DSGVO - BDSG - TTDSG

b) Arbeitnehmerschutz und Mitbestimmung

36

Die DSGVO ist ein arbeitnehmerschützendes Gesetz,100 zu dessen Beachtung Arbeitgeber und der Betriebsrat insbesondere gemäß § 75 Abs. 2 BetrVG verpflichtet sind und das direkte Auswirkung auf das individuelle und das kollektive Arbeitsrecht hat, sodass dem Personalrat gemäß § 68 Abs. 1 Nr. 2 BPersVG und dem Betriebsrat gemäß § 80 Abs. 1 Nr. 1 BetrVG die Kompetenz zukommt, die Rechte der Beschäftigten im Hinblick auf den Schutz ihrer informationellen Selbstbestimmung durch das Datenschutzrecht zu überwachen.101 Hiervon erfasst ist neben der Überwachung materiellrechtlicher auch die Kontrolle prozeduraler Normen. Für die Verarbeitung personenbezogener Daten von Beschäftigten ergibt sich daher eine interne doppelte Kontrolle sowohl durch den Betriebs- oder Personalrat, als auch durch den Datenschutzbeauftragten. Die jeweiligen Befugnisse sind nicht exklusiv, sondern bestehen unabhängig voneinander.102 Arbeitnehmerschützend ist insbesondere § 26 BDSG.

37

Die Kontrolle des Betriebs- und Personalrates ist auf die Überprüfung der Rechtmäßigkeit gerichtet; regelmäßig zulässige Reaktion des Betriebsrates ist ein Hinweis gegenüber dem Arbeitgeber und ein Hinwirken auf Abstellung des Verstoßes.103 Ein eigenes Abhilferecht oder Ansprüche auf Unterlassung des Betriebsrates bei der Verletzung subjektiver Rechte der Arbeitnehmer bestehen nicht. Diese müssen die Arbeitnehmer selbst durchsetzen.104 Von den Kontrollbefugnissen des Betriebs- und Personalrates zu trennen ist die Frage einer Mitbestimmung im Hinblick auf die Verarbeitung personenbezogener Daten. Ein Mitbestimmungsrecht besteht nicht automatisch für jede Verarbeitung personenbezogener Daten,105 ergibt sich in vielen Fällen jedoch gemäß § 87 Abs. 1 Nr. 6 BetrVG.

c) Verbraucherschutz

38

Die Frage nach der verbraucherschützenden Wirkung des Datenschutzrechts war lange umstritten.106 Mit dem Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts107 wurde § 2 Abs. 2 Nr. 11 UKlaG eingeführt und diese Frage durch den Bundesgesetzgeber geklärt. Einzelne Vorschriften des Datenschutzrechts sind danach verbraucherschützend,108 soweit sie Regelungen zur Zulässigkeit der Verarbeitung personenbezogener Daten von Verbrauchern i.S.d. § 13 BGB durch einen Unternehmer i.S.d. § 14 BGB zu Zwecken der Werbung, Markt- und Meinungsforschung, zum Betreiben einer Auskunftei, zur Erstellung von Persönlichkeits- und Nutzungsprofilen, zum Adress- und Datenhandel sowie zu vergleichbaren kommerziellen Zwecken enthalten. Nicht von der Neuregelung erfasst und folglich nicht verbraucherschützend ist der Datenumgang im Verhältnis von Unternehmern zu Unternehmern (B2B)109 sowie Regelungen über die Verarbeitung personenbezogener Daten zur Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit einem Verbraucher.110

39

Verbraucherschützend können daher zahlreiche Normen der DSGVO sein, wenn diese Verarbeitungen zu Werbezwecken, zur Markt- und Meinungsforschung, zum Betreiben einer Auskunftei, zur Erstellung von Persönlichkeits- und Nutzungsprofilen, zum Adress- und Datenhandel oder ähnlichen Verarbeitungszwecken sowie zu vergleichbaren kommerziellen Zwecken enthalten.111 Viele Normen der DSGVO enthalten offene Rechtsbegriffe, die auf verschiedene Verarbeitungen anwendbar sind. Es kommt daher häufig auf den konkreten Verarbeitungskontext an. Verbraucherschützend können etwa folgende Normen sein: Art. 5 Abs. 1; Art. 6 Abs. 1 und Abs. 4; Art. 7; Art. 8; Art. 9 Abs. 2, Art. 18 Abs. 2; Art. 22 DSGVO.

d) Wettbewerbsschutz

40

Die DSGVO und das Datenschutzrecht allgemein enthalten potenziell verbraucher-, marktteilnehmer- und mitbewerberschützende Regelungen, nämlich wenn die datenschutzrechtliche Norm im Sinne des § 3a UWG dazu bestimmt ist, das Marktverhalten zu regeln und der Verstoß geeignet ist, das Interesse der Verbraucher, Marktteilnehmer und Mitbewerber spürbar zu beeinträchtigen.112

41

Ob Vorschriften des Datenschutzrechts wettbewerbsschützend im Sinne des § 1 UWG sind, ist umstritten. Voraussetzung einer wettbewerbsschützenden Funktion der Normen der DSGVO ist, dass eine Regelung des Marktverhaltens bezweckt und die Anwendbarkeit des Wettbewerbsrechts nicht durch den Vorrang des Sanktionsregimes der DSGVO ausgeschlossen ist. Nach einer Ansicht enthält das Datenschutzrecht keine Marktverhaltensregeln, sodass Datenschutzverstöße nicht mit den Mitteln des Wettbewerbsrechts von Wettbewerbern angegriffen werden können.113 Die Anwendbarkeit des Wettbewerbsrechts sei gesperrt, weil die DSGVO in Kapitel VIII (Rechtsbehelfe, Haftung und Sanktionen) abschließende Regelungen zur Sanktion von Datenschutzverstößen enthalte.114 Außerdem diene die DSGVO dem Individualschutz und nicht dem Wettbewerbsschutz, was die Anwendbarkeit des Wettbewerbsrechts ausschließe.115

42

Überwiegend wird jedoch zu Recht angenommen, dass auch datenschutzrechtliche Vorschriften einen hinreichenden Marktverhaltensbezug aufweisen können.116 Für diese Ansicht spricht insbesondere der Umstand, dass personenbezogene Daten faktisch zum Wirtschaftsgut geworden sind, sodass der Schutz personenbezogener Daten untrennbar auch mit dem Schutz des Wettbewerbs verbunden ist, sofern es nicht um ausschließlich interne Vorgänge geht.117 Trotz der primären Ausrichtung auf den Grundrechtsschutz können Vorschriften der DSGVO Wettbewerbsrelevanz haben, nämlich insbesondere wenn sie das Auftreten von Wettbewerbern auf dem Markt regeln (siehe Rn. 40f.).118 Wettbewerbsschützend können etwa folgende Normen der DSGVO sein: Art. 5 Abs. 1; Art. 6 Abs. 1 und Abs. 4; Art. 7; Art. 8; Art. 9 Abs. 1;119 Art. 9 Abs. 2;120 Art. 12;121 Art. 13;122 Art. 18 Abs. 2; Art. 22 DSGVO; Art. 32 Abs. 1 lit a.123

e) Informationszugangsrecht

43

Über die Funktion des Datenschutzrechts als Abwehrrecht gegenüber dem Staat hinaus wird teilweise davon ausgegangen, dass es als Kehrseite des Datenschutzes oder als korrespondierendes Element hierzu ein Recht auf Zugang zu Informationen gebe.124 Die Annahmen, dass ein solches Recht zwangsläufig als Kehrseite aus dem Datenschutzrecht folge, sind aber auch berechtigten Zweifeln ausgesetzt.125 Für die Frage, ob ein solches Recht bestehen kann, ist vom zugrunde liegenden Regelungszweck des Datenschutzrechts auszugehen. Dieser ergibt sich aus Art. 1 Abs. 2 DSGVO (siehe Rn. 13) und ist auf den Schutz der Grundrechte und Grundfreiheiten natürlicher Personen ausgerichtet. Wesentlich geprägt wird er durch das Recht auf Datenschutz gemäß Art. 8 GRCh und in der deutschen Grundrechtstradition durch das Recht auf informationelle Selbstbestimmung, das dem Betroffenen ein Herrschaftsrecht über Daten zur eigenen Person verschafft. Hieraus folgt, dass sich ein Recht auf Informationszugang aufgrund der informationellen Selbstbestimmung nur auf Daten zur eigenen Person und nicht auf Informationen über Dritte beziehen kann.

44

Aufgrund des Rechts auf Datenschutz kann der Einzelne selbst darüber bestimmen, wer über seine personenbezogenen Daten verfügt und zu welchen Zwecken sie erhoben und verwendet werden.126 Dies deutet auf das Bestehen von Abwehrrechten und nicht auf Ansprüche zur Verschaffung von Informationen hin, auch wenn zuweilen angenommen wird, dass Informationszugang und Datenschutz das gleiche Ziel verfolgten, nämlich die Förderung der Selbstbestimmung über Informationen.127 Mit dem Recht auf Datenschutz können Informationsansprüche daher nur soweit begründet werden, wie sie für die Durchsetzung der abwehrrechtlichen Funktionen erforderlich sind. Das Recht auf Datenschutz ist nämlich durch den Gesetzgeber und den Normanwender so zur Geltung zu bringen, dass den Betroffenen ihre effektive Wahrnehmung ermöglicht wird.

45

Vor diesem Hintergrund ergibt sich die Notwendigkeit des Schutzes von Betroffenen vor der faktischen Gefahr des Einflussverlustes auf die Erhebung und Verarbeitung ihrer Daten. Nur wenn eine betroffene Person weiß, welche Stelle Daten über sie erhebt und verwendet sowie zu welchen Zwecken dies erfolgt, kann sie die subjektiven Rechtspositionen aus ihrem Grundrecht auf Datenschutz wahrnehmen. Soweit Daten nicht direkt bei ihr erhoben werden, sondern bei Dritten oder aus öffentlich zugänglichen Quellen, etwa aus dem Telefonbuch oder Social Networks, hat sie keine tatsächliche Kontrolle darüber, welche Daten über sie erhoben werden und zu welchen Zwecken sie Verwendung finden. Zudem verliert sie den faktischen Einfluss auch über solche Daten, die bei ihr direkt erhoben wurden, sobald sie bei der verantwortlichen Stelle gespeichert sind. Damit sie ihre Verfügungsbefugnis jedoch effektiv ausüben kann, ist sie auf diese Informationen angewiesen. Es ist im Hinblick auf das Recht auf Datenschutz daher erforderlich, den Betroffenen ein Recht auf Zugang zu diesen Daten bzw. auf Information gegenüber der datenverarbeitenden Stelle zu gewähren. In der DSGVO hat der Gedanke eines Rechts auf Informationszugang seine Ausprägung in dem Recht auf Auskunft gem. Art. 15 DSGVO gefunden (siehe Art. 15 Rn. 1f.).

46

Informationszugangsrechte finden sich auch in verschiedenen gesetzlichen Regelungen, ohne dass diese sich jedoch direkt auf das Recht auf Datenschutz zurückführen ließen, etwa in Art. 21 Abs. 4 der brandenburgischen LVerf (BbgVerf), indem hier ein Einsichtsrecht in Akten und amtliche Unterlagen gewährleistet wird. Die sächsische Verf (SaVerf) gewährt in Art. 34 und die LVerf von Sachsen-Anhalt (LsaVerf) in Art. 6 Abs. 2 ein Auskunftsrecht zu Umweltdaten. Zudem finden sich verschiedene Aktivitäten des Gesetzgebers, die auf die Verschaffung eines Informationszugangsrechts gerichtet sind, wie das Umweltinformationsgesetz des Bundes128 oder Akteneinsichts- und Informationszugangsgesetze in verschiedenen Bundesländern und das Stasi-Unterlagengesetz (StUG)129 sowie das Informationsfreiheitsgesetz des Bundes (IFG).130 Für diese Rechte auf Informationszugang können das Recht auf Datenschutz und dessen gesetzlichen Ausprägungen in der DSGVO und dem BDSG relevant werden, soweit personenbezogene Daten Dritter Gegenstand eines Informationsbegehrens sind.

IV. Freier Datenverkehr in der Union (Abs. 3)

47

In Art. 1 Abs. 3 DSGVO wird das zweite Ziel der dualistischen Gegenstands- und Zielbestimmung der DSGVO benannt. Die Freiheit des Verkehrs personenbezogener Daten in der Union.

1. Normadressat

48

Art. 1 Abs. 3 DSGVO knüpft sprachlich an der Vorgängervorschrift in Art. 1 Abs. 2 DSRl an, mit der Mitgliedstaaten bei der Umsetzung der DSRl untersagt wurde, den freien Verkehr personenbezogener Daten zwischen den Mitgliedstaaten aus datenschutzrechtlichen Gründen einzuschränken. In der Formulierung des Art. 1 Abs. 3 DSGVO fehlt, anders als in Art. 1 Abs. 2 DSRl, jeder Hinweis auf den Normadressaten. Fraglich ist daher, ob die Norm, entsprechend der Vorgängervorschrift, ein an die Mitgliedstaaten gerichtetes Gebot enthält, das Datenschutzniveau in anderen Mitgliedstaaten nicht in Frage zu stellen und etwa beim Erlass von mitgliedstaatlichen Gesetzen im Rahmen der Öffnungsklauseln keine Beschränkungen des Verkehrs personenbezogener Daten untereinander vorzunehmen. Gegen dieses Verständnis spricht jedoch die gewählte Regelungsform der Verordnung, die gemäß Art. 288 Abs. 2 AEUV unmittelbar anwendbar ist und auch horizontale Drittwirkung entfaltet,131 sodass die Mitgliedstaaten in der Ausübung legislativer Gewalt nicht Normadressat sind. Zudem ist die klare Benennung der Mitgliedstaaten als Adressat, anders als in Art. 1 Abs. 2 DSRl, nicht übernommen worden.

49

Dennoch kann Art. 1 Abs. 3 DSGVO nur als Verpflichtung der Mitgliedstaaten verstanden werden.132 Für die DSRl, die der Umsetzung durch die Legislative der Mitgliedstaaten bedurfte, war es logisch, die Mitgliedstaaten zu verpflichten. Die sprachliche Nähe und historische Kontinuität der Schutzziele legen es nahe, die Mitgliedstaaten als Adressat des Art. 1 Abs. 3 DSGVO anzusehen. Die Regelung in Art. 1 Abs. 3 DSGVO würde sonst auch leerlaufen. Verantwortliche als eigentliche Normadressaten der DSGVO sind nämlich an die Regelungen der DSGVO und des Datenschutzrechts im Übrigen gebunden und können den freien Verkehr personenbezogener Daten in dem zugrunde liegenden Verständnis nicht behindern. Verpflichtet sind daher die Mitgliedstaaten bei der Ausübung legislativer Gewalt im Rahmen der Öffnungsklauseln sowie bei der Anwendung der DSGVO bei der Ausübung exekutiver und judikativer Gewalt.133 In diesen Funktionen müssen sie den Grundsatz des freien Datenverkehrs als Programmsatz des Europäischen Datenschutzrechts beachten.

2. Freier Informationsbinnenmarkt

50

Das Ziel eines freien Verkehrs personenbezogener Daten soll durch Rechtsvereinheitlichung erreicht werden. Datenschutz ist geeignet, den Verkehr personenbezogener Daten auch innerhalb der Union einzuschränken, etwa indem Datenübermittlungen an datenschutzrechtliche Voraussetzungen geknüpft werden. Diese dürfen jedoch nicht vorsehen, dass der grenzüberschreitende Datenverkehr innerhalb der Union an zusätzliche Rechtfertigungsvoraussetzungen geknüpft wird. Eine Diskriminierung des Datenverkehrs zwischen Mitgliedstaaten würde also den Grundsatz des freien Datenverkehrs verletzen. Umgekehrt kann der Grundsatz des freien Datenverkehrs aber nicht für Beschränkungen datenschutzrechtlicher Gewährleistungen herangezogen werden.134 Der freie Verkehr personenbezogener Daten soll im Umkehrschluss aus Art. 1 Abs. 3 DSGVO nur innerhalb der Union gewährleistet werden. Beschränkungen des Datenverkehrs in Drittstaaten sind damit möglich und zum Schutz der Betroffenen erforderlich.135 Diesem Zweck dienen die Regelungen in Art. 44ff. DSGVO. Einheitliche Regelungen von Drittstaatenübermittlungen für alle Mitgliedstaaten der Union sind zudem erforderlich, um das einheitliche Schutzniveau nicht zu unterlaufen.

51

Der Logik des europäischen Datenschutzrechts folgend, soll es mit der DSGVO kein divergierendes Schutzniveau zwischen den Mitgliedstaaten geben. Die DSGVO stellt nämlich den grundsätzlich abschließenden legislativen Konsens zum Datenschutz in der Union dar.136 Relativiert wird dieses Ziel jedoch durch zahlreiche Öffnungsklauseln mit der Möglichkeit divergierende Regelungen zum Datenschutz zu treffen.137 Mitgliedstaatliche Regelungen dürfen jedoch nicht über die Regelungsbefugnis in den Öffnungsklauseln hinausgehen und die DSGVO darüber hinaus konkretisieren oder deren Regelungen modifizieren. Zudem kann die Möglichkeit divergierender Interpretation und Durchsetzung des Datenschutzrechts durch die Mitgliedstaaten nicht vollständig ausgeschlossen werden.138

52

Mitgliedstaaten dürfen weder durch Gesetz noch durch einen anderen Rechtsakt den Verkehr personenbezogener Daten aus Gründen des Datenschutzes verhindern, erschweren oder das Datenschutzniveau in anderen Mitgliedstaaten in Frage stellen.139 Soweit Datenverkehr aus anderen, nicht datenschutzrechtlichen Gründen beschränkt wird, steht das jedenfalls nicht dem Wortlaut des Art. 1 Abs. 3 DSGVO entgegen, müsste allerdings an den Maßstäben der EU-Verträge gemessen werden, etwa der Warenverkehrs- und Dienstleistungsfreiheit.140

1 Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 1 DSGVO Rn. 1, sprechen zutreffend von der Interpretationsdirektive. 2 Dazu Ehmann/Helfrich, DSRl, Art. 1; Schwartmann/Jacquemain, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 1 Rn. 1. 3 Dazu ErwG 9; Pötters, in: Gola, DS-GVO, Art. 1 Rn. 4. 4 So auch Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 1 DSGVO Rn. 16; Sydow, in: Sydow, EU-Datenschutzgrundverordnung, Art. 1 Rn. 5. 5 EU-Komm., 25.1.2012, 2012/11 endgültig. 6 EU-Rat., 11.6.2015, 9565/15, 2012/0011 (COD). 7 Ratsdok. 16525/12, Ziff. 20ff.; dazu Buchner, in: Kühling/Buchner, DS-GVO BDSG, Art. 1 Rn. 3. 8 Buchner, DuD 2016, 155. 9 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 1f.; Sydow, in: Sydow, EU-Datenschutzgrundverordnung, Art. 1 Rn. 24; von Lewinski, in: Auernhammer, DSGVO BDSG, Art. 1 Rn. 3. 10 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 5. 11 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 5; Zerdick, in: Ehmann/Selmayr, DS-GVO, Art. 1 Rn. 1. 12 von Lewinski, in: Auernhammer, DSGVO BDSG, Art. 1 Rn. 1. 13 Zur Zweckbestimmung des BDSG a.F. siehe Schmidt, in: Taeger/Gabel, BDSG, § 1 Rn. 3f. 14 Ernst, in: Paal/Pauly, DS-GVO BDSG, Art. 1 Rn. 2. 15 Ähnlich Pötters, in: Gola, DS-GVO, Art. 1 Rn. 8, der „eine Art Legaldefinition“ jedoch in Abs. 2 verortet. 16 von Lewinski, in: Freiheit – Sicherheit – Öffentlichkeit, S. 196, 197f. 17 So auch Sydow, in: Sydow, EU-Datenschutzgrundverordnung, Art. 1 Rn. 22. 18 Buchner, in: Kühling/Buchner, DS-GVO BDSG, Art. 1 Rn. 1; Sydow, in: Sydow, EU-Datenschutzgrundverordnung, Art. 1 Rn. 22. 19 Dazu ErwG 3, 9 und 10. 20 Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 1 DSGVO Rn. 21; von Lewinski, in: Auernhammer, DSGVO BDSG, Art. 1 Rn. 2. 21 Plath, in: Plath, BDSG DSGVO, Art. 1 Rn. 6. 22 Ehmann/Helfrich, DSRl, Art. 1 Rn. 3. 23 Hijmans, in: Kuner/Bygrave/Docksey, GDPR, Art. 1 B.1.; von Lewinski, in: Auernhammer, DSGVO BDSG, Art. 1 Rn. 5. 24 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 7; Schwartmann/Jacquemain, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Art. 1 Rn. 6. 25 Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 1 DSGVO Rn. 36. 26 ErwG 14. 27 Gola, K&R 2017, 145, 146; Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 1 DSGVO Rn. 39. 28 Zerdick, in: Ehmann/Selmayr, DS-GVO, Art. 1 Rn. 8. 29 Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 1 DSGVO Rn. 39. 30 Kühling/Martini u.a., Die Datenschutzgrundverordnung und das nationale Recht, S. 21. 31 Kühling/Martini u.a., Die Datenschutzgrundverordnung und das nationale Recht, S. 27, befürwortet ein dahingehendes Tätigwerden des Gesetzgebers ausdrücklich. 32 EuGH, 19.6.2014 – Rs. C 345/13, Rn. 31 – Karen Millen Fashions; EuGH, 24.11.2005 – Rs. C-136/04, Slg. 2005, I-10095, Rn. 32 – Deutsches Milchkontor. 33 Dazu Culmsee, in: Taeger, LaaS – Recht im Internet- und Cloud-Zeitalter, S. 413, 416. 34 Landesdatenschutzgesetz Berlin, in Kraft getreten am 12.6.1978. 35 Haase, in: Taeger, LaaS – Recht im Internet- und Cloud-Zeitalter, S. 379, 389; Kühling/Martini u.a., Die Datenschutzgrundverordnung und das nationale Recht, S. 21; Martini, JZ 2012, 1145. 36 Kühling/Martini u.a., Die Datenschutzgrundverordnung und das nationale Recht, S. 21f. 37 BGH, 20.3.1968, NJW 1968, 1773, 1777f.; Culmsee, in: Taeger, LaaS – Recht im Internet- und Cloud-Zeitalter, S. 413, 414f.; Kühling/Martini u.a., Die Datenschutzgrundverordnung und das nationale Recht, S. 23; Martini, JZ 2012, 1145, 1148; a.A. Klas/Möhrke-Sobolewski, NJW 2015, 3473, 3475. 38 Ständige Rspr. seit BVerfG, 24.2.1971, NJW 1971, 1645, 1667. 39 Bizer, NVwZ 1993, 653; Culmsee, in: Taeger, LaaS – Recht im Internet- und Cloud-Zeitalter, S. 413, 414; Haase, in: Taeger, LaaS – Recht im Internet- und Cloud-Zeitalter, S. 379, 390. 40 Culmsee, in: Taeger, LaaS – Recht im Internet- und Cloud-Zeitalter, S. 413, 414. 41 Förster/Fast, ZAP 2020, 1011; Klas/Möhrke-Sobolewski, NJW 2015, 3473; Knoop, NZFam 2016, 966, 967. 42 Knoop, NZFam 2016, 966, 969. 43 Haase, in: Taeger, LaaS – Recht im Internet- und Cloud-Zeitalter, S. 379, 380; Hoeren, NJW 2005, 2113, 2114; Klas/Möhrke-Sobolewski, NJW 2015, 3473, 3474. 44 Knoop, NZFam 2016, 966, 969. 45 Klas/Möhrke-Sobolewski, NJW 2015, 3473, 3474; Naczinsky, ZEV 2020, 665, 667. 46 Klas/Möhrke-Sobolewski, NJW 2015, 3473, 3475. 47 BGH, 20.3.1968, NJW 1968, 1773; BGH, 6.2.1990, NJW 1990, 1986; Haase, in: Taeger, LaaS – Recht im Internet- und Cloud-Zeitalter, S. 379, 390. 48 Buchner, in: Kühling/Buchner, DS-GVO BDSG, Art. 1 Rn. 17. 49 Buchner, in: Kühling/Buchner, DS-GVO BDSG, Art. 1 Rn. 17. 50 Jarass, GRCh, Einleitung Rn. 50; Ehlers, Europäische Grundrechte und Grundfreiheiten, § 14 Rn. 1; Streinz, DuD, 353, 354. 51 Die EUV und AEUV enthalten insbesondere das Diskriminierungsverbot, das allgemeine Freizügigkeitsrecht und die Bürgerrechte, dazu Jarass, GRCh, Einleitung Rn. 60f. 52 Kingreen, in: Calliess/Ruffert, EUV/AEUV, Art. 6 EUV Rn. 6; Pötters, in: Gola, DS-GVO, Art. 1 Rn. 9; von Lewinski, in: Auernhammer, DSGVO BDSG, Art. 1 Rn. 4. 53 So bspw. EuGH, 27.6.2006 – Rs. C-540/03, Slg. 2006, I-5769, Rn. 37 – Parlament/Rat. 54 Kingreen, in: Calliess/Ruffert, EUV/AEUV, Art. 6 EUV Rn. 24. 55 EuGH, Gutachten 2/13 – EMRK Beitritt II; krit. dazu Breuer, EuR 2015, 330; Wendel, NJW 2015, 921. 56 Siehe https://www.europarl.europa.eu/factsheets/de/sheet/146/der-schutz-der-grundrechte-in-dereu. 57 Schroeder, GK EuR, § 14 Rn. 1f.; Classen, in: Oppermann/Classen/Nettesheim, Europarecht, § 22 Rn. 1ff.; die einzelnen Grundfreiheiten sind die Warenverkehrsfreiheit (Art. 34ff. AEUV), die Arbeitnehmerfreizügigkeit (Art. 45ff. AEUV), die Niederlassungsfreiheit (Art. 49ff. AEUV), die Dienstleistungsfreiheit (Art. 56ff. AEUV) und die Kapitalverkehrsfreiheit (Art. 63ff. AEUV), dazu ausführlich Jarass, EuR 2000, 705. 58 Frenz, NVwZ 2011, 961, 961; Classen, in: Oppermann/Classen/Nettesheim, Europarecht, § 22 Rn. 7; Jarass, GRCh, Art. 53 Rn. 10. 59 EuGH, 5.2.1963 – Rs. 26/62, Slg. 1963, 1 – van Gend & Loos; Frenz, NVwZ 2011, 961, 961. 60 von Koen, EuR 2012, 3. 61 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 20. 62 Jarass, in: Jarass, GRCh, Art. 8 Rn. 2; Spiecker/Eisenbarth, JZ 2011, 169, 171. 63 EuGH, 20.5.2003 – verb. Rs. C-465/00, C-138/01 und C-139/01, Rn. 71ff. – ORF, wobei der Schutzbereich stark auf Ausführungen des EGMR basierte, der ein solches Grundrecht zuvor entwickelte, bspw. in EGMR, 6.9.1978 – 5029/71 – Klass; EGMR, 7.7.1989 – 10454/83 – Gaskin. 64 Spiecker/Eisenbarth, JZ 2011, 169, 171f. 65 Jarass, GRCh, Art. 8 Rn. 6. 66 Darstellung bei Jarass, GRCh, Art. 8 Rn. 7. 67 EuGH, 9.11.2010 – Rs. C-92/09, Slg. 2010, I-11063, Rn. 53 – Schecke; EuGH, 17.12.2015 – Rs. C-419/14, Rn. 79 – WebMindLicenses; kritisch dazu Jarass, GRCh, Art. 8 Rn. 7 und Rn. 15, der eine generelle Ausweitung auf juristische Personen befürwortet. 68 ErwG 4; Buchner, in: Kühling/Buchner, DS-GVO BDSG, Art. 1 Rn. 15; von Lewinski, in: Auernhammer, DSGVO BDSG, Art. 1 Rn. 7. 69 Buchner, in: Kühling/Buchner, DS-GVO BDSG, Art. 1 Rn. 15. 70 § 10 Abs. 1 finnische Verfassung, Art. 10 Abs. 1 niederländische Verfassung, Art. 35 portugiesische Verfassung, Kapitel 2 § 3 Satz 2 der schwedischen Verfassung; Art. 18 Abs. 4 der spanischen Verfassung, Art. 59 Abs. 1 ungarische Verfassung, Österreich weist Art. 1 § 1 Abs. 1 DSG als Teil der Verfassung aus. 71 Dazu Strinz/Michl, EuZW 2011, 384, 386; EuGH, 17.12.1970 – Rs. 11/70, Slg. 1970, 1125 – Internationale Handelsgesellschaft; a.A. BVerfG, 30.6.2009 – 2 BvE 2/08, BVerfGE 123, 267, der einen nur bedingten Anwendungsvorrang erkennt; ausführlich dazu Ludwigs/Sikora, EWS 2016, 121. 72 Zum Verhältnis der europäischen Grundrechte und des Grundgesetztes siehe auch BVerfG, 6.11.2019 – 1 BvR 16/13, NJW 2020, 300 (Recht auf Vergessen I), das von einer widerlegbaren Vermutung ausgeht, dass durch die Anwendung der deutschen Grundrechte die europäischen Grundrechte mitgewährleistet sind. 73 Strinz/Michl, EuZW 2011, 384, 386. 74 von Lewinski, in: Auernhammer, DSGVO BDSG, Art. 1 Rn. 5. 75 Gola, in: Gola, DS-GVO, Einl. Rn. 3. 76 BVerfGE, 15.12.1983, 65, 1; Darstellung bei Buchner, Informationelle Selbstbestimmung im Privatrecht, S. 30ff.; Ehmann, RDV 1998, 235, 240ff.; Faber, RDV 2003, 278, 278ff. 77 BVerfG, 9.3.1988 – 1 BvL 49/86, BVerfGE 78, 77, 84; BVerfG, 14.7.1999 – 1 BvR 2226/94, BVerfGE 100, 313, 381; BVerfG, 3.3.2004 – 1 BvR 2378/98 – BVerfGE 109, 279, Rn. 296ff.; BVerfG, 27.2.2008 – 1 BvR 370/07, BVerfGE, 27.2.2008, 120, 274, Rn. 307ff.; BVerfG, 11.3.2008 – 1 BvR 2074/05, BVerfGE, 11.3.2008, 120, 378, Rn. 61. 78 BVerfG, 15.12.1983, NJW 1984, 419, 422. 79 BVerfG, 15.12.1983, NJW 1984, 419, 422. 80 BVerfG, 15.12.1983, NJW 1984, 419, 421; BVerfG, 14.9.1989, NJW 1990, 563, 563; Ehmann, RDV 1998, 235, 239. 81 Roßnagel, RDV 2002, 61, 62; Weichert, in: FS Kilian, S. 281, 291. 82 BVerfG, 27.2.2008, NJW 2008, 822, 824. 83 Krit. zur Begreiflichkeit Luch, MMR 2011, 75, 76, der berechtigt anführt, dass es sich „nicht um ein neues eigenständiges Grundrecht“ handele, sondern eine Einzelausprägung des Persönlichkeitsrechts. 84 BVerfG, 27.2.2008, NJW 2008, 822, 826f., einzige Voraussetzung ist ein umfassender Funktionsumfang mit Speichermöglichkeiten, dazu Hornung, CR 2008, 299, 302f.; Stögmüller, CR 2008, 435, 435f.; Luch, MMR 2011, 75, 75f. 85 BVerfG, 27.2.2008, NJW 2008, 822, 827. 86 BVerfG, 27.2.2008, NJW 2008, 822, 827; Kutscha, DuD 2012, 391, 391; Schulz, DuD 2012, 395, 395. 87 Holznagel/Schumacher, MMR 2009, 3, 4; Luch, MMR 2011, 75, 76. 88 Hoffmann-Riem, JZ 2008, 1009, 1012. 89 BVerfG, 27.2.2008, NJW 2008, 822, 824. 90 BVerfG, 27.2.2008, NJW 2008, 822, 825. 91 BVerfG, 27.2.2008, NJW 2008, 822, 826, Schneider/Härting, ZD 2011, 63, 68. 92 Zur technischen Entwicklung von Datenverarbeitungseinrichtungen siehe Büllesbach/Garstka, CR 2005, 720, 722ff.; Ehmann, RDV 1998, 235, 236. 93 Ehmann, RDV 1998, 235, 236. 94 Ähnlich BVerfG, 14.12.2001, NJW 2002, 2164, 2164. 95 BVerfG, 15.12.1983, NJW 1984, 419, 422. 96 Buchner, in: Kühling/Buchner, DS-GVO BDSG, Art. 1 Rn. 9; Streinz/Michl, EuZW 2011, 384, 387. 97 Bull, NJW 2006, 1617, 1623; Ehmann, RDV 1998, 235, 239; von Lewinski, in: Freiheit – Sicherheit – Öffentlichkeit, S. 196, 199. 98 So auch von Lewinski, in: Auernhammer, DSGVO BDSG, Einführung Rn. 66; Pötters, in: Gola, DS-GVO, Art. 1 Rn. 13. 99 LG Darmstadt, Urt. v. 26.5.2020 – 13 O 244/19, BeckRS 2020, 25785; AG Westerstede, ZD 2020, 315; a.A. Härting, CR-online.de Blog, https://www.cr-online.de/blog/2019/09/30/kein-unterlassungsanspruch-warum-%C2%A7-1004-bgb-auf-datenschutzverstoesse-nicht-anwendbar-ist/. 100 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 15; zur Rechtslage vor Inkrafttreten der DSGVO Weichert, in: Däubler/Wedde/Weichert/Sommer, EU-DSGVO und BDSG, § 1 Rn. 6. 101 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 15; zur Rechtslage vor Inkrafttreten der DSGVO Weichert, in: Däubler/Wedde/Weichert/Sommer, EU-DSGVO und BDSG § 1 Rn. 6. 102 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 15. 103 Werner, in: Rolfs/Giesen/Kreikebohm/Udsching, BeckOK Arbeitsrecht, § 80 BetrVG Rn. 20f. 104 Werner, in: Rolfs/Giesen/Kreikebohm/Udsching, BeckOK Arbeitsrecht, § 80 BetrVG Rn. 20f. 105 Böhm/Brams, NZA-RR 2020, 449, 453. 106 Pötters, in: Gola, DS-GVO, Art. 1 Rn. 14. 107 BGBl. 2016, Teil I Nr. 8, v. 23.2.2016, S. 233–236; dazu Moos, K&R 2017, 566; Ritter/Schwichtenberg, VuR 2016, 95. 108 BT-Drs. 18/4631, S. 13; Halfmeier, NJW 2016, 1126, 1127; von Lewinski, in: Auernhammer, DSGVO BDSG, Einführung Rn. 67ff. 109 Halfmeier, NJW 2016, 1126, 1127. 110 Moos, K&R 2017, 566, 567. 