R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
 
 
 
Accountability im europäischen Datenschutzrecht (2023), S. IX 
Inhaltsverzeichnis 
Timon Mertens 

IX Inhaltsverzeichnis

  1. Vorwort
  2. Abkürzungsverzeichnis
  3. A. Einleitung – Verantwortung für Datenverarbeitungen als Grundrechtseingriff
    1. I. Historischer Ursprung und konstitutive Merkmale von Accountability
    2. II. Terminologie und Aufbau der Untersuchung
  4. B. Informationspflichtigkeit als konstitutives Merkmal von Accountability
    1. I. Einordnung von Accountability als Regulierungsinstrument
      1. 1. Imperative Regulierung
      2. 2. Regulierte Selbstregulierung
      3. 3. Autonome und echte Selbstregulierung
      4. 4. Einordnung der DSGVO-Accountability hinsichtlich ihres Regelungscharakters
        1. a. Imperative Elemente von Art. 5 Abs. 2 und Art. 24 DSGVO
        2. b. Selbstregulatorische Elemente von Art. 5 Abs. 2 und Art. 24 DSGVO
          1. (1) Genehmigte Verhaltensregeln (CoC)
          2. (2) Zertifizierungen
          3. (3) Verbindliche interne Datenschutzvorschriften (BCR)
      5. 5. Normative Accountability als imperatives Regulierungsinstrument
    2. II. Informationspflichtigkeit als Kernelement normativer Accountability
      1. 1. Entwicklung von Responsibility zu Accountability
        1. a. Frühe Erscheinungen im amerikanischen und englischen Recht
        2. b. Verwaltungsrechtliche Anfänge der Public Accountability
      2. 2. Einführung von Accountability im Datenschutzrecht
        1. a. Prägung durch die OECD Richtlinien zum grenzüberschreitenden Datenverkehr
        2. b. Aufnahme in das europäische Datenschutzrecht
          1. (1) Konvention 108 des Europarates
          2. (2) Datenschutzrichtlinie 95/46/EG (DSRL)
          3. (3) Vorarbeiten zur DSGVO durch das CIPL und die Art. 29-Gruppe
        3. c. Umsetzungen von Datenschutz-Accountability im angloamerikanischen Rechtsraum, speziell den USA, Kanada und Australien
        4. d. Durchsetzungsmechanismen der verschiedenen Regelungstypen
      3. 3. Wertung der Erkenntnisse aus RL 95/46/EG – Bedürfnis nach dem Instrument der Accountability
      4. 4. Accountability in der DSGVO
        1. a. Normenhierarchie und Konkurrenzen
        2. b. Accountability als Pflicht oder als Obliegenheit
          1. (1) Historische Auslegung
          2. (2) Grammatikalische Auslegung
          3. (3) Systematische, system- und rechtsvergleichende Auslegung
          4. (4) Teleologische Auslegung
        3. c. Anwendung der Accountability in Verbindung mit materiellen Normen (lex specialis)
        4. d. Aufsichtsbehördliche Informationserhebung mittels Art. 31 DSGVO
        5. e. Praktische Umsetzung von Accountability in Unternehmen
        6. f. Systematische Einordnung der DSGVO-Accountability
      5. 5. Zusammenfassung
    3. III. Topos der Accountability
      1. 1. Inhaltsdimensionen von Accountability
        1. a. Zuständigkeit zum forenabhängigen Dialog
          1. (1) Responsibility, Answerability und Responsiveness
          2. (2) Zuständigkeit und Adressatenorientierung in der DSGVO
        2. b. Beurteilungsmaßstab des Informationsgehalts
          1. (1) Transparenz und Informativeness
          2. (2) Inhaltliche Anforderungen an Transparenz und Informationen nach der DSGVO
        3. c. Sanktionierbarkeit als konstitutives Merkmal
          1. (1) Liability und die Wechselwirkung von Sanktionen
          2. (2) Vertikale, horizontale und diagonale Accountability in der DSGVO
        4. d. Vor- und Fürsorgepflicht im Konzept der Accountability
          1. (1) Public Accountability in Form von Stewardship und Agency
          2. (2) Fürsorge- und Sorgfaltspflichten für Daten und Datenverarbeitungen in der DSGVO
        5. e. Berechtigung und Rechtmäßigkeit des Accountability-Pflichtigen
          1. (1) Liability bei fehlender Legitimacy
          2. (2) Beurteilung der Rechtmäßigkeit aufgrund der DSGVO
        6. f. Kontrolle und Rechtmäßigkeit
          1. (1) Kontrolle von Akteuren durch das Forum
          2. (2) Kontrolle im Datenschutzrecht und der DSGVO
        7. g. Berücksichtigung von Wirtschaftlichkeit im Rahmen der Accountability
          1. (1) Effizienz, Effektivität, Process- und Outcome-Accountability
          2. (2) Wirksamkeit und Wirtschaftlichkeit in der DSGVO
        8. h. Zeitliche Dimension von Accountability
          1. (1) Vorwirkung und nachgelagerte Implikationen der Dimensionen
          2. (2) Ex ante factum Handlungsbedarf und ex post factum Sanktion
      2. 2. Konzeptionelle Negativabgrenzung
    4. IV. Zwischenergebnis zur Schematisierung der DSGVO-Accountability
  5. C. Adressaten der Accountability-Pflichten
    1. I. Accountability-Verpflichtete zwischen wirtschaftlicher Einheitsbetrachtung und gesellschaftsrechtlichem Trennungsgebot
      1. 1. Akteure im Datenschutzrecht
        1. a. Verantwortlicher für eine Datenverarbeitung
          1. (1) Entstehung des Verantwortlichenbegriffs
          2. (2) Verantwortlicher nach der DSGVO
        2. b. Gemeinsame Verantwortlichkeit
        3. c. Auftragsverarbeiter
        4. d. Unternehmen und Unternehmensgruppen
      2. 2. Übertragbarkeit des kartellrechtlichen Rahmens auf das Datenschutzrecht
        1. a. Vereinbarungen zwischen Unternehmen und abgestimmte Verhaltensweisen
        2. b. Spürbarkeit einer Beeinträchtigung
        3. c. Kartellrechtlicher Unternehmensbegriff
      3. 3. Zurechnung wegen Zugehörigkeit i.S.d. Kartellrechts
        1. a. Argumente gegen eine Zurechnung
        2. b. Argumente für eine Zurechnung
      4. 4. Stellungnahme
    2. II. Zurechnung als Rechtsfolge datenschutzrechtlicher Verantwortung bei Berechnung eines Bußgeldes
      1. 1. Betroffenenrisiken als Zurechnungsgrund
      2. 2. Wesensgehalt des datenschutzrechtlichen Risikos
        1. a. Schutzgüter im Datenschutzrecht
        2. b. Gesellschaftsrechtlich-politische und wirtschaftliche Risiken
      3. 3. Kriterien der Bemessung des Betroffenenrisikos
        1. a. Eintrittswahrscheinlichkeit
        2. b. Art und Umfang der Verarbeitung
        3. c. Umstände der Verarbeitung
          1. (1) Gefährdungslage bei der Verarbeitung durch Unternehmen
          2. (2) Branche, Unternehmensgröße und -stellung am Markt
          3. (3) Subjektive Bemessungskriterien bezüglich betroffener Personen
      4. 4. Zurechnungsobjekte und Zurechnungsgegenstände im Datenschutzrecht
        1. a. Singuläre Verarbeitungssituationen
        2. b. Zurechnung von Auftragsverarbeitungen
        3. c. Zurechnung in Fällen gemeinsamer Verantwortung
        4. d. Gruppendimensionale Zurechnung
          1. (1) Übertragung der Akzo-Vermutung in das Datenschutzrecht
          2. (2) Organisationspflichten, Entscheidungsverantwortung und wirtschaftlicher Nutzen
          3. (3) Zurechnung aufgrund unterlassener Aufsichtspflichten
          4. (4) Grenzen der Zurechnung – Exzess und Chinese Walls
          5. (5) Stellungnahme
    3. III. Zwischenergebnis
  6. D. Sanktion eines Forums als konstitutives Merkmal von Accountability
    1. I. Wahrgenommene Risiken als Handlungsmotivation
    2. II. Sanktionierung durch eine Aufsichtsbehörde
      1. 1. Untersuchungs- und Abhilfebefugnisse gem. Art. 58 DSGVO
        1. a. Rangverhältnisse der Behördenbefugnisse
        2. b. Entschließungsermessen statt Bußgeldzwang
      2. 2. Ausgewählte Instrumente zur Förderung und Durchsetzung der DSGVO
        1. a. Einflussnahme gem. Art. 58 Abs. 2 DSGVO
        2. b. Bußgeldberechnung und -verhängung gem. Art. 58 Abs. 2 lit. i DSGVO
        3. c. Information von Betroffenen und Öffentlichkeit durch die Aufsichtsbehörden gem. Art. 58 Abs. 3 lit. b DSGVO
    3. III. Inanspruchnahme durch Betroffene
      1. 1. Schadenersatz gem. Art. 82 DSGVO
        1. a. Voraussetzungen einer Schadensersatzpflicht
          1. (1) Eintritt eines Schadens
          2. (2) Verstoß gegen datenschutzrechtliche Pflichten
          3. (3) Adäquate Kausalität der Handlung für den eingetretenen Schaden
          4. (4) Verschulden und Vertretenmüssen
        2. b. Mögliche Anspruchsgegner
          1. (1) Verantwortliche und Auftragsverarbeiter
          2. (2) Schadenersatz von leitenden und sonstigen Angestellten
          3. (3) Schadensersatzpflicht des Datenschutzbeauftragten
      2. 2. Kollektivrechtliche Durchsetzungsmöglichkeiten
    4. IV. Inanspruchnahme durch Marktteilnehmer und Verbände
    5. V. Beziehung von Foren zueinander
    6. VI. Zwischenergebnis
  7. E. Wertung normativer Accountability als entwicklungsoffener Durchsetzungsmechanismus materieller Anforderungen
  8. Quellenverzeichnisse
  9. Literaturverzeichnis
  10. Stellungnahmen der Art. 29 Gruppe bzw. des European Data Protection Board (EDPB)
  11. Webquellen
 
stats