Safe-Harbor, die EuGH-Entscheidung vom und Privacy-Shield was ist da los?
|
|
- Max Krämer
- vor 5 Jahren
- Abrufe
Transkript
1 Safe-Harbor, die EuGH-Entscheidung vom und Privacy-Shield was ist da Dr. Lutz Hasse Copyright: TLfDI Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) 1
2 Überblick A. Einführung Datenübermittlung in die USA B. Das Safe-Harbor-Entscheidung der EU-Kommission C. Standardvertragsklauseln und Binding-Corporate- Rules als Alternativen zu Safe-Harbor D. Die Enthüllungen Edward Snowdens und die Folgen E. Die EuGH-Entscheidung vom F. Privacy-Shield alter Wein in neuen Schläuchen? G. Ausblick 2
3 Ein Sicherer Hafen? Das Logo der neuen Vereinbarung: EU-US-Privatsphäre Schild, Copyright: 3
4 A. Einführung Datenübermittlung in die USA - Die Europäische Union (EU) und die Vereinigten Staaten von Amerika unterhalten enge Handelsbeziehungen. - Im Jahr 2012 wurden Waren und Dienstleistungen im Wert von ca Millionen Euro über den Atlantik gehandelt (Quelle: Die Transatlantische Wirtschaftspartnerschaft, KAS, Seite 11). - Die Übermittlung personenbezogener Daten ist ein wichtiger und unverzichtbarer Bestandteil der heutigen globalen, digitalen Wirtschaft 4
5 A. Einführung Datenübermittlung in die USA - Viele Transaktionen umfassen die Erhebung und Verwendung personenbezogener Daten, z. B. Namen Telefonnummer Geburtsdatum Wohnanschrift Kreditkartennummer Nationale Versicherungs- oder Personalnummer Geschlecht oder Familienstand 5
6 A. Einführung Datenübermittlung in die USA Beispiele für solche Transaktionen: Ihre personenbezogenen Daten werden in der EU entweder von einem hier ansässigen Unternehmen oder von einer Zweigniederlassung eines US-Unternehmens erhoben und dann in die USA übermittelt. Online-Erwerb von Waren und Dienstleistungen auf einer homepage eines US-Unternehmens. Nutzung von sozialen Medien (facebook, whatsapp) oder Cloud- Speicher-Diensten (Google Drive), die in den USA ihren Sitz haben. 6
7 Quelle: 7
8 A. Einführung Datenübermittlung in die USA - Die entscheidende Frage aus der Sicht des Datenschutzes ist, ob und inwieweit die personenbezogenen Daten von EU- Bürgern nach ihrer Transaktion in die USA auch dort hinreichend im Sinne des EU-Datenschutzrechtes geschützt sind. - Sowohl die Safe-Harbor Entscheidung der Europäischen Kommission als auch die Vereinbarung EU-US-Privacy-Shield dienen dem Versuch, einen Mindestdatenschutz von personenbezogenen Daten der EU-Bürger in den USA zu erreichen. Quelle: 8
9 B. Die Safe-Harbor-Entscheidung der EU- Kommission 1. Ausgangsgrundlage für die Safe-Harbor-Entscheidung: Artikel 25 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1996 (kurz: Datenschutzrichtlinie - DSRL), der die Grundsätze für die Übermittlung personenbezogener Daten in Drittländer regelt: - Artikel 25 Absatz 1 DSRL: Die Mitgliedstaaten sehen vor, dass die Übermittlung personenbezogener Daten, die Gegenstand einer Verarbeitung sind oder nach der Übermittlung verarbeitet werden sollen, in einem Drittland [ ] zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet. 9
10 B. Die Safe-Harbor-Entscheidung der EU- Kommission - Artikel 25 Absatz 2 DSRL: Die Angemessenheit des Schutzniveaus, das ein Drittland bietet, wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen; insbesondere werden die Art der Daten, die Zweckbestimmung sowie die Dauer der geplanten Verarbeitung, das Herkunfts- und das Zweckbestimmungsland, die in dem betreffenden Drittland geltenden allgemeinen oder sektoralen Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheitsmaßnahmen berücksichtigt. - Artikel 25 Abs. 6 DSRL: Die Kommission kann nach dem Verfahren des Artikels 31 Abs. 2 feststellen, dass ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen, die es insbesondere infolge der Verhandlungen gem. Absatz 5 eingegangen ist, hinsichtlich des Schutzes der Privatsphäre sowie der Freiheiten und Grundrechte von Personen ein angemessenes Schutzniveau im Sinne des Absatzes 2 gewährleistet. 10
11 B. Die Safe-Harbor-Entscheidung der EU- Kommission 2. Der Inhalt der Safe-Harbor-Entscheidung der EU- Kommission vom 26. Juli 2000 (2000/520/EG): - Die Kommission erließ damit keine umfassende Feststellung, dass in den USA insgesamt ein angemessenes Datenschutzniveau gewährleistet sei. - Vielmehr stellte die Kommission in Artikel 1 Safe-Harbor- Entscheidung lediglich fest, dass ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist, die von der Europäischen Union an in den Vereinigten Staaten niedergelassene Organisationen (sprich für den privaten Sektor) übermittelt werden. 11
12 B. Die Safe-Harbor-Entscheidung der EU- Kommission - Entscheidungsgrundlage für die EU-Kommission waren dabei die in dem Anhang 1 zur Safe-Harbor-Entscheidung vom US-Handelsministerium genannten sieben Grundsätze des Sicheren Hafens zum Datenschutz: Grundsatz 1: Informationspflicht Organisation muss Private informieren, zu welchem Zweck die Daten erhoben und verarbeitet werden. Grundsatz 2: Wahlmöglichkeit Organisation muss Privaten Wahlmöglichkeit geben, ob personenbezogene Daten an Dritte weitergegeben werden sollen oder für einen Zweck verwendet werden sollen, der mit dem ursprünglichen Erhebungszweck unvereinbar ist. Grundsatz 3: Weitergabe Organisation darf Daten nur an Dritte weitergeben, wenn sie die Grundsätze der Informationspflicht und der Wahlmöglichkeit anwendet. Grundsatz 4: Sicherheit Organisationen müssen Vorkehrungen treffen vor Verlust, Missbrauch, unbefugten Zugriff, Weitergabe, Änderung oder Zerstörung. 12
13 B. Die Safe-Harbor-Entscheidung der EU- Kommission Grundsatz 5: Datenintegrität Organisation muss durch angemessene Maßnahmen gewährleisten, dass Daten für den vorgesehenen Zweck hinreichend zuverlässig, genau, vollständig und aktuell sind. Grundsatz 6: Auskunftsrecht Private müssen Zugang zu den personenbezogenen Daten haben, die eine Organisation über sie besitzt und sie korrigieren, ändern oder löschen können, wenn diese Daten falsch sind. Grundsatz 7: Durchsetzung Beinhaltet unabhängige Verfahren, Kontrollmaßnahmen, Verpflichtungen zur Lösung von Problemen sowie Sanktionen. 13
14 B. Die Safe-Harbor-Entscheidung der EU- Kommission - Weiterhin bestand die Safe-Harbor-Entscheidung der Kommission aus einer FAQ-Liste (Anhang II), die insbesondere unter FAQ 6 das Verfahren für die Selbstzertifizierung beschrieb. Danach kam eine Organisation in den Genuss der Vorteile des sicheren Hafens ab dem Tag, an dem sie dem US-Handelsministerium (oder einer von diesem benannten Stelle) gegenüber erklärte, dass sie den Grundsätzen des sicheren Hafens beitritt. - Das US-Handelsministerium führt ein Verzeichnis der Safe-Harbor zertifizierten US-Unternehmen, die so genannte Safe-Harbor-List ( Auch wenn das Safe-Harbor- Zertifizierungsverfahren seit dem 31. Oktober 2016 gestoppt ist, behält das US-Handelsministerium die Fortführung dieser Liste bei. 14
15 B. Die Safe-Harbor-Entscheidung der EU- Kommission 3. Rechtsgrundlage für die Anwendung von Safe-Harbor ist 4b Abs. 3 BDSG: (3) Die Angemessenheit des Schutzniveaus wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen von Bedeutung sind; insbesondere könne die Art der Daten, die Zweckbestimmung, die Dauer der geplanten Verarbeitung, das Herkunfts- und das Endbestimmungsland, die für die betreffenden Empfänger geltenden Rechtsnormen sowie die für ihn geltenden Standesregeln und Sicherheitsmaßnahmen herangezogen werden. -> Entscheidungen der Kommission, die unter 4b Abs. 3 BDSG fallen, sind bindend und lassen keinen Spielraum für eine Korrektur im Einzelfall (so Schantz in: Wolf/Brink, Datenschutzrecht in Bund und Ländern, 4b BDSG Rz. 25). 15
16 Copyright: Karikatur by Klaus Stuttmann 16
17 C. Standardvertragsklauseln und Binding- Corporate-Rules als Alternativen zu Safe-Harbor Als weitere rechtliche Grundlagen, personenbezogene Daten in die USA zu übermitteln, bieten sich sowohl Standardvertragsklauseln als auch Binding-Corporate- Rules (BCRs) (auf der Grundlage von 4c Abs. 2 BDSG bzw. ab dem : Artikel 46 und 47 DS-GVO) an: 1. Standardvertragsklauseln: sind ein von der EU-Kommission entwickeltes Regelwerk, das die Übermittlung von personenbezogenen Daten in Drittstaaten außerhalb der EU gestattet. Unterschieden wird dabei zwischen Standard- Vertragsklauseln für Datenübermittlungen und Standard-Vertragsklauseln für Auftragsdatenverarbeitungen. Weitere Hinweise finden sich dazu unter: -> werden Standardvertragsklauseln unverändert übernommen, so ist eine aufsichtsbehördliche Genehmigung entbehrlich; soweit Standardvertragsklauseln maßgeblich modifiziert werden, ist u.u. eine aufsichtsbehördliche Genehmigung angezeigt (so Gola/Schomerus, BDSG, 4c Rz. 14). 17
18 C. Standardvertragsklauseln und Binding- Corporate-Rules als Alternativen zu Safe-Harbor 2. Binding-Corporate-Rules: Nach 4c Abs. 2 Satz 1 BDSG ist es auch zulässig, dass sich ausreichende Schutzgarantien zur Übermittlung von personenbezogenen Daten in Drittstaaten aus verbindlichen Unternehmensregelungen, auf englisch: Binding-Corporate-Rules (BCRs) ergeben. Hinsichtlich der inhaltlichen Ausgestaltung kommt es auf die Angemessenheit des Schutzniveaus an. Die BCRs sind aber von der Datenschutzaufsichtsbehörde des Bundeslandes, in dem der Konzern seinen Hauptsitz hat, zu prüfen und sodann zu genehmigen. 18
19 D. Die Enthüllungen Edward Snowdens und die Folgen - Sonntag, 09. Juni 2013: der damals 29-jährige Edward Snowden enttarnt sich in einem Interview mit der Zeitung The Guardian als Ex-NSA-Beschäftigter, der zuletzt für die Beraterfirma Booz Allen Hamilton auf Hawaii gearbeitet habe. Als Beschäftigter dieser Firma könne er jeden Menschen überwachen, sogar den US-Präsidenten. Snowden: Du musst nichts Falsches getan haben, aber du kannst durch jemanden in Verdacht geraten. Dann durchleuchten sie alles, was du jemals getan hast, jeden Freund, mit dem du diskutiert hast. (Die Enthüllungen Edward Snowdens sind auch auf der Seite des TLfDI in dessen 10. Tätigkeitsbericht zum Datenschutz, Öffentlicher Bereich, Nr. 2.2 ab Seite 20 nachzulesen: ffentlicher_bereich_web.pdf) 19
20 D. Die Enthüllungen Edward Snowdens und die Folgen - Reaktion der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) mittels Pressemitteilung ( Geheimdienste gefährden massiv den Datenverkehr zwischen Deutschland und außereuropäischen Staaten ) vom 24. Juli 2013, in der es unter anderem heißt: Die Europäische Kommission hat in mehreren Entscheidungen Grundsätze des sicheren Hafens (Safe Harbor) zum Datentransfer in die USA (2000) und Standardvertragsklauseln zum Datentransfer auch in andere Drittstaaten (2004 und 2010) festgelegt. [ ] Allerdings hat die Kommission stets betont, dass die nationalen Aufsichtsbehörden die Datenübermittlung dorthin aussetzen können, wenn eine hohe Wahrscheinlichkeit besteht, dass die Safe-Harbor-Grundsätze oder Standardvertragsklauseln verletzt sind. Dieser Fall ist jetzt eingetreten. 20
21 D. Die Enthüllungen Edward Snowdens und die Folgen Fortsetzung des Zitats aus der Pressemitteilung der DSK vom : Die Grundsätze der Kommissionsentscheidungen sind mit hoher Wahrscheinlichkeit verletzt, weil die NSA und andere ausländische Geheimdienste nach den gegenwärtigen Erkenntnissen umfassend und anlasslos ohne Einhaltung der Grundsätze der Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung auf personenbezogene Daten zugreifen, die von Unternehmen in Deutschland an Stellen in den USA übermittelt werden. [ ] Deshalb fordert die DSK die Bundesregierung auf, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv [ ] begrenzt wird. Bevor dies nicht sichergestellt ist, werden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten [ ] erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor- Abkommens und der Standardvertragsklauseln auszusetzen sind. 21
22 E. Die EuGH-Entscheidung vom Die Vorgeschichte des EuGH-Urteils: - Der österreichische Facebook-Nutzer M. Schrems beschwerte sich bei der irischen Datenschutzbehörde, weil er vor dem Hintergrund der Enthüllungen Edward Snowdens über die Aktivitäten der US- Geheimdienste der Ansicht war, seine von Facebook Irland an den Server in den USA übermittelten Nutzerdaten seien in den USA nicht hinreichend geschützt. Sein Ziel war es, die Datenübermittlung in die USA zu stoppen. - Die Irische Datenschutzbehörde wies die Beschwerde von M. Schrems mit dem Hinweis auf die verbindliche Safe-Harbor- Entscheidung der EU-Kommission zurück. - Daraufhin rief M. Schrems den irischen High Court an. Dieser legte dem EuGH die Frage zur Entscheidung vor, ob die Safe-Harbor- Entscheidung der Kommission eine nationale Datenschutzbehörde daran hindere, eine solche Beschwerde zu prüfen und gegebenenfalls die angefochtene Datenübermittlung auszusetzen. 22
23 E. Die EuGH-Entscheidung vom Die wesentlichen Feststellungen aus dem EuGH-Urteil (Az. C-362/14): a) Der EuGH hat die Safe-Harbor-Entscheidung der Kommission (2000/520/EG) insgesamt für ungültig erklärt. Begründung: Der Erlass einer solchen Entscheidung erfordere die gebührend begründete Feststellung der Kommission, dass das betreffende Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder seiner internationalen Verpflichtungen tatsächlich ein Schutzniveau der Grundrechte gewährleiste, das dem in der Rechtsordnung der der Europäischen Union garantierten Niveau der Sache nach gleichwertig ist. Eine solche begründete Feststellung habe ich die EU-Kommission, so der EuGH, aber gerade nicht dargelegt. Die Grundsätze des sicheren Hafens gälten nur für selbstzertifizierte US-Organisationen, ohne dass von den US-Behörden die Einhaltung der Safe-Harbor-Grundsätze verlangt werde. 23
24 E. Die EuGH-Entscheidung vom Darüber hinaus weist der EuGH auf folgenden eklatanten Mangel der Safe-Harbor-Entscheidung der EU-Kommission hin: Zudem ermöglicht die Entscheidung 2000/520 [also die Safe-Harbor- Entscheidung der Kommission] es, gestützt auf Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses oder von Rechtsvorschriften der Vereinigten Staaten in die Grundrechte der Personen einzugreifen, deren personenbezogene Daten aus der Union in die Vereinigten Staaten übermittelt werden oder werden könnten; dabei enthält die Entscheidung keine Feststellung dazu, ob es in den Vereinigten Staaten staatliche Regeln gibt, die dazu dienen, etwaige Eingriffe in die Grundrechte der Personen, deren Daten aus der Union in die Vereinigten Staaten übermittelt werden, zu begrenzen. (EuGH, Urteil, vom , Leitsatz 7 der Juris-Entscheidung) 24
25 E. Die EuGH-Entscheidung vom b) Eine Regelung, die es Behörden gestatte, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletze, so der EuGH, den Wesensgehalt des durch Artikel 7 der Charta der Grundrechte der Europäischen Union garantierten Grundrechts auf Achtung des Privatlebens. (EuGH, Urteil vom , Rz der Juris-Entscheidung) c) Ferner verletzte eine Regelung das in Artikel 47 der Charta der Grundrechte der Europäischen Union verankerte Grundrecht auf wirksamen gerichtlichen Rechtsschutz, wenn sie keine Möglichkeit für den Bürger vorsehe, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken. (EuGH, Urteil vom , Rz. 95 der Juris-Entscheidung) 25
26 E. Die EuGH-Entscheidung vom d) Ferner hat der EuGH den Datenschutz-Aufsichtsbehörden ein Klagerecht für den Fall eingeräumt, dass sie die gerügten Datenschutzverstöße eines Betroffenen für begründet erachten: Auszug aus dem EuGH-Urteil: Hält die Kontrollstelle die Rügen der Person, die sich mit einer Eingabe zum Schutz ihrer Rechte und Freiheiten bei der Verarbeitung ihrer personenbezogenen Daten an sie gewandt hat, dagegen für begründet, muss sie nach Art. 28 Abs. 3 Unterabs. 1 dritter Gedankenstrich der Richtlinie 95/46 im Licht insbesondere von Art. 8 Abs. 3 der Charta ein Klagerecht haben. Insoweit ist es Sache des nationalen Gesetzgebers, Rechtsbehelfe vorzusehen, die es der betreffenden nationalen Kontrollstelle ermöglichen, die von ihr für begründet erachteten Rügen vor den nationalen Gerichten geltend zu machen, damit diese, wenn sie Zweifel der Kontrollstelle an der Gültigkeit der Entscheidung der Kommission teilen, um eine Vorabentscheidung über deren Gültigkeit ersuchen. (EuGH, Urteil vom , Rz. 65 der Juris-Entscheidung) 26
27 E. Die EuGH-Entscheidung vom Diese Aufforderung des EuGH ist die Bundesregierung insoweit nachgekommen, dass sie in ihrem Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und Umsetzungsgesetz EU DSAnpUG-EU) (Drucksache 18/11325) vom folgenden 21 BDSG-neu aufgenommen hat (der Gesetzentwurf ist noch nicht vom BT beschlossen!): 21 Antrag der Aufsichtsbehörde auf gerichtliche Entscheidung bei angenommener Rechtswidrigkeit eines Beschlusses der Europäischen Kommission (1) Hält eine Aufsichtsbehörde einen Angemessenheitsbeschluss der Europäischen Kommission, einen Beschluss über die Anerkennung von Standardschutzklauseln oder über die Allgemeingültigkeit von genehmigten Verhaltensregeln, auf dessen Gültigkeit es für eine Entscheidung der Aufsichtsbehörde ankommt, für rechtswidrig, so hat die Aufsichtsbehörde ihr Verfahren auszusetzen und einen Antrag auf gerichtliche Entscheidung zu stellen. (2) Für Verfahren nach Absatz 1 ist der Verwaltungsrechtsweg gegeben. Die Verwaltungsgerichtsordnung ist nach Maßgabe der Absätze 3 bis 6 anzuwenden. [ ] 27
28 E. Die EuGH-Entscheidung vom Konsequenzen der EuGH-Entscheidung auch für Standardvertragsklauseln und Binding-Corporate Rules? Leider keine explizite Aussage in seinem Urteil getroffen hat der EuGH zu der Frage, ob seine Urteilsgründe auch auf für die genannten Standardvertragsklauseln und die Binding-Corporate-Rules (BCRs) Anwendung finden. Angeblich soll aber der Berichterstatter des EuGHs im Schrems-Urteil, der deutsche Richter Thomas von Danwitz, in einer Veranstaltung Ende des Jahres 2015 zum Ausdruck gebracht haben, dass die Urteilsgründe des EuGH auch sinngemäß auf Standardvertragsklauseln und BCRs Anwendung finden. Die Artikel-29-Datenschutzgruppe (ein Gremium aus Vertretern der nationalen Datenschutzbehörden, dem europ. Datenschutzbeauftragten und einem Vertreter der EU-Kommission) hat sich in der Bewertung der EuGH-Entscheidung leider nicht zu dieser Frage positioniert. 28
29 F. Privacy-Shield alter Wein in neuen Schläuchen? 1. Der Weg zum Privacy-Shield-Abkommen als Nachfolger der Safe- Harbor-Entscheidung: - Die Europäische Kommission trat nach dem Schrems-Urteil des EuGH in Verhandlungen mit der US-Regierung ein um eine Nachfolgevereinbarung zu Safe-Harbor abschließen zu können Februar 2016: EU-Justizkommissarin Vera Jourová verkündete den Abschluss der Verhandlungen der EU-Kommission mit den USA zum neuen Datentransfermechanismus EU-US-Privacy-Shield Juli 2016: Die Europäische Kommission fasst den Beschluss zur Adäquanz der Nachfolgevereinbarung EU-US-Privacy-Shield August 2016: Seit diesem Tag nimmt das US-Handelsministerium Zertifizierungsanträge von US-Unternehmen entgegen. 29
30 F. Privacy-Shield alter Wein in neuen Schläuchen? 2. Wesentlicher Inhalt des EU-US-Privacy-Shield: Wie funktioniert das Privacy-Shield? Das Abkommen formuliert (wie die Safe-Harbor-Entscheidung) sieben Datenschutzgrundsätze: - Informationspflicht - Datenintegrität und Zweckbindung - Bestehen einer Wahlmöglichkeit - Sicherheit - Auskunftsrecht - Rechtsschutz, Durchsetzung und Haftung - Verantwortlichkeit für die Weitergabe personenbezogener Daten 30
31 F. Privacy-Shield alter Wein in neuen Schläuchen? Wie funktioniert die Zertifizierung? Es handelt sich dabei um eine Selbstzertifizierung, d.h. das Unternehmen verpflichtet sich ggü. dem US-Handelsministerium zur Einhaltung der normierten Grundsätze und beantragt die Aufnahme in die Datenschutzliste, die vom US-Handelsministerium geführt wird. Um aufgenommen zu werden. Muss das Unternehmen den Kontrollbefugnissen bestimmter US-Behörden unterliegen, ferner öffentlich erklären, dass es die Grundsätze des Privacy-Shield einhält und seine Datenschutzbestimmungen offen legen. Welche rechtlichen Verbesserungen bietet Privacy-Shield? Es wurde ein öffentlicher Ombudsmechanismus eingeführt, der in Europa lebenden Personen Zugang zu einer unabhängigen Ombudsperson und damit zu einer kostenfreien Prüfung des eigenen Anliegens verschafft. Bei der Ombudsstelle handelt es sich um einen leitenden Beamten im US-Außenministerium, der seine Tätigkeit unabhängig von den US-Geheimdiensten ausübt. 31
32 F. Privacy-Shield alter Wein in neuen Schläuchen? Welche Rechte habe ich als Betroffener? Ein am Datenschutzschild beteiligtes Unternehmen muss den Betroffenen einer Datenübermittlung unter anderem darüber auf Antrag informieren, - welche Arten von personenbezogenen Daten es verarbeitet, - warum es die personenbezogenen Daten des Betroffenen verarbeitet, - ob es beabsichtigt, die personenbezogenen Daten des Betroffenen an ein anderes Unternehmen weiterzugeben und wenn ja, aus welchen Gründen, - bei welcher unabhängigen Beschwerdestelle in der EU oder in den USA der Betroffene Beschwerde einlegen kann, - dass es auf rechtmäßige Anfrage von US-Behörden gehalten sein kann, Informationen über einen Betroffenen offen zu legen. 32
33 F. Privacy-Shield alter Wein in neuen Schläuchen? Welche Rechte habe ich als Betroffener? Beschwerdeeinlegung bei einer unabhängigen Beschwerdestelle, der sich das selbstzertifizierte Unternehmen unterworfen hat: Diese Beschwerdestelle ist dann ermächtigt, das Unternehmen anzuweisen bzw. zu sanktionieren. Beschwerdeeinlegung beim US-Handelsministerium, ausschließlich über eine Datenschutzbehörde Beschwerdeeinlegung bei der Federal-Trade-Commission ( Privacy-Shield Schiedsmodell (siehe dazu Anlage 2 des Durchführungsbeschlusses der EU-Kommission vom (Amtsblatt der EU vom , L207/1 ff): das Datenschutzschild-Panel ist ein Schiedsforum, das aus drei neutralen Schiedsrichtern besteht und eine Streitbeilegung ohne Anrufung eines Gerichts ermöglicht. Seine Entscheidungen sind jedoch verbindlich und vor US-Gerichten durchsetzbar. Bedingung: Vorherige Ausschöpfung des unabhängigen Beschwerdeverfahrens. Anrufung der Ombudsstelle: für Fälle, in denen personenbezogene Daten des Betroffenen durch U.S.-amerikanische Behörden zu Unrecht erhoben worden sind. Die Ombudsstelle prüft dabei, ob die ihr angezeigten Sachverhalte mit dem U.S.-Recht in Einklang stehen. 33
34 F. Privacy-Shield alter Wein in neuen Schläuchen? 3. Kritik am EU-US-Privacy-Shield-Abkommen Schärfere Garantien zum Schutz der Unabhängigkeit der Ombudsperson: Die Artikel 29-Datenschutzgruppe (ein Gremium aus Vertretern der nationalen Datenschutzbehörden, dem europäischen Datenschutzbeauftragten und einem Vertreter der EU-Kommission, das die EU-Kommission in allen Fragen des Datenschutzes berät) kritisiert in ihrer Pressemitteilung vom 1. Juli 2016 die aus ihrer Sicht noch nicht genügend ausgestaltete Unabhängigkeit der Ombudsperson. Fehlende Garantien zur Vermeidung massenhafter Datenerhebung durch US-Behörden: Auch diesen Vorwurf der massenhaften Datenerhebung durch US-Behörden (insbes. Geheimdienste), der ja bereits der Safe-Harbor-Entscheidung zur Ungültigkeit verhalf erhebt die Artikel 29-Datenschutzgruppe. 34
35 Copyright: 35
36 G. Ausblick 1. Auswirkungen der Amerika-First-Politik von Donald Trump Für erste Verunsicherungen auch im Hinblick auf das EU-US-Privacy-Shield- Abkommen hatte die Executive Order von Präsident Trump zur Verbesserung der öffentlichen Sicherheit vom 25. Januar 2017 gesorgt, die Nicht-US-Bürger vom Schutz des Privacy Act ausnimmt. EU-Kommissarin Jourová hatte daraufhin erklärt, dass sie das EU-US-Privacy-Shield-Abkommen ohne Zögern außer Kraft setzen wolle, wenn die US-Regierung an den ausgehandelten Voraussetzungen etwas signifikant ändere. Kritische Resolution des EU-Parlaments vom 06. April 2017: In dieser Resolution fordert das EU-Parlament unter anderem die Kommission auf, sicherzustellen, dass das Privacy-Shield-Abkommen den Vorgaben der EU-Grundrechte-Charta genügt. Als Ursache für die Sorge der EU-Parlamentarier wird eben jene Executive Order von Präsident Trump benannt. 36
37 G. Ausblick 2. Zweites Verfahren von M. Schrems am Irischen High-Court gegen Standardvertragsklauseln von Facebook Möglicherweise wird der EuGH schon bald erneut zur Frage des Datenschutzniveaus in den USA Stellung beziehen müssen: Max Schrems hat bereits im Jahr 2016 eine Klage beim irischen High- Court gegen die von Facebook Ireland verwendeten Standard- Vertragsklauseln eingereicht. Die irische Datenschutzbeauftragte Helen Dixon erklärte in einer Verhandlung vor dem Court am 07. Februar 2017, dass nach ihrer Einschätzung die Privatsphäre von EU-Bürgern, deren Daten in den USA verarbeitet werden, nicht genügend geschützt sei. Die Datenschutzbeauftragte bat den High-Court daher um Anrufung des EuGH. Es bleibt spannend! 37
38 G. Ausblick 3. Überprüfung der Wirksamkeit der Privacy-Shield-Maßnahmen unter Beteiligung der Artikel-29-Datenschutzgruppe ab Sommer 2017 Auszug aus einem Netzpolitik-Artikel vom : ( Die Datenschutzgruppe kündigte jedoch an, sich intensiv in die erste jährliche Prüfung der Versprechen der US-Regierung im Sommer 2017 einbringen zu wollen. Diese sei ein entscheidender Moment, um die Wirksamkeit der Privacy-Shield-Mechanismen zu prüfen. Es sei deshalb notwendig, die Kompetenzen der Datenschutzbehörden im Prüfprozess klar zu definieren. Unter anderem bräuchten alle Mitglieder der Prüfkommission Zugang zu ausreichend Informationen über die Datenpraxis der staatlicher Akteure. Es bleibt spannend! 38
39 H. Schlagabtausch 39
Safe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015
Safe Harbor #medialawcamp E-Commerce und E-Payment Berlin, 27. November 2015 G R E E N B E R G T R A U R I G G E R M A N Y, L L P R E C H T S A N W Ä L T E W W W. G T L A W. D E 2015 Greenberg Traurig
MehrBundesrat Drucksache 171/16 (Beschluss) Beschluss des Bundesrates
Bundesrat Drucksache 171/16 (Beschluss) 13.05.16 Beschluss des Bundesrates Entschließung des Bundesrates zur Einräumung eines Klagerechts für die Datenschutzaufsichtsbehörden von Bund und Ländern zur Umsetzung
MehrDie Safe Harbor Entscheidung des EuGH
Webinar@Weblaw Die Safe Harbor Entscheidung des EuGH Die Urteilsbegründung in der Analyse Dr. Nicolas Passadelis, LL.M. Ausgangsverfahren Verfahren vor Data Protection Commissioner Schrems klagt im Juni
MehrDas EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN. Verabschiedet am 13. Dezember 2016
- Nicht-amtliche Arbeitsübersetzung - WP245 Das EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN Verabschiedet am 13. Dezember 2016 Q1. Was ist der EU-US Datenschutzschild? Q2. Welche US-Unternehmen
MehrHighlights im Arbeitsrecht Dezember 2015
Highlights im Arbeitsrecht 2015 10. Dezember 2015 Caroline Bitsch JUSTEM Rechtsanwälte Dr. Daniel Klösel JUSTEM Rechtsanwälte c.bitsch@justem.de d.kloesel@justem.de Inhalt I. Gesetzgebungsverfahren zur
MehrEU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten
MehrTRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD
TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD Rechtsanwalt Daniel Schätzle Webinar, 25.11.2016 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhalt
MehrDatenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield
Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield "FIT IM NETZ Eine Vortragsreihe der Stadtbibliothek Ludwigsburg
MehrEU U.S. Privacy Shield das neue Datenschutzschild ersetzt die Safe Harbor -Regelung
EU U.S. Privacy Shield das neue Datenschutzschild ersetzt die Safe Harbor -Regelung Im Oktober 2015 erklärte der Europäische Gerichtshof (EuGH) die Safe-Harbor-Regelung, auf deren Grundlage bislang viele
MehrÜbermittlung an Drittländer
Übermittlung an Drittländer I. Allgemeine Voraussetzungen II. Besondere Voraussetzungen Angemessenheitsbeschuss EU-Kommission Geeignete Garantien Ausnahmen in Sonderfällen III. Fazit I. Allgemeine Voraussetzungen
MehrDatenschutz und Cloud
Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines
MehrPRIVACY SHIELD PRAXISFOLGEN FÜR DEN DATENTRANSFER IN DER CLOUD NACH SAFE HARBOR
PRIVACY SHIELD PRAXISFOLGEN FÜR DEN DATENTRANSFER IN DER CLOUD NACH SAFE HARBOR RA Daniel Schätzle Berlin, 7. April 2016 SIBB e.v. Forum Law, Tax & Compliance und Forum Cloud Computing PROGRAMM Begrüßung
MehrHarter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten
Harter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten 70. DFN-Betriebstagung 19.03.2019 Dr. iur. Jan K. Köcher DFN-CERT Services GmbH Inhalt Voraussetzung für eine Übermittlung in Drittstaaten
MehrVorschlag für einen BESCHLUSS DES RATES
EUROPÄISCHE KOMMISSION Brüssel, den 2.5.2018 COM(2018) 249 final 2018/0117 (NLE) Vorschlag für einen BESCHLUSS DES RATES über den im Namen der Europäischen Union im Gemeinsamen EWR-Ausschuss zur Änderung
MehrInternationaler Datentransfer Was geht, was nicht? Infobörse 1 Referent: Dr. Sven Polenz, ULD Moderation: Torsten Koop, ULD
Internationaler Datentransfer Was geht, was nicht? Infobörse 1 Referent: Dr. Sven Polenz, ULD Moderation: Torsten Koop, ULD Übersicht 1.1 Nichtigkeit des Safe-Harbor-Beschlusses 1.2 Privacy Shield 1.3
MehrBESCHLÜSSE. (Text von Bedeutung für den EWR)
22.6.2018 DE L 159/31 BESCHLÜSSE BESCHLUSS (EU) 2018/893 DES RATES vom 18. Juni 2018 über den Standpunkt, der im Namen der Europäischen Union im Gemeinsamen EWR-Ausschuss zur Änderung des Anhangs XI (Elektronische
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
Mehr533/J XXII. GP. Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich. ANFRAGE
533/J XXII. GP - Anfrage textinterpretiert 1 von 5 533/J XXII. GP Eingelangt am 13.06.2003 ANFRAGE der Abgeordneten Mag. Johann Maier und Genossinnen an den Bundeskanzler betreffend US- Zugriff auf Fluggastdaten
MehrAktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO
Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück
MehrDATENSCHUTZHINWEISE nach DS-GVO
DATENSCHUTZHINWEISE nach DS-GVO Mit diesem Hinweis möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Nibelungen-Wohnbau-GmbH sowie über die Ihnen nach der neuen EU-Datenschutz-Grundverordnung
MehrSafe Harbor, Edward Snowden und Max Schrems: Die Hintergründe
Safe Harbor, Edward Snowden und Max Schrems: Die Hintergründe Walter Hötzendorfer Universität Wien/University of Vienna Arbeitsgruppe Rechtsinformatik/Centre for Computers and Law Wiener Zentrum für Rechtsinformatik/Vienna
MehrTeilnehmerscript Datenverarbeitung im Ausland
Inhaltsverzeichnis...1 Verantwortliche Stelle im Sinne des 3 Abs. 7 BDSG...1 im Auftrag...1 Weitergabe von Daten an Dritte...2 Was ist ein angemessenes Schutzniveau?...2 Übermittlung von personenbezogenen
Mehrvom 10. Juli
0.110.039.43 Liechtensteinisches Landesgesetzblatt Jahrgang 2018 Nr. 154 ausgegeben am 20. Juli 2018 Kundmachung vom 10. Juli 2018 des Beschlusses Nr. 154/2018 des Gemeinsamen EWR-Ausschusses Beschluss
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
Mehr4. Deutsch-amerikanischer Datenschutztag
4. Deutsch-amerikanischer Datenschutztag Donnerstag, 7. Dezember 2017 um 10:00 Uhr The Charles Hotel, Ballsaal Sophienstraße 28, 80333 München Begrüßung Bertram Brossardt Hauptgeschäftsführer vbw Vereinigung
MehrKUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER
KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER 1. Einführung Willkommen zur Datenschutzerklärung von SMC Die SMC-Niederlassungen in Europa respektieren Ihre Privatsphäre und sind dem Schutz Ihrer personenbezogenen
MehrEU-US Privacy Shield
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Kavalleriestraße 2-4 40213 Düsseldorf Postanschrift: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Postfach 20 04 44 40102
MehrInternationales Datenschutzrecht
Vorlesung Datenschutzrecht WS 06/07 Internationales Datenschutzrecht 16.11.2007 Gliederung: I. Internationale Grundlagen - Übersicht II. Rechtsakte der EG III.Institutionen des Datenschutzes auf Gemeinschaftsebene
MehrInformationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten
Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] werden bei Ihnen personenbezogenen
MehrArt. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6
Inhaltsverzeichnis KAPITEL 1 ALLGEMEINE BESTIMMUNGEN Art. 1 DSGVO Gegenstand und Ziele 1 Erwägungsgründe 1 Art. 2 DSGVO Sachlicher Anwendungsbereich 6 Erwägungsgründe 6 Paragraphen BDSG Neu 11 Begründungen
MehrARTIKEL-29-DATENSCHUTZGRUPPE
ARTIKEL-29-DATENSCHUTZGRUPPE 18/DE WP 254/rev.01 Artikel-29-Datenschutzgruppe Referenzgrundlage für Angemessenheit angenommen am 28. November 2017 zuletzt überarbeitet und angenommen am 6. Februar 2018
MehrAktuelles EU-Datenschutzrecht
Aktuelles EU-Datenschutzrecht Vorlesung am 12.11.2018 Felix Bieker fbieker@datenschutzzentrum.de Überblick I. Kurzeinführung Europarecht II. Aktuelle Fälle 1. Datenschutzaufsichtsbehörden 2. Datentransfer
MehrGrenzüberschreitender Datentransfer rechtliche Herausforderungen
Grenzüberschreitender Datentransfer rechtliche Herausforderungen Hamburg, 24.11.2015 4. DFN-Konferenz DFN-CERT Referent: Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht 1 1 Überblick internationaler
MehrInformation note über Datentransfers im Rahmen der DSGVO im Falle eines No-Deal-Brexits
Information note über Datentransfers im Rahmen der DSGVO im Falle eines No-Deal-Brexits Angenommen am 12. Februar 2019 Einleitung In Ermangelung eines Abkommens zwischen dem EWR und dem Vereinigten Königreich
MehrL 127/2 Amtsblatt der Europäischen Union
L 127/2 Amtsblatt der Europäischen Union 23.5.2018 Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrDatenschutzinformation für Bewerber
Datenschutzinformation für Bewerber Wir, die BS-Apotheken OHG, freuen uns über Ihr Interesse an unserem Unternehmen. HINWEISE ZUM DATENSCHUTZ Im Folgenden möchten wir Ihnen einen Überblick über die Erhebung
MehrHinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO
Mit dieser Anlage informiert die Medizintechnik Rostock GmbH Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bestellung, Einweisung und Nutzung von Medizinprodukten der Medizintechnik
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrHinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO
Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO Mit dieser Anlage informiert Sie die M3B GmbH mit Ihren Marken und Geschäftsfeldern MESSE BREMEN & ÖVB-Arena, Bremer Ratskeller Weinhandel seit 1405
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung Überblick und Auswirkungen auf die Vertragsbeziehungen IaaS Christine Legner-Koch, Rechtsanwältin DFN-Verein Externe Cloud-Dienste Vertragsbeziehungen und Datenschutz 2 Teilnahme
MehrWas ist noch sicher? Das Urteil des EUGH zu Safe Harbor und seine Auswirkungen auf Cloud-Angebote, Privacy Shield and SCCs. Microsoft Februar 2017
Was ist noch sicher? Das Urteil des EUGH zu Safe Harbor und seine Auswirkungen auf Cloud-Angebote, Privacy Shield and SCCs Microsoft Februar 2017 Inhaltsverzeichnis 1. Das Urteil 2. Interpretation und
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrEuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken
EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,
MehrInformationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten
Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] wurden Ihre personenbezogenen
MehrDatenübermittlung ins Ausland
Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen, Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrAuftragsdatenverarbeitung nach DS-GVO - Stand: 25. Mai
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Auftragsdatenverarbeitung nach DS-GVO - Stand: 25. Mai 2018 - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Königstraße
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
MehrUKLAG NOVELLE Donnerstag, 21. April 2016 Dr. Beatrice Brunn, M.C.L. (Mannheim/Adelaide) Counsel
UKLAG NOVELLE 2016 Donnerstag, 21. April 2016 Dr. Beatrice Brunn, M.C.L. (Mannheim/Adelaide) Counsel beatrice.brunn@dlapiper.com www.dlapiper.com Donnerstag, 21. April 2016 0 Vor der Reform Ansprüche aus
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrDas Kohärenzverfahren nach dem Entwurf der Datenschutz-Grundverordnung
Das Kohärenzverfahren nach dem Entwurf der Datenschutz-Grundverordnung 1. DialogCamp München 13. Juni 2012 Thomas Kranig Präsident des Bayerischen Landesamtes für Datenschutzaufsicht Thomas Kranig 1 1
MehrAuswirkungen der Safe Harbor Entscheidung des Europäischen Gerichtshofs
Deutscher Bundestag Drucksache 18/6756 18. Wahlperiode 12.11.2015 Kleine Anfrage der Abgeordneten Jan Korte, Frank Tempel, Annette Groth, Dr. André Hahn, Inge Höger, Andrej Hunko, Ulla Jelpke, Katrin Kunert,
MehrDATENSCHUTZERKLÄRUNG FÜR BEWERBER
DATENSCHUTZERKLÄRUNG FÜR BEWERBER vom 08.05.2018 LINDAB GROUP 1. ZWECK UND INHALT 1.1 Die Lindab GmbH muss in Verbindung mit dem Rekrutierungsprozess personenbezogene Daten über Bewerber erheben und weiterverarbeiten,
MehrVerantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ( DS-GVO ) ist die
Diese Datenschutzerklärung gilt für den Internetauftritt (https://www.solandeo.com) der Solandeo GmbH, Michaelkirchstr. 17-18, 10179 Berlin, Deutschland ( wir, uns ). Weitere Datenschutzerklärungen, insbesondere
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrVorratsdatenspeicherung Auf dem Prüfstand des EuGH
Vorratsdatenspeicherung Auf dem Prüfstand des EuGH RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Richtlinie 2006/24/EG, VDS-Richtlinie Vorabentscheidungsverfahren
MehrEIFELER METALL- UND ZINKWERKE AG
Mit den folgenden Informationen möchten wir Ihnen als Geschäftspartner oder als Interessent an unseren Produkten, einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über
MehrInformation nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise
Information nach Artikel 13, 14, 21 DSGVO Datenschutzhinweise unser Umgang mit Ihren Daten im Bewerbungsprozess und Ihre Rechte Informationen nach den Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
MehrInformationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung
Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung Das Dezernat 3 des Oberlandesgerichts Düsseldorf ist zuständig
MehrDatenschutzerklärung Ihre Daten sind bei uns sicher
Datenschutzerklärung Ihre Daten sind bei uns sicher Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren Ihre Privat- und Persönlichkeitssphäre. Der Schutz und die gesetzeskonforme
MehrINFORMATIONEN ZUM DATENSCHUTZ
Verantwortlicher und Kontaktdaten Andrea Berghofer, GF Stadtgalerien Schwaz GmbH Andreas Hofer Straße 10 6130 Schwaz / Österreich office@stadtgalerien.at datenschutz@stadtgalerien.at Sie können sich gerne
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrHessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG)
Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) Landesrecht Hessen Titel: Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) Normgeber: Hessen Amtliche Abkürzung: HDSIG Gliederungs-Nr.:
MehrDatenschutzerklärung Bewerbungsmanagement
Datenschutzerklärung Bewerbungsmanagement Universitätszahnklinik in der Folge kurz UZK genannt Seite 1 von 5 1 Zweck der Datenverarbeitung Die im Zuge einer Bewerbung übermittelten personenbezogenen Daten
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Nutzer der Internet- und Social-Media-Angebote, Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO über die
MehrDie Delegationen erhalten in der Anlage das Dokument COM(2018) 249 final - ANNEXES 1 to 2.
Rat der Europäischen Union Brüssel, den 3. Mai 2018 (OR. en) Interinstitutionelles Dossier: 2018/0117 (NLE) 8534/18 ADD 1 ÜBERMITTLUNGSVERMERK Absender: Eingangsdatum: 2. Mai 2018 Empfänger: AELE 25 EEE
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil
Datenschutzerklärung Datenerhebung bei der betroffenen Person Die Firma ETS Egger GmbH erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu den mit Ihnen vereinbarten Zwecken unter
MehrDatenschutzinformationen für Kunden und Interessenten der ML Gruppe
Wir sichern Zukunft durch innovatives Bildungsmanagement Datenschutzinformationen für Kunden und Interessenten der ML Gruppe ML Gruppe Max-Planck-Straße 39 50858 Köln ML Gruppe Mit den nachfolgenden Erläuterungen
Mehrzum Security Breakfast bei
lich Willkommen zum Security Breakfast bei Die neue EU-DSGVO Datenschutz-Grundverordnung 2018 Seite 1 Datenschutz-Grundverordnung DSGVO Willkommen auf dsgvo-gesetz.de. Hier finden Sie das offizielle PDF
MehrDatenübermittlungen in die USA Fragen und Antworten zum EU-US Privacy Shield
Datenschutz Datenschutzrecht Internationaler Datenverkehr Stand: 12.09.2016 Datenübermittlungen in die USA Fragen und Antworten zum EU-US Privacy Shield Dieser Beitrag gibt einen Überblick über die Regelungen
MehrAnlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu
Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu Abschnitt 1 Allgemeiner Datenschutz Unterabschnitt 1 Allgemeine Bestimmungen Abschnitt 1 Allgemeine Bestimmungen 1 Aufgabe Art.
MehrRechte der betroffenen Person
Rechte der betroffenen Person Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. Datenschutz-Grundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen
MehrENTWURF EINES BERICHTS
Europäisches Parlament 2014-2019 Ausschuss für bürgerliche Freiheiten, Justiz und Inneres 2018/2067(INI) 27.4.2018 ENTWURF EINES BERICHTS über den Vorschlag zur Aufnahme von Verhandlungen über die Empfehlung
Mehr(Text von Bedeutung für den EWR)
21.12.2016 L 348/75 DURCHFÜHRUNGSBESCHLUSS (EU) 2016/2358 R KOMMISSION vom 20. Dezember 2016 zur Änderung des Durchführungsbeschlusses 2014/908/EU im Hinblick auf die Listen der Drittländer und Gebiete,
MehrWelche Pflichten treffen die datenverarbeitenden Stellen?
Datenschutz-Grundverordnung und die Rechte der Bürger Einleitung Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
Mehr19-21 Zweiter Unterabschnitt Rechte des Betroffenen
TK Lexikon Arbeitsrecht Bundesdatenschutzgesetz 19-21 Zweiter Unterabschnitt Rechte des Betroffenen 19 Auskunft an den Betroffenen HI23101 HI23102 (1) 1 Dem Betroffenen ist auf Antrag Auskunft zu erteilen
MehrAmtsblatt der Europäischen Union L 234. Rechtsvorschriften. Rechtsakte ohne Gesetzescharakter. 61. Jahrgang 18. September 2018
Amtsblatt der Europäischen Union L 234 Ausgabe in deutscher Sprache Rechtsvorschriften 61. Jahrgang 18. September 2018 Inhalt II Rechtsakte ohne Gesetzescharakter VERORDNUNGEN Delegierte Verordnung (EU)
MehrDatenschutzerklärung für Bewerbungsverfahren
Datenschutzerklärung für Bewerbungsverfahren Wir freuen uns, dass Sie sich bei der uns bewerben möchten. Im Folgenden erklären wir, wie wir Ihre personenbezogenen Daten im Rahmen einer Bewerbung verarbeiten
MehrUnser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Kunden
RAUTEC Automatisierungs- und Prozessleittechnik GmbH Bechterdisser Straße 70 33719 Bielefeld Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung
MehrPersonenbezogene Daten
Personenbezogene Daten Erhebung personenbezogener Daten bei Kontaktaufnahme Wenn Sie uns über eine der angebotenen Kontaktmöglichkeiten eine Mitteilung zukommen lassen, verwenden wir Ihre uns mitgeteilten
Mehrder backaldrin International The Kornspitz Company GmbH gemäß Art 13 und Art 14 DSGVO
Informationsauskunft der backaldrin International The Kornspitz Company GmbH gemäß Art 13 und Art 14 DSGVO Verantwortlicher: backaldrin International The Kornspitz Company GmbH FN 232614f, Kornspitzstraße
MehrSparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR
1 Heidelberg, den 24.05.2018 Datenschutzerklärung Die nachfolgende Datenschutzerklärung gilt für Mitglieder und Fördermitglieder des Zungenschlag e.v. Wir messen dem Datenschutz große Bedeutung bei. Die
Mehr(Nicht veröffentlichungsbedürftige Rechtsakte) KOMMISSION
L 6/52 II (Nicht veröffentlichungsbedürftige Rechtsakte) KOMMISSION ENTSCHEIDUNG DER KOMMISSION vom 27. Dezember 2001 hinsichtlich Standardvertragsklauseln für die Übermittlung personenbezogener Daten
MehrInformation zur Verarbeitung Ihrer Mitgliedsdaten
Information zur Verarbeitung Ihrer Mitgliedsdaten Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die BASF Sterbekasse VVaG (Sterbekasse) und die Ihnen nach dem Datenschutzrecht
MehrDas Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)
Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus
MehrDatenschutzanforderungen für Lieferanten
Aktualisiert: 15. Februar 2018 1. Begriffsbestimmungen Datenschutzanforderungen für Lieferanten 1.1 Vertrag bezeichnet den Dienstleistungsrahmenvertrag, die allgemeinen Bestellbedingungen oder sonstige
MehrDatenschutzinformation für Betroffene
Datenschutzinformation für Betroffene KPMG IT Service GmbH Stand: Mai 2018 NUR FÜR DEN INTERNEN GEBRAUCH 2016 KPMG AG Wirts chaft sprüfungsgesellscha ft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen,
MehrBERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT
EUROPÄISCHE KOMMISSION Brüssel, den 18.10.2017 COM(2017) 611 final BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT Erster Bericht zur jährlichen Überprüfung der Funktionsweise des EU-US-
MehrHinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO
Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO Mit dieser Anlage informiert Balunos (ias Internationale Assekuranz-Sonderrisiken GmbH & Co. KG und ias Internationale Assekuranz-Service GmbH) Sie
Mehr