DSGVO - BDSG - TTDSG

Art. 4 Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. „Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

4. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

5. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

6. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

7. „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

8. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

9. „Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

10. „Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

11. „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

12. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

13. „genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

14. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

15. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

16. „Hauptniederlassung“

1 a) im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;

2 b) im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

17. „Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

18. „Unternehmen“ eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

19. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;

20. „verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;

21. „Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;

22. „betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil

1 a) der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,

2 b) diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder

3 c) eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

23. „grenzüberschreitende Verarbeitung“ entweder

1 a) eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

2 b)eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

24. „maßgeblicher und begründeter Einspruch“ einen Einspruch im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht oder ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

25. „Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates;1

26. „internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Mit der Norm korrespondieren die Erwägungsgründe 15, 24, 26, 28–31, 34–37.

Literatur: Albrecht, Biometrische Verfahren im Spannungsfeld von Authentizität im elektronischen Rechtsverkehr und Persönlichkeitsschutz, Baden-Baden 2003; Arning/Moos, Big Data bei verhaltensbezogener Online-Werbung – Programmatic Buying und Real Time Advertising, ZD 2014, 242; Baumgartner/Hansch, Onlinewerbung und Real-Time-Bidding, ZD 2020, 435; Bechtolf/Vogt, Blockchain und Datenschutz – Recht technologisch, in: Taeger (Hrsg.), Recht 4.0 – Innovationen aus den rechtswissenschaftlichen Laboren, Edewecht 2017, S. 873; Bergt, Die Bestimmbarkeit als Grundproblem des Datenschutzrechts – Überblick über den Theorienstreit und Lösungsvorschlag, ZD 2015, 365; Bierekoven, Anmerkung zu BGH, 16.5.2017 – VI ZR 135/13, NJW 2017, 2416; Bierekoven, Auftragsverarbeitung, Joint Controllership und kleines Konzernprivileg, ITRB 2017, 282; Biltzinger, Biometrie und Datenschutz, DuD 2005, 726; Böhm/Halim, Cookies zwischen ePrivacy und DS-GVO – was gilt?, MMR 2020, 651; Breyer, Personenbezug von IP-Adressen – Internetnutzung und Datenschutz, ZD 2014, 400; Brink/Eckhardt, Wann ist ein Datum ein personenbezogenes Datum? – Anwendungsbereich des Datenschutzrechts, ZD 2015, 205; Buchner, Grundsätze und Rechtmäßigkeit der Datenverarbeitung unter der DS-GVO, DuD 2016, 155; Callies/Ruffert, EUV/AEUV, 5. Aufl., München 2016; Casper, Klarnamenpflicht versus Recht auf pseudonyme Nutzung, ZRP 2015, 233; Creifelds, Rechtswörterbuch, 22. Aufl., München 2017; Dieterich, Canvas Fingerprinting – Rechtliche Anforderungen an neue Methoden der Nutzerprofilerstellung, ZD 2015, 199; Dotzler, Datenschutzrechtliche Aspekte und der Einsatz biometrischer Systeme