Vgl. Taeger/Gabel/Rose, § 22 BDSG Rn. 10. 296 Siehe hierzu auch die Ausführungen unter Kap. 17 Rn. 295ff. 297 Siehe z.B. § 9 Musterberufsordnung-Ärzte. 298 Siehe hierzu Rn. 180; zweifelnd z.B. Ehmann/Selmayr/Schiff, Art. 9 DSGVO Rn. 53 (zu Art. 9 Abs. 2 lit. g DSGVO). Die Europarechtskonformität der Vorschrift befürwortend, z.B. Taeger/Gabel/Rose, § 22 BDSG Rn. 6ff., der aber vor diesem Hintergrund eine restriktive Auslegung fordert; Greve, NVwZ 2017, 737, 743. 299 Vgl. hierzu Kap. 17 Rn. 297; umfassend dazu Taeger/Gabel/Rose, § 22 BDSG Rn. 44ff. 300 Diese Vorschrift wird in Kap. 17 Rn. 320ff. ausführlich erläutert. 301 Siehe ganz allgemein zur Verarbeitung von Daten zu wissenschaftlichen Forschungszwecken auch die Ausführungen in Kap. 17 Rn. 317ff. 302 Allerdings wird die Europarechtskonformität von §§ 27, 28 BDSG mitunter bezweifelt; vgl. hierzu z.B. Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Stellungnahme des LfDI M-V zum DSAnpUG-EU, S. 7; die Europarechtskonformität wohl befürwortend z.B. Gola/Heckmann/Krohm, § 27 BDSG Rn. 4ff. und § 28 BDSG Rn. 4ff.; konkret zur Einschränkung der Betroffenenrechte: BeckOK-DS/Schlösser-Rost, § 27 BDSG Rn. 42, und Gola/Heckmann/Krohm, § 28 BDSG Rn. 21. 303 Siehe hierzu ausführlich Rn. 170ff. 304 Siehe hierzu die detaillierten Ausführungen unter Rn. 37ff., die insoweit entsprechend gelten. 305 Kühling/Buchner/Weichert, Art. 9 DSGVO Rn. 46; BeckOK-DS/Albers/Veit, Art. 9 DSGVO Rn. 48. 306 Siehe ausführlich hierzu Rn. 137ff. 307 So z.B. auch Kühling/Buchner/Weichert, Art. 9 DSGVO Rn. 4; Laue/Kremer/Kremer, § 2 Rn. 66; Matejek/Mäusezahl, ZD 2019, 551, 555f.; a.A. Ehmann/Selmayr/Schiff, Art. 9 DSGVO Rn. 11, nach dem im Fall der Verarbeitung besonderer Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO nicht auf Art. 6 Abs. 4 DSGVO zurückgegriffen werden kann. 308 In diesem Zusammenhang ist insbesondere zu beachten, dass Art. 6 Abs. 1 lit. f DSGVO (allein) die Verarbeitung besonderer Kategorien personenbezogener Daten nicht zu rechtfertigen vermag. 309 Siehe zu den Voraussetzungen des § 24 Abs. 1 BDSG die Ausführungen unter Rn. 141ff. 310 Siehe zu den Voraussetzungen des Art. 9 Abs. 2 DSGVO die Ausführungen unter Rn. 174ff. 311 Siehe zu den Voraussetzungen des § 22 BDSG die Ausführungen unter Rn. 179ff., 187f., 193, 195ff., 208 und Kap. 17 Rn. 276ff. 312 Ablehnend z.B. Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Stellungnahme des LfDI M-V zum DSAnpUG-EU, S. 6; vgl. auch Kühling/Buchner/Buchner/Petri, Art. 6 DSGVO Rn. 199ff.; Taeger/Gabel/Rose, § 24 BDSG Rn. 4; Gola/Heckmann/Heckmann/Scheuer, § 24 BDSG Rn. 3f., die jedenfalls eine restriktive Anwendung unter Beachtung des Unionsrechts verlangen. Die Europarechtskonformität wohl befürwortend: Piltz, § 24 BDSG Rn. 3f. 313 Siehe zu den einzelnen Pflichten nach § 22 Abs. 2 BDSG die Ausführungen unter Kap. 17 Rn. 295ff. Siehe zur Europarechtskonformität von § 22 Abs. 2 BDSG wegen eventuell nicht hinreichender Spezifizierung der zu treffenden Maßnahmen Kap. 17 Rn. 297; umfassend dazu Taeger/Gabel/Rose, § 22 BDSG Rn. 44ff. 314 Siehe die Gesetzesbegründung zu § 22 Abs. 2 BDSG, BT-Drs. 18/11325, S. 95. 315 Datenschutzkonferenz, Kurzpapier Nr. 17, S. 2. 316 In diesem Zusammenhang ist insbesondere der sachliche Anwendungsbereich der DSGVO zu beachten. Gerade bei der Verarbeitung entsprechender Daten durch Gerichte und Behörden zu Zwecken der Strafjustiz wird i.d.R. der Anwendungsbereich der Datenschutz-Richtlinie für den Bereich Justiz und Inneres (EU) 2016/680 und damit in der Folge dann der nationalen Umsetzungsgesetze, wie z.B. §§ 46ff. BDSG oder den Landesdatenschutzgesetzen, eröffnet sein (siehe z.B. Simitis/Hornung/Spiecker gen. Döhmann/Petri, Art. 10 DSGVO Rn. 7ff.). 317 Dass es sich bei solchen Daten um keine besondere Kategorie personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO handelt, gilt nach hier vertretener Ansicht – ausweislich des eindeutigen Wortlauts von Art. 9 Abs. 1 DSGVO und Art. 10 DSGVO – auch trotz der Bezeichnung dieser Daten als „besondere Datenkategorien“ bzw. „sensibel“ durch den EuGH und obwohl er im Hinblick auf die Zulässigkeit der weiteren Verarbeitung in Konstellationen wie der dem Urteil des EuGH zugrundeliegenden jedenfalls eine Prüfung nach Art. 9 Abs. 2 lit. g DSGVO i.V.m. Art. 11 GRCh verlangt, EuGH, Urt. v. 24.9.2019 – C-136/17, NJW 2019, 3503, 3507f. („GC u.a./Commission nationale de l’informatique et des libertés [CNIL]“). Auch Art. 17 Abs. 3 lit. a DSGVO kann vor dem Hintergrund dieses Urteils in bestimmten Situtionen eventuell als Rechtsgrundlage in Betracht kommen, so Golland, DSB 2019, 262, 263; vgl. auch Kühling/Buchner/Bäcker, Art. 13 Rn. 68. 318 Zum Verhältnis von Art. 10 DSGVO und § 26 BDSG siehe z.B. Taeger/Gabel/Nolde, Art. 10 DSGVO Rn. 16. 319 EuGH, Urt. v. 24.9.2019 – C-136/17, NJW 2019, 3503, 3508 („GC ua/Commission nationale de l’informatique et des libertés [CNIL]“); siehe auch Golland, DSB 2019, 262; Taeger/Moos, DSRITB 2020, 439, 446, 449f. Auch Art. 17 Abs. 3 lit. a DSGVO kann vor dem Hintergrund dieses Urteils in bestimmten Situationen eventuell als Rechtsgrundlage in Betracht kommen, so Golland, DSB 2019, 262, 263; vgl. auch Kühling/Buchner/Bäcker, Art. 13 Rn. 68. 320 Golland, DSB 2019, 262, 263. 321 Paal/Pauly/Frenzel, Art. 10 DSGVO Rn. 4. 322 Ob hierunter auch Ordnungswidrigkeiten zu fassen sind, ist umstritten, siehe z.B. Taeger/Gabel/Nolde, Art. 10 DSGVO Rn. 6. 323 EuGH, Urt. v. 24.9.2019 – C-136/17, NJW 2019, 3503, 3508. 324 EuGH, Urt. v. 24.9.2019 – C-136/17, NJW 2019, 3503, 3508. So kann eine Datenverarbeitung z.B. auch dann in den Anwendungsbereich des Art. 10 DSGVO fallen, wenn eine Verurteilung unterbleibt, weil der Täter schuldunfähig oder dessen Handeln gerechtfertigt war, siehe z.B. Sydow/Kampert, Art. 10 DSGVO Rn. 4; Paal/Pauly, Art. 10 DSGVO Rn. 5; Kühling/Buchner/Weichert, Art. 10 DSGVO Rn. 7. 325 Plath/Plath, Art. 10 DSGVO Rn. 5; Taeger/Gabel/Nolde, Art. 10 DSGVO Rn. 10ff.; Gola/Gola, Art. 10 DSGVO Rn. 5; den Anwendungsbereich von Art. 10 DSGVO extensiver auslegend z.B. BeckOK-DS/Bäcker, Art. 10 DSGVO Rn. 3 m.w.N.; Sydow/Kampert, Art. 10 DSGVO Rn. 5; Ehmann/Selmayr/Schiff, Art. 10 DSGVO Rn. 5f.; Kühling/Buchner/Weichert, Art. 10 DSGVO Rn. 6ff. und insbesondere auch Simitis/Hornung/Spiecker gen. Döhmann/Petri, Art. 10 DSGVO Rn. 10, der es z.B. ausreichen lässt, dass eine Straftat nahezu gewiss begangen wurde (und nicht nur vermutet wird) und die betroffene Person dieser verdächtigt wird. Siehe im Hinblick auf interne Ermittlungen die Abgrenzung zu § 26 BDSG, z.B. bei Taeger/Gabel/Nolde, Art. 10 DSGVO Rn. 16. 326 Plath/Plath, Art. 10 DSGVO Rn. 6; Taeger/Gabel/Nolde, Art. 10 DSGVO Rn. 12; a.A. Simitis/Hornung/Spiecker gen. Döhmann/Petri, Art. 10 DSGVO Rn. 10, der wohl auch Compliance-Maßnahmen und interne Ermittlungen unter gewissen Umständen vom Anwendungsbereich des Art. 10 DSGVO erfasst sieht. Allerdings sieht er § 26 Abs. 1 S. 2 BDSG als geeignete
