"EU Safe Harbor" ungültig was gilt in der Schweiz? Wie US-Exporte von Personendaten zulässig bleiben

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download ""EU Safe Harbor" ungültig was gilt in der Schweiz? Wie US-Exporte von Personendaten zulässig bleiben"

Transkript

1 1 6 "EU Safe Harbor" ungültig was gilt in der Schweiz? Wie US-Exporte von Personendaten zulässig bleiben Viele Unternehmen, nicht nur im EU-Raum, sondern auch in der Schweiz vertrauen beim Datentransfer von Personendaten in die USA heute auf das Datenschutzabkommen "Safe Harbor". Die Ungültigkeitserklärung des Abkommens durch den EuGH führt nun zu vielen offenen Fragen: Welche Auswirkungen hat das Urteil auf die Schweiz? Ist das "Safe Harbor" Abkommen zwischen der Schweiz und der USA noch gültig? Wie müssen Schweizer Unternehmen reagieren? Dieser Beitrag gibt Antworten und praktische Empfehlungen. Am 6. Oktober 2015 erklärte der Europäische Gerichtshof (EuGH) das von der Europäischen Kommission genehmigte Datenschutzabkommen "Safe Harbor" (zu Deutsch: Sicherer Hafen) zwischen der EU und den USA für ungültig (EU Safe Harbor Abkommen). Im Juli 2000 hatte die Europäische Kommission entschieden, dass das EU Safe Harbor Abkommen eine genügende gesetzliche Grundlage bildet für die rechtmässige Bekanntgabe von Personendaten von der EU an einen Empfänger mit Sitz in den USA, welcher sich vorab freiwillig den Regeln des Abkommens unterworfen hat. Im Jahr 2008 schloss die Schweiz mit den USA ein separates Abkommen (Schweizer Safe Harbor Abkommen), dessen Inhalt mit dem europäischen Vorbild aber praktisch identisch ist. Die Bedeutung von Safe Harbor Gemäss beiden Abkommen können US- Unternehmen sich selbst zertifizieren und damit nach US-Recht verpflichten, die im Abkommen festgehaltenen Bearbeitungsgrundsätze einzuhalten. Dadurch erklärt das zertifizierte Unternehmen, einen angemessenen Schutz von Personendaten im Sinne von Art. 6 Abs. 1 des Bundesgesetzes über den Datenschutz (DSG) auch in den USA zu gewährleisten. Über 5000 US-Unternehmen machten von dieser Möglichkeit bereits Gebrauch. Das Hauptziel des Abkommens war die Vereinfachung der Einhaltung datenschutzrechtlicher Grundsätze auch über die Grenzen Europas hinaus: Obschon die Gesetzgebung der USA keinen angemessenen Datenschutz gewährleistet, ermöglichte das Abkommen den freien Datentransfer zwischen einem Schweizer Unternehmen und einem zertifizierten US-Unternehmen, ohne dass die Parteien diesen vorab vertraglich oder auf eine andere Weise den gesetzlichen Vorgaben von Art. 6 DSG entsprechend regeln mussten.

2 2 6 Obschon die vertragliche Regelung des grenzüberschreitenden Datentransfers dank der von der Europäischen Kommission genehmigten und in der Schweiz gleichsam anwendbaren Standardvertragsklauseln (EU Model Clauses) keine besonderen Schwierigkeiten bereitet, stützen sich viele Parteien dennoch auf das Schweizer Safe Harbor Abkommen, weil der damit verbundene administrative Aufwand, etwa wegen der fehlenden Informationspflicht (Art. 6 Abs. 3 DSG), geringer ist. Aus diesem Grund ist das EU wie auch das Schweizer Safe Harbor Abkommen bei US-Unternehmen, die für ihre Europäischen Kunden Online-, IT- und andere Dienstleistungen anbieten und zu diesem Zwecke deren Daten in den USA bearbeiten müssen, besonders beliebt. Die Auswirkungen des EuGH-Urteils Die Ungültigkeitserklärung des EU Safe Harbor Abkommens durch den EuGH bedeutet für Unternehmen im EU-Raum, dass das Abkommen ab sofort im Grunde keine gesetzlich legitimierte Grundlage für den Datentransfer in die USA mehr bildet. Das Urteil hat jedoch in all jenen Fällen keine unmittelbaren Auswirkungen, in denen der Datentransfer auf Basis von bilateralen respektive multilateralen Datenschutzverträgen, verbindlichen unternehmensinternen Vorschriften (sog. Binding Corporate Rules) oder auf der Grundlage eines anderen hinreichenden Rechtfertigungsgrundes erfolgt. Diejenigen Unternehmen, welche ihre Daten ausschliesslich gestützt auf das EU Safe Harbor Abkommen in die USA transferiert haben, sind allerdings gezwungen, einen angemessenen Datenschutz nunmehr mittels EU Model Clauses oder Binding Corporate Rules zu gewährleisten. Ansonsten drohen ihnen zumindest in einigen EU- Mitgliedstaaten Strafzahlungen. Aus Schweizer Sicht sind demgegenüber in der Regel keine sofortigen Anpassungen notwendig. Weder erklärt das EuGH-Urteil das Schweizer Safe Harbor Abkommen direkt für ungültig, noch werden die Schweizer Behörden dieses nun kündigen oder aussetzen. Die Begründung für die Ungültigkeitserklärung des EU Safe Harbor Abkommens ist sodann auch nicht neu: Der EuGH befand, dass die Europäische Kommission im Rahmen ihrer Entscheidung im Jahr 2000 nicht ausreichend berücksichtigt habe, ob die US-Gesetzgebung einen ausreichenden Schutz vor Zugriffsmöglichkeiten von US-Behörden auf Personendaten, welche aus der EU stammen und von US-Unternehmen bearbeitet werden, biete. Er argumentierte weiter, dass das EU Safe Harbor Abkommen lediglich den US- Unternehmen den datenschutzwidrigen Umgang untersage, die US-Behörden sich jedoch weiterhin uneingeschränkt Zugriff auf dieselben Daten verschaffen können. Bereits seit 2013, ausgelöst von der Enthüllungsaffäre des ehemaligen NSA-Mitarbeiters Edward Snowden, verhandelt die Europäische Kommission mit der US-Regierung über eine Neuauflage des (nun für ungültig erklärten) EU Safe Harbor Abkommens mit dem Ziel, von der US-Regierung in exakt denjenigen Punkten ein Entgegenkommen zu bewirken, welche nun im EuGH-Urteil kritisiert worden sind. Bisher verliefen die Verhandlungen jedoch ohne grossen Erfolg. Das EuGH-Urteil könnte daher in diesem Punkt den Verhandlungsdruck auf der Seite der Europäischen Kommission entscheidend erhöhen. Gute Chancen für ein verbessertes Safe Harbor Abkommen Wir gehen davon aus, dass sich die Europäische Kommission mit der US-Regierung in naher Zukunft auf eine Neufassung des EU Safe Harbor Abkommens einigen wird. Wie bereits in der Vergangenheit mehrfach vorgekommen (bspw. im Zusammenhang mit der SWIFT-Affäre oder den Flugpassagierdaten), werden die USA Eingeständnisse hinsichtlich eines verbesserten Schutzes von EU-Personendaten vor dem Zugriff und der Verwendung der Daten durch die US-Regierung machen müssen. Wir erwarten, dass die Schweizer Regierung und der Eidgenössische Daten-

3 3 6 schutz- und Öffentlichkeitsbeauftragte (EDÖB) die USA um eine entsprechende Anpassung des Schweizer Safe Harbor Abkommens ersuchen wird. Wie der EDÖB bereits öffentlich bekannt gab, ist aus seiner Sicht nur ein international koordiniertes Vorgehen zielführend. Verbleibende Unsicherheit auch in der Schweiz Bis Klarheit über die aktuelle Situation herrscht, wird auch aus Schweizer Sicht eine gewisse rechtliche Unsicherheit bestehen bleiben. Dies zeigen mitunter die unzähligen Anfragen von Klienten, welche uns in den letzten Tagen erreicht haben. Obschon das Schweizer Safe Harbor Abkommen zurzeit weder ausser Kraft gesetzt noch widerrufen wurde, stellt das EuGH-Urteil dennoch die Angemessenheit des Schutzes von Personendaten unter dem heutigen Abkommen in Frage (vgl. nachfolgend unsere Empfehlungen). Es sprechen gute Gründe dafür, dass das Schweizer Safe Harbor Abkommen nach wie vor einen angemessenen Schutz von Personendaten gewährleistet. Denn die gleichen Argumente mit denen der EuGH das EU Safe Harbor Abkommen für ungültig erklärt hat, lassen sich auch auf jede andere vertragliche Vereinbarung, wie z.b. auch auf die EU Model Clauses, übertragen. Wir können nicht nachvollziehen, weshalb ein vertraglich verpflichtetes US-Unternehmen die betroffenen Personendaten grundsätzlich besser vor einem nach US-Recht vorgesehenen Zugriff der US-Regierung schützen kann als ein gemäss Safe Harbor Abkommen zertifiziertes Unternehmen. Das DSG und die dazugehörige Datenschutzverordnung statuieren sodann explizit, dass durch vertragliche Vereinbarungen ein angemessener Schutz von Personendaten, welche ins Ausland mithin auch in die USA transferiert werden, gewährleistet werden kann. Das Gleiche gilt auch nach EU-Recht. Davon ausgehend, dass niemand ernsthaft das Ziel verfolgt, sämtliche Datentransfers in die USA zu unterbinden, sind die Argumente des EuGH in erster Linie formeller Natur und weniger auf den eigentlichen Inhalt des Datenschutzes ausgerichtet: Die Europäische Kommission hat sich bei der Genehmigung des EU Safe Harbor Abkommens auf Art. 25 der EU-Datenschutzrichtlinie 95/46/EG gestützt. Dieser erlaubt grenzüberschreitende Datentransfers mit weniger Formalitäten, stellt jedoch an die Genehmigung durch die Kommission inhaltlich höhere Anforderungen als Art. 26 der EU- Datenschutzrichtlinie im Zusammenhang mit der Genehmigung von EU Model Clauses. Dennoch ist der daraus resultierende Schutz von Personendaten in den USA in beiden Fällen als gleichwertig einzustufen. Auch im Schweizer Datenschutzrecht gibt es eine entsprechende Differenzierung: Der Transfer von Personendaten in die USA unter dem Schweizer Safe Harbor Abkommen ist gemäss Art. 6 Abs. 1 DSG zulässig, während sich der Datentransfer auf vertraglicher Grundlage auf Art. 6 Abs. 2 lit. a DSG stützt. Folglich liesse sich die gegenwärtige Unsicherheit damit lösen, dass das Schweizer Safe Harbor Abkommen auf derselben rechtlichen Grundlage wie die EU Model Clauses angewendet wird. Diese Lösung ist nicht neu, sondern wurde bereits vor der Einführung des Schweizer Safe Harbor Abkommens im Jahr 2008 angewendet: Die US- Unternehmen verpflichteten sich gegenüber dem Datenexporteur vertraglich an das EU Safe Harbor Abkommen gebunden zu sein, was als angemessene Garantie im Sinne von Art. 6 Abs. 2 DSG galt. Selbst wenn man zum Schluss käme, dass das Schweizer Safe Harbor Abkommen keinen ausreichenden Schutz gemäss Art. 6 Abs. 1 DSG gewähren würde, kann die soeben skizzierte Lösung nach Art. 6 Abs. 2 lit. a DSG weiterhin als ausreichend qualifiziert werden. Es bleibt die Eigenverantwortung Nach Schweizer Recht hat stets der Inhaber der Datensammlung, also derjenige der die Daten ins Ausland übermittelt, sicherzustellen, dass die transferierten Personendaten tatsächlich auch

4 4 6 angemessenen geschützt sind und dies auch während der gesamten Zeit bleiben. Dies hatte trotz "Genehmigung" der EU Model Clauses und dem Schweizer Safe Harbor Abkommen seine Gültigkeit. Ebenso war es nach Schweizer Recht stets klar (anders als in der EU, was letztlich auch der Auslöser für das Verfahren vor dem EuGH war), dass die Liste derjenigen Staaten, deren Gesetzgebung einen angemessenen Datenschutz gewährleistet (Art. 31 DSG) rechtlich unverbindlich ist. In der Praxis stellte jedoch kaum jemand diese Liste des EDÖB in Frage. Zudem hat sich der EDÖB bereits im Jahr 2008 bei der Ausarbeitung des Schweizer Safe Harbor Abkommens das Recht vorbehalten, einem Schweizer Unternehmen im konkreten Fall zu empfehlen, seinen grenzüberschreitenden Datentransfer an ein US- Unternehmen trotz dessen Zertifizierung unter dem Schweizer Safe Harbor Abkommens auszusetzen. Damit lässt sich sagen, dass das Schweizer Safe Harbor Abkommen zwar grundsätzlich eine ausreichende rechtliche Grundlage für den Datenexport in die USA darstellt, jedoch schon immer Ausnahmefälle denkbar waren. Der EDÖB wird nun von jedem Unternehmen eine einzelfallweise Beurteilung erwarten, ob das Schweizer Safe Harbor Abkommen in Bezug auf den betreffenden Datentransfer an ein US-Unternehmen einen ausreichenden Schutz bietet, oder ob allfällige Zusatzvereinbarungen notwendig werden. Die Schweiz wird sich der EU anpassen Allein der Umstand dass sich die US-Regierung aus Gründen der nationalen Sicherheit jederzeit rechtmässigen Zugriff auf persönliche Daten von US-Unternehmen verschaffen kann, muss nicht per se bedeuten, dass die Daten unzureichend geschützt sind. Das Übereinkommen 108 des Europarats, welches gemeinhin als Massstab für die Angemessenheit des Datenschutzes gilt (im EuGH-Urteil jedoch nicht berücksichtigt wurde), sieht vor, dass eine Abweichung von datenschutzrechtlichen Grundsätzen "zum Schutz der Sicherheit des Staates, der öffentlichen Sicherheit sowie der Währungsinteressen des Staates oder zur Bekämpfung von Straftaten" zulässig ist, "wenn sie durch das Recht der Vertragspartei vorgesehen und in einer demokratischen Gesellschaft eine notwendige Massnahme" ist. Es kann sodann angenommen werden, dass die Angemessenheitsprüfung des Schweizer Safe Harbor Abkommens in Bezug auf ein Unternehmen wie Facebook (auf welches sich das EuGH-Urteil bezieht) anders ausfällt als in Bezug auf ein Unternehmen, welches Daten für eine klinische Studie bearbeitet. Selbst bei der Verfolgung eines pragmatischen Ansatzes ist damit zu rechnen, dass die Schweiz letzten Endes den gleichen Weg wie die EU einschlagen wird. Dadurch beugt die Schweiz dem Risiko vor, dass die Europäische Kommission die hiesige Datenschutzgesetzgebung einzig wegen einer individuellen Haltung gegenüber dem Datenexport in die USA als unangemessen einstufen wird. Falls die Revisionsverhandlungen des EU Safe Harbor Abkommens und die mit dem EuGH- Urteil einhergehenden Unsicherheiten zu lange andauern, kann sich die Schweiz alsdann genötigt sehen, ihrerseits das Schweizer Safe Harbor Abkommen, zumindest hinsichtlich der in Art. 6 Abs. 1 DSG statuierten Angemessenheit, zu widerrufen oder auszusetzen. Unsere praktischen Empfehlungen Angesichts des EuGH-Urteils können wir verstehen, wenn sich auch Schweizer Unternehmen nicht länger auf das Schweizer Safe Harbor Abkommen verlassen wollen. Wir empfehlen Ihnen deshalb, wie folgt vorzugehen: Schweizer Unternehmen, die ihre Daten einem US-Unternehmen zur Auftragsdatenbearbeitung übertragen haben und sich hierbei auf das Schweizer Safe Harbor Abkommen stützen (z.b. ein US-Service Provider, welcher Daten im Auftrag eines Schweizer Unternehmens bearbeitet), erfüllen weiterhin die gesetzlichen Anforderungen und

5 5 6 müssen keine notwendigen Schritte einleiten, sofern sie die Auftragsdatenbearbeitung schon bisher rechtskonform ausgestaltet haben. Diese sog. Controller-Processor-Konstellation sind in der Praxis am häufigsten. Die Empfehlung basiert auf den folgenden Überlegungen: Das geltende Schweizer Recht (Art. 10a DSG) sieht bereits heute vor, dass vertragliche Bestimmungen die Verarbeitung personenbezogener Daten regeln müssen. Eine solche Regelung gewährt im Grundsatz das gleiche Schutzniveau wie die EU Model Clauses, welche für den Datentransfer vom Inhaber auf den Bearbeiter vorgesehen sind (Controller-Processor Clauses). Die Schutzwirkungen des Schweizer Safe Harbor Abkommens müssen folglich nicht mit EU Model Clauses oder einer anderen Datenschutzvereinbarung ergänzt werden. Diese Empfehlung steht sodann im Einklang mit der aktuellen Stellungnahme des EDÖB zum EuGH-Urteil, welche den Unternehmen zu ergänzenden vertraglichen Garantien rät. Solange der EDÖB das Schweizer Safe Harbor Abkommen nicht widerruft, besteht sodann auch keine Informationspflicht im Sinne von Art. 6 Abs. 3 DSG. Schweizer Unternehmen, die ihre Daten einem US-Unternehmen in der Funktion eines Datenverantwortlichen ("Controller") übertragen haben und sich hierbei auf das Schweizer Safe Harbor Abkommen stützen (z.b. konzerninterner Datentransfer), werden das Risiko beurteilen müssen, das davon ausgeht, dass die US-Behörden im Vergleich zu den Behörden in der Schweiz oder der EU umfassendere Kompetenzen haben, um auf diese an sich geschützten Daten zuzugreifen und diese auch zu nutzen. In den meisten Fällen wird dieses Risiko jedoch bereits aufgrund der Art der Daten nicht oder nicht wesentlich höher sein (bspw. bei HR-Daten, welche einem US- Schwesterunternehmen zur Verfügung gestellt werden). Besteht im Einzelfall ein ernstzunehmendes, erhöhtes Risiko, empfiehlt es sich zu prüfen, ob der Transfer der Daten nötig ist oder sich ggf. auch technische und organisatorische Schutzmassnahmen ergreifen lassen. Geht es nicht ohne Datenexport, fährt ein Unternehmen sicherer, wenn es aus formaler Sicht mit dem US-Unternehmen ergänzend EU Model Clauses abschliesst. Darin ist etwa geregelt, dass der Datenimporteur den - exporteur über jeden rechtmässigen Zugriffsversuch der Regierungsbehörden zu informieren hat. Hierbei gilt es anzumerken, dass sich solche Bestimmungen in der Praxis in vielen Standard- Geheimhaltungsklauseln herkömmlicher Verträge bereits finden und so auf diese Weise einen zum Schweizer Safe Harbor Abkommen zusätzlichen vertraglichen Schutz gewähren können, ohne dass weitere Schritte nötig sind. Falls die vorstehende Empfehlung nicht praktikabel scheint oder zu viel Zeit in Anspruch nehmen würde, das Schweizer Unternehmen es aber nicht einfach beim bestehenden System belassen will, sollte das US-Unternehmen um eine kurze Erklärung (in der Form eines Briefs) ersuchen, worin sich das US-Unternehmen vertraglich verpflichtet, das Schweizer Safe Harbor Abkommen für alle Daten aus der Schweiz einzuhalten. Eine solche Erklärung entspricht, wenn sie korrekt vorgenommen wird, den vertraglichen Garantien von Art. 6 Abs. 2 lit. a DSG und macht damit einen zusätzlichen Abschluss von EU Model Clauses oder Binding Corporate Rules entbehrlich. Diese vertragliche Verpflichtung muss allerdings nach Art. 6 Abs. 3 DSG dem EDÖB gemeldet werden, freilich nur, wenn und falls das Schweizer Safe Harbor Agreement widerrufen oder ausgesetzt werden sollte (da sonst formal weiterhin ein Export nach Art. 6 Abs. 1 DSG vorliegt). Wenn ein Schweizer Unternehmen beabsichtigt, ein neues Vertragsverhältnis mit einem US- Unternehmen einzugehen, raten wir jedoch aktuell davon ab, sich hierbei ausschliesslich auf das Schweizer Safe Harbor Abkommen zu verlassen.

6 6 6 Stattdessen empfehlen wir den Abschluss von EU Model Clauses oder die oben erwähnte Lösung im Zusammenhang mit der Übertragung von Daten zu reinen Bearbeitungszwecken (Controller-Processor Clauses). Es ist ohnehin zu erwarten, dass US- Service Provider im Lichte des EuGH-Urteils nicht mehr darauf beharren werden, dass das Schweizer Safe Harbor Abkommen ausreichenden Schutz gewährt. Gerne beraten wir Sie hinsichtlich Ihrer individuellen Situation, bewerten den aktuellen Transfer Ihrer Daten in die USA und helfen Ihnen bei allfälligen vertraglichen Anpassungen, damit Ihr Unternehmen die aktuelle Situation und die vom EuGH hervorgerufenen Unsicherheiten möglichst einfach und pragmatisch meistern wird. David Rosenthal Counsel, lic. Iur. T Practice Teams Intellectual Property Information Technology (IP IT) Competition Regulatory (CORE) Homburger AG Prime Tower Hardstrasse 201 CH-8005 Zurich P.O. Box 314 CH-8037 Zurich T F Rechtlicher Hinweis Dieses Homburger Bulletin gibt allgemeine Ansichten der Autoren zum Zeitpunkt dieses Bulletins wieder, ohne dabei konkrete Fakten oder Umstände einer bestimmten Person oder Transaktion zu berücksichtigen. Es stellt keine Rechtsberatung dar. Das Bulletin darf von niemandem als Grundlage verwendet werden, gleichgültig für welchen Zweck. Jede Haftung für die Genauigkeit, Richtigkeit oder Angemessenheit der Inhalte dieses Homburger Bulletins ist ausdrücklich ausgeschlossen.

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz Stand: 26.11.2015 Inhalt 1 Einleitung... 2 2 Grundrechtliche Anforderungen an grenzüberschreitende Datenübermittlungen... 2 3 Die

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur.

Cloud Computing. Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion. Business Breakfast FFHS. mag. iur. Cloud Computing Rechtliche Rahmenbedingungen und praktische Tipps zur Risikoreduktion Business Breakfast FFHS mag. iur. Maria Winkler Cloud Computing Es handelt sich (aus rechtlicher Sicht) einen Outsourcingvertrag,

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München Die Auswirkungen des Safe-Harbor-Urteils des EuGH auf Datenverarbeitungen europäischer Unternehmen BMT Bremen BMT Frankfurt BMT Berlin BMT München bmt.bremen@bmt.eu bmt.frankfurt@bmt.eu bmt.berlin@bmt.eu

Mehr

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015 Mythen rund um Cloud Computing Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015 Sicherheit Die Cloud ist unsicherer als mein eigenes Rechenzentrum

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

Schlussantrag des Generalanwalts in Sachen Schrems: Safe Harbor ist unwirksam

Schlussantrag des Generalanwalts in Sachen Schrems: Safe Harbor ist unwirksam September 2015 Schlussantrag des Generalanwalts in Sachen Schrems: Safe Harbor ist unwirksam Sind nun auch die EU-Standardvertragsklauseln in Gefahr? Inhalt Mit seinen Schlussanträgen im Verfahren Schrems

Mehr

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015 1 SAFE HARBOR URTEIL REAKTIONEN DER LDSB Lasse Junghänel 09.11.2015 2 Positionspapier der Datenschutzkommission Reaktionen der Landesdatenschutzbeauftragten Gemäß Ziffer 7 des Positionspapiers der DSKwerden

Mehr

Rechtssicher in die Cloud

Rechtssicher in die Cloud Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Auswirkungen der Datenschutzrevision in Europa auf die Schweiz

Auswirkungen der Datenschutzrevision in Europa auf die Schweiz Auswirkungen der Datenschutzrevision in Europa auf die Schweiz 8. Tagung zum Datenschutz jüngste Entwicklungen David Rosenthal, Welche Auswirkungen hat die Datenschutzrevision in Europa auf die Schweiz

Mehr

Schwerer Seegang im Datenschutzmeer

Schwerer Seegang im Datenschutzmeer Schwerer Seegang im Datenschutzmeer Kann der Datenschutz Kurs halten? KMU-Verantwortliche und Datenschutz von Susanne Hofmann-Hafner und Jan Schreuder Rasche technologische Entwicklungen in der Kommunikation

Mehr

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung

Mehr

Zulässige Durchführung von Gewinnspielen im Schweizer und im deutschen Recht

Zulässige Durchführung von Gewinnspielen im Schweizer und im deutschen Recht Zulässige Durchführung von Gewinnspielen im Schweizer und im deutschen Recht Lukas Bühlmann, LL.M. Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch Dr. Carsten Föhlisch, Köln Trusted Shops GmbH www.trustedshops.de

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum.

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum. Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 3: Personalvertretung und Datenschutz im internationalen Kontext Frau Meike Kamp Übersicht Datenschutzrechtliche Gestaltungsmacht der

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 4. DFN Konferenz zum Datenschutz 24./25. November 2015 Hamburg Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 1 Datenschutz-Agenda

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Update Europäische Datenschutz-Grundverordnung

Update Europäische Datenschutz-Grundverordnung Update Europäische Datenschutz-Grundverordnung Boris Reibach Carl von Ossietzky Universität Oldenburg 17.3.2016 8. TMF-Jahreskongress Geplante Verabschiedung Formelle Annahme der Sprachfassungen April

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 05/DE WP 108 Arbeitsdokument Muster-Checkliste für Anträge auf Genehmigungen verbindlicher unternehmensinterner Datenschutzregelungen Angenommen am 14. April 2005 Die Gruppe

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Herausforderung Datenschutz in einem global agierenden Unternehmen

Herausforderung Datenschutz in einem global agierenden Unternehmen Herausforderung Datenschutz in einem global agierenden Unternehmen Fabrizio Lelli Data Protection Officer / lic. iur. Datenschutz-Forum Schweiz, Basel, 7. November 2006 Die nachfolgende Präsentation stellt

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH A. Grundlagen des Datenschutzrechts I. Rechtsquellen des Datenschutzrechts 1. Deutschland Grundrecht auf Datenschutz? à Recht auf

Mehr

Rechtliche Anforderungen bei Cloud Computing

Rechtliche Anforderungen bei Cloud Computing Rechtliche Anforderungen bei Cloud Computing Risk in der Cloud Was steckt wirklich hinter diesem Begriff? SGRP-Frühlingsevent vom 05. Mai 2010 Agenda Cloud Computing - eine Qualifikation aus rechtlicher

Mehr

Notifizierung 2006/658/D Entwurf eines Staatsvertrags zum Glücksspielwesen

Notifizierung 2006/658/D Entwurf eines Staatsvertrags zum Glücksspielwesen An den Bundesminister des Auswärtigen Herrn Frank-Walter STEINMEIER Werderscher Markt 1 D-10117 Berlin Bundesministerium für Wirtschaft und Technologie Referat EA3 Scharnhorststr. 34-37 D-10115 Berlin

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud 2012 Schluss mit den rechtlichen Bedenken! Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud

Mehr

Internationales Datenschutzrecht

Internationales Datenschutzrecht Internationales Datenschutzrecht WS 2010/2011 Isabel Simon Rechtsanwältin, MA +32 (0) 2 502 5517 isimon@mayerbrown.com 17. Dezember 2010 Mayer Brown is a global legal services organisation comprising legal

Mehr

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I:

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I: Datenschutz- und Sicherheitsrichtlinien Schutz und Sicherheit von personen- und gesundheitsbezogenen Daten haben für Outcome Sciences, Inc. d/b/a Outcome ( Outcome ) höchste Priorität. Outcome behandelt

Mehr

Fallgruppen zur internationalen Auftragsdatenverarbeitung. Handreichung des Düsseldorfer Kreises zur rechtlichen Bewertung

Fallgruppen zur internationalen Auftragsdatenverarbeitung. Handreichung des Düsseldorfer Kreises zur rechtlichen Bewertung 19. April 2007 Fallgruppen zur internationalen Auftragsdatenverarbeitung Handreichung des Düsseldorfer Kreises zur rechtlichen Bewertung Einleitung Die folgende Darstellung beinhaltet die häufigsten Fallkonstellationen

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4

6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4 0(02 Brüssel, 18. Juni 2001 6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4 Gemäß der Richtlinie 95/46/EG zum Schutz natürlicher

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa 4. RISER-Konferenz, 9. Oktober 2008, Berlin Thomas ZERDICK, LL.M. Europäische Kommission, Generaldirektion Justiz,

Mehr

I N N E N M I N I S T E R I U M B A D E N - W Ü R T T E M B E R G. Postfach 10 34 65 70029 Stuttgart E-Mail: poststelle@im.bwl.de FAX: 0711/231-5000

I N N E N M I N I S T E R I U M B A D E N - W Ü R T T E M B E R G. Postfach 10 34 65 70029 Stuttgart E-Mail: poststelle@im.bwl.de FAX: 0711/231-5000 I N N E N M I N I S T E R I U M B A D E N - W Ü R T T E M B E R G Postfach 10 34 65 70029 Stuttgart E-Mail: poststelle@im.bwl.de FAX: 0711/231-5000 An den Präsidenten des Landtags von Baden-Württemberg

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT Brüssel, den 2015.06.11 COM (2015) 566 endgültig MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT auf die Übermittlung personenbezogener Daten aus der EU in die Vereinigten Staaten von

Mehr

Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor?

Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor? Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor? 26. Oktober 2015 1. Was ist das Safe Harbor -Abkommen? Die Übermittlung personenbezogener Daten in die USA ist nach deutschem

Mehr

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M.

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. info@ra-zerdick.com www.ra-zerdick.com Überblick Einführung Datenschutz

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER Bei ihrer Geschäftstätigkeit erheben Dassault Systèmes und seine Tochtergesellschaften (in ihrer Gesamtheit als 3DS bezeichnet) personenbezogene

Mehr

Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14

Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 POSITIONSPAPIER VOM 14.10.2015 Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 Dieses Positionspapier richtet sich an nichtöffentliche und öffentliche

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Der ohne sachlichen Grund befristete Arbeitsvertrag

Der ohne sachlichen Grund befristete Arbeitsvertrag Der ohne sachlichen Grund befristete Arbeitsvertrag 1. Allgemeines Die Befristung von Arbeitsverträgen ist im Teilzeit- und Befristungsgesetz (TzBfG) geregelt. Zu unterscheiden sind Befristungen des Arbeitsverhältnisses

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen.

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen. Bundesamt für Justiz 3003 Bern Zürich, 8. Mai 2007 Entwurf zu einer Änderung der Verordnung zum Bundesgesetz über den Datenschutz (VDSG, 235.11) und zu einer Verordnung über die Datenschutzzertifizierung

Mehr

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG)

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) Kanton Basei-Landschaft Regierungsrat Vorlage an den Landrat Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) vom Vernehmlassungsentwutf Mai 2013

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg?

Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Steht der Datenschutz der schönen, neuen Welt des Big Data wirklich im Weg? Ansichten eines Praktikers David Rosenthal 10. November 2015 1 Das Schreckgespenst Worum geht es? Sammeln und Analysieren grosser

Mehr

Datenschutz in Europa und den USA -

Datenschutz in Europa und den USA - Datenschutz in Europa und den USA - Grenzüberschreitender Datenverkehr nach dem Safe Harbor Aus Annika Selzer Wissenschaftliche Mitarbeiterin am Fraunhofer SIT E-Mail: annika.selzer@sit.fraunhofer.de 1.

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter Rechtsvorschriften im Bereich Datenschutz und Privatsphäre Auswirkungen auf Unternehmen und Verbraucher Podiumsdiskussion 1 Wie sich der Ansatz in Bezug auf die Privatsphäre entwickelt: die Visionen der

Mehr

Das Grundrecht auf Datenschutz im Unternehmen Auer

Das Grundrecht auf Datenschutz im Unternehmen Auer Juristische Schriftenreihe 240 Das Grundrecht auf Datenschutz im Unternehmen von Maximilian Auer 1. Auflage Das Grundrecht auf Datenschutz im Unternehmen Auer schnell und portofrei erhältlich bei beck-shop.de

Mehr

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive 12. Konferenz Biometrics Institute, Australien Sydney, 26. Mai 2011 Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive Peter Hustinx Europäischer

Mehr

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Dr. Britta A. Mester Carl von Ossietzky Universität Oldenburg Folie 1 Dr. Britta A. Mester/AK-Recht Rückblick EU-DSGVO 2012: Entwurf

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Safe Harbor am Ende? Eine Betrachtung aus aufsichtsbehördlicher Sicht

Safe Harbor am Ende? Eine Betrachtung aus aufsichtsbehördlicher Sicht 741.943.1 Alexander Dix Vortrag beim 9. Europäischen Datenschutztag am 28.1.2015 in Berlin Safe Harbor am Ende? Eine Betrachtung aus aufsichtsbehördlicher Sicht Die englischsprachige Version von Wikipedia

Mehr

Cloud Computing: Rechtliche Aspekte

Cloud Computing: Rechtliche Aspekte Cloud Computing: Rechtliche Aspekte Information Center und IT-Services Manager Forum Schweiz 22. März 2012 Dr. iur., Rechtsanwalt Froriep Renggli gegründet 1966 Büros in Zürich, Zug, Lausanne, Genf, London

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Merkblatt betreffend Befragungssystemen für Heimbewohnerinnen und -bewohner

Merkblatt betreffend Befragungssystemen für Heimbewohnerinnen und -bewohner Datenschutzbeauftragter des Kantons Luzern Bahnhofstrasse 15 Postfach 4168 6002 Luzern Telefon 041 228 66 06 dsb@lu.ch; www.lu.ch Merkblatt betreffend Befragungssystemen für Heimbewohnerinnen und -bewohner

Mehr

Datenschutz und Archivierung

Datenschutz und Archivierung Datenschutz und Archivierung www.datenschutz-sz-ow-nw.ch 1 Ziele Aufgabe und Organisation der Datenschutzstelle bekannt WesentlicheGrundsätze des neuen Datenschutzgesetzes bekannt Bezug und Zusammenhang

Mehr

Die Einordnung des grenzüberschreitenden Datenschutzes im Aufbau der Richtlinie 95/46/EG

Die Einordnung des grenzüberschreitenden Datenschutzes im Aufbau der Richtlinie 95/46/EG Erstes Kapitel: Die Einordnung des grenzüberschreitenden Datenschutzes im Aufbau der Richtlinie 95/46/EG Den Ausgangspunkt für die Beurteilung der Reichweite und der Umsetzung des Datenschutzes für aus

Mehr

Workshop 2b: Datenschutz und SAP

Workshop 2b: Datenschutz und SAP Workshop 2 Datenschutz und SAP Workshop 2a: Workshop 2b: Lorenz Hinrichs, TBS Niedersachsen ggmbh Jochen Brandt, Brandtschutz Hamburg Horst Kübeck, g ibs Berlin mbh Friedhelm Michalke, TIB Hamburg 1 Datenschutz

Mehr

24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP

24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP 24 DATENSCHUTZ UND ÖFFENTLICHKEITSPRINZIP Inhaltsübersicht 1. Rechtsquellen Die wichtigsten Rechtsquellen im Überblick Einzelne Bestimmungen 2. Allgemeines Was bedeutet Datenschutz? Definitionen Die wichtigsten

Mehr

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18.

Datenschutz aktuell. Themenblock 3. Grenzüberschreitender Datenverkehr und Outsourcing in der Praxis. mag. iur. Maria Winkler, 18. Datenschutz aktuell Themenblock 3 und Outsourcing in der Praxis mag. iur. Maria Winkler, 18. März 2014 Agenda Datenübermittlung ins Ausland Gesetzliche Grundlagen US-Swiss Safe Harbor Outsourcing der Datenbearbeitung

Mehr

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Austrian Cloud Congress 2015 Wien, 05.11.2015 Mag. Jakob Geyer Rechtsanwaltsanwärter Agenda Basics des Datenschutzrechts Grundlagen Nutzung von

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Datenschutz in Europa und den USA

Datenschutz in Europa und den USA Alexander Genz Datenschutz in Europa und den USA Eine rechtsvergleichende Untersuchung unter besonderer Berücksichtigung der Safe-Harbor-Lösung Deutscher Universitäts-Verlag Inhaltsverzeichnis Abkürzungsverzeichnis

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00-01/08/DE WP 154 Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Diese Gruppe ist gemäß Artikel 29

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Das Grundrecht auf Datenschutz im Unternehmen

Das Grundrecht auf Datenschutz im Unternehmen Das Grundrecht auf Datenschutz im Unternehmen unter besonderer Berücksichtigung gesellschaftsrechtlicher Umstrukturierungen von Dr. iur. Maximilian Auer VERLAG ÖSTERREICH Wien 2011 Vorwort 3 Inhaltsverzeichnis

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

BESCHLUSSEMPFEHLUNG UND BERICHT

BESCHLUSSEMPFEHLUNG UND BERICHT LANDTAG MECKLENBURG-VORPOMMERN Drucksache 5/4436 5. Wahlperiode 21.06.2011 BESCHLUSSEMPFEHLUNG UND BERICHT des Europa- und Rechtsausschusses (3. Ausschuss) zu dem Antrag der Fraktion DIE LINKE - Drucksache

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Entscheid des Kantonsgerichts Basel-Landschaft, Abteilung Strafrecht vom 29. Januar 2013 (460 12 214)

Entscheid des Kantonsgerichts Basel-Landschaft, Abteilung Strafrecht vom 29. Januar 2013 (460 12 214) Entscheid des Kantonsgerichts Basel-Landschaft, Abteilung Strafrecht vom 29. Januar 2013 (460 12 214) Strafprozessrecht Eintreten bei verspäteter Berufungserklärung Besetzung Präsident Thomas Bauer, Richter

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT EUROPÄISCHE KOMMISSION Brüssel, den 6.11.2015 COM(2015) 566 final MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT zu der Übermittlung personenbezogener Daten aus der EU in die Vereinigten

Mehr