in Unternehmen, Köln 2010; Dovas, Joint Controllership – Möglichkeiten oder Risiko der Datennutzung, ZD 2016, 512; Dregelies, Wohin laufen meine Daten?, VuR 2017, 256; Dreier/Schulze, Urheberrechtsgesetze, 5. Aufl., München 2015; Düwell/Brink, Beschäftigtendatenschutz nach der Umsetzung der Datenschutz-Grundverordnung: Viele Änderungen und wenig Neues, NZA 2017, 1081; Eckhardt, Anwendungsbereich des Datenschutzrechts – Geklärt durch den EuGH?, CR 2016, 786; Eckhardt, DS-GVO: Anforderungen an die Auftragsverarbeitung als Instrument zur Einbindung Externer, CCZ 2017, 111; Eckhardt/Kramer, DSGVO – Diskussionspunkte aus der Praxis, DuD 2013, 287; Ehmann/Kranig, Fünf nach zwölf im Datenschutz, ZD 2018, 199; Ehrig/Glatzner, Kreditscoring nach der Datenschutz-Grundverordnung, PinG 2016, 211; Ernst, Social Plugins: Der „Like-Button“ als datenschutzrechtliches Problem, NJOZ 2010, 1917; Eschholz, Big Data-Scoring unter dem Einfluss der Datenschutz-Grundverordnung, DuD 2017, 180; Ettig/Herbrich, Wird’s besser, wird’s schlimmer? – Online-Marketing zwei Jahre nach Wirksamwerden der DSGVO, K&R 2020, 719; Faust/Spittka/Wybitul, Milliardenbußgelder nach der DS-GVO? – Ein Überblick über die neuen Sanktionen bei Verstößen gegen den Datenschutz, ZD 2016, 120; Föhlisch/Pilous, Der Facebook Like-Button – datenschutzkonform nutzbar?, MMR 2015, 631; Forgó/Kollek/Arning/Krügel/Petersen, Ethical and Legal Requirements for Transnational Genetic Research, München/Oxford/Portland 2010; Franzen/Gallner/Oetker (Hrsg.), Kommentar zum europäischen Arbeitsrecht, 3. Aufl., München 2020; Gola, Der „neue“ Beschäftigtendatenschutz nach § 26 BDSG n.F., BB 2017, 1462; Gounalakis/Mand, Die neue EG-Datenschutzrichtlinie – Grundlagen einer Umsetzung in nationales Recht (I), CR 1997, 431; Grabitz/Hilf/Nettesheim, Das Recht der Europäischen Union, 71. EL, München 2020; Hansen/Struwe, Speicherung von IP-Adressen zur Abwehr von Cyberattacken zulässig, GRUR-Praxi 2016, 503; Härting, Anonymität und Pseudonymität im Datenschutzrecht, NJW 2013, 2065; Härting, Auftragsverarbeitung nach der DSGVO, ITRB 2016, 137; Härting, Big Data und Profiling nach der DSGVO, ITRB 2016, 9; Herbst, Was sind personenbezogene Daten?, NVwZ 2016, 902; Heyer, Datenschutzverantwortlichkeiten bei Insolvenzbekanntmachungen, in: Specht-Riemenschneider/Buchner/Heinze/Thomsen (Hrsg.), IT-Recht in Wissenschaft und Praxis, Festschrift für Jürgen Taeger, Frankfurt/M. 2020, S. 179; Hoeren, Richtlinienkonforme Auslegung von § 15 Abs. 1 TMG, WUB 2017, 606; Hofmann, Anforderungen aus DS-GVO und NIS-RL an das Cloud Computing, ZD-Aktuell 2017, 05488; Hofmann/Johannes, Anleitung zur autonomen Auslegung des Personenbezugs, ZD 2017, 221; Hornung/Wagner, Anonymisierung als datenschutzrelevante Verarbeitung?, ZD 2020, 223; Hullen, Anonymisierung und Pseudonymisierung in der Datenschutz-Grundverordnung, PinG 2015, 210; Immenga/Mestmäcker, Wettbewerbsrecht, 5. Aufl., München 2012; Jandt, Weiterhin keine Rechtsklarheit für Cookies auf Webseiten, ZD 2020, 551; Janicki, Unzulänglichkeiten im Konzept der datenschutzrechtlichen Verantwortlichkeit, in: Specht-Riemenschneider/Buchner/Heinze/Thomsen (Hrsg.), IT-Recht in Wissenschaft und Praxis, Festschrift für Jürgen Taeger, Frankfurt/M. 2020, S. 197; Johannes, Pokémon, Augmented Reality und die Verschleierung von Positionsdaten, ZD-Aktuell 2016, 05321; Karg, Anonymität, Pseudonyme und Personenbezug revisited?, DuD 2015, 520; Karg, Die Rechtsfigur des personenbezogenen Datums – Ein Anachronismus des Datenschutzes, ZD 2012, 255; Kartheuser/Gilsdorf, EuGH: Dynamische IP-Adressen können personenbezogene Daten sein, MMR-Aktuell 2016, 382533; Keppeler, „Objektive Theorie“ des Personenbezugs und „berechtigtes Interesse“ als Untergang der Rechtssicherheit?, CR 2016, 360; Keppeler/Berning, Die Bußgeldrisiken nach Art. 83 der Datenschutz-Grundverordnung – auch ein Risiko für den Jahresabschluss?!, DStR 2018, 91; Kipker/Kubis, Dynamische IP-Adresse als personenbezogenes Datum für Online-Mediendienstanbieter, MMR 2017, 605; Klas/Möhrke-Sobelewski, Digitaler Nachlass – Erbenschutz trotz Datenschutz, NJW 2015, 3473; Knopp, Pseudonym – Grauzone zwischen Anonymisierung und Personenbezug, DuD 2015, 527; Kollmar/Schirmbacher, Kommentar zu BGH, Urteil vom 28.5.2020, I ZR 7/16, WRP 2020, 1015; Kremer, Künstliche Intelligenz als (gemeinsam) Verantwortlicher oder Auftragsverarbeiter unter der DSGVO?, in: Specht-Riemenschneider/Buchner/Heinze/Thomsen (Hrsg.), IT-Recht in Wissenschaft und Praxis, Festschrift für Jürgen Taeger, Frankfurt/M. 2020, S. 251; Kring/Marosi, Ein Elefant im Porzellanladen – Der EuGH zu Personenbezug und berechtigtem Interesse, K&R 2016, 773; Krohm, Abschied vom Schriftformgebot der Einwilligung – Lösungsvorschläge und künftige Anforderungen, ZD 2016, 368; Kroschwald, Verschlüsseltes Cloud Computing – Auswirkungen der Kryptografie auf den Personenbezug in der Cloud, ZD 2014, 75; Krügel, Das personenbezogene Datum nach der DS-GVO, ZD 2017, 455; Kühling/Klar, Anmerkung zu EuGH, 19.10.2016 – Rs. C-582/14 – Breyer, ZD 2017, 24; Lachenmann, Künstliche Intelligenz im Gesundheitswesen, in: Specht-Riemenschneider/Buchner/Heinze/Thomsen (Hrsg.), IT-Recht in Wissenschaft und Praxis, Festschrift für Jürgen Taeger, Frankfurt/M. 2020, S. 271; Lauber-Rönsberg/Hartlaub, Personenbildnisse im Spannungsfeld zwischen Äußerungs- und Datenschutzrecht, NJW 2017, 1057; Leeb, Kommentar zu LG Berlin, 17.12.2015 – 20 O 172/15, K&R 2016, 139; v. Lewinski, Datenschutzaufsicht in Europa als Netzwerk, NVwZ 2017, 1483; Lissner, Auftragsdatenverarbeitung nach der DSGVO – Was kommt, was bleibt?, in: Taeger (Hrsg.), Smart World – Smart Law? Weltweite Netze mit regionaler Regulierung, Edewecht 2016, S. 401; Mantz/Spittka, Anmerkung zu EuGH, 19.10.2016 – Rs. C-582/14 – Breyer, NJW 2016, 3579; Marnau, Anonymisierung, Pseudonymisierung und Transparenz für Big Data, DuD 2016, 428; Martini/Weinzierl, Die Blockchain-Technologie und das Recht auf Vergessenwerden, NVwZ 2017, 1251; Matejek/Mäusezahl, Gewöhnliche vs. sensible personenbezogene Daten, ZD 2019, 551; Moos, Datenschutz- und Datennutzungsverträge, 2. Aufl., Köln 2018; Moos, Datenschutz und Datennutzung, 3. Aufl., Köln 2021; Moos/Arning/Schefzig, Daten als Geschäftsmodell, K&R Beihefter 3/2015; Moos/Rothkegel, Anmerkung zu EuGH, 19.10.2016 – Rs. C-582/14 – Breyer, MMR 2016, 842; Moos/Rothkegel, Anmerkung zu EuGH, 1.10.2019 – C-673/17 – Planet49, MMR 2019, 736; Moos/Schefzig/Arning (Hrsg.), Praxishandbuch DSGVO, 2. Aufl., Frankfurt am Main, 2021; Müller, IT-Sicherheit mit System, 6. Aufl., Wiesbaden 2018; Müthlein, ADV 5.0 – Neugestaltung der Auftragsdatenverarbeitung in Deutschland, RDV 2016, 74; Paschke/Halder, Fortgeltung der Privilegierung für Journalisten nach dem KUG, jurisPR-ITR 15/2018 Anm. 3; Petermann/Sauter, Biometrische Identifikationssysteme, TAB Arbeitsbericht Nr. 76; Piltz, Die Datenschutz-Grundverordnung – Teil 1: Anwendungsbereich, Definitionen und Grundlagen der Datenverarbeitung, K&R 2016, 557; Remmertz, Aktuelle Entwicklungen im Social Media-Recht, MMR 2018, 507; Remmertz, DSGVO ante portas: Aktuelle Brennpunkte im Online-Marketing, GRUR-Prax 2018, 254; Reuter, Umgang mit sensiblen Daten bei allgemeiner Videoüberwachung, ZD 2018, 564; Roßnagel, Datenschutzaufsicht nach der EU-Datenschutz-Grundverordnung, Wiesbaden 2017; Roßnagel/Kroschwald, Was wird aus der Datenschutzgrundverordnung?, ZD 2014, 495; Roßnagel/Nebel/Richter, Was bleibt vom Europäischen Datenschutzrecht? Überlegungen zum Ratsentwurf der DS-GVO, ZD 2015, 455; Roßnagel/Scholz, Datenschutz durch Anonymität und Pseudonymität – Rechtsfolgen der Verwendung anonymer und pseudonymer Daten, MMR 2000, 721; Rothkegel/Strassemeyer, Joint Control in European Data Protection Law – How to make Sense of the CJEU’s Holy Trinity, CRi 2019, 161; Säcker/Rixecker/Oetker/Limperg (Hrsg.), Münchener Kommentar zum Bürgerlichen Gesetzbuch, 8. Aufl., München 2020; Sander/Schumacher/Kühne, Weitergabe von Arbeitnehmerdaten in Unternehmenstransaktionen, ZD 2017, 105; Schaar, Die informierte Einwilligung als Voraussetzung für die (Nach-)nutzung von Forschungsdaten, RatSWD Working Paper 264; Schantz, Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, NJW 2016, 1841; Schefzig, Big Data = Personal Data? Der Personenbezug von Daten bei Big Data-Analysen, K&R 2014, 772; Schefzig, „State of the Art“ – Datenschutzorganisation, in: Taeger (Hrsg.), Recht 4.0 – Innovationen aus den rechtswissenschaftlichen Laboren, Edewecht 2017, S. 43; Schleipfer, Datenschutzkonformes Webtracking nach Wegfall des TMG, ZD 2017, 460; Schmidt/Freund, Perspektiven der Auftragsverarbeitung, ZD 2017, 14; Schreiber, Speichern von dynamischen IP-Adressen zur Abwehr von Cyberangriffen, GRUR-Prax 2017, 333; Schumacher, OTT-Dienste und Telekommunikationsrecht, K&R 2015, 771; Schwartmann/Weiß, Whitepaper zur Pseudonymisierung der Fokusgruppe Datenschutz, Version 1.0 2017; Solmecke/Köbrich/Schmitt, Der digitale Nachlass – haben Erben einen Auskunftsanspruch? Überblick über den rechtssicheren Umgang mit den Daten von Verstorbenen, MMR 2015, 291; Specht, Reformbedarf des Kunsturheberrechts im digitalen Zeitalter, MMR 2017, 577; Spindler, Big Data und Forschung mit Gesundheitsdaten in der gesetzlichen Krankenversicherung, MedR 2016, 691; Stiemerling/Hartung, Datenschutz und Verschlüsselung, CR 2012, 60; Stürmer, Löschen durch Anonymisieren?, ZD 2020, 626; Sundermann, Fotografien von Menschenansammlungen nach der DSGVO, K&R 2018, 438; Taeger, Verbot des Profiling nach Art. 22 DS-GVO und die Regulierung des Scoring ab Mai 2018, RDV 2017, 3; Taeger/Schwede, Die gemeinsam mit anderen Erklärungen erteilte Einwilligung, ZD 2020, 124; Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl., Bonn 2014; Veddel/Heintschell von Heinegg (Hrsg.), Europäisches Unionsrecht, 2. Aufl., Zürich 2018; Voigt, Internationale Anwendbarkeit des deutschen Datenschutzrechts, ZD 2014, 15; Voigt/Alich, Facebook-Like-Button und Co. – Datenschutzrechtliche Verantwortlichkeit der Webseitenbetreiber, NJW 2011, 3541; Voigt/Skistims, Kommentar zu EuGH, 19.10.2016 – Rs. C-582/14 – Breyer, BB 2016, 2830; Wandtke/Bullinger, Praxiskommentar zum Urheberrecht, 5. Aufl., München 2019; Weber/Voigt, Internationale Auftragsdatenverarbeitung – Praxisempfehlungen für die Auslagerung von IT-Systemen in Drittstaaten mittels Standardvertragsklauseln, ZD 2011, 74; Weichert, Car-to-Car-Communication zwischen Datenbegehrlichkeit und digitaler Selbstbestimmung, SVR 2016, 361; Weinhold, EuGH: Dynamische IP-Adresse ist personenbezogenes Datum – Folgen der Entscheidung für die Rechtsanwendung, ZD-Aktuell 2016, 05366; Wójtowicz/Cebulla, Anonymisierung nach der DSGVO, PinG 2017, 186; Wybitul, EU-Datenschutz-Grundverordnung im Unternehmen, Praxisleitfaden, Frankfurt/M. 2016; Wybitul, Der neue Beschäftigtendatenschutz nach § 26 BDSG-neu – was Arbeitgeber und Beschäftigte über den geplanten Datenschutz am Arbeitsplatz wissen sollten, ZD-Aktuell 2017, 05483; Zeidler/Brüggemann, Die Zukunft personalisierter Werbung im Internet, CR 2014, 248; Ziebarth/Elsaß, Neue Maßstäbe für die Rechtmäßigkeit der Nutzung von Personenbildnissen in der Unternehmenskommunikation?, ZUM 2018, 578; Ziegenhorn, Anmerkung zu EuGH, 19.10.2016 – Rs. C-582/14 – Breyer, NVwZ 2017, 213.

Übersicht