.

– Erfassen DS-GVO 4 Nr. 2 21 f.– Erheben DS-GVO 4 Nr. 2 21 f., 38– familiäreDS-GVO 2 8, 10, 23 f.– grenzüberschreitende Einleitung 3; DS-GVO 4 Nr. 23 1

– Löschen DS-GVO 4 Nr. 2 36 f.– nichtautomatisiert DS-GVO 2 17– Offenlegung DS-GVO 4 Nr. 2 29 ff.; BDSG42 16 ff.

– öffentlich DS-GVO 2 10, 12, 30, 34– OrdnenDS-GVO 4 Nr. 2 23– Organisation DS-GVO 4 Nr. 2 23– persönliche DS-GVO 2 8, 23 f.– primär nationaler Zusammenhang DS-GVO56 9

– Speicherung DS-GVO 4 Nr. 2 24– Übermittlung DS-GVO 4 Nr. 2 29 ff.;BDSG 42 16 ff.

– Veränderung DS-GVO 4 Nr. 2 25 f.– VerbreitungDS-GVO 4 Nr. 2 29 ff.– Verknüpfung DS-GVO 4 Nr. 2 34– Vernichtung DS-GVO 4 Nr. 2 36 f.– Verwendung DS-GVO 4 Nr. 2 28Verarbeitung, Einschränkung der DS-GVO4; 18 1 ff.; BDSG 58 7 f.

– AufhebungDS-GVO 18 44 f.– Begriff DS-GVO 4; 18 28 ff.– bei Unrechtmäßigkeit der VerarbeitungDS-GVO 18 14 ff.

– bei Verfolgung von Rechtsansprüchen DS-GVO 18 19 ff.

– bei Widerspruch gegen die Verarbeitung DS-GVO 18 24 ff.

– zulässige Verarbeitungen DS-GVO 18 34 ff.Verarbeitung, Grundsätze der DS-GVO 51 ff.; BDSG 47 1 ff.

– Datenminimierung DS-GVO 5 55 ff.


1621

– Integrität und Vertraulichkeit DS-GVO 572 ff.

– Rechenschaftspflicht DS-GVO 5 77 ff.;BDSG 47 4

– Rechtmäßigkeit DS-GVO 5 8 ff.– Richtigkeit DS-GVO 5 60 ff.– Speicherbegrenzung DS-GVO 5 64 ff.– Treu und Glauben DS-GVO 5 13 ff.; BDSG47 3

– TransparenzDS-GVO 5 18 f.; BDSG 47 3– Zweckbindung DS-GVO 5 20 ff.Verarbeitungsverbot– sensitive Daten DS-GVO 9 7Verarbeitungsverzeichnis– Accountability DS-GVO 30 1, 12– Aktualisierungspflicht DS-GVO 30 31– Auftragsverarbeiter, Pflicht zu DS-GVO 3013; BDSG 70 3

– Ausnahmen von Pflicht DS-GVO 30 34 ff.– Behörden, EinsichtsrechtDS-GVO 30 33– Definition VerarbeitungstätigkeitDS-GVO 3014 f.

– Drittland-Übermittlungen DS-GVO 30 21,29

– Empfänger DS-GVO 30 20– Form DS-GVO 30 32– GeldbußenDS-GVO 30 40– GesetzgebungsverfahrenDS-GVO 30 4 ff.– HistorieDS-GVO 30 2 ff.– Inhalt (Auftragsverarbeiter) DS-GVO 30 25 ff.– Inhalt (Verantwortlicher) DS-GVO 30 17 ff.– „Jedermann-Verzeichnis“, Wegfall DS-GVO30 3

– Kategorien (Betroffene, Personen, Empfänger,Verarbeitungen) DS-GVO 30 19 ff., 28

– Kontaktdaten DS-GVO 30 17– Löschungsfristen DS-GVO 30 22 f.– Nachweispflichten DS-GVO 30 1, 12– technisch-organisatorische Maßnahmen DS-GVO 30 24, 30; BDSG 70 4

– Spielraum nationaler Gesetzgeber DS-GVO30 41

– Verantwortlicher, Pflicht zur Bestellung DS-GVO 30 13; BDSG 70 3

– Verarbeitungstätigkeit als zentraler Begriff DS-GVO 30 14 f.

