Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 18 Verarbeitung und Verwertung von personenbezogenen D ... / 3. Verantwortliche Stelle

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Oliver Brockmann, Dr. Michael Nugel
 

Rz. 49

Ebenso bedeutsam ist für die Praxis die Bestimmung der verantwortlichen Stelle i.S.d. Art. 4 Nr. 7 DSGVO (früher § 3 Nr. 7 BDSG a.F.) bei der Verwendung personenbezogener Daten. Hierzu findet sich folgende Empfehlung:

Zitat

"Auch für die Identifikation der verantwortlichen Stelle im Sinne des § 3 Abs. 7 BDSG ist zwischen "Offline"- und "Online"-Autos zu differenzieren."

Bei "Offline"-Autos wird derjenige, der personenbezogene Fahrzeugdaten aus dem Fahrzeug ausliest (d.h. erhebt) und anschließend verarbeitet, zur verantwortlichen Stelle. Hierbei wird es sich in der Regel um Werkstätten handeln.

Auch wenn die Hersteller bei "Offline"-Autos regelmäßig mangels Erhebung nicht bereits beim "Entstehen" der Daten verantwortliche Stelle sind, trifft diese unter anderem nach dem Gedanken "Privacy by Design" dennoch eine Verantwortung im Hinblick auf den Datenschutz. Dies gilt insbesondere, weil der Hersteller im Rahmen seiner technischen Gestaltungsmöglichkeiten (Art und Umfang von Schnittstellen, Zugriffsmöglichkeiten, Verfolgung der in § 3a BDSG niedergelegten Grundsätze von Datenvermeidung und -sparsamkeit) Einfluss auf die zeitlich nach hinten verlagerte Erhebung und Verarbeitung hat (vergleichbar der Regelung in § 6c BDSG). Sofern es um die technischen Gestaltungsmöglichkeiten geht, sind die Hersteller auch bei dieser Fahrzeugkategorie als Ansprechpartner für die Datenschutzaufsichtsbehörden anzusehen.

Bei "Online"-Autos sind diejenigen als verantwortliche Stellen anzusehen, die personenbezogene Daten erhalten, d.h. in der Regel die Hersteller und gegebenenfalls dritte Dienste-Anbieter. Insbesondere wenn Hersteller Zusatzdienstleistungen für das Kfz anbieten und dabei in ihren Backend-Servern Daten speichern, sind sie verantwortliche Stelle für diese Datenverarbeitung.“

Bei dieser Prüfung wird konsequent wieder zwischen Offline und Online – Autos unterschieden. Ebenso konsequent wird bei einer Onlineanbindung der Hersteller oder ein anderer als Dienstleister bei der Datenübermittlung eingesetzter Dritte als Verantwortliche Stelle bewertet. Inwieweit dies allerdings auch auf den Dritten tatsächlich zutrifft hängt auch von der Art des gewählten Vertrages für eine Datenübermittlung ab, wenn dieser anstelle des Herstellers von diesem eingesetzt wird: Bei einer Auftragsdatenverarbeitung würde nämlich der Hersteller als solcher verantwortliche Stelle bleiben.

 

