Grenzüberschreitender Datentransfer rechtliche Herausforderungen

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Grenzüberschreitender Datentransfer rechtliche Herausforderungen"

Transkript

1 Grenzüberschreitender Datentransfer rechtliche Herausforderungen Hamburg, DFN-Konferenz DFN-CERT Referent: Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht 1

2 1 Überblick internationaler Datentransfer 2 Datentransfer in Drittstaaten 3 EuGH-Entscheidung vom Alternativen zu Safe Harbor 2

3 Überblick über 4b, 4c BDSG Grundsätzliche Differenzierung innerhalb EU/EWR und an Organe und Einrichtungen der EG 4 Abs. 1 BDSG: Übertragung an einen Dritten Einwilligung oder gesetzliche Zulässigkeit oder ADV Datenübermittlung nach den allgemeinen Regeln ohne zusätzliche Hürde ( 4b Abs. 1 BDSG) andere Staaten (sog. Drittstaaten) 4 Abs. 1 BDSG: Übertragung an einen Dritten keine Privilegierungswirkung der ADV ( 3 Abs. 8 BDSG) Datenübermittlung nur unter den zusätzlichen Anforderungen der 4b, 4c BDSG 3

4 Überblick über 4b, 4c BDSG Was ist die sog. Privilegierungswirkung der ADV? Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen. ( 3 Abs. 8 S. 2 BDSG) Auftragsdatenverarbeitung Dritter ( 3 Abs. 8 BDSG) Übertragung der Daten Übermittlung ( 3 Abs. 4 S. 2 Nr. 3) Folgeprobleme Vorrang der 11 ff. TMG und der 91 ff. TKG sog. bes. personenbez. Daten: enge Grenzen Vorrang des 32 BDSG (Beschäftigte) str.: Europarechtswidrigkeit und damit Unwirksamkeit der Beschränkung auf EU/EWR 4

5 Überblick über 4b, 4c BDSG Datenübermittlung in Drittstaaten: Zweistufigkeit der Prüfung 1. Übermittlung in Drittstaat: 4b, 4c BDSG Anforderungen der 4b, 4c BDSG Auswirkung der EuGH-Entscheidung vom OH Cloud Computing : Ergänzung entspr. 11 Abs Übermittlung: 4 Abs. 1 BDSG - bspw. 28 BDSG Einwilligung gesetzliche Zulässigkeitsregelung EuGH-Entscheidung vom : Auswirkungen auch auf Interessenabwägung? keine(!) Privilegierungswirkung einer ADV aber positive Auswirkung auf Interessenabwägung 5

6 1 Überblick internationaler Datentransfer 2 Datentransfer in Drittstaaten 3 EuGH-Entscheidung vom Alternativen zu Safe Harbor 6

7 Datentransfer in Drittstaaten ( 4b, 4c BDSG) Grenzüberschreitung Sitz des Providers <-> Standort der Server? Übermittlung in Drittstaaten: Unterscheidung in Bezug auf angemessenes Datenschutzniveau bei Empfänger ( 4b Abs. 2 und 3 BDSG) Zulässigkeit trotz unangemessenem Datenschutzniveau ( 4c Abs. 2 BDSG) bis : Sonderfall: sog. Safe Harbor-Principles Zulässigkeit aufgrund Genehmigung durch die Aufsichtsbehörde ( 4c Abs. 2 BDSG) EU-Standardvertragsklauseln 7

8 Datentransfer in Drittstaaten ( 4b, 4c BDSG) Datenübermittlung in Drittstaaten ( 4b Abs. 2 BDSG) keine Übermittlung bei entgegenstehendem schutzwürdigen Interesse des Betroffenen ( 4b Abs. 2 BDSG) insbesondere: unangemessenem Datenschutzniveau bei empfangender Stelle 4b Abs. 3 BDSG: Bestimmung des Datenschutzniveaus Berücksichtigung aller bedeutenden Umstände insbes.: Art der Daten, Zweckbestimmung, Dauer der Verarbeitung, Herkunfts- und Empfängerland, für den Empfänger geltende Rechtsnormen und Standesregeln, Sicherheitsmaßnahmen Feststellung der Angemessenheit durch EU-Kommission für einzelne Staaten (z. B. Schweiz, USA- Safe Harbor (hierzu s.u.)) 8

9 Datentransfer in Drittstaaten ( 4b, 4c BDSG) Sonderfall: Safe Harbor : Datenübermittlungen in die USA teilnehmende Unternehmen bieten angemessenes Schutzniveau Kontrolle durch verschiedene Behörden (z.b. FTC) nicht anwendbar auf Finanzinstitutionen Inhalt Unterwerfung durch US-Unternehmen Informationspflicht und Wahlmöglichkeit (opt out) Weitergabe / Sicherheit und Datenintegrität Auskunftsrecht und Durchsetzung Onward Transfer Principles Kritik und zusätzliche Forderung des Düsseldorfer Kreises Beschluss vom 28./ EuGH am : ungültig 9

10 Datentransfer in Drittstaaten ( 4b, 4c BDSG) Ausnahmen vom Übermittlungsverbot trotz unangemessenem Datenschutzniveau ( 4 c Abs. 1 BDSG): Einwilligung des Betroffenen erforderlich für Vertrag oder vorvertragliche Maßnahmen zwischen Betroffenem und übermittelnder Stelle erforderlich für Vertrag zwischen verantwortlicher Stelle und Drittem im Interesse des Betroffenen zur Wahrung eines wichtigen öffentlichen Interesses Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht Wahrung lebenswichtiger Interessen des Betroffenen Übermittlung aus Register zur Information der Öffentlichkeit, das der gesamten Öffentlichkeit oder Personen mit berechtigtem Interesse offen steht und die gesetzlichen Voraussetzungen vorliegen 10

11 Datentransfer in Drittstaaten ( 4b, 4c BDSG) Genehmigung durch Aufsichtsbehörde bei ausreichenden Garantien für den Schutz der Persönlichkeitsrechte und Ausübung der damit verbundenen Rechte Garantien insbesondere durch: Vertragsklauseln Verbindliche Unternehmensregeln (Binding Corporate Rules, (BCR)) 11

12 Datentransfer in Drittstaaten ( 4b, 4c BDSG) Sonderfall: EU-Standardvertragsklausel = genehmigter Vertrag i. S. v. 4c Abs. 2 BDSG Grund: Einschränkung des Ermessens der Aufsichtsbehörden aufgrund der Entscheidung der EU-Kommission Voraussetzung: unveränderte Verwendung; anderenfalls genehmigungspflichtig zusätzlich: Regelungen nach 11 Abs. 2 BDSG bei EU- Standardvertrag zur ADV (vgl. Düsseldorfer Kreis, Orientierungshilfe Cloud Computing, Version 2.0) (bisherige) Praxis: Widerstand bei Einbeziehung in Vertragsbeziehung 12

13 Datentransfer in Drittstaaten ( 4b, 4c BDSG) Innereuropäischer Dienstleister mit Subunternehmer in Drittstaat Problemstellung Privilegierungswirkung der ADV für Dienstleister, aber nicht für Subunternehmer keine Anwendung des EU-Standardvertrag innerhalb der EU/des EWR Lösung EU-Standardvertrag zwischen Auftraggeber und Subunternehmer in Drittstaat ( Direktvertrag ) Bevollmächtigung des Dienstleisters zum Abschluss des EU- Standardvertrags mit Subunternehmer Genehmigungspflichtiger Ad-hoc-Vertrag 13

14 1 Überblick internationaler Datentransfer 2 Datentransfer in Drittstaaten 3 EuGH-Entscheidung vom Alternativen zu Safe Harbor 14

15 Entscheidung des EuGH vom zu Safe Harbor Hintergrund der Entscheidung Nutzer von Facebook Zulässigkeit der Übermittlung von Daten durch Facebook Ireland in die USA auf der Grundlage der Safe Harbor Principles Irische Datenschutzaufsichtsbehörde: Bindung an Safe-Harbor- Entscheidung der EU-Kommission Irischer High Court: Vorlage an EuGH: Bindungswirkung? Safe Harbor Vorlage-Frage?! Entscheidung des EuGH vom Rechtssache C 362/14 Prüfungskompetenz der nationalen Aufsichtsbehörden aber: Verwerfungsmonopol des EuGH Ungültigkeit der Entscheidung der EU-Kommission 2000/520/EG vom ( Safe-Harbor ) 15

16 Entscheidung des EuGH vom zu Safe Harbor EuGH: Prüfungskompetenz der nationalen Aufsichtsbehörden zur Wahrung des (Daten-)Schutzes des Betroffenen kein Ausschluss der Prüfung durch EU-Komm-Entscheidung (Rn. 54) unabhängige Prüfung durch nationale Aufsichtsbehörden (Rn. 57) keine Befugnis der EU-Kom durch Kom-Entscheidung die nationale Prüfungskompetenz zu beschränken (Rn. 103) Anruf der nationalen Gerichte durch Aufsichtsbehörden (Rn. 65) 16

17 Entscheidung des EuGH vom zu Safe Harbor EuGH: Verwerfungsmonopol des EuGH in Bezug auf Entscheidungen der EU-Kommission Rollenverteilung Solange die Entscheidung der Kommission vom Gerichtshof nicht für ungültig erklärt wurde, können die Mitgliedstaaten und ihre Organe, zu denen ihre unabhängigen Kontrollstellen gehören, somit zwar keine dieser Entscheidung zuwiderlaufenden Maßnahmen treffen, wie etwa Rechtsakte, mit denen verbindlich festgestellt wird, dass das Drittland, auf das sich die Entscheidung bezieht, kein angemessenes Schutzniveau gewährleistet. (Rn. 52 Hervorhebung nur hier) Verwerfungsmonopol des EuGH [ ] allein der Gerichtshof befugt, die Ungültigkeit eines Unionsrechtsakts wie einer nach Art. 25 Abs. 6 der Richtlinie 95/46 ergangenen Entscheidung der Kommission festzustellen, [ ]. (Rn. 61) (Grund: Rechtssicherheit) Die nationalen Gerichte sind [ ] nicht befugt, selbst die Ungültigkeit eines solchen Rechtsakts festzustellen ([ ]). Erst recht sind die nationalen Kontrollstellen [ ] nicht befugt, selbst die Ungültigkeit einer solchen Entscheidung festzustellen. (Rn. 62 Hervorhebung nur hier) 17

18 Entscheidung des EuGH vom zu Safe Harbor EuGH: Ungültigkeit der Entscheidung der EU-Kommission 2000/520/EG vom ( Safe-Harbor ) Leitlinien für Mindestanforderungen zur Bestimmung der Angemessenheit in Schlagworten Begrenzung des Zugriffs staatlicher Instanzen auf Notwendiges (Rn. 92 ff.) kein automatisierter Voll-/Massenzugriff (Rn. 91, 93 f.) Transparenz für Betroffene Rechtsbehelfe für Betroffene (Rn. 89, 95) Beurteilung der Situation zu Safe Harbor der EU-Kommission (Mitteilung COM (2013) 846) nicht ausreichende Prüfung der Angemessenheit des Schutzniveaus durch EU-Kommission als Voraussetzung der Angemessenheitsentscheidung 18

19 Entscheidung des EuGH vom zu Safe Harbor EuGH: Ungültigkeit der Entscheidung der EU-Kommission 2000/520/EG vom ( Safe-Harbor ) Ergebnis der Bewertung durch EuGH Die Kommission hat jedoch in der Entscheidung 2000/520 nicht festgestellt, dass die Vereinigten Staaten von Amerika aufgrund ihrer innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen tatsächlich ein angemessenes Schutzniveau gewährleisten. (Rn. 97) Daher ist, ohne dass es einer Prüfung des Inhalts der Grundsätze des sicheren Hafens bedarf, der Schluss zu ziehen, dass Art. 1 der Entscheidung 2000/520 gegen die in Art. 25 Abs. 6 der Richtlinie 95/46 im Licht der Charta festgelegten Anforderungen verstößt und aus diesem Grund ungültig ist. (Rn. 98) Safe Harbor ist keine Rechtsgrundlage mehr (ex nunc) keine Prüfung der Rechtslage in den USA durch EuGH 19

20 Konsequenzen der Entscheidung des EuGH zu Safe Harbor Unmittelbare Konsequenzen Safe Harbor Rechtsgrundlage im Sinne der 4b, 4c BDSG keine Ungültigkeit der sonstigen Kommissions-Entscheidung, insbesondere EU-Standardverträge nationale Datenschutzaufsichtsbehörden Prüfungskompetenz, aber keine Verwerfungskompetenz Berechtigung zur Untersagung im Einzelfall? Mittelbare Konsequenzen nationales Aussetzen von EU-Standardverträgen und Nicht- Erteilung von BCR-Genehmigungen? Verneinung der Interessenabwägung nach 28, 32 BDSG? Leitlinien zur Bestimm. eines angemessenen Datenschutzniveaus Ausbau der Entscheidungskompetenz des EuGH? Auswirkungen der Kritik auf andere Aspekte (bspw. VDS)? 20

21 1 Überblick internationaler Datentransfer 2 Datentransfer in Drittstaaten 3 EuGH-Entscheidung vom Alternativen zu Safe Harbor 21

22 Alternativen zu Safe Harbor Alternativen zu Safe Harbor kein Datentransfer in die USA Binding Corporate Rules Einwilligung der Betroffenen in Datenübermittlung EU-Standardverträge Statement of the Article 29 Working Party vom Ziel: gemeinsame EU-weite Position such surveillance is incompatible with the EU legal framework and that existing transfer tools are not the solution to this issue. Auswirkungen auch über USA hinaus Aufforderung an EU und EU-Mitgliedstaaten zur Abstimmung technischer und rechtlicher Lösungen EU-Standardverträge und BCR = Rechtsgrundlage Lösung bis Ende Januar 2016; danach koordiniertes Vorgehen 22

23 Standpunkte der Aufsichtsbehörden zu den Alternativen Positionspapier der Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder vom (Auszüge) Safe Harbor Rechtsgrundlage Im Lichte des Urteils des EuGH ist auch die Zulässigkeit der Datentransfers in die USA auf der Grundlage der anderen hierfür eingesetzten Instrumente, etwa Standardvertragsklauseln oder verbindliche Unternehmensregelungen (BCR), in Frage gestellt. Soweit Datenschutzbehörden Kenntnis über ausschließlich auf Safe-Harbor gestützte Datenübermittlungen in die USA erlangen, werden sie diese untersagen. (Hervorhebung nur hier) Prüfung bei EU-Standardverträgen keine Genehmigung von BCR 23

24 Standpunkte der Aufsichtsbehörden zu den Alternativen Positionspapier der Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder vom (Auszüge) Unternehmen sind daher aufgerufen, unverzüglich ihre Verfahren zum Datentransfer datenschutzgerecht zu gestalten. Unternehmen, die Daten in die USA oder andere Drittländer exportieren wollen, sollten sich dabei auch an der Entschließung der DSK vom Gewährleistung der Menschenrechte bei der elektronischen Kommunikation und an der Orientierungshilfe "Cloud Computing" vom orientieren. (Hervorhebung nur hier) Eine Einwilligung zum Transfer personenbezogener Daten kann unter engen Bedingungen eine tragfähige Grundlage sein. Grundsätzlich darf der Datentransfer jedoch nicht wiederholt, massenhaft oder routinemäßig erfolgen. (Hervorhebung nur hier) 24

25 Diskussion und Fragen Vielen Dank für Ihre Aufmerksamkeit! Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte Graf-Recke-Straße Düsseldorf 0211 / / Newsletter unter: 25

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten

Mehr

Datenschutz und Cloud

Datenschutz und Cloud Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines

Mehr

Datenschutz International

Datenschutz International Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor

Mehr

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Ein Bericht aus der Praxis. Bildquelle: IckeT - Fotolia

Ein Bericht aus der Praxis. Bildquelle: IckeT - Fotolia Ein Bericht aus der Praxis Bildquelle: IckeT - Fotolia DURY Rechtsanwälte Wer steht vor Ihnen? - Fachanwalt für IT-Recht - Master of Law & Informatics (Stockholm) - Rechtsanwalt seit dem Jahr 2007 - Kanzleigründung

Mehr

IP/IT (Intellectual Property/Information Technology)

