DSGVO - BDSG - TTDSG

Art. 6 Rechtmäßigkeit der Verarbeitung

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

1 a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

2 b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

3 c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

4 d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

5 e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

6 f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unterabsatz 1 Buchstabe f gilt nicht für die von Behörden in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung.

(2) Die Mitgliedstaaten können spezifischere Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung in Bezug auf die Verarbeitung zur Erfüllung von Absatz 1 Buchstaben c und e beibehalten oder einführen, indem sie spezifische Anforderungen für die Verarbeitung sowie sonstige Maßnahmen präziser bestimmen, um eine rechtmäßig und nach Treu und Glauben erfolgende Verarbeitung zu gewährleisten, einschließlich für andere besondere Verarbeitungssituationen gemäß Kapitel IX.

(3) Die Rechtsgrundlage für die Verarbeitungen gemäß Absatz 1 Buchstaben c und e wird festgelegt durch

1 a) Unionsrecht oder

2 b) das Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt.

Der Zweck der Verarbeitung muss in dieser Rechtsgrundlage festgelegt oder hinsichtlich der Verarbeitung gemäß Absatz 1 Buchstabe e für die Erfüllung einer Aufgabe erforderlich sein, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Diese Rechtsgrundlage kann spezifische Bestimmungen zur Anpassung der Anwendung der Vorschriften dieser Verordnung enthalten, unter anderem Bestimmungen darüber, welche allgemeinen Bedingungen für die Regelung der Rechtmäßigkeit der Verarbeitung durch den Verantwortlichen gelten, welche Arten von Daten verarbeitet werden, welche Personen betroffen sind, an welche Einrichtungen und für welche Zwecke die personenbezogenen Daten offengelegt werden dürfen, welcher Zweckbindung sie unterliegen, wie lange sie gespeichert werden dürfen und welche Verarbeitungsvorgänge und -verfahren angewandt werden dürfen, einschließlich Maßnahmen zur Gewährleistung einer rechtmäßig und nach Treu und Glauben erfolgenden Verarbeitung, wie solche für sonstige besondere Verarbeitungssituationen gemäß Kapitel IX. Das Unionsrecht oder das Recht der Mitgliedstaaten müssen ein im öffentlichen Interesse liegendes Ziel verfolgen und in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen.

(4) Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, so berücksichtigt der Verantwortliche – um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist – unter anderem

1 a) jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung,

2 b) den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,

3 c) die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien personenbezogener Daten gemäß Artikel 9 verarbeitet werden oder ob personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 verarbeitet werden,

4 d) die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen,

5 e) das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann.

Mit der Norm korrespondieren die Erwägungsgründe 10, 32, 39–50.

Literatur: Abel/Djagani, Weitergabe von Kreditnehmerdaten bei Forderungskauf und Inkasso, ZD 2017, 114; Albrecht, Das neue EU-Datenschutzrecht – von der Richtlinie zur Verordnung, CR 2016, 88; Albrecht/Mc Grath/Uphues, Aufsichtsklausuren aus dem Homeoffice, ZD 2021, 80; Bach, Datenschutzrechtliche Vorgaben bei der Weitergabe von Beschäftigten- und Kundendaten während der Due-Diligence-Phase, EuZW 2020, 175; Behling, Herausforderung Datenschutz: Rechtskonforme Ausgestaltung von Terrorlisten-Screenings?, NZA 2015, 1359; Becker, Consent Management Platforms und Targeted Advertising zwischen DSGVO und ePrivacy-Gesetzgebung, CR 2021, 87; Becker, Eine Materialisierung des datenschutzrechtlichen Koppelungsverbots, CR 2021, 230; Beckers, Umgang mit Eigentümerdaten, ZWE 2019, 297; Benecke/Wagner, Öffnungsklauseln in der Datenschutz-Grundverordnung und das deutsche BDSG – Grenzen und Gestaltungsspielräume für ein nationales Datenschutzrecht, DVBl. 2016, 600; Bergfink, Videoüberwachung im öffentlichen Personennahverkehr, Edewecht 2017; Bieker, Die Risikoanalyse nach dem neuen EU-Datenschutzrecht und dem Standard-Datenschutzmodell, DuD 2018, 27; Bock, Beschränkt Datenschutzrecht die Vertragsgestaltungsfreiheit? – Erforderlichkeit der Verarbeitung i.S.d. Art. 6 Abs. 1 lit. b DSGVO, CR 2020, 173; Bogenstahl, Dark Patterns – Mechanismen (be)trügerischen Internetdesigns, Berlin 2019; Brandt, Webshops unter DSGVO und ePrivacy-VO, Tracking, Werbung und Informationspflichten, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen – Gestaltung digitaler Veränderungsprozesse durch Recht, Edewecht 2018, S. 1; Brink, Digitale Kontaktnachverfolgung soll bei der Pandemie-Bekämpfung helfen, DSB 2021, 138; Britz/Indenhuck, Die Daten der Dritten – Verarbeitung drittbezogener Daten im Vertragsverhältnis, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen – Gestaltung digitaler Veränderungsprozesse durch Recht, Edewecht 2018, S. 233; Buchner, Grundsätze und Rechtmäßigkeit der Datenverarbeitung unter der DS-GVO, DuD 2016, 155; Buchner/Schwichtenberg, Gesundheitsdatenschutz unter der Datenschutz-Grundverordnung, GuP 2016, 218; Buck-Heeb, Aufzeichnungspflichten bei Wertpapiergeschäften nach § 83 WpHG, in: Specht-Riemenschneider/Buchner/Heinze/Thomsen (Hrsg.), IT-Recht in Wissenschaft und Praxis, Festschrift für Jürgen Taeger, Frankfurt/M. 2020, S. 111; Bull, Netzpolitik: Freiheit und Rechtsschutz im Internet, Baden-Baden 2013 Bull, Sinn und Unsinn des Datenschutz, Tübingen 2015; Bunnenberg, Privatautonomie und Datenschutz, JZ 2020, 1088; Conrad, Verarbeitung biometrischer Daten – sind die neuen Geschäftsmodelle zulässig?, K&R 2020, 253; Culik/Döpke, Zweckbindungsgrundsatz gegen unkontrollierten Einsatz von Big Data-Anwendungen, ZD 2017, 226; Dallmann/Busse, Verarbeitung von öffentlich zugänglichen personenbezogenen Daten, ZD 2019, 394; Dammann, Erfolge und Defizite der EU-Datenschutzgrundverordnung – Erwarteter Fortschritt, Schwächen und überraschende Innovationen, ZD 2016, 307; Dienstbühl, Anforderungen an den Einsatz von „Wildkameras“ durch Privatpersonen, CR 2019, 359; Dieterich, Von Risiken und Nebenwirkungen – Ein Jahr (Online-)Prüfungen in der Corona-Pandemie, NVwZ 2021, 511; Dix, Daten als Bezahlung – Zum Verhältnis zwischen Zivilrecht und Datenschutzrecht, ZEuP 2017, 1; Drewes, Dialogmarketing nach der DSGVO ohne Einwilligung der Betroffenen, CR 2016, 721; Dzida, Neue datenschutzrechtliche Herausforderungen für das Personalmanagement, BB 2019, 3060; Eggers, Die Zukunft der Cookies: Die Nutzung von Online-Trackingtechnologien, in: Taeger (Hrsg.), Den Wandel begleiten – IT-rechtliche Herausforderung der Digitalisierung, Edewecht 2020, S. 161; Eisenschmid, Datenschutz im Miet- und Wohnungseigentumsrecht, NZM 2019, 313; Elking, Terrorscreening, AuA 2016, 604; Engeler, Das überschätzte Kopplungsverbot, ZD 2018, 55; Engeler/Marosi, Planet49: Neues vom EuGH zu Cookies, Tracking und ePrivacy, CR 2019, 707; Engelien-Schulz, Zu den ersten Folgen der EU-Datenschutz-Grundverordnung für öffentliche Stellen, UBWV 2016, 373; Ettig/Herbrich, Wird’s besser, wird’s schlimmer? – Das Online-Marketing zwei Jahre nach dem Wirksamwerden der DSGVO, K&R 2020, 719; Funke, Tracking: Zur Sinnhaftigkeit der Einwilligung als Rechtsgrundlage, in: Taeger (Hrsg.), Den Wandel begleiten – IT-rechtliche Herausforderung der Digitalisierung, Edewecht 2020, S. 179; Galetzka, Web-Analytics/Retargeting und automatisierte Einzelfallentscheidung, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen – Gestaltung digitaler Veränderungsprozesse durch Recht, Edewecht 2018, S. 45; Gierschmann, Was „bringt“ deutschen Unternehmen die DS-GVO?, ZD 2016, 51; Giesen, Totaler Datenschutz in der EU: freiheitswidrig, bürokratisch und erfolglos!, NVwZ 2019, 1711; Giesen, Kurzes Plädoyer gegen unser Totalverbot: Deine Daten gehören Dir keineswegs!, PinG 2013, 62; Glatschke/Mann/Reibach/Ukena, Datenschutzfreundliches On-Board Fuel Consumption Metering durch entkoppelte Identitäten, in: Taeger (Hrsg.), Im Fokus der Rechtsentwicklung – Die Digitalisierung der Welt, Edewecht 2021, S. 43; Göpfert/Meyer, Datenschutz bei Unternehmenskauf: Due Diligence und Betriebsübergang, NZA 2011, 486; Götz/Götz, Familienrechtliche Überlegungen zur Corona-Warn-App, FamRZ 2020, 1250; Gola/Lepperhoff, Reichweite des Haushalts- und Familienprivilegs bei der Datenverarbeitung, ZD 2016, 9; Gola/Klug, Grundzüge des Datenschutzes, München 2003; Golland, Das Telekommunikation-Telemedien-Datenschutzgesetz, NJW 2021, 2238; Grabitz/Hilf/Nettesheim, Das Recht der Europäischen Union: EUV/AEUV; Stand: 2017, München; Gräfe, Webtracking und Microtargeting als Gefahr für Demokratie und Medien, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen, 2018, S. 27; von Grafenstein, Das Zweckbindungsprinzip zwischen Innovationsoffenheit und Rechtssicherheit, DuD 2015, 789; Greve, Das neue Bundesdatenschutzgesetz, NVwZ 2017, 737; Haase, Die Einwilligung im Datenschutzrecht – Einschränkung der Freiheit des Einzelnen durch die überzogene Forderung nach Freiwilligkeit, InTeR 2019, 113; Hacker, Datenprivatrecht, 2020; Härting, Datenschutz und Persönlichkeitsrechte: Verbotsprinzip und offener Tatbestand in: Leible/Kutschke (Hrsg.), Schutz der Persönlichkeit im Internet, Stuttgart/München 2012, S. 55; Hansen-Oest, Weitergabe von Kundendaten beim Asset Deal – Einwilligung erforderlich?, DSB 2020, 60; Härting, Datenschutz-Grundverordnung, in: Taeger (Hrsg.), IT und Internet – mit Recht gestalten; Edewecht 2012, S. 687; Härting, Datenschutzrecht: Verbotsprinzip und Einwilligungsfetisch, AnwBl 2012, 716; Härting, Starke Behörden, schwaches Recht – der neue EU-Datenschutzentwurf, BB 2012, 459; Härting/Schneider, Das Ende des Datenschutzes – es lebe die Privatsphäre, Eine Rückbesinnung auf die Kern-Anliegen des Privatsphärenschutzes, CR 2015, 819; Härting/Schneider, Das Dilemma der Netzpolitik, ZRP 2011, 233; Haumann, Videoüberwachung in Bundesligastadien, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen, 2018, S. 73; Haustein, Datenschutzrechtskonforme Ausgestaltung von Dashcams und mögliche Ableitungen für den autonomen PKW, in: Taeger (Hrsg.), Smart World – Smart Law? Weltweite Netze mit regionaler Regulierung, Edewecht 2016, S. 43; Heinzke/Engel, Datenverarbeitung durch Auftragserfüllung – Anforderungen und Grenzen, ZD 2020, 189; Heinson, Datenschutz im Finanzwesen, in: Specht/Mantz, Handbuch Europäisches und deutsches Datenschutzrecht, München 2019, § 14; Herfurth, Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO, ZD 2018, 514; Herbrich, Unterlassungsanspruch hinsichtlich einer mit Gewinnspiel verbundenen Werbung für Inkontinenzhilfsmittel und erfolgter Einholung einer Einwilligung für E-Mail-Werbung, jurisPR-ITR 23/2020 Anm. 5; Herdes, Daten im Konzern: Datenschutz im B2C Bereich, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen – Gestaltung digitaler Veränderungsprozesse durch Recht, Edewecht 2018, S. 209; Herting, LfD Niedersachsen: DSGVO-Einwilligungen auf Websites und Anforderungen an Consent-Layer, DSB 2021, 53; Hölters, Handbuch Unternehmenskauf, 9. Aufl., Köln 2019; Hornung, Eine Datenschutz-Grundverordnung für Europa?, ZD 2015, 99; Indenhuck/Britz/Wettlaufer, Proctoring durch KI – Datenschutzrechtliche Anforderungen an den Einsatz von automatisierter Online-Prüfungssoftware im Hochschulbereich, in: Taeger (Hrsg.), Im Fokus der Rechtsentwicklung – Die Digitalisierung der Welt, Edewecht 2021, S. 499; Jandt, Biometrische Videoüberwachung – was wäre wenn ..., ZRP 2018, 16; Janicki, Die Einwilligungsfähigkeit zwischen Digitalisierung und demographischem Wandel, in: Taeger (Hrsg.), Die Macht der Daten und der Algorithmen, Edewecht 2019, S. 313; Johnson/Brechtel, Videoüberwachung und DSGVO: Eine unüberwindbare Herausforderung?, ITRB 2019, 208; Karg, Die Renaissance des Verbotsprinzips im Datenschutz, DuD 2013, 75; Koglin, Planet49: Praktische Umsetzung der Vorgaben des EuGH zu Cookies und Einwilligungen, DSB 2019, 255; Kollmar/El-Auwad, Grenzen der Einwilligung bei hochkomplexen und technisierten Datenverarbeitungen, in: Taeger (Hrsg.), Den Wandel begleiten – IT-rechtliche Herausforderung der Digitalisierung, Edewecht 2020, S. 199; Korinth, Datenschutz-Grundverordnung – Was ändert sich für den Betriebsrat?, ArbRB 2018, 47; Krämer, Die Rechtmäßigkeit der Nutzung von Scorewerten, NJW 2020, 497; Krämer, Die Verarbeitung personenbezogener Daten durch Inkassounternehmen und Auskunfteien nach der DS-GVO, NJW 2018, 347; Krusche, Kumulation von Rechtsgrundlagen zur Datenverarbeitung, ZD 2020, 232; Kühling, Neues Bundesdatenschutzgesetz – Anpassungsbedarf bei Unternehmen, NJW 2017, 1985; Kühling/Martini, Die Datenschutz-Grundverordnung: Revolution oder Evolution im europäischen und deutschen Datenschutzrecht?, EuZW 2016, 448; Kühling/Schildbach, Corona-Apps – Daten- und Grundrechtsschutz in Krisenzeiten, NJW 2020, 1545; Lach, Datenschutzverstoß als berufsrechtliche Pflichtverletzung des Rechtsanwalts, jurisPR-ITR 22/2018 Anm. 3; Lachenmann, Datenübermittlung im Konzern, Edewecht 2016; Langhanke, Daten als Gegenleistung, Tübingen 2018; Laue, Öffnungsklauseln in der DS-GVO – Öffnung wohin?, ZD 2016, 463; Lehmann/Wancke, Abtretung von Darlehensforderungen und Datenschutz – Neues zu einer problematischen Beziehung – Teil 1, WM 2019, 613; v. Lewinski, Persönlichkeitsprofile und Datenschutz bei CRM, RDV 2003, 122; Lüttge, Unternehmensumwandlungen und Datenschutz, NJW 2000, 2463; Mackenthun, Datenschutzrechtliche Voraussetzungen der Verarbeitung von Kundendaten beim zentralen Rating und Scoring im Bank-Konzern, WM 2004, 1713; von Maltzan/Moshashai, Incident Response zur Lagebilderstellung, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen, 2018, S. 145; Martini/Drews/Seeliger/Weinzierl, ZfDR 2021, 47; Masing, Herausforderungen des Datenschutzes, NJW 2012, 2305; Möhrke-Sobolewski/Klas, Datenschutzkonformes Webtracking, ITRB 2016, 182; Monreal, Weiterverarbeitung nach einer Zweckänderung in der DS-GVO, ZD 2016, 507; Moos, Update Datenschutz, in: Taeger (Hrsg.), Die Macht der Daten und der Algorithmen – Regulierung von IT, IoT und KI, Edewecht 2019, S. 189; Moos/Strassemeyer, Der gestalterische Spielraum für Einwilligungserklärungen nach BGH Cookie-Einwilligung II, DSB 2020, 207; Nägele/Apel (Hrsg.), Beck’sche Online-Formulare IT- und Datenrecht, 6. Ed., München 2021; Nebel, Die Zulässigkeit der Übermittlung personenbezogener Kundenstammdaten zum Vollzug eines Asset Deal, CR 2016, 417; Nettesheim/Diggelmann, Grundrechtsschutz der Privatheit, VVDStRL 2011, 7; Nelles, Daten- und Bildnisschutz auf dem Sportplatz, ITRB 2021, 60; Ory/Weth (Hrsg.), jurisPK-ERV, Band 1, Saarbrücken, Stand 1/2021; v. Olenhusen/Crone, Der Anspruch auf Auskunft gegenüber Internet-Providern bei Rechtsverletzungen nach Urheber- bzw. Wettbewerbsrecht, WRP 2002, 164; Peifer, Die Datenschutz-Grundverordnung aus Sicht der öffentlichen Verwaltung, PinG 2016, 222; Peifer, Verhaltensorientierte Nutzeransprüche – Tod durch Datenschutz oder Moderation durch das Recht? K&R 2011, 543; Piltz, „Sicherheit der Verarbeitung“ als gesetzlicher Erlaubnistatbestand – Wann dürfen personenbezogene Daten zum Zweck der Daten- und IT-Sicherheit verwendet werden?, in: Specht-Riemenschneider/Buchner/Heinze/Thomsen (Hrsg.), IT-Recht in Wissenschaft und Praxis, Festschrift für Jürgen Taeger, Frankfurt/M., 2020, S. 351; Piltz/Kühner, Ausnahme-Vorschriften bei Cookie-Einwilligungen, ZD 2021, 123; Piltz/Zwerschke, Die rückwirkende Heilung rechtswidriger Datenverarbeitungen, DSB 2020, 148; Plath/Struck/ter Hazeborg, Verkauf von Kundendaten im Asset Deal, CR 2020, 9; Quiel, Die Datenschutz-Folgenabschätzung und ihre Durchführung in der Praxis am Beispiel von Werbebildschirmen mit Gesichtserkennungssensorik, PinG 2018, 30; Reibach, Datenschutzrechtliche Zulässigkeit von gewerkschaftlichen Direktwerbemaßnahmen gegenüber Nichtmitgliedern, in: Specht-Riemenschneider/Buchner/Heinze/Thomsen (Hrsg.), IT-Recht in Wissenschaft und Praxis, Festschrift für Jürgen Taeger, Frankfurt/M., 2020, S. 361; Reibach, Nationales Datenschutzrecht – die Deharmonisierung der DSGVO, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen – Gestaltung digitaler Veränderungsprozesse durch Recht, Edewecht 2018, S. 133; Remmertz, DSGVO ante portas: Aktuelle Brennpunkte im Online-Marketing, GRUR-Prax 2018, 254; Riechert, Daten als Gegenleistung, PinG 2019, 234; Robrahn/Bremert, Interessenkonflikte im Datenschutzrecht, ZD 2018, 291; Rose, „Smart Cams“ im öffentlichen Raum, ZD 2017, 64; Rose, Erforderlichkeit und Interessengerechtigkeit der Videoüberwachung im öffentlichen Raum, RDV 2019, 123; Roßnagel, Kein „Verbotsprinzip“ und kein „Verbot mit Erlaubnisvorbehalt“, NJW 2019, 1; Roßnagel, Datenschutz-Grundverordnung – was bewirkt sie für den Datenschutz?, vorgänge 221/222 (2018), 17; Roßnagel, Gesetzgebung im Rahmen der Datenschutz-Grundverordnung, DuD 2017, 277; Roßnagel, Datenschutzgesetzgebung für öffentliche Interessen und den Beschäftigungskontext, DuD 2017, 290; Rost, Risiken im Datenschutz, vorgänge 221/222 (2018), 79; Ruschemeier, Anforderungen an datenschutzrechtliche Einwilligungen in Krisenzeiten, ZD 2020, 618; Schaffland, Datenschutz und Bankgeheimnis bei Fusion (k)ein Thema?, NJW 2002, 1539; Schantz, Die Datenschutz-Grundverordnung – Beginn einer neuen Zeitrechnung im Datenschutzrecht, NJW 2016, 1841; Schleifenbaum, Datenschutz oder Tatenschutz in der Versicherungswirtschaft, Berlin 2009; Schleipfer, Datenschutzkonformes Webtracking nach Wegfall des TMG, ZD 2017, 460; Schmidl, Die Subsidiarität der Einwilligung im Arbeitsverhältnis, DuD 2007, 756; Schnebbe/Trinks, Due Diligence – Datenschutzrechtlicher Praxisleitfaden, 2021; Schneider, J., Das Anwaltsgeheimnis im Zeichen von Cloud Computing, ITRB 2011, 243; Schneider, J., Hemmnis für einen modernen Datenschutz: Das Verbotsprinzip, AnwBl 2011, 233; Schneider, J., Überlegungen zu einer Neugestaltung des Datenschutzrechts, ITRB 2012, 180; Schneider, J./Härting, Zehn „Navigationsempfehlungen“, damit das EU-Datenschutzrecht internettauglich und effektiv wird, CR 2014, 306; Schneider, M., Das Rückgriffsverbot im Datenschutz – kein „best of both worlds“?, CR 2017, 568; Schneider, N., Geltungsdauer einer Einwilligung in die Werbeansprache, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen, Edewecht 2018, S. 221; Schwenke, Private Nutzung von Smartglasses im öffentlichen Raum, Edewecht 2016; Schwenke, Zulässigkeit der Nutzung von Smartcams und biometrischen Daten nach der DS-GVO, NJW 2018, 823; Selk, Kundendaten in der Hotellerie, RDV 2008, 187; Specht, Das Verhältnis möglicher Datenrechte zum Datenschutzrecht, GRUR Int. 2017, 1040; Specht, Daten als Gegenleistung – Verlangt die Digitalisierung nach einem neuen Vertragstypus?, JZ 2017, 763; Specht, Datenverwertungsverträge zwischen Datenschutz und Vertragsfreiheit, in: Briner/Funk (Hrsg.), DGRI Jahrbuch 2017, Köln 2018, S. 35; Specht/Mantz (Hrsg.), Handbuch Europäisches und deutsches Datenschutzrecht, München 2019; Spindler, Die neue EU-Datenschutz-Grundverordnung, DB 2016, 937; Spindler, Persönlichkeitsschutz im Internet, Gutachten F zum 69. DJT, München 2012; Spittka, Der Unternehmensbegriff der DS-GVO, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen – Gestaltung digitaler Veränderungsprozesse durch Recht, Edewecht 2018, S. 119; Steinrötter, Datenschutzrechtliche Implikationen beim Einsatz von Pflegerobotern, ZD 2020, 336; Stentzel, Der datenschutzrechtliche Präventionsstaat, PinG 2016, 45; Storm, Datenschutz-Grundverordnung, DWW 2018, 204; Strauß, Dashcam und Datenschutz, NZV 2018, 554; Suwelack, Datenschutz in Unternehmenstransaktionen – Die DSGVO als Dealbreaker?, in: Taeger (Hrsg.), Den Wandel begleiten – IT-rechtliche Herausforderung der Digitalisierung, Edewecht 2020, S. 271; Taeger/Kremer, Recht des E-Commerce und Internet, 2. Aufl. 2021; Taeger, Datenschutz im Versandhandel: Übermittlung von Kundendaten mit positivem Bonitätswert, BB 2007, 785; Teichmann/Kiessling, Datenschutz bei Umwandlungen, ZGR 2001, 33; Tinnefeld, Die selbstbestimmte Einwilligung – Bedeutung, Möglichkeiten und Grenzen, vorgänge 221/222 (2018), 41; Tinnefeld/Conrad, Die selbstbestimmte Einwilligung im europäischen Recht, ZD 2018, 391; Ueberfeldt, Cyber Security – neue Wege für Analytics und Produktentwicklung?, in: Taeger (Hrsg.), Rechtsfragen digitaler Transformationen – Gestaltung digitaler Veränderungsprozesse durch Recht, Edewecht 2018, S. 729; Uebersalz, Regulierung der Hochschulförderung durch Private zur Korruptionsprävention, Edewecht 2017; Uecker, Die Einwilligung im Datenschutzrecht und ihre Alternativen, ZD 2019, 248; Veil, Einwilligung oder berechtigtes Interesse? – Datenverarbeitung zwischen Skylla und Charybdis, NJW 2018, 3337; Veil, DS-GVO: Risikobasierter Ansatz statt rigides Verbotsprinzip – eine erste Bestandsaufnahme, ZD 2015, 347; Veil, Die Datenschutz-Grundverordnung: des Kaisers neue Kleider – Der gefährliche Irrweg des alten wie des neuen Datenschutzrechts, NVwZ 2018, 686; Voigt, Konzerninterner Datentransfer, CR 2017, 429; Voigt/Herrmann/Danz, Die elektronische Signatur und ihre Einsatzmöglichkeiten für digitale Vertragsschlüsse, NJW 2020, 2991; Weberling, Rechtsfragen bei der Einführung von Kundenkarten, AfP 2004, 397; Wehkam, Weiterverarbeitung zu anderen Zwecken: Praktische Kompatibilitätsprüfung bei Zwischenspeicherung für Zweckfremde Datenanalysen, in: Taeger (Hrsg.), Den Wandel begleiten – IT-rechtliche Herausforderung der Digitalisierung, Edewecht 2020, S. 215; Wehmeyer, Datenschutz-Grundverordnung und Unternehmenstransaktionen – Was gilt zukünftig für den Umgang mit Kundendaten?, PinG 2016, 215; Weichert, Von Gästelisten, Luca und der CWA, CuA 2021, Nr. 6, 27; Weichert, Wider das Verbot mit Erlaubnisvorbehalt im Datenschutz?, DuD 2013, 246; Weichert, Datenschutz als Verbraucherschutz, DuD 2001, 264; Weinzierl, NVwZ-Extra, 1/2020, 1; Wengert/Widmann/Wengert, Bankenfusionen und Datenschutz, NJW 2000, 1289; von Westphalen, Verzweifelte Suche nach der verlorenen Vertragsfreiheit, ZIP 2020, 437; von Westphalen/Wendehorst, Hergabe personenbezogener Daten für digitale Inhalte, BB 2016, 2179; von Westphalen/Wendehorst, Der Entwurf neuer Leitlinien des Europäischen Datenschutzausschusses 2/2019 betreffend die Auslegung von Art. 6 Abs. 1 lit. b DSGVO, ZIP 2019, 1937; Wilfling, Die datenschutzrechtlichen Anforderungen an Cookie Einwilligungen – Das Ende der Cookie Banner?, in: Taeger (Hrsg.), Die Macht der Daten und der Algorithmen – Regulierung von IT, IoT und KI, Edewecht 2019, S. 301; Wurzberger, Anforderungen an Betriebsvereinbarungen nach der DS-GVO, ZD 2017, 258; Wybitul/Sörup/Pötters, Betriebsvereinbarungen und § 32 BDSG: Wie geht es nach der DS-GVO weiter?, ZD 2015, 559; Zetzsche, Datenschutz und Hauptversammlung, AG 2019, 233.

Übersicht