111 Dazu ausführlich Köhler, in: Köhler/Bornkamm, UWG, § 2 UKlaG Rn. 20ff. 112 Zur Rechtslage vor der UWG-Reform 2004 siehe Busse, RDV 2005, 260; Ernst, WRP 2004, 1133; Gedert, in: Hammermeister/Reich/Rose, Information – Wissen – Kompetenz, S. 17; Meyer, WRP 2002, 1028; Weichert, VuR 2006, 377. 113 Köhler, ZD 2018, 337, 337f.; Köhler, in: Köhler/Bornkamm/Feddersen, UWG, § 3a Rn. 1.74.b.; Ohly, GRUR 2019, 686. 114 Köhler, ZD 2018, 337, 337f.; zu dieser Frage ist eine Vorlage des BGH beim EuGH anhängig, siehe BGH, ZUM 2020, 890. 115 Köhler, ZD 2018, 337, 338. 116 OLG Hamburg, 25.10.2018 – 3 U 66/17, ZD 2019, 33; OLG Naumburg, 7.11.2019 – 9 U 39/18, GRUR-RR 2020, 79; OLG Naumburg, 7.11.2019 – 9 U 6/19, ZD 2020, 154; OLG Stuttgart, 27.2.2020 – 2 U 257/19, ZD 2020, 472; LG Würzburg, 13.9.2018 – 11 O 1741/18 UWG, ZD 2019, 38; Galetzka, K&R 2015, 77, 79; Laoutoumai/Hoppe, K&R 218, 533, 536; Podszun/de Toma, NJW 2016, 2987, 2990; Schmitt, WRP 2019, 27; Schneider, NJW 2012, 3315f.; Wolff, ZD 2018, 248, 252; Ohly, in: Ohly/Sosnitza, UWG, § 3a Rn. 79. 117 Huppertz/Ohrmann, CR 2011, 449, 450; Hoeren/Lütkemeier, in: Sokol, Neue Instrumente im Datenschutz, S. 118ff. 118 Heil, RDV 2004, 205, 210; Huppertz/Ohrmann, CR 2011, 449, 451; von Jagow, in: Harte-Bavendamm/Henning-Bodewig, UWG, § 3a Rn. 33; Weichert, VuR 2006, 377, 380; OLG Köln, 17.1.2014 – 6 U 167/13, NJW 2014, 1820, 1821; OLG Karlsruhe, 9.5.2012 – 6 U 38/11, WRP 2012, 1439; OLG Karlsruhe, 9.5.2012 – 6 U 38/11, NJW 2012, 3312, 3314; § 4 Abs. 1 BDSG-alt und § 28 Abs. 4 Satz 2 BDSG-alt beinhalten Marktverhaltensregeln, a.A. OLG München, 12.1.2012 – 29 U 3926/11, WRP 2012, 756; OLG Frankfurt a.M., 30.6.2005 – 6 U 168/04, GRUR 2005, 785. 119 OLG Naumburg, 7.11.2019 – 9 U 6/19, ZD 2020, 154. 120 OLG Naumburg, 7.11.2019 – 9 U 39/18, GRUR-RR 2020, 79. 121 LG Würzburg, 13.9.2018 – 11 O 1741/18, ZD 2019, 38. 122 OLG Stuttgart, 27.2.2020 – 2 U 257/19, ZD 2020, 472; LG Würzburg, 13.9.2018 – 11 O 1741/18, ZD 2019, 38. 123 LG Würzburg, 13.9.2018 – 11 O 1741/18, ZD 2019, 38. 124 Bull, NJW 2006, 1617, 1617; Schindel, DuD 1989, 591, 594; Simitis, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, § 1 Rn. 42f.; zum Verhältnis von Datenschutz und Informationsfreiheit siehe auch Schnabel, DuD 2012, 520. 125 Gola/Schomerus, BDSG, § 1 Rn. 18. 126 BVerfG, 15.12.1983 – 1 BvR 209/83 u.a., NJW 1984, 419, 421 – Volkszählungsurteil; BVerfG, 14.9.1989 – 2 BvR 1062/87, NJW 1990, 563, 563; Ehmann, RDV 1998, 235, 239; Gola/Schomerus, BDSG, § 1 Rn. 7. 127 Weichert, in: Däubler/Wedde/Weichert/Sommer, EU-DSGVO und BDSG, Einleitung BDSG Rn. 53; hingegen von einem Konflikt beider Interessen ausgehend Buchner, Informationelle Selbstbestimmung im Privatrecht, S. 80ff. 128 Umweltinformationsgesetz vom 22.12.2004, BGBl. I, S. 3704. 129 Gesetz über die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik (Stasi-Unterlagen-Gesetz) vom 20.12.1991, BGBl. I, S. 2272. 130 Informationsfreiheitsgesetz vom 5.9.2005, BGBl. I, S. 2722; hierzu Bull, NJW 2006, 1617, 1617; Schmitz/Jastrow, NVwZ 2005, 984. 131 EuGH, 17.9.2002 – Rs. C-253/00, Slg. 2002, I-7289, Rn. 30ff. – Muñoz/Frumar. 132 Im Ergebnis ebenfalls Zerdick, in: Ehmann/Selmayr, DS-GVO, Art. 1 Rn. 11. 133 Eckhardt/Kramer/Mester, DuD 2013, 623, 624. 134 Schantz, in: Wolff/Brink, BeckOK DatenschutzR, Art. 1 Rn. 3; a.A. Plath, in: Plath, BDSG DSGVO, Art. 1 Rn. 6, der offenbar vom Erfordernis eines Ausgleichs im Wege der praktischen Konkordanz ausgeht. 135 Hornung/Spiecker gen. Döhmann, in: Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 1 DSGVO Rn. 45f.; Schantz, in: Wolff/Brink, BeckOK DatenschutzR, Art. 1 Rn. 4. 136 Schantz, in: Wolff/Brink, BeckOK DatenschutzR, Art. 1 Rn. 8. 137 Piltz, K&R 2016, 557; Buchner, DuD 2016, 155, 159; Laue, ZD 2016, 463, 463f.; Rauer/Ettig, in: Wybitul, DSGVO, Art. 1 Rn. 12. 138 Roßnagel, DuD 2016, 553. 139 Zerdick, in: Ehmann/Selmayr, DS-GVO, Art. 1 Rn. 11. 140 Zerdick, in: Ehmann/Selmayr, DS-GVO, Art. 1 Rn. 13.