Datenschutz jenseits der DSGVO: Ein langer Weg bis zum Ziel
Wer beim Thema Datenschutzrecht nur an die DSGVO denkt, der denkt zu kurz. Datenschutz gibt es auch außerhalb der Verordnung. Was gibt es bereits und was muss noch getan werden? Spannende Fragen auf einem (noch) langen Weg zum einheitlichen Datenschutz in Europa.
Der Anwendungsvorrang der DSGVO
Seit dem 25. Mai 2018 ist die DSGVO der Rechtsakt, der die wesentlichen „Spielregeln” für den Datenschutz festlegt. Die DSGVO genießt wie alles EU-Recht sog. „Anwendungsvorrang” vor nationalen Gesetzen der Mitgliedstaaten. Das heißt konkret: In Kollisionsfällen, also wenn die DSGVO neben nationales Recht tritt, gilt die DSGVO unmittelbar und eine entgegenstehende nationale Regelung bleibt dann unangewendet. Dadurch wird ein nationales Gesetz zwar nicht „nichtig”, aber es muss im konkreten Fall ignoriert werden.
Die DSGVO strebt für den Bereich des Datenschutzrechts innerhalb ihres Geltungsbereichs eine „Vollharmonisierung” an. Das heißt, die DSGVO soll den Großteil des Datenschutzrechts alleine und auch abschließend regeln. Jedes mitgliedstaatliche Gesetz, das in diesem Bereich der „Vollharmonisierung” noch existiert, wird automatisch unanwendbar. Dies ist das Ergebnis aus der Kombination von „Datenschutz-Vollharmonisierung” durch die DSGVO und dem Anwendungsvorrang des Europarechts.
Die Aufhebung der allgemeinen Datenschutzgesetze
Um dem Anwendungsvorrang der DSGVO Rechnung zu tragen, hat der deutsche Bundesgesetzgeber noch vor dem Geltungsstichtag der DSGVO das „Erste Datenschutz-Anpassungs- und -Umsetzungsgesetz EU” („DSAnpUG-EU”) erlassen. Er hat dabei das alte Bundesdatenschutzgesetz (BDSG-alt), das einen ähnlichen Anwendungsbereich hatte wie heute die DSGVO, am 25. Mai 2018 aufgehoben und durch ein neues BDSG ersetzt. Das neue BDSG wurde dabei zu einer Art „Ergänzung” zur DSGVO. Außerdem enthält das neue BDSG viele Regelungen für Sachbereiche, die von der DSGVO gar nicht geregelt werden, weil sie dort ausgeklammert sind (z.B. Datenschutz im Bereich Justiz und Inneres, für den die JI-Richtlinie den Rahmen setzt).
Zwei Bundesgesetze, die bislang an den Anwendungsvorrang der DSGVO noch nicht angepasst wurden, sind das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG). Die Anpassung ist in diesen Bereichen nicht einfach, weil hier auch noch andere EU-Richtlinien und die Öffnungsklauseln der DSGVO eine Rolle spielen (siehe unten). Nach aktuellem Stand sind aber viele der Datenschutzregelungen in diesen Gesetzen europarechtswidrig und nicht anwendbar, weil sie von der DSGVO verdrängt werden.
Auch die Bundesländer haben, ähnlich wie der Bund, ihre Landesdatenschutzgesetze (LDSGe) angepasst – teilweise rechtzeitig, teilweise auch verspätet.
Umsetzung in anderen EU-Staaten
Auch die anderen EU-Mitgliedstaaten müssen auf der Grundlage der DSGVO ihre Gesetze anpassen. Nur sieben Länder hatten wie Deutschland bis zum 25. Mai 2018 ihre jeweiligen Regelungen durch Umsetzungsgesetze erneuert oder neue Gesetze erlassen. Viele Länder folgten erst mit erheblicher Verspätung, z.B. Litauen am 16. Juli 2018 oder Rumänien am 31. Juli 2018. Eine Übersicht gibt es u.a. hier.
