|
Vorwort |
8 |
|
|
Inhaltsverzeichnis |
10 |
|
|
Abkürzungsverzeichnis |
20 |
|
|
Teil 1: Einleitung und Grundlagen |
26 |
|
|
§ 1 Einleitung |
26 |
|
|
A. Allgemeiner sozioökonomischer Rahmen – Gefahren- und Schadenspotential bei Datenschutzverstößen |
26 |
|
|
B. Die Bedeutung einer außervertraglichen Haftung für Datenschutzverstöße |
32 |
|
|
C. Problembeschreibung, Zielsetzung und methodischer Ansatz |
36 |
|
|
D. Gang der Untersuchung |
38 |
|
|
§ 2 Die EG-Datenschutzrichtlinie: Grundlagen und Grundpfeiler |
39 |
|
|
A. Geschichte |
39 |
|
|
B. Inhaltsübersicht – Aufbau |
40 |
|
|
C. Ziel und Zweck der Regelung (Art. 1 EG-Datenschutzrichtlinie) |
41 |
|
|
D. Überblick über den Anwendungsbereich nach Art. 3 EG-Datenschutzrichtlinie |
46 |
|
|
E. Anwendbares einzelstaatliches Recht (Art. 4 EG-Datenschutzrichtlinie) |
47 |
|
|
F. Grundsätze und Leitprinzipien |
48 |
|
|
G. Kontrollstelle |
51 |
|
|
H. Artikel-29-Datenschutzgruppe |
52 |
|
|
§ 3 Das Datenschutzgesetz: Grundlagen und Grundpfeiler |
53 |
|
|
A. Geschichte |
53 |
|
|
B. Inhaltsübersicht – Aufbau |
55 |
|
|
C. Ziel und Zweck (Art. 1 DSG) |
56 |
|
|
D. Überblick über den Anwendungsbereich nach Art. 3 DSG |
60 |
|
|
E. Grundsätze und Leitprinzipien |
61 |
|
|
F. Die unabhängige Datenschutzbehörde |
62 |
|
|
I. Einrichtung, Aufgaben und Rechtscharakter |
62 |
|
|
II. Kompetenzen |
64 |
|
|
1. Richtlinien- und Gutachtenkompetenz |
64 |
|
|
2. Beschlusskompetenz |
65 |
|
|
3. Regelungskompetenz |
66 |
|
|
4. Beratungs- und Mitwirkungskompetenz |
67 |
|
|
5. Kontrollkompetenz |
68 |
|
|
6. Sanktionierungskompetenz |
68 |
|
|
7. Kompetenz im Hinblick auf die Geschäftstätigkeit und die Verwirklichung der Aufgaben der Datenschutzbehörde |
68 |
|
|
Teil 2: Die Haftung nach der EG-Datenschutzrichtlinie |
70 |
|
|
§ 4 Ausgangspunkt: Der Anwendungsbereich der Richtlinie |
70 |
|
|
A. Sachlicher Anwendungsbereich |
71 |
|
|
I. Positive Anwendungsvoraussetzungen |
71 |
|
|
1. Allgemeines |
71 |
|
|
2. Erläuterung wichtiger Begriffe |
72 |
|
|
II. Ausnahmetatbestände |
74 |
|
|
1. Anknüpfung an den Anwendungsbereich des Gemeinschaftsrechts (Art. 3 Abs. 2 erster Anstrich EG-Datenschutzrichtlinie) |
74 |
|
|
2. Ausschließlich persönliche oder familiäre Tätigkeiten (Art. 3 Abs. 2 zweiter Anstrich EG-Datenschutzrichtlinie) |
75 |
|
|
B. Persönlicher Anwendungsbereich |
75 |
|
|
I. Normadressaten der EG-Datenschutzrichtlinie |
75 |
|
|
1. Allgemeines |
75 |
|
|
2. Die an der Datenverarbeitung aktiv Beteiligten – Begrifflichkeiten |
76 |
|
|
II. Geschützter Personenkreis |
79 |
|
|
C. Räumlicher Anwendungsbereich |
80 |
|
|