Rz. 50

Bei den Offline-Autos wird erst einmal der die Daten auslesende Personenkreis als verantwortliche Stelle eingestuft.[42] Dies kann ein Werkstattbetrieb, aber auch ein Sachverständiger oder der Hersteller selbst sein, wenn insoweit sein Personal eigenverantwortlich eingesetzt wird. Bezüglich einer darüber hinausgehenden Bewertung der Stellung des Herstellers enthält die Empfehlung eine Kompromisslösung: Der Hersteller selbst soll zwar nicht als verantwortliche Stelle eingestuft werden, aber wegen seiner technischen Herrschaft über die durchgeführte Datenerhebung und seine notwendige Mithilfe bei der Datenauslesung besondere Pflichten übernehmen, die insbesondere die Sicherheit der so erhobenen personenbezogenen Daten gewährleistet. Im Ergebnis wird damit im Grunde bereits angedeutet, wofür es gute Argumente gibt, nämlich, dass der Hersteller personenbezogene Daten erhebt und mit Beginn der Erhebung eben doch (zumindest mit-) verantwortliche Stelle wird. Diese Einschätzung wird im Übrigen auch von den Grundgedanken des Datenschutzrechts gedeckt. Der Hersteller allein bestimmt über die Art sowie Umfang der Datengewinnung und verfügt über die Alleinherrschaft über diese Daten. Konsequenterweise kann nur er Adressat der datenschutzrechtlichen Pflichten sein.[43] Insbesondere die technische und organisatorische Sicherheit der Daten – vgl. jetzt § 32 DSGVO – muss und kann nur durch den Hersteller gewährleistet werden, um den Betroffenen nicht schutzlos bezüglich seiner personenbezogenen Daten zu lassen. Außerdem kann i.d.R. auch nur der Hersteller die Auskunfts-, Lösch- oder Korrekturrechte des Betroffenen nach den Artikeln 15 ff. DSGVO erfüllen. Es spricht demnach einiges dafür, dass der Hersteller auch als verantwortliche Stelle zu qualifizieren ist.[44]

Dafür spricht sicherlich auch, dass er erst einmal allein i.S.d. Art. 4 Nr. 7 DSGVO mit der Konstruktion des Kfz darüber bestimmt, welche personenbezogenen Daten im Kfz erhoben und gespeichert werden und wie diese ausgelesen werden können. Er allein entscheidet damit über die Mittel, mit denen diese Daten gewonnen werden und ob und wie sie sodann (gerade bei dem Schutz durch eine Verschlüsselung) ausgelesen werden können. Zugleich verfolgt und bestimmt er damit eine Vielzahl an Zwecken, indem diese Datensammlungen z.B. der Weiterentwicklung des Kfz und seiner Verkehrssicherheit sowie als der Aufklärung und Dokumentation bei Gewährleistungs- und Produkthaftungsfällen dienen sollen und schafft damit auch zugleich die Grundlage dafür, dass diese Daten auch ggf. anderen Personen als Grundlage für die Prüfung eines ...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Die europäische Datenschutz-Grundverordnung (DSGVO) gilt seit nunmehr zwei Jahren. Die Datenschutzbehörden kontrollieren die Einhaltung der DSGVO und verhängen zunehmend (hohe) Bußgelder. Es ist deshalb höchste Zeit, die Themen Datenschutz-Compliance anzugehen und voranzutreiben.
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Datenschutz in Großunternehmen: Nicht notwendige Datenübermittlung innerhalb eines Konzerns
DSGVO_Richterhammer_Paragraphenzeichen_Binär Code
Bild: pixabay.com

Das LAG Hamm hat einer Arbeitnehmerin einen Anspruch auf Unterlassung sowie immateriellen Schadensersatz wegen unzulässiger Weitergabe ihrer persönlichen Daten innerhalb eines Konzernverbundes zugesprochen. Die Entscheidung enthält wichtige Grundsätze zur Übermittlung von Arbeitnehmerdaten innerhalb eines Konzerns.
Haufe Shop: Mergers & Acquisitions
Mergers & Acquisitions
Bild: Haufe Shop

M&A-Aktivitäten umfassen ein breites Themenspektrum, zu dem Unternehmenskäufe und -verkäufe, Beteiligungen, Fusionen und Joint Ventures genauso gehören wie strategische Allianzen. Die Motive für M&A-Aktivitäten können vielfältig sein, sie reichen von Wachstum über Restrukturierungen bis zu Nachfolgeregelungen. Über 80 renommierte Autorinnen und Autoren aus Unternehmens- und Rechtsberatung und aus der Wissenschaft analysieren in diesem Praxisbuch den M&A-Markt aus der Markt-, Transaktions- und Rechtsperspektive. Neu ist die Berücksichtigung von Entwicklungen im Kontext Nachhaltigkeit.
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren