Folgen des Safe Harbor -Urteils des EuGH Vortrag vor dem Berliner Arbeitskreis Information

Transkript

1 Folgen des Safe Harbor -Urteils des EuGH Vortrag vor dem Berliner Arbeitskreis Information Paul Voigt, Lic. en Derecho Bild einfügen (Cover Small) zur Image Library Berlin, 28. Januar 2016

2 Content 01 > Was sind die rechtlichen Hintergründe? 02 > Was ist Safe Harbor? 03 > Was ist passiert? 04 > Was entschied der EuGH? 05 > Was sagen die Aufsichtsbehörden? 06 > Welche Auswirkungen hat das EuGH-Urteil? 2

3 01 > Was sind die rechtlichen Hintergründe? Voraussetzung für den Datenexport in ein Nicht- EU/EWR-Land ( Drittland ) in Deutschland Zwei-Stufen-Prüfung 1. Stufe: Rechtfertigung der Datenübermittlung durch eine Einwilligung der betroffenen Person oder eine Rechtsvorschrift 2. Stufe: Prüfung, ob im Drittland ein angemessenes Datenschutzniveau besteht oder die Ausnahmen nach 4 b) und c) BDSG vorliegen 3

4 01 > Was sind die rechtlichen Hintergründe? 1. Stufe Übermittlungen unabhängig vom Empfängerland > Unabhängig vom Land des Empfängers ist in einem ersten Schritt zu untersuchen, ob personenbezogene Daten überhaupt die Verantwortliche Stelle verlassen dürfen und an einen Dritten weitergegeben werden dürfen > Rechtfertigung der Weitergabe insbesondere durch Einwilligungserklärungen der Betroffenen Gesetzliche Erlaubnisvorschriften (bspw. Interessenabwägungen) Auftragsdatenverarbeitungsverhältnisse 4

5 01 > Was sind die rechtlichen Hintergründe? 1. Stufe Übermittlungen unabhängig vom Empfängerland Personenbezogene Daten, 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person» nicht nur der Name, sondern alles, was (auch indirekt) auf eine natürliche Person zurückgeführt werden kann Sonderfall: besondere Arten personenbezogener Daten, 3 Abs. 9 BDSG teilweise Sonderreglungen, vgl. 28 Abs. 6 9 BDSG 5

6 01 > Was sind die rechtlichen Hintergründe? 1. Stufe Übermittlungen unabhängig vom Empfängerland Hauptnorm 4 Abs. 1 BDSG: > Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. 6

7 01 > Was sind die rechtlichen Hintergründe? 1. Stufe Übermittlungen unabhängig vom Empfängerland > Grundsätzliches Verbot ( 4 Abs. 1 BDSG), Nutzung nur gestattet bei Einwilligung ( 4a BDSG) Erlaubnistatbestand» 28/29 BDSG» 32 BDSG» Sonderfall: Betriebsvereinbarungen» Privilegierung: Auftragsdatenverarbeitung 7

8 01 > Was sind die rechtlichen Hintergründe? 1. Stufe Übermittlungen unabhängig vom Empfängerland > Erheben ist das Beschaffen von Daten über den Betroffenen ( 3 Abs. 3 BDSG) > Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten ( 3 Abs. 4 BDSG) > Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt ( 3 Abs. 5 BDSG Auffangtatbestand) 8

9 01 > Was sind die rechtlichen Hintergründe? 1. Stufe Einwilligung, 4a BDSG > Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. 9

10 01 > Was sind die rechtlichen Hintergründe? 1. Stufe Auftragsdatenverarbeitung, 11 BDSG > Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind: > 1. der Gegenstand und die Dauer des Auftrags, > 2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen, > 3. die nach 9 zu treffenden technischen und organisatorischen Maßnahmen, > 4. die Berichtigung, Löschung und Sperrung von Daten, > 5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, > 6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen, > 7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, > 8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, > 9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, > 10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags. 10

11 01 > Was sind die rechtlichen Hintergründe? 2. Stufe - Angemessenes Datenschutzniveau Prüfung der Angemessenheit 1. Voraussetzung: Drittland muss aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen ein angemessenes Schutzniveau gewährleisten 2. Voraussetzung: Angemessenes Schutzniveau für den Schutz der Privatsphäre sowie der Freiheit und Grundrechte von Personen 11

12 01 > Was sind die rechtlichen Hintergründe? 2. Stufe - Möglichkeiten der Rechtfertigung (1) Einwilligung Muss voll informiert, freiwillig, jederzeit widerruflich sein In Massenverhältnissen kaum durchsetzbar (2) Binding Corporate Rules ( BCR ) Verbindliche konzerninterne Regelungen zur Sicherstellung eines einheitlichen Datenschutzniveaus in allen Konzerngesellschaften BCR sind von den Aufsichtsbehörden zu genehmigen, aufwendiger interner Umsetzungsprozess (3) EU-Standardvertragsklauseln Standardverträge der EU-Kommission, die bei Einhaltung durch den Datenimporteur im Drittland ein angemessenes Datenschutzniveau sichern sollen Keine Genehmigung der Aufsichtsbehörden bei unveränderter Übernahme Einfache und günstige Option der Rechtfertigung der Datenübermittlung ins Drittland, aber relativ unflexibel 12

13 01 > Was sind die rechtlichen Hintergründe? 2. Stufe - Angemessenes Datenschutzniveau + Andorra, Faroer Islands, Guernsey, Isle of Man, Jersey 13

14 02 > Was ist Safe Harbor? Lösung Safe Harbor > Safe Harbor war ein am 06. Juli 2000 geschlossenes Abkommen zwischen der EU und dem US-Handelsministerium der USA zu den Grundsätzen des sog. sicheren Hafens (Kommissionsentscheidung 2000/520/EG). >US-amerikanische Unternehmen konnten innerhalb ihres Unternehmens ein angemessenes Datenschutzniveau sicherstellen, indem sie sich auf die im Safe Harbor Abkommen vorgegebenen Grundsätze verpflichteten. Die USamerikanischen Unternehmen zertifizierten sich somit selbst durch diese Verpflichtung und eine Meldung an die Federal Trade Commission (FTC). > Galexia-Untersuchung (2013): Bei knapp untersuchten USamerikanischen Unternehmen wurden 427 Verstöße festgestellt

15 03 > Was ist passiert? NSA Datenübermittlung unzulässig? Feststellungen der EU-Kommission in den Mitteilungen COM(2013) 846 final und COM(2013) 847 final im Jahr 2013: Der Zugriff auf die in die USA übermittelten personenbezogenen Daten und die Art ihrer Verarbeitung war mit den Zielsetzungen ihrer Übermittlung unvereinbar, unverhältnismäßig und für den Schutz der nationalen Sicherheit auch nicht notwendig. Den Betroffenen stehen keine Rechtsbehelfe für den Zugang, die Berichtigung und Löschung ihrer personenbezogenen Daten zur Verfügung

16 04 > Was entschied der EuGH? EuGH: Schrems vs. Data Protection Commissioner Sachverhalt: > Der Österreicher Maximilian Schrems nutzt seit 2008 Facebook. Alle Facebook- Nutzer, die im Unionsgebiet wohnhaft sind, schließen bei Anmeldung einen Vertrag mit Facebook Ireland ab, einer Tochtergesellschaft der in den USA ansässigen Facebook Inc. Die personenbezogenen Daten werden dennoch ganz oder teilweise an Server der Facebook Inc. in die USA übermittelt und dort verarbeitet. > Am 25. Juni 2013 legte Schrems beim der irischen Datenschutzaufsicht, dem Commissioner, eine Beschwerde ein und forderte ihn auf, die Übermittlung der personenbezogenen Daten in die USA zu untersagen. Er machte geltend, das Recht und die Praxis der USA gewährleisteten keinen ausreichenden Schutz der in den USA gespeicherten personenbezogenen Daten vor den Überwachungstätigkeiten der dortigen Behörden. 16

17 04 > Was entschied der EuGH? EuGH: Schrems vs. Data Protection Commissioner Sachverhalt: > Der Commissioner wies die Beschwerde zurück: Keine Pflicht zur Untersuchung der gerügten Tatsachen Keine Beweise für einen Zugriff der NSA auf die personenbezogenen Daten von Herrn Schrems Angemessenes Datenschutzniveau durch Safe Harbor > Feststellungen des High Court nach Klageerhebung: Enthüllung Snowden : Massenhafter und undifferenzierter Zugriff auf personenbezogene Daten durch NSA und andere Bundesbehörden Überwachung der Handlungen der Nachrichtendienste findet ex parte und unter Geheimhaltung statt Unionsbürger haben in den USA keinen Anspruch auf rechtliches Gehör Nach irischem Recht hätte der Commissioner die Beschwerde zu Unrecht zurückgewiesen; wegen Maßgeblichkeit EU-Rechts: Vorlage an den EuGH 17

18 04 > Was entschied der EuGH? EuGH: Schrems vs. Data Protection Commissioner Vorabentscheidung: (1)Befugnisse nationaler Kontrollstellen Kontrollstellen der Mitgliedstaaten haben die Einhaltung der Unionsvorschriften zum Datenschutz unabhängig zu überwachen Nationale Kontrollstellen haben keine Befugnis im Hoheitsgebiet eines Drittstaates ABER: Die Übermittlung personenbezogener Daten aus einem Mitgliedstaat in ein Drittland stellt eine Verarbeitung personenbezogener Daten im Hoheitsgebiet eines Mitgliedstaates dar 18

19 04 > Was entschied der EuGH? EuGH: Schrems vs. Data Protection Commissioner (1)Befugnisse nationaler Kontrollstellen Mitgliedstaaten und EU-Kommission können angemessenes Datenschutzniveau eines Drittstaates feststellen Entscheidung der EU-Kommission (= Unionsakt) ist für alle Mitgliedstaaten und nationalen Kontrollstellen bindend, bis der EuGH diese für ungültig erklärt, aber: EU-Kommissionsentscheidungen wie Safe Harbor können EU-Bürger nicht daran hindern, sich zum Schutz ihrer Rechte an nationale Kontrollstellen zu wenden Befugnisse der nationalen Kontrollstellen bleiben unberührt Nationale Kontrollstellen müssen prüfen, ob die Voraussetzungen für die Datenübermittlung eingehalten sind 19

20 04 > Was entschied der EuGH? EuGH: Schrems vs. Data Protection Commissioner (2)Safe Harbor ist ungültig Überprüfung - Art. 1 des Safe Harbor Abkommens Es wird davon ausgegangen, dass die dieser Entscheidung als Anhang I beigefügten Grundsätze des sicheren Hafens zum Datenschutz [$], die gemäß den in den vom US-Handelsministerium am 21. Juli 2000 herausgegebenen, dieser Entscheidung als Anhang II beigefügten Häufig gestellten Fragen (FAQ) enthaltenen Leitlinien umgesetzt werden, für alle unter die Richtlinie 95/46/EG fallenden Tätigkeiten ein im Sinne des Art. 25 Abs. 2 dieser Richtlinie angemessenes Datenschutzniveau für personenbezogene Daten gewährleisten [$]. EU-Kommission hatte damit für nach den Safe Harbor Grundsätzen selbstzertifizierte US-amerikanische Unternehmen ein angemessenes Datenschutzniveau festgestellt 20

21 04 > Was entschied der EuGH? EuGH: Schrems vs. Data Protection Commissioner (2)Safe Harbor ist ungültig Vorgaben europäisches Datenschutzrecht: Maßnahmen gegen Missbrauch erforderlich, insbesondere bei automatischer Verarbeitung der personenbezogenen Daten Ausnahmen vom Schutz personenbezogener Daten und dessen Einschränkungen sind auf das absolut Notwendige zu beschränken System der Selbstzertifizierung gemäß Art. 1 des Safe Harbor Abkommens grundsätzlich möglich bei Schaffung wirksamer Überwachungs- und Kontrollmechanismen 21

22 04 > Was entschied der EuGH? EuGH: Schrems vs. Data Protection Commissioner (2)Safe Harbor ist ungültig Aber im Fall Safe Harbor : US-amerikanische Behörden sind nicht verpflichtet, die Safe Harbor - Grundsätze einzuhalten. Sie können ohne Differenzierung, Einschränkung und Ausnahme, Daten sammeln und generell auf den Inhalt elektronischer Kommunikation zugreifen. US-Sicherheitsgesetze gehen Safe Harbor -Grundsätzen vor Safe Harbor enthält keine hinreichenden Feststellungen zu den Maßnahmen, mit denen die USA aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationalen Verpflichtungen angemessenes Schutzniveau gewährleisten Dies verletzt die Grundrechte auf Achtung des Privatlebens und auf wirksamen Rechtsschutz. 22

23 04 > Was entschied der EuGH? EuGH: Schrems vs. Data Protection Commissioner (2)Safe Harbor ist ungültig Zudem: Auch Art. 3 des Safe Harbor Abkommens verstößt gegen Europäisches Datenschutzrecht. Zwar beeinträchtigt diese Regelung die nationalen Kontrollstellen nicht tätig zu werden, entzieht ihnen aber die Befugnis einzugreifen. Die EU-Kommission ist nicht berechtigt, die Befugnisse der nationalen Kontrollstellen zu beschränken. Safe Harbor ist ungültig. 23

24 05 > Was sagen die Aufsichtsbehörden? Landeszentrum für Datenschutz Schleswig Holstein, 6. Oktober 2015 Eine Entscheidung der Kommission zur Angemessenheit des Datenschutzniveaus in den USA erfordert ebenso wie der Abschluss eines völkerrechtlichen Datenschutzabkommens eine umfassende Änderung US-amerikanischen Rechts. Da entsprechende Änderungen derzeit nicht zu erwarten sind, scheiden beide Handlungsoptionen kurz- oder mittelfristig aus. Die Einwilligung nach 4a BDSG, 12 LDSG scheidet als Rechtsgrundlage für die Zulässigkeit der Übermittlung trotz fehlenden angemessenen Datenschutzniveaus aus. Das ULD wird prüfen, ob Anordnungengegenüber nichtöffentlichen Stellen getroffen werden müssen, auf deren Basis Datenübermittlungen in die USA ausgesetzt oder verboten werden müssen. Ferner ist zu prüfen, ob nicht öffentliche Stellen infolge der Datenübermittlung in ein Drittland mit fehlendem angemessenem Datenschutzniveau Ordnungswidrigkeiten verwirklicht haben. 24

25 05 > Was sagen die Aufsichtsbehörden? Landesbeauftragte für Datenschutz Bremen, 7. Oktober 2015: Nur die US-Regierung kann die Unternehmen aus ihrer unbequemen Lage befreien. Sie muss sich deutlich bewegen und Europa zusichern, auf diese unverhältnismäßigen Zugriffe zu verzichten. Art. 29 Datenschutzgruppe, 16. Oktober 2015: [$] During this period, data protection authorities consider that Standard Contractual Clauses and Binding Corporate Rules can still be used. [$] If by the end of January 2016, no appropriate solution is found with the US authorities[$], EU data protection authorities are committed to take all necessary and appropriate actions, which may include coordinated enforcement actions.[$] Bundesdatenschutzbeauftragte Andrea Voßhoff, 6. Oktober 2015: Nach den bahnbrechenden Urteilen zu Google und zur Vorratsdatenspeicherung hat der EuGH mit seinem energischen Eintreten für die Grundrechte europäischer Bürgerinnen und Bürger erneut einen Meilenstein für den Datenschutz gesetzt. [$] 25

26 05 > Was sagen die Aufsichtsbehörden? Ehemaliger Bundesdatenschutzbeauftragter Schaar, 6. Oktober 2015: Schwer vorstellbar ist, dass Facebook, Microsoft, Google & Co. einfach auf ein anderes Instrument umschalten können, das die Angemessenheit des Datenschutzes garantieren soll, etwa auf die sog. Standardvertragsklauseln, die ebenso wenig wie der sichere Hafen vor staatlicher Überwachung schützen. Die vom EuGH formulierten Anforderungen sind auch auf sie anwendbar.[$] Eine pauschale Einwilligungin umfassende staatliche Überwachung durch einen Drittstaat, verbunden mit dem Verzicht auf Rechtsschutz und auf das nach EU- Recht unabdingbare Auskunftsrecht bezüglich der eigenen Daten wäre deshalb unwirksam. Johannes Caspar, Datenschutzbeauftragter von Hamburg, 6. Oktober 2015: Es ist zu prüfen, ob und inwieweit Datentransfers in die USA auszusetzen sind. Dies gilt auch, wenn sie auf andere Rechtsgrundlagen wie Standardvertragsklauseln, Einwilligung oder Binding Corporate Rules gestützt werden. Die Aufsichtsbehörden werden dafür noch in dieser Woche ihr Vorgehen auf nationaler und europäischer Ebene koordinieren. Die EU-Kommission ihrerseits muss die USA drängen, ein angemessenes Datenschutzniveau herzustellen. 26

27 06 > Welche Auswirkungen hat das EuGH-Urteil? Auswirkungen Das Safe Harbor Abkommen ist ungültig. Eine Übergangsphase sieht der EuGH nicht vor. Was sind die Alternativen einer Datenübermittlung in die USA? Einwilligung Binding Corporate Rules EU-Standardvertragsklauseln 27

28 06 > Welche Auswirkungen hat das EuGH-Urteil? Möglichkeiten der Rechtfertigung (1) Einwilligung Muss voll informiert, freiwillig, jederzeit widerruflich sein In Massenverhältnissen kaum durchsetzbar (2) Binding Corporate Rules ( BCR ) Verbindliche konzerninterne Regelungen zur Sicherstellung eines einheitlichen Datenschutzniveaus in allen Konzerngesellschaften BCR sind von den Aufsichtsbehörden zu genehmigen, aufwendiger interner Umsetzungsprozess (3) EU-Standardvertragsklauseln Standardverträge der EU-Kommission, die bei Einhaltung durch den Datenimporteur im Drittland ein angemessenes Datenschutzniveau sichern sollen Keine Genehmigung der Aufsichtsbehörden bei unveränderter Übernahme Einfache und günstige Option der Rechtfertigung der Datenübermittlung ins Drittland, aber relativ unflexibel 28

29 06 > Welche Auswirkungen hat das EuGH-Urteil? Ausblick > Der EuGH hat allein Safe Harbor für ungültig erklärt. > EU-Standardvertragsklauseln sind weiterhin wirksam Aber: Identifizierung derselben Defizite, gleiche Grundrechtsgefährdung durch staatlichen Datenzugriff möglich; so auch Aufsichtsbehörden Dennoch: Frage des konkreten Einsatzszenarios > BCR (siehe EU-Standardvertragsklauseln) > Einwilligung: Möglich, aber regelmäßig keine Alternative > Forderung des EuGH nach Klagerecht für Datenschutzbehörden Unklar, ob das deutsche Recht derzeit eine dezidierte Klageoption für nationale Kontrollstellen bietet > EU-Kommission will mit dem US-Handelsministerium Safe Harbor II erarbeiten 29

30 Ihr Ansprechpartner Paul Voigt, Lic. en Derecho Rechtsanwalt, Hamburg > Technology, Media & Telecoms > Datenschutz > Litigation & Dispute Resolution Paul Voigt ist Mitglied der Practice Area Informationstechnologie und Telekommunikation. Er verfügt über ausgewiesene Expertise im IT- Vertragsrecht, im Datenschutzrecht und im e-commerce. Seine Mandate haben meist einen internationalen Bezug, und er betreut häufig Mandanten aus Übersee bei ihrem Markteintritt in Europa. Er berät praxisnah und businessorientiert sowohl Start-up-Unternehmen als auch Mittelbetriebe und globale Konzerne. Paul Voigt studierte Rechtswissenschaften in Berlin, Passau und Toledo (Spanien). Neben den deutschen Staatsexamina erwarb er den spanischen Universitätsabschluss Licenciatura en Derecho. Er ist als Rechtsanwalt sowohl in Deutschland als auch in Spanien zugelassen. Bereits seit 2006 arbeitet er im Bereich des IT-Rechts und des Gewerblichen Rechtsschutzes und ist seit 2011 als Rechtsanwalt für Taylor Wessing tätig. Paul Voigt veröffentlicht regelmäßig zu einer Vielzahl von technologieorientierten Themen in allen wichtigen deutschen Fachzeitschriften, hält regelmäßig Vorträge zu Technologiefragen, vor allem zum Datenschutz, und ist Mitherausgeber des Standardwerks Konzerndatenschutz. Paul Voigt ist Fachanwalt für Informationstechnologierecht. Er spricht fließend Deutsch (Muttersprache), Englisch, Spanisch und Französisch. Jüngste Veröffentlichungen: > Herausgeber: von dem Bussche/Voigt, Konzerndatenschutz, Beck Verlag 2014 > Diverse Publikationen zum Datenschutz- und IT-Recht in allen wichtigen Fachzeitschriften (NJW, MMR, CR, ZD, DuD, ITRB etc.), zuletzt u. a.: > Safe Harbor invalidated what next?, gemeinsam mit Jeremiah Posedel in PinG 1/2016 > Weltweiter Datenzugriff durch US-Behörden - Auswirkungen für deutsche Unternehmen bei Cloud-Diensten, MMR 2014, > Internationale Anwendbarkeit des deutschen Datenschutzrechts - Eine Darstellung anhand verschiedener Fallgruppen, ZD 2014, S > Datenübermittlungen in die USA ab sofort rechtswidrig?, Euroforum Datenschutzberater, S. 22 > Webbrowser-Fingerprints Tracking ohne IP-Adressen und Cookies?, in Taeger, Law as a Service (LaaS), 2013, S > Rechtswidrigkeit von Datenübermittlungen in die USA auf Grund von PRISM?, ZD-Aktuell 2013, Kontaktdetails T: +49 (0) E: p.voigt@taylorwessing.com 30

31 Unsere Standorte Amsterdam 003 Parnassusweg LZ Amsterdam Netherlands T Beijing * Unit 2307&08, West Tower, Twin Towers, B-12 Jianguomenwai Ave, Chaoyang District CN-Beijing T Berlin Ebertstraße 15 DE Berlin T Bratislava Taylor Wessing e n w c advokáti s.r.o. Panenská 6 SK Bratislava T Brünn* Taylor Wessing e n w c v.o.s. advokáti Dominikánské námĕstí 4/5 CZ Brno T Brüssel Rue de Livourne, 7 Box 4 B-1060 Brüssel RPR/BCE T Budapest Bánki és Társai Ügyvédi Iroda in cooperation with Taylor Wessing e n w c Rechtsanwälte GmbH Dorottya u. 1, III. em. HU-1051 Budapest T Cambridge 24 Hills Road GB-Cambridge, CB2 1JP T Dubai 26th Floor, Rolex Tower, Sheikh Zayed Road, P.O. Box AE-Dubai T Düsseldorf Benrather Straße 15 DE Düsseldorf T Eindhoven Kennedyplein ZT Eindhoven Netherlands T Frankfurt Senckenberganlage DE Frankfurt a.m. T Hamburg Hanseatic Trade Center Am Sandtorkai 41 DE Hamburg T Jakarta ** HPRP Wisma 46 Kota BNI, 41st floor Jl. Jend Sudirman Kav 1 ID-Jakarta T Kiew Taylor Wessing e n w c Law Firm TOV Illinsky Business Center vul. Illinska 8 UA Kiew T Klagenfurt * Taylor Wessing e n w c Rechtsanwälte GmbH Alter Platz 1 AT-9020 Klagenfurt T London 5 New Street Square GB-London EC4A 3TW T London Tech City Shoreditch Business Centre 64 Great Eastern Street GB-London EC2A 3QR T Menlo Park * 1550 El Camino Real, Suite 275 Menlo Park US-California, T München Isartorplatz 8, DE-München T New York * 41 Madison Avenue, 31st Floor New York US-NY T Paris 42 avenue Montaigne FR Paris T Prag Taylor Wessing e n w c v.o.s. advokáti U Prašné brány 1 CZ Prag 1 T Seoul ** DR & AJU International Law Group 7/11/12/13/15F, Donghoon Tower 317 Teheran-ro Gangnam-gu KR-Seoul T Shanghai * Unit 1509, United Plaza No. 1468, Nanjing West Road CN-Shanghai T Singapore RHTLaw Taylor Wessing Six Battery Road #09-01, #10-01 SG-Singapore T Wien Taylor Wessing e n w c Rechtsanwälte GmbH Schwarzenbergplatz 7 AT-1030 Wien T Warschau Taylor Wessing e n w c Rechtsanwälte E. Stobiecka - Kancelaria Prawna Sp. K. ul. Mokotowska 1 PL Warschau T