Aufsatz : Rechtmäßigkeit der Datenverarbeitung innerhalb eines Telematiksystems nach der EU-Datenschutz- Grundverordnung : aus der RDV 2/2018, Seite 76 bis 80
Gerade die Datenverarbeitung innerhalb eines Telematiksystems bereitet in der Praxis immer wieder Probleme bei der rechtlichen Einschätzung hinsichtlich deren Rechtmäßigkeit. Dabei ist der Einsatz von Telematiksystemen in sämtlichen Branchen mittlerweile ein gängiges Mittel, um Daten zu erheben und die Überwachung von Arbeitnehmern durchzuführen. Telematiksysteme werden beispielsweise in der Logistikbranche eingesetzt, um etwa den Transport von Lebensmitteln in Speditionsfahrzeugen nachvollziehen zu können. Hintergrund des Einsatzes der Geräte in dieser Branche ist vor allem, die Qualität der Lebensmittel während des Transports zu gewährleisten, deren Verlust vorzubeugen und die zurückgelegte Route des jeweiligen Fahrers nachprüfen zu können.
Die EU-Datenschutz-Grundverordnung (DS-GVO) und die aufgrund von Art. 1 DSAnpUG-EU erlassene neue Fassung des Bundesdatenschutzgesetzes (BDSG 2017) stellen mit ihren verschärften datenschutzrechtlichen Anforderungen die Rechtfertigung des Einsatzes von Telematiksystemen gegenüber den Fahrern der Speditionsfahrzeuge auf eine neue Probe. Diese Anforderungen sollen anhand des zugrunde gelegten Fallbeispiels des geplanten Einsatzes eines Telematiksystems in der Logistikbranche nachfolgend gegenübergestellt werden.
I. Bewertung nach dem aktuellen Bundesdatenschutzgesetz (BDSG)
1. Anwendbarkeit
Die Anwendbarkeit des BDSG ist bei dem Einsatz von Telematiksystemen in der Regel gegeben, da– entsprechend der im BGH-Urteil zu dynamischen IP-Adressen[1] vorgenommenen Auslegung des Begriffs „Personenbezug“– ein Spediteur als Arbeitgeber und datenschutzrechtlich verantwortliche Stelle i.S.d. § 3 Abs. 7 BDSG über ausreichend „rechtliche Mittel“ verfügt, die ihm die Zuordnung der Telematikdaten zu den jeweiligen, dahinterstehenden Fahrern und damit deren Bestimmung grundsätzlich ermöglichen.
2. Rechtsgrundlage für die Datenverarbeitung
a) Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses, § 32 Abs. 1 S. 1 BDSG
Nach § 32 Abs. 1 S. 1 BDSG kann die Datenerhebung und -verarbeitung für Zwecke des Beschäftigungsverhältnisses erforderlich und daher zulässig sein.
aa) Zwecke des Beschäftigungsverhältnisses
Für die Bewertung ist der Fokus auf die mit dem Einsatz des Telematiksystems verfolgten Zwecke zu legen. Sofern der Arbeitgeber die erhobenen Daten „zur Erfüllung seiner Pflichten, aber auch zur Wahrnehmung seiner Rechte gegenüber dem Arbeitnehmer“[2] benötigt oder sie „zur Organisation des Betriebes und des Personaleinsatzes“[3] dienen, kann man die zu verarbeitenden Datenkategorien unter den Zweck der Durchführung des Beschäftigungsverhältnisses subsumieren. Denn der Arbeitgeber verfügt über ein Direktionsrecht, auf dessen Basis er seinen Arbeitnehmern u.a. Vorgaben machen kann, welche Routen sie beim Transport der Waren zurücklegen müssen[4].
bb) Erforderlichkeit
Die Datenerhebung und -verarbeitung zu diesem Zweck muss auch erforderlich sein. Das ist der Fall, wenn „die berechtigten Informationsinteressen des Arbeitgebers auf andere, weniger eingreifende Weise nicht oder nicht angemessen gewahrt werden können“.[5] Der Einsatz des Telematiksystems darf dem Arbeitgeber also nicht nur als „geboten und nützlich“[6] erscheinen, sondern es darf letztlich kein milderes Mittel vorhanden sein, um den verfolgten Zweck zu erfüllen,[7] und es muss hierbei eine Abwägung zwischen dem Überwachungsinteresse des Arbeitgebers und den schutzwürdigen Interessen des Arbeitnehmers vorgenommen werden[8].
(1) Milderes Mittel
Ein milderes Mittel ist etwa schon dann nicht gegeben, wenn der Fahrer neben der Steuerung des PKWs überhaupt keine Möglichkeit besitzt, seinem Arbeitgeber gewisse Datenarten – wie etwa die Kühltemperatur des Laderaums – zu übermitteln, da er entsprechende Messungen eigenständig gar nicht vornehmen kann oder sich hierdurch der Transportprozess der Ware weiter verzögern würde, was zu wirtschaftlichen Nachteilen für Spediteur und Kunden führen würde.
(2) Überwachungsinteresse des Arbeitgebers
Das Überwachungsinteresse des Arbeitgebers liegt darin, dass dieser nachvollziehen möchte, welche Routen seine Arbeitnehmer zurücklegen, um ihnen so die entsprechende Vergütung zu leisten oder auch arbeitsrechtliche Sanktionen aussprechen zu können, sofern die durchgeführten Fahrten von seinen erteilten Weisungen abweichen. Zudem verpflichtet sich der Spediteur seinen Kunden gegenüber in der Regel vertraglich, dass deren Ware ordnungsgemäß ausgeliefert wird und haftet für etwaige Pflichtverletzungen seiner Mitarbeiter.
(3) Interesse des Mitarbeiters
Dem gegenüber steht das Interesse des Mitarbeiters, bei Ausübung seiner Tätigkeit gerade nicht überwacht zu werden. Hierbei ist vor allem zu berücksichtigen, dass die Grenze bei Überwachungsmaßnahmen von „mobilen Arbeitnehmern“ durch GPS-Ortung oder ähnliche Technik insbesondere von Aufsichtsbehörden jedenfalls dort gesehen wird, wo eine „Voll“- oder „Dauerüberwachung“ stattfindet, die einen „permanenten Kontrolldruck“[9] zur Folge hat.
(4) Interessenabwägung
In die Waagschale zugunsten des Arbeitgebers lässt sich etwa werfen, wenn dieser die Überwachung nur während der Arbeitszeiten und nicht während der Pausenzeiten des Arbeitnehmers durchführt bzw. der Arbeitnehmer das Telematiksystem entsprechend an- und ausschalten kann. In diesem Fall stellt sich das Interesse des Fahrers als geringfügig dar, denn Tätigkeiten in der Logistikbranche, bei denen der Arbeitgeber den Arbeitnehmer nur selten persönlich antrifft, da dieser zumeist unterwegs ist, ist es immanent, dass keine anderweitige Beurteilung der Leistung der Arbeitnehmer erfolgen kann.
Zudem kann bei Datenkategorien wie der Kühltemperatur im Laderaum eines Fahrzeugs das Interesse des Arbeitnehmers in der Regel nicht überwiegen, da es sich um keine „sensiblen“ Daten handelt, die unmittelbare oder mittelbare Rückschlusse auf das Verhalten des Fahrers zulassen und demnach ein „Überwachungsdruck“ gar nicht entstehen kann.
Die Grenze ist auch bei solchen Datenkategorien allerdings dann erreicht, wenn der Arbeitgeber eine anlasslose Überwachung durchführt, um auf Basis der erhaltenen „Beweismittel“ sodann arbeitsrechtliche Maßnahmen auszusprechen. Denn nach der aktuellen Rechtslage dürfen derartige Kontrollen nur dann durchgeführt werden, sofern tatsächliche Anhaltspunkte für den Verdacht bestehen, dass arbeitsvertragliche Pflichten verletzt wurden[10]. Im Ergebnis wird die Interessensabwägung jedenfalls dann zugunsten des Arbeitgebers ausfallen können, wenn der o.g. Überwachungsdruck aus Sicht der Fahrer gerade nicht empfunden werden dürfte. In diesem Fall lässt sich die Erforderlichkeit insgesamt bejahen und der Einsatz des Telematiksystems auf § 32 Abs. 1 S. 1 BDSG stützen.
b) Weitere Legitimationstatbestände
Neben § 32 Abs. 1 S. 1 BDSG ließe sich die Datenverarbeitung über eine Betriebsvereinbarung legitimieren.
Hingegen ist von einer Einwilligung der Arbeitnehmer nach §§ 4 Abs. 1, 4a BDSG als Rechtsgrundlage abzuraten, da dies zum einen hohe Aufwände hinsichtlich deren Einholung produzieren würde, zum anderen besteht die jederzeitige Möglichkeit des Widerrufs der Einwilligungserklärung durch die Fahrer, so dass hiermit keine Planungssicherheit für den Spediteur im Hinblick darauf besteht, ob er alle LKWs mit einem Telematikgerät ausstatten kann.
Letztlich ist nach der geltenden Rechtslage im Arbeitsverhältnis eine freiwillige Einwilligung aufgrund des dabei bestehenden Abhängigkeitsverhältnisses nur in engen Grenzen möglich[11], so dass ein zu hohes Risiko bestünde, dass die Einwilligungserklärung seitens der Aufsichtsbehörden als unwirksam beurteilt würde.
II. Bewertung nach der DS-GVO
1. Anwendbarkeit
In zeitlicher Hinsicht sind die DS-GVO sowie das BDSG 2017 ab dem 25. Mai 2018 anwendbar. Der sachliche Anwendungsbereich der DS-GVO ist gem. Art. 2 Abs. 1 DS-GVO eröffnet, da es innerhalb eines Telematiksystems zu einer automatisierten Verarbeitung (Art. 4 Nr. 2 DS-GVO) personenbezogener Daten i.S.d. Art. 4 Nr. 1 DS-GVO kommt und keine Ausschlussgründe des Art. 2 Abs. 2 DS-GVO vorliegen. Das BDSG 2017 findet hingegen über die einzelnen Öffnungsklauseln der DS-GVO Anwendung, insbesondere konkretisiert § 26 BDSG 2017 über Art. 88 Abs. 2 DS-GVO Verarbeitungssituationen im Beschäftigungskontext. Der räumliche Anwendungsbereich ist gem. Art. 3 Abs. 1 DS-GVO ebenfalls eröffnet, soweit die Datenverarbeitung etwa im Rahmen der Tätigkeiten einer Niederlassung des Verantwortlichen in der Union erfolgt. Dieser wäre nach Art. 3 Abs. 2 b) DS-GVO auch dann eröffnet, wenn der Verantwortliche seinen Sitz nicht in der Union hat, über den Einsatz des Telematiksystems aber das (in der Union erfolgende) Verhalten betroffener Personen beobachtet.
2. Rechtmäßigkeit der Verarbeitung
Die Verarbeitung ist nur dann rechtmäßig, sofern mindestens eine der in Art. 6 Abs. 1 DS-GVO genannten Bedingungen, von denen hier die einzigen in Betracht kommenden erörtert werden, erfüllt ist.
a) Einwilligung, Art. 6 Abs. 1 S. 1 a) DS-GVO
Die Einwilligung muss zunächst den Anforderungen des Art. 7 DS-GVO entsprechen. Daneben konnte über Art. 88 Abs. 1 DS-GVO die Reichweite der Einwilligung spezifiziert werden. In § 26 Abs. 2 S. 1, S. 2 BDSG 2017 wurde somit geregelt, dass die Einwilligung im Beschäftigungsverhältnis insbesondere dann freiwillig ist, wenn für die beschäftigte Person ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder Arbeitgeber und beschäftigte Person gleichgelagerte Interessen verfolgen. Der Beschäftigtenbegriff des § 26 Abs. 8 Nr. 1 BDSG 2017 trifft auch auf die betroffenen Fahrer zu.
Ein Vorteil für den Beschäftigten kann beim Einsatz eines Telematiksystems allerdings gerade nicht gesehen werden, wenn er in die damit einhergehende Datenverarbeitung einwilligen muss, damit er weiterhin bei seinem Arbeitgeber beschäftigt wird. Zwar liegt auch hierin streng genommen ein wirtschaftlicher Vorteil, jedoch werden in diesem Fall keine „gleichgelagerten“ Interessen verfolgt, sondern es wird das gemäß § 26 Abs. 2 S. 1 BDSG 2017 zu vermeidende Abhängigkeitsverhältnis verstärkt, wenn der Beschäftigte ansonsten seine Anstellung verliert. Damit läge bei einer solchen Konstellation sogar ein Verstoß gegen das Koppelungsverbot gemäß Art. 7 Abs. 4 DS-GVO vor[12]. Vorstellbar sind allenfalls Konstellationen, in denen der Arbeitnehmer etwa einen Bonus dafür erhält, dass er dem Einsatz eines Telematiksystems zustimmt. Auch hier dürfte letztlich aber dieselbe Problematik wie bei der Einwilligung nach BDSG auftreten.
b) Verarbeitung für Zwecke des Beschäftigungsverhältnisses, § 26 Abs. 1 BDSG 2017
Gem. § 26 Abs. 1 S. 1 BDSG 2017 dürfen Beschäftigtendaten jedenfalls unter anderem dann für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies nach seiner Begründung für dessen Durchführung erforderlich ist.
Inhaltlich ähnelt diese Vorschrift somit dem bisherigen § 32 Abs. 1 S. 1 BDSG. Damit dürften insofern dieselben Maßstäbe wie bei der Erörterung der Anwendbarkeit von § 32 Abs. 1 S. 1 BDSG gelten, da die aktuelle Rechtsprechung hierzu vorerst weiter gelten dürfte. Damit ließe sich die Datenverarbeitung hierüber legitimieren.
c) Betriebsvereinbarung, Art. 88 Abs. 2 DS-GVO
Die Datenverarbeitung lässt sich ggf. auch über den Abschluss einer Betriebsvereinbarung legitimieren. Hierbei ist zu beachten, dass die DS-GVO im Verhältnis zum BetrVG eine Vorrangregelung und kein Auffanggesetz darstellt[13], wie es beim BDSG im Verhältnis zum BetrVG der Fall ist.
Die Öffnungsklausel des Art. 88 DS-GVO regelt zunächst die Möglichkeit, dass die Mitgliedsstaaten durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigtenkontext erlassen können. Damit enthält Art. 88 Abs. 1 DS-GVO keine Rechtsgrundlage, auf deren Basis Kollektivvereinbarungen erlassen werden können, sondern „erlaubt lediglich den Mitgliedsstaaten, Kollektivvereinbarungen die Wirkung eines Spezifizierungsrechtsakts nach Art. 88 Abs. 1 DS-GVO zuzuweisen“.[14]
§ 26 Abs. 4 BDSG 2017 räumt Kollektivvereinbarungen diese Wirkung ein, da diese im Einklang mit Art. 88 Abs. 2 DS-GVO stehen müssen. Demnach müssen Betriebsvereinbarungen sowohl die Schranken des Art. 88 Abs. 2 DS-GVO einhalten, als auch diejenigen des nationalen Rechts, d.h. wiederum etwa des BDSG 2017 sowie des BetrVG.
Unter diesen Voraussetzungen kann auch eine Betriebsvereinbarung den Einsatz eines Telematiksystems legitimieren. Sie hat als „spezifischere Vorschrift“ über § 26 Abs. 4 BDSG 2017 aber nur dann tatsächlich Vorrang vor den übrigen Rechtsgrundlagen der DS-GVO, wenn sie die oben genannten Voraussetzungen auch erfüllt.
3. Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten
Des Weiteren muss die Einhaltung der Grundsätze des Art. 5 Abs. 1 DS-GVO gemäß Art. 5 Abs. 2 DS-GVO nachgewiesen werden. a) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Art. 5 Abs. 1 a) DS-GVO Die Rechtmäßigkeit der Verarbeitung wird durch deren Legitimation über eine entsprechende Rechtsgrundlage (wie bereits oben erörtert) hergestellt. Treu und Glauben ist dann gegeben, wenn die Verarbeitung – der gängigen Auslegung des Begriffs von Treu und Glauben in § 242 BGB entsprechend – „den in der Gemeinschaft herrschenden sozialethischen Wertvorstellungen“[15] entspricht. Dabei darf die Verarbeitung z.B. nicht dazu führen, dass Fehlvorstellungen des Betroffenen ausgenutzt werden. Ein Faktor, der dafür spricht, dass eine Verarbeitung nach Treu und Glauben vorliegt, könnte etwa auch ein dokumentierter Prozess zur Gewährleistung von Betroffenenrechten sein. Es bleibt abzuwarten, wie sich die Aufsichtsbehörden zur Auslegung dieses Begriffs positionieren werden.
Die erforderliche Transparenz kann hingegen vor Einführung des Systems etwa über die Ausgabe eines Merkblatts zur geplanten Datenverarbeitung oder den Abschluss einer Betriebsvereinbarung hergestellt werden, um die von Art. 13 DS-GVO geforderten Informationspflichten zu erfüllen. b) Zweckbindung, Art. 5 Abs. 1
b) DS-GVO
Die Zweckbindung wird sichergestellt, indem die Betroffenen darüber informiert werden, dass die Verarbeitung nur zu den zuvor festgelegten Zwecken erfolgen wird. Gerade die vollständige und umfassende Festlegung der Zwecke ist bereits bei der Erhebung der Daten besonders wichtig, da bei einer späteren Verwendung der Daten zu anderen Zwecken diese mit dem ursprünglichen Zweck vereinbar sein müssen, vgl. Art. 6 Abs. 4 DS-GVO.[16]
c) Datenminimierung, Art. 5 Abs. 1 c) DS-GVO
Die Einhaltung des Grundsatzes der Datenminimierung wird ermöglicht, indem der Arbeitgeber nur diejenigen Daten erhebt, die für die von ihm verfolgten Zwecken erforderlich sind und dies durch entsprechende technische und organisatorische Maßnahmen, wie etwa der Pseudonymisierung, sicherstellt.
d) Richtigkeit, Art. 5 Abs. 1 d) DS-GVO
Der Grundsatz der Richtigkeit besagt, dass die Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein müssen und unverzüglich gelöscht oder berichtigt werden, sobald sie unrichtig sind. Die Richtigkeit kann hergestellt werden, indem der Spediteur regelmäßig die Aktualität der verarbeiteten Daten überprüft und solche löscht, die nicht mehr aktuell sind.
e) Speicherbegrenzung, Art. 5 Abs. 1 e) DS-GVO
Der Grundsatz der Speicherbegrenzung besagt, dass Daten nur so lange gespeichert werden dürfen, wie sie für die verfolgten Zwecke erforderlich sind. Dieser Grundsatz kann vor allem dadurch sichergestellt werden, dass der Spediteur etwa automatisierte Löschfristen im System unter Berücksichtigung gesetzlicher und vertraglicher Aufbewahrungsfristen implementiert.
f) Integrität und Vertraulichkeit, Art. 5 Abs. 1 f) DS-GVO
Art. 5 Abs. 1 f) DS-GVO legt die Pflicht zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Herstellung von Integrität und Vertraulichkeit fest.
Insofern enthält die DS-GVO keine Auflistung derjenigen technischen und organisatorischen Maßnahmen, die zwingend zu treffen sind, sondern fordert, dass diese etwa durch Voreinstellung oder Technikgestaltung (Art. 25 DS-GVO) zu treffen sind, und erwähnt explizit nur die Maßnahmen der Pseudonymisierung und der Verschlüsselung (Art. 25 Abs. 1, Art. 6 Abs. 4 e), Art. 32 Abs. 1 a) DS-GVO).
g) Rechenschaftspflicht, Art. 5 Abs. 2 DS-GVO
Aus Art. 5 Abs. 2 DS-GVO und Art. 24 DS-GVO ergibt sich, dass der Verantwortliche für die Einhaltung der in Art. 5 Abs. 1 DS-GVO genannten Grundsätze verantwortlich ist und deren Einhaltung nachweisen können muss (sog. Rechenschaftspflicht). Dabei handelt es sich nicht nur um eine Obliegenheit.[17]
Für die Erfüllung der Nachweispflicht empfiehlt sich ein zentrales Dokumentationssystem, mit dem der Verarbeitungsumfang innerhalb des Telematiksystems erfasst wird. Auch muss das Telematiksystem in das Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DS-GVO aufgenommen werden.
4. Vertrag zur Auftragsverarbeitung
Ein Vertrag zur Auftragsverarbeitung ist auch nach zukünftigem Recht gem. Art. 28 Abs. 3 DS-GVO bei Einbindung eines externen Dienstleisters erforderlich, da die Verarbeitung im Auftrag nur auf Grundlage eines Vertrags oder eines anderen Instruments nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erfolgen darf.
5. Datenschutz-Folgenabschätzung
Letztlich ist nach Art. 35 Abs. 1 DS-GVO vor Einführung des Systems eine Datenschutz-Folgenabschätzung vorzunehmen, da ein Telematiksystem das Regelbeispiel des Art. 35 Abs. 3 a) DS-GVO erfüllen dürfte, sofern dieses auch systematisch und umfangreich eingesetzt wird.
III. Fazit
Der datenschutzkonforme Einsatz eines Telematiksystems lässt sich auch ab Anwendbarkeit der DS-GVO und des BDSG 2017 unter Beachtung der entsprechenden Vorgaben praktisch umsetzen. Die rechtlichen Grundlagen für die Legitimation einer Datenverarbeitung weichen im Ergebnis nicht grundlegend von den noch aktuellen, im BDSG geregelten Legitimationstatbeständen ab, auch wenn es noch Rechtsunsicherheit hinsichtlich deren Anwendungsbereich gibt, sofern man davon ausgeht, dass die bisherige Rechtsprechung zum Beschäftigtendatenschutz zunächst fortbesteht.
Larissa Rademacher, LL.M. Die Autorin ist Rechtsanwältin und externe Datenschutzbeauftragte bei der ausschließlich auf Datenschutzrecht und IT-Recht spezialisierten mittelständischen Kanzlei Scheja & Partner Rechtsanwälte mbB. Sie berät nationale und internationale Unternehmen mit Fokus auf die Problemstellungen des Beschäftigtendatenschutzes und betreut zahlreiche Projekte zur praktischen Umsetzung der EU-Datenschutz-Grundverordnung.
[1] BGH, Urteil vom 16.05.2017, Az. VI ZR 135/13, Rn. 8 in Fortführung des Urteils des EuGH vom 19.10.2016, Az. C-582/14.
[2] Gola/Schomerus, BDSG, Kommentar, 2015, § 32 Rn. 16.
[3] Vgl. zuvor.
[4] Vgl. z.B. Hunold, Die Rechtsprechung zum Direktionsrecht des Arbeitsgebers, NZA-RR 2001, 337
[5] Gola, Die Ortung externer Beschäftigter – Abwägung zwischen Überwachungsinteresse und schutzwürdigen Arbeitnehmerinteressen, ZD 2012, 308 (310).
[6] Gola/Schomerus, BDSG, Kommentar, 2015, § 32 Rn. 10, Däubler, NZA 2001, 874 (876)
[7] Gola/Schomerus, BDSG, § 32 Rn. 10.
[8] Gola, ZD 2012, 308.
[9] LDI NRW, Einsatz von Ortungssystemen und Beschäftigtendatenschutz, S. 2.; s. auch BGH; Beschl. v. 15. Mai 2013, Rn. 31.
[10] Vgl. etwa LDI NRW, Einsatz von Ortungssystemen und Beschäftigtendatenschutz, S. 2.
[11] Vgl. zuvor sowie Taeger/Gabel, BDSG, Kommentar, 2013, § 4a, Rn. 68 ff.
[12] Vgl. etwa LfDI M-V, Stellungnahme des LfDI M-V zum DSAnpUG-EU vom 25.01.2017, S. 6.
[13] Vgl. auch Wytibul, Was ändert sich mit dem neuen EU-Datenschutzrecht für Arbeitgeber und Betriebsräte? Anpassungsbedarf bei Beschäftigtendatenschutz und Betriebsvereinbarungen, ZD 2016, 203 (204).
[14] Traut, Maßgeschneiderte Lösungen durch Kollektivvereinbarung? Möglichkeiten und Risiken des Art. 88, Abs. 1 DS-GVO, RDV 2016, 312, (313).
[15] Palandt/Grüneberg, BGB, Kommentar, § 242, Rn. 6.
[16] Vgl. Wytibul, ZD 2016, 203 (205).
[17] Vgl. Wichtermann, Einführung eines Datenschutz-Management-Systems im Unternehmen – Pflicht oder Kür? Kurzüberblick über die Erweiterungen durch die DS-GVO, ZD 2016, 421, 422; Wytibul, ZD 2016, 203 (204).