Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA?
|
|
- Mina Frei
- vor 7 Jahren
- Abrufe
Transkript
1 Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA? 1 Kaye Scholer LLP
2 Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C-362/14 (Schrems/irische Datenschutzbehörde) entschieden, dass die im Jahre 2000 von der Europäischen Kommission erlassene Genehmigung des Safe Harbor-Datenschutzabkommens ( Safe Harbor-Abkommen ) zwischen der EU und den USA unwirksam sei. Betroffen sind rund Unternehmen, die gem. dem Safe Harbor-Abkommen zertifiziert sind auf dieser Basis Daten austauschen. Zusätzlich stellt sich die Frage, ob das Urteil auch Auswirkungen auf die Pflichten deutscher Banken zur Weitergabe personenbezogener Daten in die USA unter dem FATCA Regime haben. Safe Harbor-Abkommen Hintergründe der Entscheidung Das Safe Harbor-Abkommen regelte bislang die Weitergabe personenbezogener Daten von EU Bürgern an US Unternehmen, die unter dem Safe Harbor-Abkommen entsprechend zertifiziert sind. Allerdings erlauben die relevanten Datenschutzregeln in Deutschland und Europa den Austausch personenbezogener Daten mit Staaten außerhalb der EU nur, wenn in den relevanten Drittstaaten ein ausreichendes Datenschutzniveau gewährleistet ist. Und genau hier setzt das Urteil des EuGH an: das Gericht bezweifelt nämlich, dass das Safe Harbor-Abkommen dieses ausreichende Schutzniveau bietet. Insbesondere stellte der EuGH fest, dass das Abkommen nicht für US-Behörden gelte und US-Unternehmen verpflichtet seien, die Regeln des Safe Harbor-Abkommens nicht anzuwenden, wenn selbige mit Erfordernissen der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten im Widerspruch stünden. Die derzeitige Regelung erlaube somit Eingriffe der amerikanischen Behörden in die Grundrechte der Personen in der EU. Safe Harbor-Abkommen Folgen der Entscheidung für die Privatwirtschaft Die Folgen der durch den EuGH festgestellten Nichtigkeit des Safe Harbor-Abkommens sind nicht vollständig absehbar, allerdings könnten die nationalen Aufsichtsbehörden die Weitergabe personenbezogener Daten durch europäische Unternehmen an Unternehmen in den USA und hierzu zählen grundsätzlich auch konzernverbundene Unternehmen für unzulässig erklären, sofern die Weitergabe allein auf Basis des Safe Harbor-Abkommens stattfindet und ein angemessenes Datenschutzniveau nicht anderweitig sichergestellt ist oder aber Bußgelder verhängen. Welche Alternativen bestehen also, zur Sicherstellung eines angemessenen Datenschutzniveaus? Zwar arbeiten die USA und die EU-Kommission seit 2013 an einem neuen Datenschutzabkommen, allerdings ist derzeit nicht abzusehen, wann und in welcher Form dieses in Kraft treten wird. Die mit Abstand sicherste Lösung ist der Verzicht auf eine Datenübertragung in die USA und der rasche Ausbau und die Nutzung sog. EU-Cloud-Lösungen (und z.b. einer German-Cloud). Was als Lösung für international tätige Konzerne in der Zwischenzeit grundsätzlich bleiben könnte, ist die Nutzung bereits genehmigter verbindlicher Konzernrichtlinien (sog. Binding Corporate Rules oder BCRs ), mit denen die Vorgaben der relevanten Datenschutzregeln in Deutschland und Europa innerhalb des Konzerns (aber auch nur dort) für verbindlich erklärt werden. Dies ist allerdings mit Sicherheit für einen internationalen Konzern mit Hauptsitz in Deutschland oder in einem anderen EWR-Mitgliedstaat ( EWR-Konzern ) einfacher darstellbar als für einen internationalen Konzern mit Hauptsitz außerhalb des EWR ( Nicht-EWR- Konzern ). Sofern BCRs nicht schon genehmigt sind, müssen diese von den zuständigen europäischen 2 Kaye Scholer LLP
3 Datenschutzbehörden genehmigt werden, aus denen heraus personenbezogene Daten in die USA weitergegeben werden sollen. Zwar bestimmt das EWR-Unternehmen eine Datenschutzbehörde, die dann mit den anderen Behörden die Abstimmung übernimmt, aber das Genehmigungsverfahren ist in jedem Fall zeitaufwändig (ein bis drei Jahre) und der Abstimmungsprozess durch das Urteil des EuGH nicht einfacher geworden. Ein weiterer Lösungsansatz ist die Nutzung von Standardvertragsklauseln der EU-Kommission für Datenexporte, mit denen die Einhaltung des im EWR angemessenen Datenschutzniveaus sichergestellt werden sollen. Allerdings ist mehr als fraglich, inwieweit US-Unternehmen (insbesondere außerhalb desselben Konzerns) entsprechende Standardvertragsklauseln tatsächlich einhalten können bzw. sich als Nicht-EWR- Konzern den deutschen bzw. europarechtlichen Datenschutzbestimmungen unterwerfen wollen oder können. Schließlich bleibt die Einwilligung der von der Weitergabe der personenbezogenen Daten konkret betroffenen Person, die jedoch in der Praxis hohe formale und inhaltliche Anforderungen erfüllen muss, was die Umsetzung fehleranfällig macht. Zudem dürften Generalerklärungen für eine Vielzahl von Datenverarbeitungen regelmäßig unzulässig sein. Allerdings sind alle diese Alternativen nicht unumstritten. In seiner Stellungnahme vom 14. Oktober 2015 z.b. fordert das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig- Holstein sehr klar, dass die als Lösungsansätze dargestellten Möglichkeiten der freiwilligen Einwilligung der Anwender, der Nutzung von EU-Standardverträgen oder die Erstellung von Corporate Binding Rules, neu bewertet werden müssen. Insbesondere müsse man sich dabei an den Grundsätzen orientieren, die der EuGH aufgestellt hat und damit jedenfalls auf ein vergleichbares rechtstaatliches Niveau im Empfängerland abstellen. Insbesondere sei in konsequenter Anwendung der Vorgaben des EuGH die Datenübermittlung auf Basis von Standardvertragsklauseln in der Privatwirtschaft nicht mehr zulässig. Das ULD hat zudem angekündigt, dass es prüfen wird, ob es die Weitergabe personenbezogener Daten in die USA im privatwirtschaftlichen Kontext per verwaltungsrechtlichen Anordnungen verboten oder ausgesetzt werden muss und/oder ob infolge der Datenweitergabe privatwirtschaftliche Unternehmen ordnungswidrig gehandelt haben. Datenschutzbehörden setzen der EU-Kommission ein Ultimatum In einer gemeinsamen Erklärung der in der Art. 29 Working Party versammelten EU- Datenschutzbehörden vom 16. Oktober 2015 heißt es zudem, dass die Datenschutzbehörden der EU-Staaten alle nötigen und angebrachten Schritte ergreifen werden, sofern bis Ende Januar 2016 keine angemessene Lösung des Problems geschaffen wurde. Damit drohen die Datenschutzbehörden mit abgestimmten Schritten, um das Urteil durchzusetzen; notfalls auch mit datenschutzrechtlichen Verfügungen, Vollstreckungsmaßnahmen und Bußgeldern gegen Unternehmen, die weiterhin Daten in die USA ohne Rechtsgrundlage übertragen. Safe Harbor-Urteil und etwaige Folgen für die Weitergabe von personenbezogenen Daten in die USA gem. FATCA An dieser Stelle soll auch der Frage nachgegangen werden, ob das Safe Harbor-Urteil des EuGH Folgen für die Weitergabe von personenbezogenen Daten in die USA gem. FATCA hat, was insbesondere für die betroffenen Banken derzeit von hohem Interesse ist. 3 Kaye Scholer LLP
4 Datenweitergabe unter FATCA Hintergrund Mit dem bereits im März 2010 in den USA in Kraft gesetzten Foreign Account Tax Compliance Act (FATCA) will der US-Fiskus die Steuerehrlichkeit bei internationalen Sachverhalten fördern bzw. Schwarzgeld im Ausland aufspüren. Grundsätzlich betrifft FATCA jeden, der Zahlungen aus US-Quellen erhält. Zudem sind ausländische Finanzinstitute, aus US-Sicht sog. Foreign Financial Institutions (FFIs), seit Januar 2014 unter FATCA verpflichtet, alle Einkünfte aus US-Quellen also Zinsen, Dividenden und andere passive Einkünfte an der Quelle mit 30% zu versteuern (withholdable payments), wenn sie nicht entweder: gegenüber der US-Steuerbehörde Internal Revenue Service (IRS) unter einem entsprechenden Vertrag mit dem IRS offenlegen, ob die Zahlung mittelbar oder unmittelbar einer US-Person zugutekommt; oder in einem Staat ansässig sind, mit dem die USA ein zwischenstaatliches Abkommen zur Umsetzung von FATCA, ein so genanntes Intergovernmental Agreement (IGA) abgeschlossen haben, zusätzlich bei der IRS registriert sind und die Einhaltung bestimmter Verfahrensanforderungen bestätigen. Datenschutzrechtliche Bedenken im Zusammenhang mit FATCA Die Umsetzung von FATCA hatte eine Reihe von Fragen aufgeworfen, einschließlich Zweifel daran, ob deutsche Finanzinstitute ohne Rechtsverstöße, vor allem gegen das deutsche Datenschutzrecht, den geforderten Meldepflichten nachkommen dürfen. Denn auch hier hätten wie oben im Bereich der Weitergabe personenbezogener Daten bereits diskutiert ohne entsprechende (zwischenstaatliche) Legitimation nach deutschem und europäischem Datenschutzrecht US-Kunden von FFIs wie grds. auch europäische Bürger, die in den USA steuerpflichtig sind, ausdrücklich zustimmen müssen, wenn ihre Daten durch das FFI in die USA übertragen werden. Zudem hätten sie zugunsten der US-Behörden umfassend auf das Bankgeheimnis verzichten müssen. In Deutschland stellte man sich die Frage, ob die Datenübermittlung an die US-Steuerbehörde auf der Grundlage von 4b und 4c BDSG oder allein auf Basis einer Einwilligung zulässig ist. Auf Grund der datenschutzrechtlichen Bedenken war eine direkte Anwendung von FATCA in Deutschland nicht möglich. Für die Erhebung und Übermittlung der Daten fehlte es an einer nach 4 Abs. 1 BDSG erforderlichen Rechtsvorschrift. Deutschland und die USA haben vor diesem Hintergrund eine zwischenstaatliche Vorgehensweise (d.h. den Abschluss eines IGA) auf der Grundlage des Artikels 26 des deutschamerikanischen Doppelbesteuerungsabkommens vereinbart. Die Vertreter Deutschlands haben sich während der Verhandlungen über das IGA mit den USA für einige datenschutzrechtliche Kernforderungen eingesetzt. Insbesondere sollte für die Finanzinstitute eine datenschutzrechtliche Erlaubnisnorm geschaffen werden, die den Verwendungszweck der übermittelten personenbezogenen Daten festschreibt und verfahrensrechtliche und organisatorische Schutzvorkehrungen normiert. Im Ergebnis wurde das entsprechende IGA am 31. Mai 2013 von Deutschland und den USA unterzeichnet; das deutsche Zustimmungsgesetz zu dem Abkommen trat am 16. Oktober 2013 in Kraft, so dass das IGA zwischen Deutschland und den USA am 11. Dezember 2013 in Kraft treten konnte. Die Umsetzung in deutsches Recht erfolgte dann auf Grundlage der Ermächtigung in 117c AG über die FATCA-USA-Umsetzungsverordnung, die am 23. Juli 2014 ausgefertigt wurde und seit dem 29. Juli 2014 in Kraft ist. 4 Kaye Scholer LLP
5 Was bedeutet das EuGH-Urteil für den Datenaustausch gem. FATCA? Das EuGH-Urteil vom 6. Oktober 2015 berührt das IGA und dessen Umsetzung in Deutschland und damit die bestehende Handhabung des Datenaustauschs im Rahmen von FATCA nicht. Unabhängig von etwaigen Safe Harbor Zertifizierungen hat sich die Bundesrepublik Deutschland durch das IGA und die Umsetzung in deutsches Recht über die FATCA-USA-Umsetzungsverordnung dazu verpflichtet, den in Deutschland ansässigen FFIs aufzuerlegen, Verfahren zur Identifizierung von Konten spezifizierter US-Personen einzuführen sowie zu den ermittelten Konten mit US-Bezug Daten zu erheben und diese dem Bundeszentralamt für Steuern zur Weiterleitung an die Bundessteuerbehörde der USA zu übermitteln. Mit diesen Ausführungsbestimmungen liegt eine eigenständige und ausreichende gesetzliche Grundlage im Sinne des 4 Abs. 1 BDSG vor. Das EuGH-Urteil vom 6. Oktober 2015 tangiert die Datenübertragung in die USA gem. FATCA daher nicht. Bitte wenden Sie sich bei Fragen an Ihren üblichen Kontakt bei Kaye Scholer oder sprechen Sie einen der nachstehend genannten Kollegen an: Dr. Sebastian Jungermann sebastian.jungermann@kayescholer.com Sandra Pfister sandra.pfister@kayescholer.com 5 Kaye Scholer LLP
Safe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015
Safe Harbor #medialawcamp E-Commerce und E-Payment Berlin, 27. November 2015 G R E E N B E R G T R A U R I G G E R M A N Y, L L P R E C H T S A N W Ä L T E W W W. G T L A W. D E 2015 Greenberg Traurig
MehrEU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten
MehrHighlights im Arbeitsrecht Dezember 2015
Highlights im Arbeitsrecht 2015 10. Dezember 2015 Caroline Bitsch JUSTEM Rechtsanwälte Dr. Daniel Klösel JUSTEM Rechtsanwälte c.bitsch@justem.de d.kloesel@justem.de Inhalt I. Gesetzgebungsverfahren zur
MehrTeilnehmerscript Datenverarbeitung im Ausland
Inhaltsverzeichnis...1 Verantwortliche Stelle im Sinne des 3 Abs. 7 BDSG...1 im Auftrag...1 Weitergabe von Daten an Dritte...2 Was ist ein angemessenes Schutzniveau?...2 Übermittlung von personenbezogenen
MehrHarter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten
Harter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten 70. DFN-Betriebstagung 19.03.2019 Dr. iur. Jan K. Köcher DFN-CERT Services GmbH Inhalt Voraussetzung für eine Übermittlung in Drittstaaten
MehrDATENSCHUTZHINWEISE nach DS-GVO
DATENSCHUTZHINWEISE nach DS-GVO Mit diesem Hinweis möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Nibelungen-Wohnbau-GmbH sowie über die Ihnen nach der neuen EU-Datenschutz-Grundverordnung
MehrDatenschutz International
Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten
MehrArbeitsentwurf des Bundesministeriums der Finanzen für eine
Arbeitsentwurf des Bundesministeriums der Finanzen für eine Verordnung zur Umsetzung der Verpflichtungen aus dem Abkommen zwischen der Bundesrepublik Deutschland und den Vereinigten Staaten von Amerika
MehrDatenübermittlung ins Ausland
Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen
MehrDatenschutz und Cloud
Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines
MehrTRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD
TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD Rechtsanwalt Daniel Schätzle Webinar, 25.11.2016 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhalt
MehrDas EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN. Verabschiedet am 13. Dezember 2016
- Nicht-amtliche Arbeitsübersetzung - WP245 Das EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN Verabschiedet am 13. Dezember 2016 Q1. Was ist der EU-US Datenschutzschild? Q2. Welche US-Unternehmen
MehrPRIVACY SHIELD PRAXISFOLGEN FÜR DEN DATENTRANSFER IN DER CLOUD NACH SAFE HARBOR
PRIVACY SHIELD PRAXISFOLGEN FÜR DEN DATENTRANSFER IN DER CLOUD NACH SAFE HARBOR RA Daniel Schätzle Berlin, 7. April 2016 SIBB e.v. Forum Law, Tax & Compliance und Forum Cloud Computing PROGRAMM Begrüßung
Mehr533/J XXII. GP. Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich. ANFRAGE
533/J XXII. GP - Anfrage textinterpretiert 1 von 5 533/J XXII. GP Eingelangt am 13.06.2003 ANFRAGE der Abgeordneten Mag. Johann Maier und Genossinnen an den Bundeskanzler betreffend US- Zugriff auf Fluggastdaten
MehrEuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken
EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,
MehrUKLAG NOVELLE Donnerstag, 21. April 2016 Dr. Beatrice Brunn, M.C.L. (Mannheim/Adelaide) Counsel
UKLAG NOVELLE 2016 Donnerstag, 21. April 2016 Dr. Beatrice Brunn, M.C.L. (Mannheim/Adelaide) Counsel beatrice.brunn@dlapiper.com www.dlapiper.com Donnerstag, 21. April 2016 0 Vor der Reform Ansprüche aus
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrDie Steuerabkommen der Schweiz im Vergleich (Stichtag )
Eidgenössisches Finanzdepartement EFD Staatssekretariat für internationale Finanzfragen SIF Die Steuerabkommen der Schweiz im Vergleich (Stichtag 31.10.2012) Abkommen Quellensteuerabkommen (IQA) Zinsbesteuerungsabkommen
MehrUNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL
UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil
MehrDie Safe Harbor Entscheidung des EuGH
Webinar@Weblaw Die Safe Harbor Entscheidung des EuGH Die Urteilsbegründung in der Analyse Dr. Nicolas Passadelis, LL.M. Ausgangsverfahren Verfahren vor Data Protection Commissioner Schrems klagt im Juni
MehrDatenschutzinformation für Betroffene
Datenschutzinformation für Betroffene KPMG IT Service GmbH Stand: Mai 2018 NUR FÜR DEN INTERNEN GEBRAUCH 2016 KPMG AG Wirts chaft sprüfungsgesellscha ft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen,
MehrUmsetzung des automatischen Informationsaustauschs in Deutschland (Überblick) IPG Mannheim 27. Februar 2016
Umsetzung des automatischen Informationsaustauschs in Deutschland (Überblick) IPG Mannheim 27. Februar 2016 Übersicht I. Einführung, Hintergründe II. Automatischer Austausch über Finanzinformationen III.
MehrInformation nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise
Information nach Artikel 13, 14, 21 DSGVO Datenschutzhinweise unser Umgang mit Ihren Daten im Bewerbungsprozess und Ihre Rechte Informationen nach den Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
MehrSAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT
SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?
MehrNur per . Oberste Finanzbehörden der Länder. nachrichtlich: Bundeszentralamt für Steuern
Postanschrift Berlin: Bundesministerium der Finanzen, 11016 Berlin POSTANSCHRIFT Bundesministerium der Finanzen, 11016 Berlin Nur per E-Mail HAUSANSCHRIFT Oberste Finanzbehörden der Länder nachrichtlich:
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil
Datenschutzerklärung Datenerhebung bei der betroffenen Person Die Firma ETS Egger GmbH erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu den mit Ihnen vereinbarten Zwecken unter
MehrDatenverwendung und Datenweitergabe - was ist noch legal?
RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD
MehrDatenschutzrechtliche Schranken der Informationsweitergabe
Informationen im Gesellschaftsrecht Datenschutzrechtliche Schranken der Informationsweitergabe RA Dr. Lukas Feiler, SSCP CIPP/E 5. Wiener Unternehmensrechtstag 4. Oktober 2016 TOPICS 1) Datenübermittlungen
MehrDatenschutzinformation für unsere Mitglieder
Datenschutzinformation für unsere Mitglieder Im Zusammenhang mit Ihrer Mitgliedschaft bei. muss Ihr Verein Daten zu Ihrer Person verarbeiten. Der Umgang mit diesen sogenannten "personenbezogenen Daten"
MehrInhaltsübersicht. Bibliografische Informationen digitalisiert durch
Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrInformation zur Verarbeitung Ihrer Bewerberdaten
Information zur Verarbeitung Ihrer Bewerberdaten Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Intelligente Sensorsysteme Dresden GmbH und die Ihnen nach dem
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Nutzer der Internet- und Social-Media-Angebote, Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO über die
MehrAufsichtsrechtliche Konsequenzen des Foreign Account Tax Compliance Act (FATCA)
FINMA-Mitteilung 59 (2014), 28. Februar 2014 Aufsichtsrechtliche Konsequenzen des Foreign Account Tax Compliance Act (FATCA) Banken und Zweigniederlassungen von ausländischen Banken, Effektenhändler und
MehrKreis/Stadtjugendamt
Kreis/Stadtjugendamt Datum: P LU 3 A An das Deutsche Institut für Jugendhilfe und Familienrecht (DIJuF) e. V. Postfach 10 20 20 69010 Heidelberg Betr.: Unterhaltsangelegenheit des (r) minderjährigen Kindes
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen, Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO
MehrFachmitteilung Nr. 100 FATCA
Schweizerischer Pensionskassenverband Association suisse des Institutions de prévoyance Associazione svizzera delle Istituzioni di previdenza Kreuzstrasse 26 8008 Zürich Telefon 043 243 74 15/16 Telefax
MehrAktuelles EU-Datenschutzrecht
Aktuelles EU-Datenschutzrecht Vorlesung am 12.11.2018 Felix Bieker fbieker@datenschutzzentrum.de Überblick I. Kurzeinführung Europarecht II. Aktuelle Fälle 1. Datenschutzaufsichtsbehörden 2. Datentransfer
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung 27 Auftragsdatenverarbeitung Bei einer Auftragsdatenverarbeitung erhält ein Dritter den Auftrag, personenbezogene Daten nach genauen Weisungen zu erheben, zu verarbeiten oder
MehrDatenschutzinformation für Bewerber
Datenschutzinformation für Bewerber Wir, die BS-Apotheken OHG, freuen uns über Ihr Interesse an unserem Unternehmen. HINWEISE ZUM DATENSCHUTZ Im Folgenden möchten wir Ihnen einen Überblick über die Erhebung
MehrDatenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO
Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 Die nachfolgenden Informationen beschreiben, wie und zu welchem Zweck die SPECTRO Analytical Instruments GmbH, Boschstraße
MehrNur per . Oberste Finanzbehörden der Länder. nachrichtlich: Bundeszentralamt für Steuern. Bundesfinanzakademie im Bundesministerium der Finanzen
Postanschr ift Ber lin: Bundesministeriu m der Finanzen, 11016 Berlin POSTANSCHRIFT Bundesministerium der Finanzen, 11016 Berlin Nur per E-Mail Oberste Finanzbehörden der Länder nachrichtlich: HAUSANSCHRIFT
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)
manubu gmbh Am Concorde Park F 2320 Schwechat Mail office@manubu.com Web www.manubu.com Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher) Inhalt A. Stammdatenblatt... 2 B. Datenverarbeitungen/Datenverarbeitungszwecke...
MehrEU-US Privacy Shield
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Kavalleriestraße 2-4 40213 Düsseldorf Postanschrift: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW Postfach 20 04 44 40102
MehrSparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR
1 Heidelberg, den 24.05.2018 Datenschutzerklärung Die nachfolgende Datenschutzerklärung gilt für Mitglieder und Fördermitglieder des Zungenschlag e.v. Wir messen dem Datenschutz große Bedeutung bei. Die
MehrDatenschutzhinweise für Ansprechpartner von Lieferanten, Dienstleister und gewerbliche Kunden
. Datenschutzhinweise für Ansprechpartner von Lieferanten, Dienstleister und gewerbliche Kunden DAIMLER AG DATENSCHUTZHINWEISE FÜR ANSPRECHPARTNER VON LIEFERANTEN, DIENSTLEISTER UND GEWERBLICHE KUNDEN
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrSelbstauskunft für Unternehmen und Organisationen
Selbstauskunft für Unternehmen und Organisationen Der U.S. Foreign Account Tax Compliance Act (FATCA) verlangt von der Deutsche Bank AG und ihren Tochtergesellschaften (nachstehend "Deutsche Bank AG"),
MehrNeue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern
Neue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern 20. März 2010 Bastian Cremer LL.M. (Wellington) Bird & Bird LLP Düsseldorf Agenda
Mehrder backaldrin International The Kornspitz Company GmbH gemäß Art 13 und Art 14 DSGVO
Informationsauskunft der backaldrin International The Kornspitz Company GmbH gemäß Art 13 und Art 14 DSGVO Verantwortlicher: backaldrin International The Kornspitz Company GmbH FN 232614f, Kornspitzstraße
MehrGesuch um Erteilung einer Bewilligung nach Art. 271 Ziff. 1 StGB
Eidgenössisches Finanzdepartement EFD Generalsekretariat EFD Rechtsdienst EFD Bundesgasse 3 CH-3003 Bern Ort, Datum Gesuch um Erteilung einer Bewilligung nach Art. 271 Ziff. 1 StGB Sehr geehrte Damen und
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDer Bundesrat hat in seiner 944. Sitzung am 22. April 2016 beschlossen, die aus der Anlage ersichtliche Entschließung zu fassen.
Bundesrat Drucksache 90/16 (Beschluss) 22.04.16 Beschluss des Bundesrates Entschließung des Bundesrates zu dem geplanten Rahmenübereinkommen zwischen der Europäischen Union und den Vereinigten Staaten
MehrEin Bericht aus der Praxis. Bildquelle: IckeT - Fotolia
Ein Bericht aus der Praxis Bildquelle: IckeT - Fotolia DURY Rechtsanwälte Wer steht vor Ihnen? - Fachanwalt für IT-Recht - Master of Law & Informatics (Stockholm) - Rechtsanwalt seit dem Jahr 2007 - Kanzleigründung
MehrKUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER
KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER 1. Einführung Willkommen zur Datenschutzerklärung von SMC Die SMC-Niederlassungen in Europa respektieren Ihre Privatsphäre und sind dem Schutz Ihrer personenbezogenen
MehrDas neue europäische Datenschutzrecht Eckpfeiler einer Datenschutz-Compliance im Zeitalter der EU-DSGVO, des BDSG-E und des EU-/US-Privacy Shield
Das neue europäische Datenschutzrecht Eckpfeiler einer Datenschutz-Compliance im Zeitalter der EU-DSGVO, des BDSG-E und des EU-/US-Privacy Shield 18. Mai 2017 Dr. Thilo Mahnhold JUSTEM Rechtsanwälte Dr.
MehrÜbermittlung an Drittländer
Übermittlung an Drittländer I. Allgemeine Voraussetzungen II. Besondere Voraussetzungen Angemessenheitsbeschuss EU-Kommission Geeignete Garantien Ausnahmen in Sonderfällen III. Fazit I. Allgemeine Voraussetzungen
MehrVorschlag für einen BESCHLUSS DES RATES
EUROPÄISCHE KOMMISSION Brüssel, den 2.5.2018 COM(2018) 249 final 2018/0117 (NLE) Vorschlag für einen BESCHLUSS DES RATES über den im Namen der Europäischen Union im Gemeinsamen EWR-Ausschuss zur Änderung
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
MehrDatenschutzhinweise für Interessenten von persönlicher Beratung
. Datenschutzhinweise für Interessenten von persönlicher Beratung DAIMLER AG DATENSCHUTZHINWEISE FÜR INTERESSENTEN VON PERSÖNLICHER BERATUNG 1 Datenschutzhinweise für Interessenten von persönlicher Beratung
MehrDatenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO
Datenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten
MehrEinführung Datenschutz in der Pflege
Einführung Datenschutz in der Pflege Eine Informationsgesellschaft ohne Daten ist nicht denkbar. Ob Online- Shopping, Internet-Banking oder elektronische Verwaltung; wir sind es gewohnt, dass beinahe jedes
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?
MehrDatenschutzhinweise LBG (Ludewig, Busch, Gloe)
Datenschutzhinweise LBG (Ludewig, Busch, Gloe) Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem
MehrA-s Informationspflicht gegenüber Kunden
UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die
MehrFATCA und Finanztransaktionssteuer Aktueller Stand und Ausblick
WM/ÖWS-Forum FATCA und Finanztransaktionssteuer Aktueller Stand und Ausblick Andrea Leideck WM Datenservice 6. November 2013, Radisson Blu Palais / Wien Agenda 1. FATCA Hintergrund Umsetzung WM Datenservice
MehrTCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor?
TCI-Whitepaper Datenübermittlung in die USA Was passiert nach dem EuGH-Urteil zu Safe Harbor? (Version 1.0; Stand: 07.10.2015) 1. Was ist das Safe Harbor -Abkommen? Die Übermittlung personenbezogener Daten
MehrInformationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten
Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] werden bei Ihnen personenbezogenen
MehrStellungnahme der Republik Irland in der Rechtssache C-210/16
Model European Union Conference Simulation des EuGH im Wintersemester 2016/2017 Nora Schuches Repräsentantin der Republik Irland Berlin, 02.01.2016 An den Gerichtshof der Europäischen Union Rue du Fort
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrEuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.
EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrDatenschutzhinweise. gemäß EU-Datenschutz-Grundverordnung zur Erhebung und Verarbeitung personenbezogener Daten von Spendern für KulturLife
KULTURAUSTAUSCH ERFAHREN / PERSÖNLICH / GEMEINNÜTZIG Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung zur Erhebung und Verarbeitung personenbezogener Daten von Spendern für KulturLife Stand: 24.05.2018
MehrDatenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation
Datenschutzrechtliche Probleme beim Outsourcing Inaugural-Dissertation zur Erlangung des akademischen Grades eines Doktors der Rechte durch die Rechtswissenschaftliche Fakultät der Westfälischen Wilhelms-Universität
MehrHinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO
Mit dieser Anlage informiert die Medizintechnik Rostock GmbH Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bestellung, Einweisung und Nutzung von Medizinprodukten der Medizintechnik
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)
Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Landesamt für Bürger- und Ordnungsangelegenheiten Referat III C Puttkamerstraße 16-18 10958 Berlin Sehr geehrte(r) Frau/Herr, aufgrund
MehrDatenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield
Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield "FIT IM NETZ Eine Vortragsreihe der Stadtbibliothek Ludwigsburg
MehrAnhang Partner. CANDA International. Datum der Überprüfung - Geprüft von. Aktuelle Version 0.5
Anhang Partner CANDA International Erstellungsdatum - Erstellt von 2018/04 GDPR Team Datum der Überprüfung - Geprüft von Aktuelle Version 0.5 Vertraulichkeit External Datum der nächsten Überprüfung 2019
MehrBundesrat Drucksache 171/16 (Beschluss) Beschluss des Bundesrates
Bundesrat Drucksache 171/16 (Beschluss) 13.05.16 Beschluss des Bundesrates Entschließung des Bundesrates zur Einräumung eines Klagerechts für die Datenschutzaufsichtsbehörden von Bund und Ländern zur Umsetzung
MehrStand Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung für Kunden und Interessenten gem. Art. 12 ff. DS-GVO
Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung für Kunden und Interessenten gem. Art. 12 ff. DS-GVO Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG D KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K KDG-Praxishilfe 08 Datenübermittlung
MehrEU U.S. Privacy Shield das neue Datenschutzschild ersetzt die Safe Harbor -Regelung
EU U.S. Privacy Shield das neue Datenschutzschild ersetzt die Safe Harbor -Regelung Im Oktober 2015 erklärte der Europäische Gerichtshof (EuGH) die Safe-Harbor-Regelung, auf deren Grundlage bislang viele
MehrOwner Reporting Statement gemäss U.S. Foreign Account Tax Compliance Act (FATCA)
Owner Reporting Statement gemäss U.S. Foreign Account Tax Compliance Act (FATCA) Firmenname Stamm-Nummer Geschäftsadresse Gründungsland (nachfolgend der Kunde) Der Kunde hat beantragt, dass die Bank CIC
MehrDatenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen
Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen Universität des Saarlandes Verena Grentzenberg Counsel/Rechtsanwältin
MehrDatenschutzhinweise für Interessenten von Werkbesichtigungen
. Datenschutzhinweise für Interessenten von Werkbesichtigungen DAIMLER AG DATENSCHUTZHINWEISE FÜR INTERESSENTEN VON WERKBESICHTIGUNGEN 1 Datenschutzhinweise für Interessenten von Werkbesichtigungen Diese
MehrTRANSPARENZ- UND INFORMATIONSPFLICHTEN
Allgemeines Mit diesem Dokument informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die KAPP Ausbildungs-GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Verantwortliche
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
Mehrisdacom GmbH Datenschutzhinweise für Bewerber/innen
Datenschutzhinweise für Bewerber/innen Wir freuen uns, dass Sie sich bei uns bewerben möchten beziehungsweise beworben haben. Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die
MehrDatenschutzhinweise für unsere Kunden und andere Betroffene gültig ab
* Postfach 10 15 64 * D-60015 Frankfurt am Main Datenschutzhinweise für unsere Kunden und andere Betroffene gültig ab 25.05.2018 Der Schutz von personenbezogenen Daten hat für die Misr Bank Europe GmbH
MehrDatenschutzerklärung für Bewerbungsverfahren
Datenschutzerklärung für Bewerbungsverfahren Wir freuen uns, dass Sie sich bei der uns bewerben möchten. Im Folgenden erklären wir, wie wir Ihre personenbezogenen Daten im Rahmen einer Bewerbung verarbeiten
MehrGrenzüberschreitender Datentransfer rechtliche Herausforderungen
Grenzüberschreitender Datentransfer rechtliche Herausforderungen Hamburg, 24.11.2015 4. DFN-Konferenz DFN-CERT Referent: Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht 1 1 Überblick internationaler
Mehr