Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 7 Sicherungsmechanismen zur Einhaltung der DSGVO / 1. Regelung innerhalb der DSGVO, Art. 37 Abs. 1

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 133

Die DSGVO selbst trifft Bestimmungen über die Verpflichtung zur Bestellung eines Datenschutzbeauftragten in Art. 37 Abs. 1 DSGVO. Hiernach ist die Benennung eines Datenschutzbeauftragten in drei bestimmten Fällen vorgeschrieben.

a) Verarbeitung durch Behörden und öffentliche Stellen

 

Rz. 134

In Fällen, in denen die Verarbeitung durch eine Behörde oder öffentliche Stelle — mit Ausnahmen von Gerichten oder unabhängigen Justizbehörden, die im Rahmen ihrer justiziellen Tätigkeit handeln – erfolgt, ist diese in jedem Fall zur Bestellung eines Datenschutzbeauftragten verpflichtet (Art. 37 Abs. 1 lit. a) DSGVO). Gleiches gilt für Auftragsverarbeiter, die im Auftrag einer Behörde oder einer öffentlichen Stelle Verarbeitungen personenbezogener Daten durchführen. Ebenso sind solche Verantwortlichen zur Bestellung verpflichtet, denen, etwa als Beliehene, Aufgaben der öffentlichen Gewalt übertragen wurden.[168]

 

Rz. 135

Gem. Art. 37 Abs. 3 DSGVO kann für mehrere Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter benannt werden. Anders als für die "nicht-öffentlichen" Verantwortlichen, die innerhalb einer Unternehmensgruppe berechtigt sind, einen Konzerndatenschutzbeauftragten einheitlich zu bestimmen, vorgesehen,[169] verzichtet Art. 37 Abs. 3 DSGVO auf weitere Anforderungen an einen gemeinsamen Datenschutzbeauftragten von Behörden und öffentlichen Stellen. Insbesondere muss dieser offenbar nicht von jeder beteiligen Behörde und/oder öffentlichen Stelle aus leicht erreichbar sein.

[168] Art. 29-Datenschutzgruppe, Leitlinien in Bezug auf Datenschutzbeauftragte ("DSB"), WP 243 vom 13.12.2016, S. 7.
[169] Art. 37 Abs. 2 DSGVO.

b) Die Kerntätigkeit besteht aus Datenverarbeitungsvorgängen, die eine regelmäßige und systematische Überwachung von betroffenen Personen in großem Umfang erfordern

 

Rz. 136

Nach Art. 37 Abs. 1 lit. b) DSGVO sollen auch nicht öffentliche Verantwortliche und Auftragsverarbeiter zur Bestellung eines Datenschutzbeauftragten verpflichtet sein, soweit ihre Kerntätigkeit in der Durchführung umfangreicher,[170] regelmäßiger und systematischer Überwachungen von betroffenen Personen besteht.

 

Rz. 137

Der Begriff der Kerntätigkeit eines Verantwortlichen bezieht sich auf die "Haupttätigkeiten" und nicht auf die Verarbeitung personenbezogener Daten als Nebentätigkeit.[171] Als "Kerntätigkeit" lassen sich die wichtigsten Arbeitsabläufe eines Verantwortlichen oder Auftragsverarbeiters bezeichnen, die zur Erreichung der (wirtschaftlichen) Ziele erforderlich sind. Die Art. 29-Datenschutzgruppe sieht z.B. die Kerntätigkeit eines Krankenhauses darin, medizinische Versorgung zu leisten. Da ein Krankenhaus diese Kerntätigkeit nicht ohne die Verarbeitung gesundheitsbezogener Daten vollziehen könne, muss auch die mit der Haupttätigkeit des Krankenhauses verbundene Verarbeitung solcher Daten als Kerntätigkeit eines jeden Krankenhauses anzusehen sein, weshalb die Benennung eines Datenschutzbeauftragten nach Art. 37 Abs. 1 lit. b) DSGVO verpflichtend ist.[172] Ebenso soll auch ein privates Sicherheitsunternehmen, das private Einkaufszentren und öffentliche Plätze überwacht, verpflichtet sein, einen Datenschutzbeauftragten zu benennen.[173]

 

Rz. 138

Eine Verarbeitungstätigkeit gilt nach Erwägungsgrund 24 der DSGVO der Beobachtung des Verhaltens von betroffenen Personen jedenfalls dann, wenn Internetaktivitäten nachvollzogen werden, einschließlich der möglichen nachfolgenden Verwendung von Techniken zur Verarbeitung personenbezogener Daten, durch die von einer natürlichen Person ein Profil erstellt wird, das die Grundlage für sie betreffende Entscheidungen bildet oder anhand dessen ihre persönlichen Vorlieben, Verhaltensweisen oder Gepflogenheiten analysiert oder vorausgesagt werden sollen. Gleichwohl beschränkt sich der Begriff der Überwachung nicht auf die Online-Umgebung. Deshalb ist die Online-Verfolgung nur als ein Beispiel für die Überwachung des Verhaltens von betroffenen Personen anzusehen.[174] Die Art. 29-Datenschutzgruppe will Regelmäßigkeit als gegeben ansehen, wenn sich die Verarbeitung als fortlaufend oder in bestimmten Abständen während eines bestimmten Zeitraums vorkommend oder immer wieder oder wiederholt zu bestimmten Zeitpunkten auftretend oder ständig oder regelmäßig stattfindend darstellt.[175] Eine systematische Verarbeitung soll vorliegen, wenn sie sich als "systematisch vorkommend", "vereinbart, organisiert oder methodisch" darstellt oder im "Rahmen eines allgemeinen Datenerfassungsplans oder der einer entsprechenden Strategie" erfolgt.[176]

 

Rz. 139

Ein weiterer Anwendungsfall des Art. 37 Abs. 1 lit b) DSGVO liegt bei Inkassounternehmern vor, deren Haupttätigkeit in der gewerblichen Rechtsverfolgung von Schuldnern im Gläubigerauftrag liegt. Ein effektives Forderungsmanagement kann jedoch nicht ohne die Verarbeitung personenbezogener Daten erfolgen. Da dies die Überwachung von Schuldnern und ihres Zahlungsverhaltens umfasst, dürfte hier – ebenso wie bei Auskunfteien – unproblematisch eine Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten bestehen. Im Anhang zur WP 243 werden zudem Betreiber von Telekommunikationsnetzen, Anbi...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz-Grundverordnung: Verantwortlichkeit und Pflichten des Verantwortlichen nach der DSGVO
DSGVO_Buisness Mann zeigt auf Schriftzug DSGVO mit Schloss
Bild: Gerd Altmann/ pixabay.com

Bei der Datenverarbeitung bedienen sich Unternehmen regelmäßig der Unterstützung durch verschiedene Dienstleister. Damit ergibt sich die Frage, welche der beteiligten Akteure welche Datenschutzvorgaben zu beachten haben.
Datenschutz-Grundverordnung: Verantwortlichkeit und Pflichten des Verantwortlichen nach der DSGVO
DSGVO_Buisness Mann zeigt auf Schriftzug DSGVO mit Schloss
Bild: Gerd Altmann/ pixabay.com

Bei der Datenverarbeitung bedienen sich Unternehmen regelmäßig der Unterstützung durch verschiedene Dienstleister. Damit stellt sich in Praxis vielfach die Frage, welche der beteiligten Akteure welche Datenschutzvorgaben zu beachten haben. 
Datenschutzbeauftragter: Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO
Symbole Grüner Haken und rotes Kreuz für Richtig und Falsch
Bild: mauritius images / Emrah Selamet / Alamy

Der Datenschutzbeauftragte berät und kontrolliert weisungsunabhängig die Geschäftsleitung, Vorstände und verantwortlichen Stellen bei der Einhaltung der datenschutzrechtlichen Vorschriften.
Haufe Shop: Mergers & Acquisitions
Mergers & Acquisitions
Bild: Haufe Shop

M&A-Aktivitäten umfassen ein breites Themenspektrum, zu dem Unternehmenskäufe und -verkäufe, Beteiligungen, Fusionen und Joint Ventures genauso gehören wie strategische Allianzen. Die Motive für M&A-Aktivitäten können vielfältig sein, sie reichen von Wachstum über Restrukturierungen bis zu Nachfolgeregelungen. Über 80 renommierte Autorinnen und Autoren aus Unternehmens- und Rechtsberatung und aus der Wissenschaft analysieren in diesem Praxisbuch den M&A-Markt aus der Markt-, Transaktions- und Rechtsperspektive. Neu ist die Berücksichtigung von Entwicklungen im Kontext Nachhaltigkeit.
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren