betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen.
341
Die Begriffsdefinition ist insbesondere im Rahmen des Art. 60 Abs. 4 und 6[726] im Rahmen des Verfahrens der Zusammenarbeit zwischen federführender Aufsichtsbehörde und anderen betroffenen Aufsichtsbehörden sowie für das Streitbeilegungsverfahren nach Art. 65 Abs. 1 lit. a[727] relevant.[728]
342
Der Einspruch kann sich dabei ausschließlich gegen den Beschlussentwurf der federführenden Aufsichtsbehörde richten, wobei Art. 4 Nr. 23 dessen formale Anforderungen enthält.[729]
343
Einspruchsbefugt sind betroffene Aufsichtsbehörden gegenüber der federführenden Aufsichtsbehörde.[730]
344
Ein Einspruch ist nur dann maßgeblich und begründet, wenn mit ihm geltend gemacht wird, dass die federführende Aufsichtsbehörde in ihrem Beschlussentwurf zu Unrecht von einem bzw. keinem Verstoß des Verantwortlichen oder des Auftragsverarbeiters gegen die DS-GVO ausgegangen ist. Der Einspruch kann ausweislich des Wortlauts auch damit begründet werden, ob die beabsichtigte Maßnahme gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit der DS-GVO steht.[731] In beiden Alternativen muss der Einspruch den formalen Anforderungen nach Art. 4 Nr. 23 Hs. 2 genügen: So muss sich aus ihm die Tragweite der Risiken ergeben, die von dem Beschlussentwurf für die Grundrechte und Grundfreiheiten der betroffenen Personen oder für den freien Verkehr von personenbezogenen Daten in der Union ausgehen. Dabei bezeichnet „begründet“ lediglich, dass die einspruchsführende Behörde ihre Bedenken im Sinne der o.g. Tatbestandsalternativen vortragen muss. Der Verstoß muss aber nicht tatsächlich gegeben sein. Dies folgt bereits daraus, dass der Wortlaut auf die Tragweite der Risiken und nicht auf den Verstoß als solchen abstellt.[732]
345
Hinzuweisen ist ferner auf ErwG 124 S. 4: Danach ist der Datenschutzausschuss aufgefordert, Leitlinien zu den Kriterien auszugeben, was einen maßgeblichen und begründeten Einspruch darstellt.
1. Allgemeines
346
Art. 4 Nr. 25 definiert den Dienst der Informationsgesellschaft nicht eigenständig, sondern verweist auf die entsprechende Definition in Art. 1 Nr. 1 lit. b der RL 2015/1535.[733] Dasselbe Begriffsverständnis liegt auch der E-Commerce-Richtlinie zu Grunde.[734]
347
Besondere Berücksichtigung finden die Dienste der Informationsgesellschaft in der DS-GVO bei der Erteilung der Zustimmung zur Verarbeitung, insbesondere solcher Dienste für Kinder gem. Art. 8[735], sowie beim Recht auf Löschung bzw. Vergessenwerden nach Art. 17[736]. Außerdem wird der Begriff der „Informationsgesellschaft“ von Art. 97 Abs. 5 verwendet.
2. Inhalt
348
Art. 1 Nr. 1 lit. b RL 2015/1535 definiert Dienste der Informationsgesellschaft als „in der Regel gegen Entgelt elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung“.
349
Der Begriff der Dienstleistung bezieht sich auf Art. 56 AEUV. Die umfangreiche Rechtsprechung des EuGH zu diesem Begriff stellt unter anderem klar, dass die Bedingung des Erbringens der Dienstleistung in der Regel gegen Entgelt nicht verlangt, dass im konkreten Fall der Nutzer der Dienstleistung eine finanzielle Gegenleistung erbringt.[737] Insbesondere – aber nicht nur- ist hier an Dienste zu denken, die dem Nutzer ohne finanzielle Gegenleistung angeboten werden und die personenbezogene Daten als Gegenleistung nutzen.
350
Im Fernabsatz erbracht ist eine Dienstleistung, wenn sie bei nicht gleichzeitiger körperlicher Anwesenheit der Beteiligten unter Einsatz eines Kommunikationsmittels erbracht wird, wobei es auf den Übertragungsweg nicht ankommt.[738] Die Dienstleistung muss elektronisch erbracht werden, wie es typischerweise bei Onlineangeboten der Fall ist. Erfasst werden nur Dienstleistungen, die auf individuellen Abruf hin erbracht werden. Lineare Angebote wie Rundfunkangebote folgen einem vorab festgelegten Sendeplan und fallen nicht unter die Dienste der Informationsgesellschaft.[739]
1. Allgemeines
351
Art. 4 Nr. 26 definiert die internationale Organisation als eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde. In Kapitel V der DS-GVO wird die internationale Organisation dem Drittland gleichgestellt, so dass eine Datenübermittlung dorthin nur unter den zusätzlichen Voraussetzungen der Art. 44 ff. zulässig ist.
352
Die DSRL und das BDSG a.F. enthielten keine Definition der internationalen Organisation.
2. Inhalt
353
Die Definition der DS-GVO entspricht im Wesentlichen der im Völkerrecht üblichen Begriffsbestimmung, wonach eine solche Organisation auf einem völkerrechtlichen Vertrag beruht und einen mitgliedschaftlich strukturierten Zusammenschluss von zwei oder mehreren Völkerrechtssubjekten darstellt, der mit eigenen Organen Angelegenheiten von gemeinsamem Interesse besorgt.[740]
354
Erwähnung findet der Begriff der internationalen Organisation auch in Art. 96. Die Norm bestimmt, dass internationale Übereinkünfte, die von den Mitgliedstaaten vor dem Inkrafttreten der DS-GVO zur Übermittlung personenbezogener Daten an Drittländer oder die genannten internationalen Organisationen im Einklang mit dem vor Inkrafttreten der DS-GVO geltenden Unionsrecht abgeschlossen wurden, in Kraft bleiben, bis sie geändert, ersetzt oder gekündigt werden.[741]
§ 2 BDSG Begriffsbestimmungen
(1) Öffentliche Stellen des Bundes sind die Behörden, die Organe der Rechtspflege und