§ 5 Die Haftungsregelung (Art. 23 EG-Datenschutzrichtlinie) |
82 |
|
|
§ 6 Die Rechtsnatur der Haftung |
82 |
|
|
A. Allgemeines |
82 |
|
|
B. Die Diskussion im Schrifttum |
83 |
|
|
C. Zusammenstellung der Fragestellungen |
85 |
|
|
D. Qualifizierung der Haftung nach Art. 23 Abs. 1 EG-Datenschutzrichtlinie (isolierte Betrachtung) |
86 |
|
|
E. Qualifizierung der Haftung nach Art. 23 Abs. 1 und 2 EG-Datenschutzrichtlinie (Gesamtbetrachtung) |
90 |
|
|
I. Problem – zur Verdeutlichung |
90 |
|
|
II. Ausgangspunkt: Interpretation von Art. 23 Abs. 2 |
92 |
|
|
1. Grundlegendes |
92 |
|
|
2. Grammatische Interpretation |
93 |
|
|
3. Systematische Interpretation |
97 |
|
|
4. Historisch-teleologische Interpretation |
100 |
|
|
5. Objektiv-teleologische Interpretation |
103 |
|
|
6. Primärrechtskonforme Interpretation |
110 |
|
|
7. Ergebnis der Interpretation |
112 |
|
|
III. Bewertung der in der Literatur vorgeschlagenen Lösungen |
112 |
|
|
IV. Ergebnis bzw. Problemlösung |
114 |
|
|
§ 7 Normzweck |
115 |
|
|
§ 8 Haftungstatbestand – Voraussetzungen der Haftung (Art. 23 Abs. 1 EG-Datenschutzrichtlinie) |
118 |
|
|
A. Haftungsauslösende Momente (Haftungsgründe) I. Wesen und Inhalt |
118 |
|
|
I. Wesen und Inhalt |
118 |
|
|
II. Fälle einer Zuwiderhandlung gegen Vorschriften der EG-Datenschutzrichtlinie |
123 |
|
|
B. Schaden |
126 |
|
|
I. Allgemeines |
126 |
|
|
II. Der Schadensbegriff |
126 |
|
|
1. Problem |
126 |
|
|
2. Interpretation |
129 |
|
|
3. Ergebnis der Interpretation – Schadensbegriff |
136 |
|
|
C. Kausalität |
138 |
|
|
D. Haftungsgläubiger: Jede natürliche Person |
140 |
|
|
E. Haftungsschuldner: Für die Verarbeitung Verantwortlicher |
141 |
|
|
§ 9 Zulässige Haftungsminderung oder -befreiung (Art. 23 Abs. 2 EG-Datenschutzrichtlinie) |
142 |
|
|
§ 10 Schadensersatz als Rechtsfolge – Art und Umfang des zu leistenden Schadensersatzes |
146 |
|
|
§ 11 Spezialfragen |
146 |
|
|
A. Beweislast |
147 |
|
|
B. Verjährung |
148 |
|
|
C. Mehrheit von Schädigern – Identifizierung des Schädigers bei vernetzten und zentralisierten Verarbeitungssystemen |
148 |
|
|
Teil 3: Die Haftung nach dem Datenschutzgesetz |
152 |
|
|
§ 12 Ausgangspunkt: Der Anwendungsbereich des Datenschutzgesetzes |
152 |
|
|
A. Sachlicher Anwendungsbereich |
153 |
|
|
I. Positive Anwendungsvoraussetzungen |
153 |
|
|
1. Allgemeines |
153 |
|
|
2. Erläuterung wichtiger Begriffe |
154 |
|
|
II. Ausnahmetatbestände |
165 |
|
|
1. Ausschließlich persönliche oder familiäre Tätigkeiten (Art. 3 Abs. 2 lit. a DSG) |
165 |
|
|
2. Strafrechtspflege und Feststellung von Straftaten (Art. 3 Abs. 2 lit. b DSG) |
167 |
|
|
B. Persönlicher Anwendungsbereich |
