Suchen und Finden
Mehr zum Inhalt
Zivilrechtliche Haftung für Datenschutzverstöße - Eine Studie zu Art. 23 EG-Datenschutzrichtlinie und Art. 23 griechisches Datenschutzgesetz unter Berücksichtigung des deutschen Rechts
Vorwort
8
Inhaltsverzeichnis
10
Abkürzungsverzeichnis
20
Teil 1: Einleitung und Grundlagen
26
§ 1 Einleitung
26
A. Allgemeiner sozioökonomischer Rahmen – Gefahren- und Schadenspotential bei Datenschutzverstößen
26
B. Die Bedeutung einer außervertraglichen Haftung für Datenschutzverstöße
32
C. Problembeschreibung, Zielsetzung und methodischer Ansatz
36
D. Gang der Untersuchung
38
§ 2 Die EG-Datenschutzrichtlinie: Grundlagen und Grundpfeiler
39
A. Geschichte
39
B. Inhaltsübersicht – Aufbau
40
C. Ziel und Zweck der Regelung (Art. 1 EG-Datenschutzrichtlinie)
41
D. Überblick über den Anwendungsbereich nach Art. 3 EG-Datenschutzrichtlinie
46
E. Anwendbares einzelstaatliches Recht (Art. 4 EG-Datenschutzrichtlinie)
47
F. Grundsätze und Leitprinzipien
48
G. Kontrollstelle
51
H. Artikel-29-Datenschutzgruppe
52
§ 3 Das Datenschutzgesetz: Grundlagen und Grundpfeiler
53
A. Geschichte
53
B. Inhaltsübersicht – Aufbau
55
C. Ziel und Zweck (Art. 1 DSG)
56
D. Überblick über den Anwendungsbereich nach Art. 3 DSG
60
E. Grundsätze und Leitprinzipien
61
F. Die unabhängige Datenschutzbehörde
62
I. Einrichtung, Aufgaben und Rechtscharakter
62
II. Kompetenzen
64
1. Richtlinien- und Gutachtenkompetenz
64
2. Beschlusskompetenz
65
3. Regelungskompetenz
66
4. Beratungs- und Mitwirkungskompetenz
67
5. Kontrollkompetenz
68
6. Sanktionierungskompetenz
68
7. Kompetenz im Hinblick auf die Geschäftstätigkeit und die Verwirklichung der Aufgaben der Datenschutzbehörde
68
Teil 2: Die Haftung nach der EG-Datenschutzrichtlinie
70
§ 4 Ausgangspunkt: Der Anwendungsbereich der Richtlinie
70
A. Sachlicher Anwendungsbereich
71
I. Positive Anwendungsvoraussetzungen
71
1. Allgemeines
71
2. Erläuterung wichtiger Begriffe
72
II. Ausnahmetatbestände
74
1. Anknüpfung an den Anwendungsbereich des Gemeinschaftsrechts (Art. 3 Abs. 2 erster Anstrich EG-Datenschutzrichtlinie)
74
2. Ausschließlich persönliche oder familiäre Tätigkeiten (Art. 3 Abs. 2 zweiter Anstrich EG-Datenschutzrichtlinie)
75
B. Persönlicher Anwendungsbereich
75
I. Normadressaten der EG-Datenschutzrichtlinie
75
1. Allgemeines
75
2. Die an der Datenverarbeitung aktiv Beteiligten – Begrifflichkeiten
76
II. Geschützter Personenkreis
79
C. Räumlicher Anwendungsbereich
80
§ 5 Die Haftungsregelung (Art. 23 EG-Datenschutzrichtlinie)
82
§ 6 Die Rechtsnatur der Haftung
82
A. Allgemeines
82
B. Die Diskussion im Schrifttum
83
C. Zusammenstellung der Fragestellungen
85
D. Qualifizierung der Haftung nach Art. 23 Abs. 1 EG-Datenschutzrichtlinie (isolierte Betrachtung)
86
E. Qualifizierung der Haftung nach Art. 23 Abs. 1 und 2 EG-Datenschutzrichtlinie (Gesamtbetrachtung)
90
I. Problem – zur Verdeutlichung
90
II. Ausgangspunkt: Interpretation von Art. 23 Abs. 2
92
1. Grundlegendes
92
2. Grammatische Interpretation
93
3. Systematische Interpretation
97
4. Historisch-teleologische Interpretation
100
5. Objektiv-teleologische Interpretation