Ausnahmen vom Anwendungsvorrang: Die Öffnungsklauseln
Trotzdem sind die nationalen datenschutzrechtliche Vorschriften nach Inkrafttreten der DSGVO nicht überflüssig geworden. Denn von der eigentlich beabsichtigten „Vollharmonisierung” enthält die DSGVO etliche Ausnahmen in Form sogenannter „Öffnungsklauseln”. Darunter versteht man Regelungen, die für die Mitgliedstaaten oder auch die EU selbst die Möglichkeit eröffnen, für bestimmte Bereiche eigene Regelungen zu treffen.
Eine Öffnungsklausel sieht zum Beispiel so aus:
Art. 6 – Rechtmäßigkeit der Verarbeitung
[…]
(2) Die Mitgliedstaaten können spezifischere Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung in Bezug auf die Verarbeitung zur Erfüllung von Absatz 1 Buchstaben c und e beibehalten oder einführen, indem sie spezifische Anforderungen für die Verarbeitung sowie sonstige Maßnahmen präziser bestimmen, um eine rechtmäßig und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten […].
(3) Die Rechtsgrundlage für die Verarbeitungen gemäß Absatz 1 Buchstaben c und e wird festgelegt durch
a) Unionsrecht oder
b) das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.
Der Zweck der Verarbeitung muss in dieser Rechtsgrundlage festgelegt oder hinsichtlich der Verarbeitung gemäß Absatz 1 Buchstabe e für die Erfüllung einer Aufgabe erforderlich sein, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. […](Hervorhebung, auch im Folgenden, hinzugefügt)
Solche Öffnungsklauseln gibt es in der DSGVO sehr viele; eine Übersicht gibt es beispielsweise in einem Gutachten von Kühling/Martini (hier abrufbar). Teilweise besteht auch Uneinigkeit darüber, ob bestimmte Klauseln der DSGVO überhaupt als Öffnungsklausel zu verstehen sind oder nicht.
Die Öffnungsklausel für den „öffentlichen Bereich”
Die mit wichtigste Öffnungsklausel der DSGVO ist der oben zitierte Art. 6 Abs. 2, Abs. 3 DSGVO. Diese Öffnungsklausel gibt den Mitgliedstaaten die Möglichkeit, für die Verarbeitung im gesamten öffentlichen Bereich spezifischere Regelungen zu treffen. Konkret: Immer wenn eine Datenverarbeitung auf einer gesetzlichen Pflicht (Art. 6 Abs. 1 lit. c DSGVO) oder auf der Übertragung von Hoheitsgewalt beruht, dann öffnen die Absätze 2 und 3 die Tür für weiteres nationales Datenschutzrecht. Im Wesentlichen betrifft dies die öffentliche Verwaltung.
Immer wenn eine öffentliche Stelle eine „Aufgabe im öffentlichen Interesse” erfüllt, dann kann deshalb der betreffende Mitgliedsstaat dafür bereichsspezifisches Recht festlegen. Das gilt für fast alle öffentlichen Stellen und Behörden in Deutschland, von den Schulen über die Umweltschutzbehörden bis zum Kraftfahrt-Bundesamt.
Dieses bereichsspezifische Datenschutzrecht gab es in Deutschland schon vorher. Es muss aber an die neue Rechtslage nach der DSGVO angepasst werden. Die Bundesregierung zu diesem Zweck den Entwurf eines zweiten Datenschutz-Anpassungs- und Umsetzungsgesetzes („2. DSAnpUG-EU”) vorgelegt. Dieses sog. „Omnibusgesetz” soll insgesamt einzelne 154 Gesetze in ihren „bereichsspezifischen Regelungen” an die DSGVO anpassen. Schwerpunktmäßig geht es dabei um Begriffsbestimmungen, Verweisungen, Betroffenenrechte und teilweise auch neue Rechtsgrundlagen.