– Vertreter, Pflicht zu DS-GVO 27 16– Vorlagepflicht BehördenDS-GVO 30 33– Wegfall MeldepflichtDS-GVO 30 2– Zweck der Norm DS-GVO 30 1, 11 f.– Zwecke der Verarbeitung DS-GVO 30 18Verbandsklage Einleitung 96, 80 13 ff.Verbindliche interne Datenschutzvorschrif-ten, verbindliche unternehmensinterneRegelungen DS-GVO 4 Nr. 20 1 ff.; 70 9,11, siehe Binding Corporate Rules

Verbotsprinzip mit Erlaubnisvorbehalt Ein-leitung 53; DS-GVO 1 11; 6 11; 49 1;BDSG 47 5 ff.

Verbraucherkredite BDSG 30 1 ff.

Verbraucherschutzverbände DS-GVO 12 24;80 1

Verbraucherschutzverordnung DS-GVO 617

Verbreitung DS-GVO 4 Nr. 2 29 ff.Verfahrensevaluation BDSG 22 40Verfallsklausel Siehe AngemessenheitVerfügbarkeit DS-GVO 32 25, 27– identifizierende AngabenDS-GVO 11 13Vergessenwerden Siehe Recht auf VergessenwerdenVerhaltensbeobachtung Siehe BeobachtungVerhaltensregeln DS-GVO 37 22; 40 1 ff.; 411 ff.; 70 15

– Allgemeingültigerklärung DS-GVO 40 49 ff.– Datenexport in Drittländer auf Grundlageeiner Allgemeingültigerklärung DS-GVO40 50

– Nichtigerklärung der Allgemeingültigerklä-rung DS-GVO 40 52

– Rechtswirkung der Allgemeingültigerklä-rung DS-GVO 40 51 ff., 53 f.

– Rechtsschutz gegen Allgemeingültigerklä-rung DS-GVO 40 52, 58; BDSG 21 1 ff.

– berechtigte VereinigungenDS-GVO 40 11 ff.– Beschwerden Siehe Überwachung– Datenexport in Drittländer DS-GVO 40 9,15, 47, 50

– genehmigte DS-GVO 32 36; 35 52 f.– Genehmigung– Verfahren zur Genehmigung DS-GVO 4023 ff.

– Rechtsnatur der Genehmigung DS-GVO40 40

– Rechtswirkung der GenehmigungDS-GVO 40 41 f., 51, 53 f.

– Zuständigkeit für die GenehmigungDS-GVO 40 25

– Gebühren, Kosten DS-GVO 40 57; 41 19 f.– Inhalte DS-GVO 40 15 ff.– Nachweisführung DS-GVO 40 45– Präzisierung von VorschriftenDS-GVO 4016 ff.

– Rechtsnatur von VerhaltensregelnDS-GVO40 8

– Register DS-GVO 40 55– Sanktionen, Berücksichtigung bei DS-GVO83 57

– Überwachung DS-GVO 40 22, 44; 41 1, 3,8 ff., 12 ff.– Akkreditierung der ÜberwachungsstelleDS-GVO 41 4 ff., 11

– Maßnahmen bei Verstößen gegen die Ver-haltensregeln DS-GVO 41 12 ff.

– Unabhängigkeit der ÜberwachungsstelleDS-GVO 41 7

– Verfahren der Überwachungsstelle DS-GVO 41 8 ff.

– Verschwiegenheitspflichten der Über-wachungsstelle DS-GVO 41 10

– Veröffentlichung DS-GVO 40 55


1622

Verhältnismäßigkeitsgrundsatz DS-GVO 1388, 93; 15 36; 23 6, 11, 32, 48, 58

Verkehrsdaten DS-GVO 13 104; 15 54; 95 7Verkehrsüberwachung DS-GVO 6 138Verknüpfung– IdentifikatorenDS-GVO 87 20Verletzung des Schutzes personenbezoge-ner Daten DS-GVO 4 Nr. 12 4

– Benachrichtigung Siehe Verletzung des Schutzespersonenbezogener Daten – Meldepflicht

– Meldepflicht DS-GVO 33 1 ff.; 34 1 ff.;BDSG 42 60; 43 6 ff.

– unberechtigte Kenntnisnahme DS-GVO 4Nr 12 8

– Veränderung der Daten DS-GVO 4 Nr. 127

– Verlust von Daten DS-GVO 4 Nr. 12 7– Vernichtung der DatenDS-GVOVersandhandel DS-GVOVerschlüsselung DS-GVO 32 19Verschwiegenheit DS-GVO 38 38 ff., 49; 4110; 43 12, 54 17 ff.; 76 5; BDSG 6 17 ff.; 1315 ff.; 38 22

Versicherung– Pflicht zur Benennung eines Datenschutz-beauftragten bei risikobasierter Prämiengestal-tung DS-GVO 37 23

– Privatversicherung DS-GVO 9 106, 174– Versicherungsverträge DS-GVO 6 69Verständlichkeitsgebot DS-GVO 12 11 f., 19,23; 15 32; BDSG 59 2

Vertrag DS-GVO 6 25; 22 ff.Vertragsähnliche VertrauensverhältnisseDS-GVO 6 29

Vertragsanbahnung, VertragsverhandlungenDS-GVO 6 34

Vertragscharakteristische Leistung DS-GVO 6 39, 49; 7 49 ff.

Vertrauliche Meldung von Verstößen BDSG77 1 ff.

– Vertraulichkeit DS-GVO 32 20, 23Vertreter– Ansprechpartner der Behörden DS-GVO 4Nr. 17 8 f.; 27 15 ff., 24

– Ausnahmen Bestellungspflicht B DS-GVO 276 ff.

– Behörden-Vertreter DS-GVO 27 11– Bestellung DS-GVO 4 Nr. 17 3; 27 12 ff.– Bestellung, Form DS-GVO 27 13– Bestellung, Inhalt DS-GVO 27 14– Definition DS-GVO 4 Nr. 17 1 ff.– Durchsetzungsverfahren DS-GVO 3 26 ff.– effektive und tatsächliche TätigkeitsausübungDS-GVO 3 49

– ErforderlichkeitDS-GVO 27 5 f.– feste Einrichtung DS-GVO 3 47– GeldbußenDS-GVO 4 Nr. 17 9; 27 22 f.– GesetzgebungsverfahrenDS-GVO 27 3– Haftung für eigene VerstößeDS-GVO 4Nr. 17 9; 27 18

– Haftung für Verstöße VertretenerDS-GVO 2719 ff.

– Haftung Vertretener DS-GVO 27 25– Historie Begriff und Rolle DS-GVO 4Nr. 17 2 f; 27 2

– Kooperationspflicht BehördenDS-GVO 311 ff.

– Marktortprinzip DS-GVO 3 25; 27 1– Niederlassungspflicht DS-GVO 4 Nr. 17 6;27 12

– persönliche Voraussetzungen DS-GVO 4Nr. 17 7

– Pflichten DS-GVO 4 Nr. 17 4, 8 f.; 27 1, 4,15 ff.

– Qualifikation DS-GVO 4 Nr. 17 7– Spielraum nationaler Gesetzgeber DS-GVO 4Nr. 17 10; 27 26

– Verarbeitungsverzeichnis DS-GVO 27 16– Voraussetzungen DS-GVO 27 12 ff.– Zustellungsbevollmächtigter BDSG 44 9Verurteilungen, strafrechtliche DS-GVO 101 ff.

Verurteilungsregister DS-GVO 10 16 f.Verwaltungsanweisungen DS-GVO 6 85Verwendung DS-GVO 4 Nr. 2 28– Begriff DS-GVO 4 Nr. 3 6 ff.; 18 28 ff.Videokontrolle, heimliche DS-GVO 88 86Videoüberwachung DS-GVO 2 15, 27; 4Nr. 1 37; 6 138, 172; 13 15, 50, 66, 102; 1478; BDSG 4 1 ff.


Völkerrecht DS-GVO 3 102 ff.Volkszählungsurteil Einleitung 39; DS-GVO1 15

Vollzug Siehe DurchsetzbarkeitVorrang von Fachgesetzen BDSG Vor 4; 458 ff.,

Vorratsdatenspeicherung Einleitung 12– Richtlinie Einleitung 60Vorvertragliche Maßnahmen DS-GVO 6 34

Warenbegriff DS-GVO 3 76 ff.Warndateien DS-GVO 6 57, 139, 173Webmail-Dienste DS-GVO 95 2Webshop Siehe Online-HandelWeltanschauliche Überzeugung DS-GVO 928 f.

Werbung DS-GVO 6 175, siehe auch Direktwer-bung

Wesensgehalt, Wesensgehaltsgarantie Einlei-tung 25, 69; DS-GVO 13 88; 15 36; 23 6, 32,57

Widerspruchsrecht DS-GVO 21 1 ff.– Ausübung des Widerspruchsrechts DS-GVO21 56 ff.

– Ausübung des Widerspruchsrechts mittels au-tomatisierter VerfahrenDS-GVO 21 42 ff.

– bei überwiegend öffentlichem Interesse BDSG36 5 ff.


1623

– bei Verpflichtung zur Verarbeitung BDSG 3615 ff.

