Echo der Fachpresse zur 1. Auflage
»
Kosmiders
Doktorarbeit ist in zweierlei Hinsicht interessant und lesenswert: Einmal, weil sie einen umfassenden rechtlichen Überblick über die Darstellung der Verantwortlichkeit einfacher oder gemeinsam Verantwortlicher sowie der Auftragsverarbeiter gibt sowie deren Beziehung bzw. Nicht-Beziehung untereinander gut darlegt. Zum anderen, weil neben den wissenschaftlichen Aspekten zahlreiche praxistaugliche Überlegungen zu finden sind. Das Buch bildet einen guten Ausgangspunkt für Weiterentwicklungen in diesem Themenbereich.«
Barbara Schmitz, Justitiarin und Rechtsanwältin im Konzernbereich Recht der SWMH Service GmbH, München, MMR – Zeitschrift für IT-Recht und Recht der Digitalisierung 10/2021
»Als Fazit empfiehlt sich das Werk von Kosmider daher, ›gerade weil‹ Dissertation, auch für Praktiker wie Datenschutzbeauftragte, Justiziare bzw. Rechtsanwälte mit datenschutzrechtlichen Bezügen, nicht zuletzt im Übrigen, weil neben umfassendem Literaturverzeichnis im Wesentlichen auch Beiträge aus einschlägigen Praktikermagazinen wie CR/RDV/ZD als Quellen herangezogen wurden.«
RA/FA InsR/Testamentsvollstrecker (AGT) Christian Weiß, Wellensiek Rechtsanwälte Köln, RDV 6/2021
Die Verantwortlichkeit im Datenschutz
Die Zuordnung zum Verantwortlichen und deren Bedeutung für Rechtfertigung, Geldbußen und Schadensersatz
von Thomas KosmiderDer Verantwortliche in der DSGVO
Der Verantwortliche ist der Hauptakteur des europäischen Datenschutzrechts. An ihn richtet sich der überwiegende Teil der Pflichten aus der DSGVO, deren Einhaltung er zu verantworten hat. Vor allem ihm gegenüber machen Betroffene ihre Rechte, insbesondere auch Schadensersatzansprüche, geltend. Außerdem kann der Verantwortliche Adressat empfindlicher Geldbußen sein.
Wann ist jemand Verantwortlicher?In diesem Buch wird der Verantwortliche mit einem Fokus auf Verbandsstrukturen detailliert betrachtet. Nach einer Bestimmung des Verantwortlichen in sachlicher Hinsicht folgt eine ausführliche Betrachtung in persönlicher Hinsicht. Von tragender Bedeutung sind dabei die Zuordnung natürlicher Personen zum Verantwortlichen, die Fälle der Weisungsabweichung, die Einordnung von Teilen einer Organisation, wie beispielsweise dem Betriebsrat, sowie die Abgrenzung zu anderen datenschutzrechtlichen Akteuren.
Die Rechtfertigung interner DatenverarbeitungenDaran anknüpfend werden zunächst Datenverarbeitungen untersucht, die innerhalb der Sphäre des Verantwortlichen vorgenommen werden. Sie sind grundsätzlich rechtfertigungsbedürftig, auch wenn die Rechtfertigungsgründe hierfür gewisse Erleichterungen vorsehen. In diesem Zusammenhang trifft der Autor Aussagen zu einem etwaigen datenschutzrechtlichen Konzernprivileg.
Die Zurechnung bei Bußgeldern und SchadenersatzNach der Bestimmung des dem Bußgeldtatbestand der DSGVO zugrundeliegenden Zurechnungssystems wird außerdem die Relevanz der Zuordnung zum Verantwortlichen für die Verhängung von Geldbußen behandelt. Für die Zurechnung kann weder auf das OWiG noch auf den Begriff der wirtschaftlichen Einheit abgestellt werden. Vielmehr ist der DSGVO ein eigenes Zurechnungsmodell zu entnehmen. Letztlich erfolgt in ähnlicher Weise auch eine Betrachtung des Schadensersatzanspruchs.
Besonders empfehlenswert für- Datenschutzbeauftragte
- Personalverantwortliche
- Sicherheitsverantwortliche
- Justiziare
- Anwaltschaft