rel="nofollow" href="#ulink_4e321a88-45db-574b-b474-190a5bc9150e">231 Siehe Wilfling, Die datenschutzrechtlichen Anforderungen an Cookie Einwilligungen – Das Ende der Cookie Banner?, in: Taeger, Die Macht der Daten und der Algorithmen, S. 301, 304. 232 Weberling, AfP 2004, 397, 401; v. Lewinski, RDV 2003, 122. 233 BVerwG, Urt. v. 27.3.2019 – 6 C 2.18, Rn. 15ff., ZD 2019, 37 m. Anm. Kühling/Sackmann, NJW 2019, 2562, Lachenmann, ZD 2019, 374, und Hrube, jurisPR-ITR 14/2019 Anm. 4. Siehe auch DSK Kurzpapier Nr. 15, https://www.datenschutzkonferenz-online.de/media/kp/dsk_kpnr_15.pdf, und aktuell die DSK Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen v. 17.7.2020, https://www.datenschutzkonferenz-online.de/media/oh/20200903_oh_v%C3%BC_dsk.pdf. Hierzu auch § 4 BDSG Rn. 3. Die Europarechtskonformität des § 4 BDSG wurde von Strauß, NZV 2018, 554, 558, und in der Vorauflage von Grabenschröer/Reuter, in: Taeger/Gabel, DSGVO BDSG, 3. Aufl., § 4 Rn. 8, schon früh in Zweifel gezogen. A.A. aber Schwartmann/Jacquemain, in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Anhang Art. 6/§ 4 Rn. 2ff. Siehe auch § 4 BDSG Rn. 43 m.w.N. 234 Moos, Update Datenschutz, in: Taeger, Die Macht der Daten und der Algorithmen – Regulierung von IT, IoT und KI, S. 189, 196. 235 Vgl. Rose, RDV 2019, 123, 129; Rose, ZD 2017, 64. 236 Vgl. Schneider/Schindler, ZD 2018, 463, 467; Johnson/Brechtel, ITRB 2019, 208, 209; Abgelehnt auch von Strauß, NZV 2018, 554, 558. 237 Siehe auch Quiel, PinG 2018, 30; Conrad, K&R 2020, 253; Jandt, ZRP 2018, 16. 238 Haumann, Videoüberwachung in Bundesligastadien, in: Taeger, Rechtsfragen digitaler Transformationen, S. 73, der die speziellere Norm des § 4 BDSG durch die Öffnungsklausel des Art. 6 Abs. 1 UAbs. 1 lit. e, Abs. 3 DSGVO nicht in diesem Umfang als gedeckt sieht, S. 78. 239 Schwenke, NJW 2018, 823, 827; Haustein, in: Taeger, Smart World – Smart Law? Weltweite Netze mit regionaler Regulierung, S. 43, 49; Frenzel, in: Paal/Pauly, DS-GVO BDSG, Art. 6 Rn. 31; Schulz, in: Gola, DS-GVO, Art. 6 Rn. 164; Rose, RDV 2019, 123, 125ff. 240 Dienstbühl, CR 2019, 359, 362. OVG des Saarlandes, Urt. v. 14.9.2017 – 2 A 197/16, ZD 2018, 97. 241 Dazu näher und grundlegend Lachenmann, Datenübermittlung im Konzern, 2016. 242 Siehe auch Voigt, CR 2017, 428, 429, 432f. 243 Voigt, CR 2017, 428, 432. 244 Siehe zum Merkmal der Erforderlichkeit im Normtext bei Buchstabe f Britz/Indenhuck, Die Daten der Dritten, in: Taeger, Rechtsfragen digitaler Transformationen, S. 233, 240 m.w.N. 245 Drewes, CR 2016, 721, 723. 246 Die Verwendung des Terminus „legitim“ sowohl in Art. 8 Abs. 2 Satz 1 GRCh („auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet“) als auch in Art. 5 Abs. 1 lit. b DSGVO weist darauf hin, dass die Rechtsgrundlage selbst verfassungsgemäß sein muss. Die Datenverarbeitung bedarf nicht nur eines Erlaubnistatbestands, sondern es ist zu gewährleisten, dass der Zweck nicht von der Rechtsordnung missbilligt wird; siehe dazu Specht, GRUR Int. 2017, 1040, 1042, m.w.N., sowie pointiert Rost, vorgänge 221/222 (2018), 79, 84f. 247 Frenzel, in: Paal/Pauly, DS-GVO BDSG, Art. 6 Rn. 31. 248 Vgl. Wolff, in: Schantz/Wolff, Das neue Datenschutzrecht, Rn. 662 249 Ebenso Buchner/Petri, in: Kühling/Buchner, DS-GVO BDSG, Art. 6 Rn. 140. 250 Siehe zur bisherigen Rechtslage nach § 28 Abs. 1 BDSG a.F. Selk, RDV 2008, 187. Anders der Landesbeauftragte für den Datenschutz Rheinland-Pfalz, Orientierungshilfe Datenschutz im Hotelgewerbe, 2013, S. 7, der auch bei der Speicherung von Daten, die keine besonderen Arten personenbezogener Daten sind, eine ausdrückliche Einwilligungserklärung des Gastes verlangt. 251 Schulz, in: Gola, DSG-VO, Art. 6 Rn. 52; a.A. Plath, in: Plath, BDSG DSGVO, Art. 6 Rn. 20 am Ende. 252 Art.-29-Datenschutzgruppe, Stellungnahme 06/2014844/14/EN, S. 52. 253 So Frenzel, in: Paal/Pauly, DS-GVO, Art. 6 Rn. 27. Von einem „berechtigten“ Interesse gehen aber Albrecht/Jotzo, Das neue Datenschutzrecht der EU, S. 75, aus. 254 Schulz, in: Gola, DSG-VO, Art. 6 Rn. 52 unter Hinweis auf BGH, Urt. v. 21.11.20116 – VI ZR 259/05, AfP 2007, 44. Siehe auch Herdes, Daten im Konzern: Datenschutz im B2C Bereich, in: Taeger, Rechtsfragen digitaler Transformationen, S. 209, 214. 255 Gola/Klug, Grundzüge des Datenschutzes, S. 90; Taeger, BB 2007, 785, 787; a.A. v. Lewinski, RDV 2003, 122, 126, der die Interessen auf die Persönlichkeitsrechte reduziert. 256 Ausführlich zur Berücksichtigung öffentlich zugänglicher Daten bei der Interessenabwägung Dallmann/Busse, ZD 2019, 394. 257 Siehe auch Schulz, in: Gola, DSG-VO, Art. 6 Rn. 53. 258 Vgl. auch Drewes, CR 2016, 721, 723. 259 So auch Assion/Nolte/Veil, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 6 Rn. 144. 260 Ebenso Reimer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 6 Rn. 64. 261 Zu der Notwendigkeit dieser Regelung, mit der die Mitgliedstaaten im Rahmen der DSGVO fachspezifisches Datenschutzrecht beibehalten oder schaffen können, das die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder einer öffentlichen Aufgabe erlaubt, ausführlich Heberlein, in: Ehmann/Selmayr, DS-GVO, Art. 6 Rn. 30ff. 262 Siehe Frenzel, in: Paal/Pauly, DS-GVO, Art. 6 Rn. 35 und die Beispiele bei Rn. 38f. 263 Heberlein, in: Ehmann/Selmayr, DS-GVO, Art. 6 Rn. 35; Assion/Nolte/Veil, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 6 Rn. 157. In diesem Zusammenhang ist darauf hinzuweisen, dass die EWR-Staaten Liechtenstein, Island, Norwegen keine Drittstaaten sind. 264 Frenzel, in: Paal/Pauly, DS-GVO, Art. 6 Rn. 27; Albers/Veit, in: Wolff/Brink, BeckOK DatenschutzR, Art. 6 Rn. 58. A.A. Reimer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 6 Rn. 24. 265 Ausschließlich formelle Gesetze wollen dagegen anerkennen Assion/Nolte/Veil, in: Gierschmann/Schlender/Stentzel/Veil, DSGVO, Art. 6 Rn. 153, 173. Dagegen will Reimer, in: Sydow, EU-Datenschutzgrundverordnung, Art. 6 Rn. 24, wohl auch EU-Richtlinien und Verwaltungsvorschriften (ohne unmittelbare Außenwirkung) als Rechtsvorschriften akzeptieren. 266 Siehe dazu den in EuGH, Urt. v. 1.10.2015 – C 201/14, Rn. 40, dargestellten Sachverhalt, wonach die Erlaubnis und die Modalitäten der Übermittlung sich nicht auf eine Rechtsvorschrift, sondern auf ein zwischen Behörden abgestimmtes, nicht veröffentlichtes Protokoll stützen. 267 Zum Redaktionsschluss lag der Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – 2. DSAnpUG-EU) als Referentenentwurf vom 21.6.2018