– Folgen des Widerspruchs DS-GVO 21 33– Hinweispflicht auf das WiderspruchsrechtDS-GVO 21 34 ff.

– Weiterverarbeitung trotz Widerspruchs DS-GVO 21 19 ff.

– Widerspruch bei DirektwerbungDS-GVO 2126 ff.

– Widerspruch gegen Profiling DS-GVO 2113

– Widerspruchsgründe DS-GVO 21 15– Widerspruchsrecht bei Verarbeitung zu For-schungszwecken oder zu statistischen ZweckenDS-GVO 21 46 ff.

Widerspruchsverfahren DS-GVO 4 Nr. 25 1Wirtschaftsprüfer DS-GVO 6 140Wissenschaft Siehe ForschungWorks agreements DS-GVO 88 25

Zakharov-Entscheidung DS-GVO 45 24Zertifizierung DS-GVO 42 1 ff., 43 1 ff.; 709, 15 f.

– GültigkeitDS-GVO 42 21– Kosten DS-GVO 42 32 f.; 43 24– Kriterien DS-GVO 42 13 ff.; 43 6, 22 f.– Überprüfung DS-GVO 42 22– WiderrufDS-GVO 42 23 ff.Zertifizierungsstelle DS-GVO 43 5 ff.; 64 3;BDSG 39 2

– Akkreditierung der Zertifizierungsstellen DS-GVO 43 13 ff., 26, 27

– Beschwerden DS-GVO 43 11 f.– Datenexporte in Drittländer DS-GVO 42 14,29 f.

– Haftung der Zertifizierungsstelle DS-GVO 4235

– Mitwirkungspflicht DS-GVO 42 20– Nachweisführung DS-GVO 42 2, 28– Sanktionen, Berücksichtigung bei DS-GVO83 57

– ZuständigkeitDS-GVO 42 12; 43 3Zertifizierungsverfahren DS-GVO 32 36; 4317 ff.

Zeugnisverweigerungsrecht DS-GVO 14 70;BDSG 6 22; 13 9 ff.; 38 23

Zugang, unbefugt DS-GVO 32 34 f.Zugang zu Dokumenten DS-GVO 76 6Zugang zu amtlichen Dokumenten Siehe In-formationsfreiheit

Zugangsbeschränkung BDSG 22 36Zuordnungsfehler DS-GVO 4 Nr. 14 8Zuordnung zu konkreter Person DS-GVO11 17

Zusammenarbeitspflicht (mit Behörden)– Anfrage BehördeDS-GVO 31 7 ff.; BDSG68 2

– Anlass DS-GVO 31 11– Begriff DS-GVO 31 1– europarechtliche Einordnung DS-GVO 3112 ff.

– Einordnung in nationales System DS-GVO 31115 f.

– GeldbußenDS-GVO 31 19– GesetzgebungDS-GVO 31 3– HistorieDS-GVO 31 2– Haftung / Rechtsfolgen DS-GVO 31 17 ff.– Inhalt der Pflicht DS-GVO 31 12 ff.– Spielraum nationaler Gesetzgeber DS-GVO31 20

– Verhältnis zu Behördenbefugnissen DS-GVO31 4 f.

– Verpflichtete (Auftragsverarbeiter, Verantwort-liche, Vertreter) DS-GVO 31 6

– Zweck der Norm DS-GVO 31 1, 5Zuständigkeitskonflikte DS-GVO 50 1, 4Zustimmung DS-GVO 8 3, 6, 8, 14, 20 f.,23 f., 27, siehe auch Einwilligung

Zweckänderung DS-GVO 6 178; 13 4, 6,69 ff.; 14 45 ff.; 23 10, 14, 16, 18; BDSG 237 ff.; 24 1; 32 1 f.; 49 2 ff.

– verdeckte DS-GVO 13 90 f.Zweckbindung, ZweckbindungsgrundsatzEinleitung 26, 29, 52, 81, 89, 5 20 ff.; DS-GVO 13 25, 71; 15 19, 26, 28; 61 13; BDSG23 4 ff.; 40 9 f.; 49 1 ff.

– identifizierende UnterlagenDS-GVO 11 18Zweckvereinbarkeit DS-GVO 5 42 ff.;BDSG 5 f.

Zwei-Schranken-Prinzip DS-GVO 9 49, 146Zweistufenprüfung DS-GVO 44 20; BDSG78 4 f.


1624

Documents

Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS ...€¦ · Archivzwecke DS-GVO 5 50 ff., 69 ff.; 17 81 f.; 89, 10 f.; BDSG 28, 1 ff.; 50 1 ff. – Über mittlung BDSG 25