103
6. Primärrechtskonforme Interpretation
110
7. Ergebnis der Interpretation
112
III. Bewertung der in der Literatur vorgeschlagenen Lösungen
112
IV. Ergebnis bzw. Problemlösung
114
§ 7 Normzweck
115
§ 8 Haftungstatbestand – Voraussetzungen der Haftung (Art. 23 Abs. 1 EG-Datenschutzrichtlinie)
118
A. Haftungsauslösende Momente (Haftungsgründe) I. Wesen und Inhalt
118
I. Wesen und Inhalt
118
II. Fälle einer Zuwiderhandlung gegen Vorschriften der EG-Datenschutzrichtlinie
123
B. Schaden
126
I. Allgemeines
126
II. Der Schadensbegriff
126
1. Problem
126
2. Interpretation
129
3. Ergebnis der Interpretation – Schadensbegriff
136
C. Kausalität
138
D. Haftungsgläubiger: Jede natürliche Person
140
E. Haftungsschuldner: Für die Verarbeitung Verantwortlicher
141
§ 9 Zulässige Haftungsminderung oder -befreiung (Art. 23 Abs. 2 EG-Datenschutzrichtlinie)
142
§ 10 Schadensersatz als Rechtsfolge – Art und Umfang des zu leistenden Schadensersatzes
146
§ 11 Spezialfragen
146
A. Beweislast
147
B. Verjährung
148
C. Mehrheit von Schädigern – Identifizierung des Schädigers bei vernetzten und zentralisierten Verarbeitungssystemen
148
Teil 3: Die Haftung nach dem Datenschutzgesetz
152
§ 12 Ausgangspunkt: Der Anwendungsbereich des Datenschutzgesetzes
152
A. Sachlicher Anwendungsbereich
153
I. Positive Anwendungsvoraussetzungen
153
1. Allgemeines
153
2. Erläuterung wichtiger Begriffe
154
II. Ausnahmetatbestände
165
1. Ausschließlich persönliche oder familiäre Tätigkeiten (Art. 3 Abs. 2 lit. a DSG)
165
2. Strafrechtspflege und Feststellung von Straftaten (Art. 3 Abs. 2 lit. b DSG)
167
B. Persönlicher Anwendungsbereich
167
I. Normadressaten des DSG 1. Allgemeines
168
1. Allgemeines
168
2. Die an der Datenverarbeitung aktiv Beteiligten – Begrifflichkeiten
169
II. Geschützter Personenkreis
175
C. Räumlicher Anwendungsbereich
176
§ 13 Die Haftungsregelung (Art. 23 DSG)
178
§ 14 Die Rechtsnatur der Haftung
179
A. Problem
179
B. Mögliche Lösungen hinsichtlich der Qualifizierung
180
I. Bisherige Qualifizierungsansätze
180
II. Weitere Qualifizierungsmöglichkeit
181
C. Auf dem Weg zum Ergebnis: Besprechung der Qualifizierungsmöglichkeiten
182
I. Keine „relativierte Gefährdungshaftung“
182
II. Verschuldenshaftung oder Zwei-Haftungsgründe-Regelung? 1. Nähere Problembeschreibung
183
1. Nähere Problembeschreibung
183
2. Interpretation
184
3. Ergebnis der Interpretation – Bewertung der möglichen Lösungen
207
D. Ergebnis bzw. Problemlösung
207
§ 15 Normzweck
208
§ 16 Haftung für Verstöße gegen das Datenschutzgesetz (Art. 23 Abs. 1 S. 1 und 2 DSG)
212
A. Haftungsauslösendes Moment (Haftungsgrund)
212
I. Allgemeines
212
II. Systematisierung und Kategorisierung der Verstöße gegen das DSG
218
1. Verstoß gegen die qualitativen Merkmale der personenbezogenen Daten (Art. 4 DSG)
219
2. Zuwiderhandlung gegen die Meldepflicht (Art. 6 DSG)
225
3. Verstoß gegen die Zulässigkeitstatbestände für die Verarbeitung personenbezogener Daten (Art. 5 und Art. 7 bis 9 DSG)
227
4. Verletzung der Pflicht zur Sicherheit und Vertraulichkeit der Datenverarbeitung (Art. 10 DSG)
236
5. Verletzung der Rechte der betroffenen Person (Art. 11 bis 14 DSG)
239
6. Verstoß im Zusammenhang mit der Verwirklichung der Aufgabe der unabhängigen Datenschutzbehörde
245
7. Zuwiderhandlung gegen kraft des DSG erlassene Rechtsakte
246
B. Schaden
249
I. Allgemeines
249
II. Inhalt und Umfang des Schadensbegriffs
250
1. Materieller und immaterieller Schaden
250
2. Positiver Schaden und entgangener Gewinn
254
3. Rechtsgutsschaden und Folgeschaden
255
4. Aktueller und zukünftiger Schaden
256
5. Realer und rechnerischer Schaden
257
6. Konkreter Schaden
258
C. Kausalität
259
D. Haftungsschuldner
266
E. Ungeschriebenes Tatbestandsmerkmal: Natürliche Personen als Haftungsgläubiger
269
§ 17 Haftung für schuldhafte Verletzungen von datenschutzrechtlichen Sorgfaltspflichten (Art. 23 Abs. 1 S. 3 DSG)
273
A. Ausgangspunkt: Umformulierung des Art. 23 Abs. 1 S. 3 DSG
273
B. Haftungsauslösendes Moment (Haftungsgrund)
274
C. Schaden
278
D. Kausalität
279
E. Haftungsgläubiger/Haftungsschuldner
280
§ 18 Schadensersatz als Rechtsfolge – Art und Umfang des zu leistenden Schadensersatzes
280
§ 19 Anspruchsberechtigte/Ersatzverpflichtete
282
§ 20 Beweislast
283
§ 21 Die Haftungsvoraussetzungen im Fall der Annahme einer Verschuldenshaftung (mit Beweislastumkehr)
284
A. Haftungsauslösendes Moment (Haftungsgrund)
285
B. Schaden
285
C. Kausalität
286
D. Haftungsgläubiger/Haftungsschuldner
286
§ 22 Anspruch auf Beseitigung und Unterlassung
286
§ 23 Spezialfragen
292
A. Haftungsbeschränkung und Haftungsausschluss
292
I. Zufall und höhere Gewalt
292
II. Mitverschulden
293
III. Freizeichnung – Verzicht
295
B. Verjährung
297
C. Mehrheit von Schädigern
298
D. Streitigkeiten (Art. 23 Abs. 3 DSG)
300
E. Zusammentreffen mehrerer Haftungsgründe
301
I. Vorvertragliche Schadensersatzansprüche
301
II. Vertragliche Schadensersatzansprüche
302
III. Nachvertragliche Schadensersatzansprüche
302
IV. Außervertragliche Schadensersatzansprüche
303
§ 24 Beurteilung und Bewertung des Haftungssystems des Datenschutzgesetzes
307
A. Allgemeines
307
B. Gesetzliche Formulierung
308
C. Richtlinienkonformität
309
I. Haftungsauslösende Momente (Haftungsgründe)
309
II. Schaden als Haftungsvoraussetzung bzw. Schadensersatz als Rechtsfolge
310
III. Kausalität
311
IV. Haftungsgläubiger
311
V. Haftungsschuldner
311
D. Rechtspolitische Betrachtung I. Positive Gesichtspunkte 1. Kreis der Haftungsgläubiger
315
I. Positive Gesichtspunkte
315
1. Kreis der Haftungsgläubiger
315
2. Kreis der Haftungsschuldner
316
3. Haftungsauslösende Momente (Haftungsart)
316
4. Schadensersatz
319
II. Probleme im Haftungssystem – Lösungsvorschläge de lege ferenda
322
1. Haftungsart: Unrechtshaftung – keine Gefährdungshaftung
322
2. Beweislast für den Kausalzusammenhang
324
3. Identifizierung des Schädigers bei vernetzten und zentralisierten Verarbeitungssystemen
325
E. Änderungsvorschlag von Art. 23 DSG
327
Teil 4: Schlusskapitel
330
§ 25 Zusammenfassende Schlussthesen
330
A. Teil 1
330
B. Teil 2
331
C. Teil 3
334
Literaturverzeichnis
340
Lebenslauf
362
Alle Preise verstehen sich inklusive der gesetzlichen MwSt.