Betroffen sind hauptsächlich Gesetze der folgenden Bereiche:
• Sicherheit (z.B. WaffG, ATDG)
• Soziales (z.B PStG, BMeldeG, SGB I-XII)
• Gentechnik (z.B. GenDG, GenTG)
• Lebensmittelrecht (z.B. TabakerzG, LFGB, FleischG)
• Gesundheit (z.B. IfSG, MPG)
• Asylrecht (z.B. AsylG, AufenthG; AsylbLG)
• Wertpapiere, Börse, Banken (z.B. WpHG, WpPG, KWG, KAG)
• Steuerrecht (z.B. StStaG, StBerG, EStG)
• Informationsrecht (z.B. PostG, De-Mail-G, IFG)
• Infrastruktur (z.B. LuftSiG, MautSysG, StVG)
Das 2. DSAnpUG-EU liegt bislang erst als Regierungsentwurf vor, bisher hat nur die erste Lesung im Bundestag stattgefunden (am 12. Oktober 2018). Der federführende Innenausschuss im Bundestag wird zu dem Gesetz am 10.12.2018 eine Anhörung durchführen. Je nach Ergebnis könnte das Gesetz danach schon sehr schnell verabschiedet werden.
Neben diesem Anpassungsgesetz des Bundes gibt es auch viele Initiativen der Länder mit ähnlichem Inhalt.
Die Öffnungsklausel für Beschränkungen der Betroffenenrechte
Eine ebenfalls sehr wichtige Öffnungsklausel der DSGVO betrifft die Betroffenenrechte, die man in den Artikeln 12-22 DSGVO findet. Dies sind subjektive Rechte des Betroffenen gegen denjenigen, der eine Datenverarbeitung durchführt, beispielsweise auf Auskunft (Art. 15 DSGVO). Auch die Informationspflichten nach Art. 13 und 14 DSGVO fallen in diese Kategorie. Zudem bezieht sich Art. 23 DSGVO auf Art. 34 DSGVO: Dort geht es um die Pflicht von Datenverarbeitern, die Betroffenen bei bestimmten Sicherheitsverletzungen in Bezug auf personenbezogene Daten zu informieren.
Solche Betroffenenrechte können die EU oder die Mitgliedstaaten einschränken, wie Art. 23 Abs. 1 DSGVO sagt:
Art. 23 DSGVO – Beschränkungen
(1) Durch Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche oder der Auftragsverarbeiter unterliegt, können die Pflichten und Rechte gemäß den Artikeln 12 bis 22 und Artikel 34 sowie Artikel 5, insofern dessen Bestimmungen den in den Artikeln 12 bis 22 vorgesehenen Rechten und Pflichten entsprechen, im Wege von Gesetzgebungsmaßnahmen beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:
a) die nationale Sicherheit;
b) die Landesverteidigung;
c) die öffentliche Sicherheit;
[…]
i) den Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen;
j) die Durchsetzung zivilrechtlicher Ansprüche.
(2) Jede Gesetzgebungsmaßnahme im Sinne des Absatzes 1 muss insbesondere gegebenenfalls spezifische Vorschriften enthalten zumindest in Bezug auf
a) die Zwecke der Verarbeitung oder die Verarbeitungskategorien,
b) die Kategorien personenbezogener Daten,
c) den Umfang der vorgenommenen Beschränkungen[…]
Zusammengefasst haben sowohl die EU als auch die Mitgliedsstaaten die Möglichkeit, auf Basis dieser Öffnungsklausel die Betroffenenrechte einzuschränken. Die wohl wichtigste Bedeutung hat dabei bislang Art. 23 Abs. 1 lit. i Var. 2 DSGVO: Die Einschränkung von Betroffenenrechten „zum Schutz der Rechte und Freiheiten anderer Personen”. Eine gesetzliche Regelung, die diese Öffnungsklausel nutzt, muss allerdings die in Absatz 1 genannten Interessen wahren, darunter auch beispielsweise Grundrechte und Grundfreiheiten. Man sieht an diesem Beispiel, dass Öffnungsklauseln der DSGVO für besonders wichtige Regelungen auch besondere Anforderungen an die mitgliedstaatlichen Regelungen stellen. Dies soll sicherstellen, dass die Mitgliedstaaten keine elementaren Rechte zu sehr einschränken oder sogar ganz ausschließen.
Der deutsche Gesetzgeber hat die Öffnungsklausel des Art. 23 DSGVO recht umfangreich genutzt (siehe diese Übersicht). Beispielsweise in § 35 Abs. 1 BDSG nutzt der Bundesgesetzgeber diese Öffnungsklausel, um in bestimmten Fällen das Löschungsrecht aus Art. 17 DSGVO einzuschränken:
§ 35 BDSG – Recht auf Löschung
(1) Ist eine Löschung […] nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person […] und die Pflicht des Verantwortlichen […] gemäß Art. 17 Absatz 1 der Verordnung (EU) 2016/679 […] nicht. […]
Die Öffnungsklausel für das Arbeitnehmer-Datenschutzrecht
Auch im Beschäftigungsverhältnis werden personenbezogene Daten verarbeitet – und auch hier gibt es eine wichtige Öffnungsklausel. Das betrifft in erster Linie die Verarbeitung von Beschäftigten-Daten durch den Arbeitgeber im Arbeitsverhältnis, außerdem auch Bewerber. Auf europäischer Ebene ist diese in Art. 88 DSGVO geregelt.
Konkret:
Art. 88 DSGVO – Datenverarbeitung im Beschäftigungskontext
(1) Die Mitgliedstaaten können durch Rechtsvorschrift oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigungsdaten im Beschäftigungskontext […] vorsehen.
(2) Diese Vorschriften umfassen geeignete und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person […].
In Deutschland findet man die Umsetzung vor allem in § 26 BDSG:
§ 26 BDSG – Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
(1) Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigtenverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung […] für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung […] ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten von Beschäftigten nur dann verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Vearbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.
(2) Erfolgt die Verarbeitung personenbezogener Daten von Beschäftigten auf der grundlage einer Einwilligung, so sind für die Beurteilung der Freiwilligkeit der Einwilligung insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. […]
Maßgeblich kommt es somit bei der Datenverarbeitung auf berechtigte Interessen des Beschäftigten an. Daneben trifft § 26 BDSG Regelungen bei Straftaten und stellt Anforderungen an eine „freiwillige” Einwilligung.
Die Inhalte des § 26 BDSG an dieser Stelle vollständig zu beschreiben, würde den Rahmen sprengen. Wichtig ist aber: Die Vorschrift legt den Rahmen für ein deutsches „Beschäftigten-Datenschutzrecht”. Nach aktuellem Stand besteht dieses nur aus wenigen konkreten Regelungen, beispielsweise bei der Datenverarbeitung zur Aufdeckung von Straftaten. Im Übrigen ist der wichtigste Begriff das Wort „erforderlich” aus § 26 Abs. 1 BDSG. In diesem einen Wort liegt die Basis für zukünftige Rechtsprechung der Arbeitsgerichte.
Wichtig ist auch § 26 Abs. 4 BDSG. In dieser Vorschrift stellt der Gesetzgeber klar, dass auch Betriebsvereinbarungen die Rechtsgrundlage für eine Datenverarbeitung legen können. Die Betriebsparteien können dabei zwar nicht grundsätzlich von der DSGVO abweichen, aber sie können konkret für die Anwendung im Betrieb miteinander vereinbaren, wie sie die DSGVO anwenden wollen:
[…]
(4) Die Verarbeitung personenbezogener Daten, einschließlich besonderer Kategorien personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, ist auf der Grundlage von Kollektivvereinbarungen zulässig. Dabei haben die Verhandlungspartner Artikel 88 Absatz 2 der Verordnung (EU) 2016/679 zu beachten.
Die Öffnungsklausel für die öffentliche Meinungsbildung
Die wohl am meisten umstrittene Öffnungsklausel ist Art. 85 DSGVO (siehe z.B. hier auf Telemedicus).
Art. 85 DSGVO befasst sich mit der öffentlichen Meinungsbildung. In Art. 85 Abs. 1 DSGVO geht es um die Meinungs- und Informationsfreiheit als die wesentlichen Kommunikationsgrundrechte. Der nationale Gesetzgeber soll diese mit den Vorgaben der DSGVO „in Einklang bringen”. Art. 85 Abs. 2 DSGVO ergänzt den Handlungsauftrag dann in Bezug auf journalistische, wissenschaftliche, künstlerische und literarische Zwecke: Hierzu sollen die Mitgliedstaaten konkrete Abweichungen von der DSGVO treffen.
Art. 85 DSGVO lautet auszugsweise:
Art. 85 DSGVO – Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
(1) Die Mitgliedstaaten bringen durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen Zwecken und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken, in Einklang.
(2) Für die Verarbeitung, die zu journalistischen Zwecken oder zu wissenschaftlichen, künstlerischen oder literarischen Zwecken erfolgt, sehen die Mitgliedstaaten Abweichungen oder Ausnahmen von Kapitel II (Grundsätze), Kapitel III (Rechte der betroffenen Person), Kapitel IV (Verantwortlicher und Auftragsverarbeiter), Kapitel V (Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen), Kapitel VI (Unabhängige Aufsichtsbehörden), Kapitel VII(Zusammenarbeit und Kohärenz) und Kapitel IX (Vorschriften für besondere Verarbeitungssituationen) vor, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.
Von dieser Vorschrift hat der Bundesgesetzgeber im BDSG bisher keinen Gebrauch gemacht: Journalistische, wissenschaftliche, künstlerische oder literarische Zwecke spielen im BDSG (anders als in manchen Landesgesetzen) deshalb keine privilegierte Rolle. Über die Frage, ob der Bund dies ändern sollte, gibt es eine energisch geführte fachliche Debatte.
Fündig wird man indes auf Landesebene. Zum einen gibt es dort die Landesdatenschutzgesetze, jedes Bundesland hat dort sein eigenes Gesetz. Konkret beziehen sich derzeit 9 von 16 Bundesländern in ihren Landesdatenschutzgesetzen auf die Öffnungsklausel des Art. 85 Abs. 2 DSGVO (§ 19 LDSG BW, Art. 38 BayDSG, § 19 BlnDSG, § 29 BbgDSG, § 12 HmbDSG, § 28 HDSG, § 12 DSG M-V, § 19 DSG NRW, § 25 ThürDSG).
Beispielsweise hat der Gesetzgeber in Nordrhein-Westfalen den folgenden § 19 DSG NRW erlassen:
§ 19 DSG NRW – Verarbeitung zu künstlerischen oder literarischen Zwecken
(1) Werden personenbezogene Daten zu künstlerischen oder literarischen Zwecken verarbeitet, stehen den betroffenen Personen nur die in Absatz 2 genannten Rechte zu. Im Übrigen gelten für Verarbeitungen im Sinne des Satzes 1 Kapitel I, Artikel 5 Absatz 1 Buchstabe f, Artikel 24 und 32, Kapitel VIII, X und XI der [DSGVO]. Artikel 82 der [DSGVO] gilt mit der Maßgabe, dass nur für unzureichende Maßnahmen nach Artikel 5 Absatz 1 Buchstabe f, Artikel 24 und 32 der [DSGVO] gehaftet wird.
(2) Führt die künstlerische oder literarische Verarbeitung personenbezogener Daten zur Verbreitung von Gegendarstellungen, zu Verpflichtungserklärungen, gerichtlichen Entscheidungen oder Widerrufen, sind diese zu den gespeicherten Daten zu nehmen, dort für dieselbe Zeitdauer aufzubewahren wie die Daten selbst und bei einer Übermittlung der Daten gemeinsam mit diesen zu übermitteln.
Manche Landesgesetzgeber schließen also ganze Kapitel der DSGVO aus, wenn personenbezogene Daten zu künstlerischen oder literarischen Zwecken verarbeitet werden. In den anderen 7 Bundesländern gibt es solche allgemeinen Einschränkungen nicht.