167 |
|
|
I. Normadressaten des DSG 1. Allgemeines |
168 |
|
|
1. Allgemeines |
168 |
|
|
2. Die an der Datenverarbeitung aktiv Beteiligten – Begrifflichkeiten |
169 |
|
|
II. Geschützter Personenkreis |
175 |
|
|
C. Räumlicher Anwendungsbereich |
176 |
|
|
§ 13 Die Haftungsregelung (Art. 23 DSG) |
178 |
|
|
§ 14 Die Rechtsnatur der Haftung |
179 |
|
|
A. Problem |
179 |
|
|
B. Mögliche Lösungen hinsichtlich der Qualifizierung |
180 |
|
|
I. Bisherige Qualifizierungsansätze |
180 |
|
|
II. Weitere Qualifizierungsmöglichkeit |
181 |
|
|
C. Auf dem Weg zum Ergebnis: Besprechung der Qualifizierungsmöglichkeiten |
182 |
|
|
I. Keine „relativierte Gefährdungshaftung“ |
182 |
|
|
II. Verschuldenshaftung oder Zwei-Haftungsgründe-Regelung? 1. Nähere Problembeschreibung |
183 |
|
|
1. Nähere Problembeschreibung |
183 |
|
|
2. Interpretation |
184 |
|
|
3. Ergebnis der Interpretation – Bewertung der möglichen Lösungen |
207 |
|
|
D. Ergebnis bzw. Problemlösung |
207 |
|
|
§ 15 Normzweck |
208 |
|
|
§ 16 Haftung für Verstöße gegen das Datenschutzgesetz (Art. 23 Abs. 1 S. 1 und 2 DSG) |
212 |
|
|
A. Haftungsauslösendes Moment (Haftungsgrund) |
212 |
|
|
I. Allgemeines |
212 |
|
|
II. Systematisierung und Kategorisierung der Verstöße gegen das DSG |
218 |
|
|
1. Verstoß gegen die qualitativen Merkmale der personenbezogenen Daten (Art. 4 DSG) |
219 |
|
|
2. Zuwiderhandlung gegen die Meldepflicht (Art. 6 DSG) |
225 |
|
|
3. Verstoß gegen die Zulässigkeitstatbestände für die Verarbeitung personenbezogener Daten (Art. 5 und Art. 7 bis 9 DSG) |
227 |
|
|
4. Verletzung der Pflicht zur Sicherheit und Vertraulichkeit der Datenverarbeitung (Art. 10 DSG) |
236 |
|
|
5. Verletzung der Rechte der betroffenen Person (Art. 11 bis 14 DSG) |
239 |
|
|
6. Verstoß im Zusammenhang mit der Verwirklichung der Aufgabe der unabhängigen Datenschutzbehörde |
245 |
|
|
7. Zuwiderhandlung gegen kraft des DSG erlassene Rechtsakte |
246 |
|
|
B. Schaden |
249 |
|
|
I. Allgemeines |
249 |
|
|
II. Inhalt und Umfang des Schadensbegriffs |
250 |
|
|
1. Materieller und immaterieller Schaden |
250 |
|
|
2. Positiver Schaden und entgangener Gewinn |
254 |
|
|
3. Rechtsgutsschaden und Folgeschaden |
255 |
|
|
4. Aktueller und zukünftiger Schaden |
256 |
|
|
5. Realer und rechnerischer Schaden |
257 |
|
|
6. Konkreter Schaden |
258 |
|
|
C. Kausalität |
259 |
|
|
D. Haftungsschuldner |
266 |
|
|
E. Ungeschriebenes Tatbestandsmerkmal: Natürliche Personen als Haftungsgläubiger |
269 |
|
|
§ 17 Haftung für schuldhafte Verletzungen von datenschutzrechtlichen Sorgfaltspflichten (Art. 23 Abs. 1 S. 3 DSG) |
273 |
|
|
