Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 7 Sicherungsmechanismen zur Einhaltung der DSGVO / I. Allgemeines

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 170

Ein weiterer "Sicherungsmechanismus", der zu Einhaltung eines möglichst hohen Datenschutzniveaus beitragen kann, ist die Einhaltung von Verhaltensregeln (Code of Conduct), die von Verbänden oder anderen Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, für die Verarbeitung personenbezogener Daten in bestimmten Wirtschaftszweigen erarbeitet werden können.

 

Rz. 171

Die Grundidee, die Wirtschaft dazu zu ermutigen, Verhaltensregeln auszuarbeiten, um unter Berücksichtigung der Besonderheiten der Verarbeitung in bestimmten Bereichen die Einhaltung des Datenschutzrechts zu fördern, ist nicht neu, sondern findet sich bereits in Art. 27 der Datenschutzrichtlinie ebenso wie in § 38a BDSG. Die Ausprägung der dortigen Ausgestaltungen ist nicht sonderlich detailliert. Sicherlich kann auch dies ein Grund dafür sein, dass das Konzept der Umsetzung genehmigter Verhaltensregeln unter Geltung des bisherigen Datenschutzrechts keine wesentliche Bedeutung erfahren hat[191] und nur vereinzelt ausgearbeitet wurden.[192]

 

Rz. 172

Mit Wirksamwerden der DSGVO können Verhaltensregeln eine neuen Schub und mehr Bedeutung erlangen. So normiert Art. 24 Abs. 2 DSGVO allgemein, dass die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO als Gesichtspunkt herangezogen werden kann, um die Erfüllung der Pflichten des Verantwortlichen nachzuweisen und damit der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO nachzukommen. Gem. Art. 28 Abs. 5 DSGVO kann die Einhaltung genehmigter Verhaltensregeln durch einen Auftragsverarbeiter als Faktor herangezogen werden, um hinreichende Garantien im Sinne des Art. 28 Abs. 1 und 4 DSGVO nachzuweisen. Diese Funktion können genehmigte Verhaltensregeln gem. Art. 32 Abs. 3 DSGVO auch im Hinblick auf den Nachweis der Erfüllung der in Art. 32 Abs. 1 DSGVO genannten Anforderungen einnehmen. Bedeutung sollen sie auch im Rahmen der Datenschutz-Folgenabschätzung erhalten (Art. 35 Abs. 8 DSGVO). Im Konzept der DSGVO stellen genehmigte Verhaltensregeln ein wichtiges Instrument zur Erfüllung der dem Verantwortlichen und dem Auftragsverarbeiter obliegenden Nachweis- und Dokumentationspflichten dar und dienen darüber hinaus dem in der DSGVO normierten Selbstregulierungs- und Transparenzgedanken. Interessenverbände und -vereinigungen tun daher gut daran, sich bereits frühzeitig mit dem Themenkomplex der Verhaltensregeln zu befassen und so im Interesse ihrer Mitglieder für eine "Vereinfachung" in der Umsetzung der DSGVO-Vorgaben zu sorgen.[193]

[191] In der Orientierungshilfe der Datenschutzaufsichtsbehörden für den

Umgang mit Verhaltensregeln nach § 38a BDSG des Düsseldorfer Kreises, abrufbar unter: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Wirtschaft/Inhalt/Verhaltensregeln_nach____38a_BDSG/Verhaltensregeln_nach____38a_BDSG_.pdf heißt es (S.3): "Diese Anforderung und eine unklare Situation über die Schaffung von Rechtsverbindlichkeit mag dazu geführt haben, dass das mit viel Arbeit verbundene Aufstellen von datenschutzrechtlichen Verhaltensregeln für die Wirtschaft nicht wirklich attraktiv war."

[192] So etwa die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft, abrufbar unter: http://www.generali-pensionskasse.de/TA_15_PK_01–14.pdf; zu Bestrebungen auf EU-Ebene siehe bspw. die Stellungnahme 4/2010 der Art. 29-Datenschutzgruppe zum europäischen Verhaltenskodex von FEDMA zur Verwendung personenbezogener Daten im Direktmarketing, abrufbar: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2010/wp174_de.pdf; zum Code of Conduct für Cloud Services auch https://ec.europa.eu/digital-single-market/en/cloud-select-industry-group-code-conduct, hierzu auch die Stellungnahme 02/2015 der Art. 29-Datenschutzgruppe vom 22.9.2015, abrufbar unter: https://www.huntonprivacyblog.com/wp-content/uploads/sites/18/2015/11/wp232_en.pdf; ebenso https://cispe.cloud/code-of-conduct/ zum CISPE Code Of Conduct.
[193] Nach Erwägungsgrund 98 sollen dabei insbesondere den "Besonderheiten der in bestimmten Sektoren erfolgenden Verarbeitungen und den besonderen Bedürfnissen der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen Rechnung" getragen werden.

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutzbeauftragter: Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO
Symbole Grüner Haken und rotes Kreuz für Richtig und Falsch
Bild: mauritius images / Emrah Selamet / Alamy

Der Datenschutzbeauftragte berät und kontrolliert weisungsunabhängig die Geschäftsleitung, Vorstände und verantwortlichen Stellen bei der Einhaltung der datenschutzrechtlichen Vorschriften.
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Datenschutz-Grundverordnung: DSGVO: Betroffenenrechte
Symbolbild Rechtssprechung
Bild: mauritius images / blickwinkel /

Nach der DSGVO haben betroffene Personen eine Reihe von Rechten, die sie gegenüber dem Verantwortlichen geltend machen können. Im Folgenden wird eine Auswahl der wichtigsten Betroffenenrechte beleuchtet.
Haufe Shop: Mergers & Acquisitions
Mergers & Acquisitions
Bild: Haufe Shop

M&A-Aktivitäten umfassen ein breites Themenspektrum, zu dem Unternehmenskäufe und -verkäufe, Beteiligungen, Fusionen und Joint Ventures genauso gehören wie strategische Allianzen. Die Motive für M&A-Aktivitäten können vielfältig sein, sie reichen von Wachstum über Restrukturierungen bis zu Nachfolgeregelungen. Über 80 renommierte Autorinnen und Autoren aus Unternehmens- und Rechtsberatung und aus der Wissenschaft analysieren in diesem Praxisbuch den M&A-Markt aus der Markt-, Transaktions- und Rechtsperspektive. Neu ist die Berücksichtigung von Entwicklungen im Kontext Nachhaltigkeit.
HR-Software: Markttrends und Anbieterübersicht
PM HR-Software 2024
Bild: Haufe Online Redaktion

Ohne spezialisierte Software, ohne datenbasierte Entscheidungen und ohne KI-gestützte Copiloten sind die Herausforderungen im Personalmanagement kaum noch zu bewältigen. In diesem Sonderhaft erfahren Sie, wie sich der Softwaremarkt neu sortiert, um den Ansprüchen der Personalabteilungen möglichst gut gerecht zu werden. Erfahren Sie mehr über neue HR-Tech-Startups, digitales Skill Management, die Vorteile des modernen Zeitmanagements und die Folgen, die der EU AI Act für den Einsatz von KI in HR-Systemen haben wird. 
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren