Gemeinsame Verantwortlichkeit bei arbeitsteiliger Datenverarbeitung
BOOK
Cite BOOK
Style
Ernst, T. (2025). Gemeinsame Verantwortlichkeit bei arbeitsteiliger Datenverarbeitung. Ein europäisch-nationaler Vergleich. Duncker & Humblot. https://doi.org/10.3790/978-3-428-59487-0
Ernst, Timm. Gemeinsame Verantwortlichkeit bei arbeitsteiliger Datenverarbeitung: Ein europäisch-nationaler Vergleich. Duncker & Humblot, 2025. Book. https://doi.org/10.3790/978-3-428-59487-0
Ernst, T (2025): Gemeinsame Verantwortlichkeit bei arbeitsteiliger Datenverarbeitung: Ein europäisch-nationaler Vergleich, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-59487-0
Format
Gemeinsame Verantwortlichkeit bei arbeitsteiliger Datenverarbeitung
Ein europäisch-nationaler Vergleich
Internetrecht und Digitale Gesellschaft, Vol. 75
(2025)
Additional Information
Book Details
Pricing
About The Author
Timm Ernst studierte an der Universität Osnabrück und der Ruhr-Universität Bochum Rechtswissenschaften. Sein Referendariat absolvierte er am Landgericht Bochum. Seit 2019 arbeitet er als Rechtsanwalt und Syndikusrechtsanwalt mit den Schwerpunkten IT-Recht und gewerblicher Rechtsschutz. Im Winter 2024 wurde er mit seiner von Prof. Dr. Renate Schaub, LL.M. (Univ. Bristol) und Professor Dr. Arndt Kiehnle betreuten Arbeit promoviert.Abstract
Die Arbeit begutachtet die Verantwortlichkeit im Datenschutzrecht. Es werden die verschiedenen Formen der Verantwortlichkeit untersucht und alle Definitionsmerkmale einer angemessenen Auslegung zugeführt, weshalb eine granulare Zuweisung der Verantwortlichkeit erfolgen kann und alle einzubeziehenden Rechte angemessen in Ausgleich gebracht werden können. Insbesondere ist eine phasenbezogene Betrachtung des sog. »Tipping Points« maßgeblich, um eine angemessene Allokation der Verantwortlichkeit vornehmen zu können. Die Untersuchung umfasst auch die Zuweisung der Verantwortlichkeit in anderen Rechtsakten, etwa dem Marken- und Urheberrecht, sowie in Zusammenhang mit künstlicher Intelligenz. Im Marken- und Urheberrecht wird die europäische Entwicklung der Verantwortlichkeiten miteinander verglichen und ein System der pflichtenbasierten Verantwortlichkeit herausgearbeitet. Abschließend werden übergreifende europäische Erkenntnisse im Rahmen der Zuweisung der Verantwortlichkeit herausgearbeitet, bei der insbesondere die Grundrechte als Mittel der Ausgestaltung der Verantwortlichkeit herangezogen werden.»Joint Controllership in Collaborative Data Processing’s. A European-National Comparison«: The thesis analyses the controller in data protection law. In particular, a phase-related consideration of the ›tipping point‹ is decisive for the appropriate allocation of responsibility. The study includes other forms of allocating responsibility, including in trade mark and copyright law and in connection with artificial intelligence. The findings of the respective allocation of responsibility are then compared in order to identify European commonalities.
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Vorwort | 5 | ||
| Inhaltsübersicht | 7 | ||
| Inhaltsverzeichnis | 11 | ||
| 1. Teil: Einleitung | 19 | ||
| A. Bestandsaufnahme | 19 | ||
| B. Untersuchungsgegenstand und Gang der Untersuchung | 21 | ||
| I. Datenschutz | 21 | ||
| II. Weitere Formen der Verantwortlichkeit | 28 | ||
| 2. Teil: Datenschutz | 31 | ||
| A. Der bisherige europäische Weg | 31 | ||
| I. Konkretisierung durch die Stellungnahme 1/2010 | 31 | ||
| 1. Historische Entwicklung des Normadressaten | 33 | ||
| a) Die Entwicklung des Normadressaten unter der DSRL | 34 | ||
| b) Der Ursprung pluralistischer Kontrolle? | 38 | ||
| c) Zwischenergebnis | 39 | ||
| 2. Autonome Auslegung des Begriffs des Verantwortlichen | 40 | ||
| 3. Funktionale Bestimmung des Verantwortlichen | 42 | ||
| 4. Betrachtungswinkel der faktischen Entscheidung | 47 | ||
| 5. Der Adressat in persönlicher Hinsicht | 48 | ||
| 6. Die Zwecke und/oder Mittel der Verarbeitung | 49 | ||
| 7. Die Entscheidungshöhe | 51 | ||
| 8. Eine phasenbezogene Verantwortung? | 52 | ||
| II. Die Urteile des EuGH | 53 | ||
| 1. Das Fanpage-Urteil des EuGH | 53 | ||
| a) Streitgegenstand | 53 | ||
| b) Stellungnahme des Generalanwalts Bot | 55 | ||
| c) Die Entscheidung des EuGH | 57 | ||
| d) Das weitere Verfahren | 58 | ||
| 2. Das Zeugen Jehovas-Urteil des EuGH | 60 | ||
| a) Streitgegenstand | 60 | ||
| b) Schlussanträge des Generalanwalts Mengozzi | 62 | ||
| c) Die Entscheidung des EuGH | 64 | ||
| d) Das weitere Verfahren | 65 | ||
| 3. Das Fashion ID-Urteil des EuGH | 69 | ||
| a) Streitgegenstand | 69 | ||
| b) Stellungnahme des Generalanwalts Bobek | 70 | ||
| c) Die Entscheidung des EuGH | 72 | ||
| d) Das weitere Verfahren | 73 | ||
| 4. Kurze Kritik an der Rechtsprechungslinie des EuGH | 74 | ||
| 5. Fortgeltung der Rechtsprechung des EuGH unter der DSGVO? | 77 | ||
| III. Leitlinien des EDSB zu den Begriffen „Verantwortlicher“, „Auftragsverarbeiter“ und „gemeinsam Verantwortliche“ nach der Verordnung (EU) 2018/1725 | 79 | ||
| 1. „Bestimmt“ | 80 | ||
| 2. „Zwecke und Mittel“ | 81 | ||
| 3. „Allein oder gemeinsam mit anderen“ | 82 | ||
| 4. „Der Verarbeitung personenbezogener Daten“ | 82 | ||
| 5. Ergebnis | 83 | ||
| IV. Leitlinien 07/2021 zu den Begriffen „Verantwortlicher“ und „Auftragsverarbeiter“ in der DSGVO | 83 | ||
| 1. Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle | 84 | ||
| 2. Die Entscheidungshöhe | 85 | ||
| 3. Allein oder gemeinsam mit anderen | 86 | ||
| 4. Die Zwecke und Mittel der Verarbeitung | 88 | ||
| 5. Die Verarbeitung von personenbezogenen Daten | 89 | ||
| 6. Ergebnis | 89 | ||
| B. Eine detaillierte Aufarbeitung der Verantwortlichkeit | 89 | ||
| I. Dogma der weiten Auslegung | 90 | ||
| II. Die verschiedenen Kooperationsformen in der DSGVO | 95 | ||
| III. Der Adressat in personeller Hinsicht | 101 | ||
| IV. Ein kumulatives oder alternatives Entscheidungserfordernis? | 105 | ||
| 1. Der Wortlaut | 107 | ||
| 2. Die Historie | 108 | ||
| 3. Die Systematik | 109 | ||
| 4. Der Sinn und Zweck | 109 | ||
| V. Der Zweck der Verarbeitung im Datenschutz | 113 | ||
| 1. Der Zweck unter historischer Betrachtung | 117 | ||
| 2. Was ist der Zweck im Datenschutzrecht? | 117 | ||
| a) Ausschluss allgemeiner Formulierungen | 124 | ||
| b) Anfängliche Versuche einer Eingrenzung | 129 | ||
| c) Der Betrachtungswinkel | 130 | ||
| d) Die eigentliche Bestimmung | 132 | ||
| aa) Das Konzept des Risikos | 134 | ||
| bb) Einklang des Risikoansatzes mit der DSGVO | 135 | ||
| cc) Einzubeziehende Rechte und Freiheiten | 139 | ||
| dd) Vereinbarkeit mit der Datenschutzfolgenabschätzung und dem Kriterium der Erforderlichkeit | 146 | ||
| e) Ergebnis | 148 | ||
| VI. Die Mittel im Datenschutz | 149 | ||
| 1. Was sind die Mittel im Datenschutz? | 150 | ||
| 2. Die „wesentlichen“ und „unwesentlichen“ Mittel | 150 | ||
| VII. Der Umfang der Verantwortlichkeit | 152 | ||
| 1. Vornahme einer Gesamtbetrachtung | 153 | ||
| a) Der Vergleich mit Art. 28 Abs. 10 DSGVO | 154 | ||
| b) Der Vergleich mit Art. 82 DSGVO | 155 | ||
| c) Einheitliche Vorgänge und Informationspflichten | 163 | ||
| d) Zwischenergebnis | 164 | ||
| 2. Phasenbezogene Betrachtungsweise | 165 | ||
| a) Das Phasenmodell | 167 | ||
| b) Argumente für einen Phasenbezug | 168 | ||
| 3. Zwischenergebnis | 172 | ||
| 4. Zusammenhängende Verarbeitungsvorgänge | 172 | ||
| 5. Weitere Ansätze der Verknüpfung von Verarbeitungsvorgängen | 177 | ||
| 6. Die Untrennbarkeit von Verarbeitungsvorgängen | 178 | ||
| VIII. Isolierte Entscheidungshöhe i. S. v. Art. 4 Nr. 7 DSGVO | 182 | ||
| 1. Bestimmung durch den Gesetzgeber | 182 | ||
| 2. Die Entscheidungshöhe | 183 | ||
| a) Das Problem der tatsächlichen Vorgänge | 187 | ||
| b) Die eigentliche Entscheidungshöhe | 191 | ||
| aa) Die Veranlassung? | 191 | ||
| (1) Der Wortlaut | 192 | ||
| (2) Kompatibilität der Veranlassung mit Art. 25 DSGVO | 194 | ||
| (3) Kompatibilität der Veranlassung mit Art. 28 Abs. 10 DSGVO | 198 | ||
| (4) Rückschlüsse aus EG 92 DSGVO und Art. 17 Abs. 2 DSGVO | 201 | ||
| (5) Die Veranlassung und der richtige Anknüpfungspunkt | 202 | ||
| bb) Ergebnis | 203 | ||
| cc) Eine potenziell andersartig ausgestaltete Verarbeitung? | 205 | ||
| dd) Das ergänzende Element des Eigeninteresses? | 206 | ||
| ee) Risiken zur Ausformung der Entscheidung | 208 | ||
| ff) Rückschlüsse aus Art. 22 DSGVO | 210 | ||
| gg) Der „Tipping Point“ als maßgebliche Entscheidungshöhe | 213 | ||
| (1) Zwei Gesichter der Entscheidungshöhe und damit der Verantwortlichkeit? | 215 | ||
| (a) Generelle Einbeziehung mittelbarer Handlungen | 216 | ||
| (b) Einbeziehung mittelbarer Handlungen innerhalb der positiven/negativen Entscheidungshöhe | 218 | ||
| (2) Zwischenergebnis | 219 | ||
| IX. Subjektive Elemente im Rahmen der alleinigen Verantwortlichkeit | 219 | ||
| 1. Das Wissenselement | 220 | ||
| 2. Das Willenselement | 221 | ||
| X. Subjektive Elemente im Rahmen der gemeinsamen Verantwortlichkeit | 223 | ||
| 1. Das Wissenselement im Rahmen der gemeinsamen Verantwortlichkeit | 224 | ||
| 2. Das Willenselement im Rahmen der gemeinsamen Verantwortlichkeit | 224 | ||
| XI. Eine andere Entscheidungshöhe im Rahmen der gemeinsamen Verantwortlichkeit? | 226 | ||
| 1. Lösung über die Adäquanz oder die Lehre vom Schutzzweck der Norm | 227 | ||
| 2. Verschiedene Entscheidungshöhen bei der gemeinsamen Verantwortlichkeit | 230 | ||
| a) Mehrere Verantwortliche? | 230 | ||
| b) Dieselbe Entscheidungshöhe bei gemeinsam Verantwortlichen? | 232 | ||
| c) Andere Beurteilung der Entscheidungshöhe aufgrund des subjektiv verbindenden Elements im Rahmen der gemeinsamen Verantwortlichkeit? | 234 | ||
| XII. Kongruenter oder teilkongruenter Zweck bei gemeinsam Verantwortlichen | 238 | ||
| XIII. Der Zugang zu den Daten | 243 | ||
| XIV. Kriterien zur Bestimmung der Entscheidungshöhe | 245 | ||
| XV. Die Probe aufs Exempel | 251 | ||
| 1. Die Verantwortlichkeit bei Künstlicher Intelligenz | 251 | ||
| 2. Die Verantwortlichkeit des Arbeitgebers | 254 | ||
| XVI. Weitere Formen der Verantwortung neben der DSGVO | 256 | ||
| 3. Teil: Weitere europäische Verantwortlichkeiten | 260 | ||
| A. Verantwortlichkeit nach dem Markenrecht | 260 | ||
| I. Nationales Verantwortlichkeitsregime | 260 | ||
| 1. Der Normadressat im Markenrecht | 260 | ||
| 2. Die Haftung des Betriebsinhabers | 262 | ||
| 3. Störerhaftung | 263 | ||
| 4. BGH, I ZR 114/06 – Halzband | 264 | ||
| 5. Haftung aufgrund von Verkehrspflichten | 265 | ||
| II. Die Urteile des EuGH | 267 | ||
| 1. EuGH, Rs. C-236/08 – Google France und Google | 268 | ||
| 2. EuGH, Rs. C-324/09 – L’Oréal SA u. a. | 269 | ||
| 3. EuGH, Rs. C-119/10 – Frisdranken Industrie Winters | 270 | ||
| 4. EuGH, Rs. C-179/15 – Daimler | 271 | ||
| 5. EuGH, Rs. C-494/15 – Tommy Hilfiger Licensing LLC u. a. | 272 | ||
| 6. EuGH, Rs. C-567/18 – Coty Germany | 273 | ||
| 7. EuGH, Rs. C-684/19 – mk advokaten GbR | 274 | ||
| 8. Die Rechtssache C-148/21 – Louboutin | 275 | ||
| a) Generalanwalt Szpunar, Rs. C-148/21 – Louboutin | 275 | ||
| b) EuGH, Rs. C-148/21 – Louboutin | 278 | ||
| III. Auswertung der Urteile des EuGH | 279 | ||
| 1. Der Begriff der Benutzung | 279 | ||
| a) Zwei isolierte oder verklammerte Merkmale | 281 | ||
| b) Der Betrachtungswinkel | 283 | ||
| 2. Der benutzungsrelevante Einfluss | 284 | ||
| 3. Gesamtbetrachtung | 286 | ||
| a) EuGH, Rs. C-24/16 – Nintendo | 288 | ||
| aa) In dem Urteil liegende Gründe | 290 | ||
| bb) Die dem Nintendo Urteil nachfolgenden Entscheidungen | 290 | ||
| (1) EuGH, Rs. C-172/18 – AMS Neve u. a. | 291 | ||
| (2) EuGH, Rs. C-172/18 – Acacia | 292 | ||
| b) Zwischenergebnis | 293 | ||
| IV. Ergebnis | 294 | ||
| B. Verantwortlichkeit nach dem Urheberrecht | 294 | ||
| I. Nationales Verantwortlichkeitsregime | 294 | ||
| II. Übergang zu einem europäischen Haftungsmodell für „Verkehrspflichten“ | 296 | ||
| 1. Die Urteile des EuGH | 297 | ||
| a) EuGH, Rs. C-135/10 – SCF | 298 | ||
| b) EuGH, Rs. C-466/12 – Svensson u. a. | 298 | ||
| c) EuGH, Rs. C-314/12 – UPC Telekabel Wien | 299 | ||
| d) EuGH, Rs. C-348/13 – BestWater International | 300 | ||
| e) EuGH, Rs. C-160/15 – GS Media | 301 | ||
| f) EuGH, Rs. C-527/15 – Stichting Brein | 302 | ||
| g) EuGH, Rs. C-610/15 – Stichting Brein/Ziggo BV u. a. | 302 | ||
| h) EuGH, Rs. C-161/17 – Renckhoff | 303 | ||
| i) EuGH, Rs. C-682/18 – YouTube und Cyando | 304 | ||
| 2. Tatbestand der öffentlichen Wiedergabe | 306 | ||
| 3. Art. 8 Abs. 3 InfoSoc-RL | 313 | ||
| 4. Herausforderungen der entwickelten tatbestandlichen Lösung | 317 | ||
| a) Problematik aus nationaler Betrachtung | 317 | ||
| b) Das Problem der Pflichtenbestimmung | 321 | ||
| 5. Ergebnis | 326 | ||
| III. Art. 17 DSM-RL | 327 | ||
| IV. Ergebnis | 331 | ||
| C. Pflichtenbasierte Verantwortlichkeit im Markenrecht | 331 | ||
| I. Unterschiede in der Besetzung | 331 | ||
| II. Übergang zu einer pflichtenbasierten Verantwortlichkeit im Markenrecht | 334 | ||
| 1. Dogmatische Verankerung | 336 | ||
| a) Ausweitung über die Enforcement-RL | 336 | ||
| b) Handlungsimmanente Ausdehnung des Tatbestandsmerkmals der Benutzung | 339 | ||
| aa) Übergang zu einer pflichtenbasierten Verantwortlichkeit in der Rechtsprechung des EuGH im Markenrecht? | 340 | ||
| bb) Die Umsetzung der handlungsimmanenten Ausdehnung des Tatbestands | 342 | ||
| cc) Umfang der handlungsimmanenten Ausdehnung des Tatbestands | 345 | ||
| 2. Ergebnis | 348 | ||
| D. Übergang zu einer pflichtenbasierten Verantwortlichkeit im Datenschutzrecht | 348 | ||
| E. Verantwortlichkeit nach dem GeschGehGx03/der Geschäftsgeheimnis-Richtlinie (Geheimnisschutz-RL) | 349 | ||
| I. Verantwortlichkeit von Intermediären | 351 | ||
| II. Haftung des Inhabers eines Unternehmens | 352 | ||
| F. Europäischer Ansatz für die Regulierung von künstlicher Intelligenz | 354 | ||
| I. Vorschlag für ein Gesetz über künstliche Intelligenz | 354 | ||
| 1. Entschließung des Europäischen Parlaments mit Empfehlungen an die Kommission für eine Regelung der zivilrechtlichen Haftung beim Einsatz künstlicher Intelligenz | 355 | ||
| 2. Vorschlag der Europäischen Kommission für ein Gesetz über künstliche Intelligenz | 357 | ||
| 3. Die KI-VO | 361 | ||
| II. Der Entwurf einer Richtlinie zur Anpassung der Vorschriften über die außervertragliche zivilrechtliche Haftung an künstliche Intelligenz | 362 | ||
| III. Die Neuregelungen zur Produkthaftung | 365 | ||
| 1. Der Entwurf der Produkthaftungs-RL | 365 | ||
| 2. Richtlinie über die Haftung für fehlerhafte Produkte | 369 | ||
| IV. Ergebnis | 370 | ||
| G. Europäische Initiativen eines einheitlichen Deliktsrechts | 371 | ||
| I. Die Principles of European Tort Law | 373 | ||
| II. Der Draft Common Frame of Reference | 377 | ||
| III. Ergebnis | 380 | ||
| H. Wiederkehrende Probleme und übergreifende Erkenntnisse | 381 | ||
| I. Übergreifende Erkenntnisse zum europäischen Recht | 382 | ||
| II. Nationale Grundlagen der Zurechnung | 383 | ||
| III. Generelle Ausweitung der Verantwortlichkeit und die maßgebliche Entscheidungshöhe | 386 | ||
| 1. Übergreifende Erkenntnisse auf europäischer Ebene | 386 | ||
| a) Generelle Ausweitung der Verantwortlichkeit | 387 | ||
| b) Die maßgebliche Entscheidungshöhe | 388 | ||
| c) Zwischenergebnis | 390 | ||
| 2. Die Verantwortlichkeit im deutschen Deliktsrecht | 391 | ||
| a) Haftungsbegründende Kausalität und mittelbare Handlungen | 391 | ||
| aa) Die Adäquanztheorie | 392 | ||
| bb) Die Lehre vom Schutzzweck der Norm | 393 | ||
| cc) Die Verkehrspflichten | 395 | ||
| b) Weitere Formen der Verantwortlichkeit für Drittverhalten | 397 | ||
| c) Zwischenergebnis | 401 | ||
| 3. Gemeinsamkeiten auf europäischer und nationaler Ebene hinsichtlich der Verantwortlichkeit und Entscheidungshöhe | 402 | ||
| IV. Die Grundrechte als Mittel zur Adressatenbestimmung | 404 | ||
| 1. Die Grundrechte als Mittel zur Ausgestaltung der europäischen Verantwortlichkeit | 404 | ||
| 2. Die Grundrechte als Mittel zur Ausgestaltung des Deliktsrechts | 407 | ||
| 3. Die Grundrechte in einem europäisch-nationalen Vergleich | 408 | ||
| V. Eine granulare Betrachtungsweise in Europa und im Deliktsrecht | 409 | ||
| VI. Übergreifende Fragestellungen und Kriterien | 411 | ||
| VII. Der objektiv zu bestimmende Sachverhalt | 411 | ||
| VIII. Subjektive Elemente auf Tatbestandsebene | 412 | ||
| 4. Teil: Schlussbetrachtung | 413 | ||
| A. Die Verantwortlichkeit im Datenschutzrecht | 413 | ||
| B. Weitere europäische Verantwortlichkeiten | 417 | ||
| I. Verantwortlichkeit nach dem Markenrecht | 417 | ||
| II. Verantwortlichkeit nach dem Urheberrecht | 418 | ||
| III. Pflichtenbasierte Verantwortlichkeit im Markenrecht | 420 | ||
| IV. Verantwortlichkeit nach dem GeschGehG/der Geschäftsgeheimnis-Richtlinie (Geheimnisschutz-RL) | 421 | ||
| V. Verantwortlichkeit in dem europäischen Ansatz zur Regulierung von künstlicher Intelligenz | 421 | ||
| VI. Die Verantwortlichkeit in den PETL und dem DCFR | 422 | ||
| C. Wiederkehrende Probleme und übergreifende Erkenntnisse bei der Zuweisung der Verantwortlichkeit | 422 | ||
| Literaturverzeichnis | 426 | ||
| Stichwortverzeichnis | 500 |