Was bedeutet das nun für personenbezogene Daten, die die jeweiligen Stellen über die Landesgrenzen hinaus verarbeiten? Einfaches Beispiel sind Artikel oder Blogs im Internet. Streng genommen gibt es nun für jedes Bundesland unterschiedliche Anforderungen an die Datenverarbeitung und damit an den praktischen Gebrauch der Meinungsfreiheit.
Neben den Landesdatenschutzgesetzen gibt es noch die spezielleren Landesgesetze mit Bezug zu Medien, z.B. die Landespressegesetze. Auch in diesem Bereich hat jedes Bundesland sein eigenes Gesetz erlassen. Auch hier finden sich bereichsspezifische Regelungen, die den Datenschutz betreffen (Beispiel: § 12 LPresseG NRW).
Für den Bereich des Rundfunk und der Internetangebote (Telemedien) gibt es bundeseinheitlich den Rundfunkstaatsvertrag (RStV). Dieser Staatsvertrag zwischen allen 16 Bundesländern gilt bundesweit. Eine bereichsspezifische Änderung betreffend den Datenschutz findet man in den §§ 9c und 57 RStV. Dabei geht es um die Datenverarbeitung zu journalistischen Zwecken speziell durch Rundfunk- und Internetmedien.
In Bezug auf die Öffnungsklausel von Art. 85 DSGVO sind damit noch viele Fragen offen. Das sind einerseits rechtliche Fragen, beispielsweise in welchem Zusammenhang die beiden ersten Absätze stehen, und ob Art. 85 DSGVO auch eine Öffnungsklausel für bereits bestehendes deutsches Recht ist, beispielsweise für § 193 StGB, für das deutsche KUG oder sogar für Art. 5 GG. Zum anderen sind dies aber auch politische Fragen. Denn sowohl Bund- als auch Landesgesetzgeber müssen sich fragen lassen, ob der derzeit bestehende „Flickenteppich” der Regelungen in Deutschland so wirklich tragbar ist.
Zwischenstand: Eine (schon teilweise erfüllte) Herkulesaufgabe für den Gesetzgeber
Insgesamt bleibt die Erkenntnis, dass das Datenschutzrecht in seinem Mehrebenensystem noch nicht vollständig angepasst ist. Es gibt noch viel Handlungsbedarf, bis jede Regelungsebene des Datenschutzes perfekt wie ein Zahnrad in die nächste greift.
Mit dem 1. DSAnpG-EU und dem kommenden 2. DSAnpG-EU ist zwar ein wichtiger Schritt getan, diese Aufgabe zu lösen, und auch die Bundesländer haben in ihren Gesetzen schon einiges angepasst und damit dazu beigetragen, das Ziel der DSGVO – ein einheitlicher Datenschutz in allen Mitgliedstaaten – zu erreichen. Aber das letzte Wort ist hier noch lange nicht gesprochen.
Gutachten von Kühling/Martini zu den Öffnungsklauseln in der DSGVO.
Telemedicus zu Art. 85 DSGVO: Braucht die DSGVO ein Medienprivileg auch für Blogger, Fotografen und Pressesprecher?
Telemedicus zu Art. 85 DSGVO: Die Meinungsfreiheit und das datenschutzrechtliche Verbotsprinzip
Die Telemedicus Themenseite zur DSGVO
Synopse des EMR Saarbrücken zu landesrechtlichen Änderungen im Bereich des Art. 85 DSGVO (Stand: Juli 2018)
Dieser Artikel entstand im Rahmen der Ausbildungsreihe „Recht und Kommunikation”, die gemeinsam von Bird&Bird und Telemedicus angeboten wird. Wollen Sie sich im Rahmen eines Praktikums oder einer Referendarstation als Teilnehmer*in an der Ausbildungsreihe bewerben? Hier gibt es weitere Informationen.
Hinweis, 8.11., 08:50 Uhr: Wir haben im Abschnitt zu Art. 88 DSGVO klargestellt, dass der „Beschäftigtendatenschutz“ auch Bewerber umfasst, da einige Leser den Begriff ursprünglich verwendeten Begriff „Arbeitnehmer-Datenschutz“ missverständlich fanden.