A. Ausgangspunkt: Umformulierung des Art. 23 Abs. 1 S. 3 DSG |
273 |
|
|
B. Haftungsauslösendes Moment (Haftungsgrund) |
274 |
|
|
C. Schaden |
278 |
|
|
D. Kausalität |
279 |
|
|
E. Haftungsgläubiger/Haftungsschuldner |
280 |
|
|
§ 18 Schadensersatz als Rechtsfolge – Art und Umfang des zu leistenden Schadensersatzes |
280 |
|
|
§ 19 Anspruchsberechtigte/Ersatzverpflichtete |
282 |
|
|
§ 20 Beweislast |
283 |
|
|
§ 21 Die Haftungsvoraussetzungen im Fall der Annahme einer Verschuldenshaftung (mit Beweislastumkehr) |
284 |
|
|
A. Haftungsauslösendes Moment (Haftungsgrund) |
285 |
|
|
B. Schaden |
285 |
|
|
C. Kausalität |
286 |
|
|
D. Haftungsgläubiger/Haftungsschuldner |
286 |
|
|
§ 22 Anspruch auf Beseitigung und Unterlassung |
286 |
|
|
§ 23 Spezialfragen |
292 |
|
|
A. Haftungsbeschränkung und Haftungsausschluss |
292 |
|
|
I. Zufall und höhere Gewalt |
292 |
|
|
II. Mitverschulden |
293 |
|
|
III. Freizeichnung – Verzicht |
295 |
|
|
B. Verjährung |
297 |
|
|
C. Mehrheit von Schädigern |
298 |
|
|
D. Streitigkeiten (Art. 23 Abs. 3 DSG) |
300 |
|
|
E. Zusammentreffen mehrerer Haftungsgründe |
301 |
|
|
I. Vorvertragliche Schadensersatzansprüche |
301 |
|
|
II. Vertragliche Schadensersatzansprüche |
302 |
|
|
III. Nachvertragliche Schadensersatzansprüche |
302 |
|
|
IV. Außervertragliche Schadensersatzansprüche |
303 |
|
|
§ 24 Beurteilung und Bewertung des Haftungssystems des Datenschutzgesetzes |
307 |
|
|
A. Allgemeines |
307 |
|
|
B. Gesetzliche Formulierung |
308 |
|
|
C. Richtlinienkonformität |
309 |
|
|
I. Haftungsauslösende Momente (Haftungsgründe) |
309 |
|
|
II. Schaden als Haftungsvoraussetzung bzw. Schadensersatz als Rechtsfolge |
310 |
|
|
III. Kausalität |
311 |
|
|
IV. Haftungsgläubiger |
311 |
|
|
V. Haftungsschuldner |
311 |
|
|
D. Rechtspolitische Betrachtung I. Positive Gesichtspunkte 1. Kreis der Haftungsgläubiger |
315 |
|
|
I. Positive Gesichtspunkte |
315 |
|
|
1. Kreis der Haftungsgläubiger |
315 |
|
|
2. Kreis der Haftungsschuldner |
316 |
|
|
3. Haftungsauslösende Momente (Haftungsart) |
316 |
|
|
4. Schadensersatz |
319 |
|
|
II. Probleme im Haftungssystem – Lösungsvorschläge de lege ferenda |
322 |
|
|
1. Haftungsart: Unrechtshaftung – keine Gefährdungshaftung |
322 |
|
|
2. Beweislast für den Kausalzusammenhang |
324 |
|
|
3. Identifizierung des Schädigers bei vernetzten und zentralisierten Verarbeitungssystemen |
325 |
|
|
E. Änderungsvorschlag von Art. 23 DSG |
327 |
|
|
Teil 4: Schlusskapitel |
330 |
|
|
§ 25 Zusammenfassende Schlussthesen |
330 |
|
|
A. Teil 1 |
330 |
|
|
B. Teil 2 |
331 |
|
|
C. Teil 3 |
334 |
|
|
Literaturverzeichnis |
340 |
|
|
Lebenslauf |
362 |
|