IP/IT (Intellectual Property/Information Technology) IP/IT (Intellectual Property/Information Technology) Europäischer Gerichtshof kippt Safe Harbor Sondernewsletter II Rechtsberatung. Steuerberatung. Luther. Sondernewsletter II IP/IT Europäischer Gerichtshof

Mehr

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud 2012 Schluss mit den rechtlichen Bedenken! Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud

Mehr

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 4. DFN Konferenz zum Datenschutz 24./25. November 2015 Hamburg Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 1 Datenschutz-Agenda

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH A. Grundlagen des Datenschutzrechts I. Rechtsquellen des Datenschutzrechts 1. Deutschland Grundrecht auf Datenschutz? à Recht auf

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim

Mehr

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens

Mehr

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M.

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. info@ra-zerdick.com www.ra-zerdick.com Überblick Einführung Datenschutz

Mehr

Rechtssicher in die Cloud

Rechtssicher in die Cloud Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...

Mehr

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz... EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen

Mehr

Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14

Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 POSITIONSPAPIER VOM 14.10.2015 Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 Dieses Positionspapier richtet sich an nichtöffentliche und öffentliche

Mehr

Internationales Datenschutzrecht

Internationales Datenschutzrecht Internationales Datenschutzrecht WS 2010/2011 Isabel Simon Rechtsanwältin, MA +32 (0) 2 502 5517 isimon@mayerbrown.com 17. Dezember 2010 Mayer Brown is a global legal services organisation comprising legal

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting In Kooperation mit Datenschutz bei Collaborative Work am Beispiel von GoToMeeting Münchner Fachanwaltstag IT-Recht Datenschutzrechtliche Fragen eines USamerikanischen SaaS-Anbieters aus Kunden-, Anbieter-

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Austrian Cloud Congress 2015 Wien, 05.11.2015 Mag. Jakob Geyer Rechtsanwaltsanwärter Agenda Basics des Datenschutzrechts Grundlagen Nutzung von

Mehr

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

Was ist noch sicher?

Was ist noch sicher? Was ist noch sicher? Das Urteil des EUGH zu Safe Harbor und seine Auswirkungen auf Cloud-Angebote Dr. Fabian Niemann Bird & Bird LLP 7. 03. Juni 2016, Frankfurt am Main Inhaltsverzeichnis 1. Das Urteil

Mehr

19-21 Zweiter Unterabschnitt Rechte des Betroffenen

19-21 Zweiter Unterabschnitt Rechte des Betroffenen TK Lexikon Arbeitsrecht Bundesdatenschutzgesetz 19-21 Zweiter Unterabschnitt Rechte des Betroffenen 19 Auskunft an den Betroffenen HI23101 HI23102 (1) 1 Dem Betroffenen ist auf Antrag Auskunft zu erteilen

Mehr

Aktuelles aus der arbeitsrechtlichen Rechtsprechung

Aktuelles aus der arbeitsrechtlichen Rechtsprechung Aktuelles aus der arbeitsrechtlichen Rechtsprechung Zusammenstellung: BLC GmbH Hamburg, 16. November 2015 BLC BUSINESS & LAW CONSULTING GMBH Van-der-Smissen-Str. 2a D-22767 Hamburg fon +49 (0)40 39 99

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing

Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing GI ITSECMGT, Frankfurt, 26.2.2016 H. Eiermann Folie 1 www.datenschutz.rlp.de poststelle@datenschutz.rlp.de Helmut Eiermann Gruppenleiter

Mehr

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Inhaltsübersicht. Bibliografische Informationen  digitalisiert durch Inhaltsübersicht Literaturverzeichnis 1 KaDitel: Einleitung 1 2. Kapitel: Outsourcing und Datenschutz 3 2.1 Begriff und Bedeutung des Outsourcings von Datenverarbeitung 3 2.2 Beispiele für Formen des DV-

Mehr

TCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor?

TCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor? TCI-Whitepaper Datenübermittlung in die USA Was passiert nach dem EuGH-Urteil zu Safe Harbor? (Version 1.0; Stand: 07.10.2015) 1. Was ist das Safe Harbor -Abkommen? Die Übermittlung personenbezogener Daten

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Zusammenfassung* Referenten: Herr Filip vom Bayerischen Landesamt für Datenschutzaufsicht Frau Lange vom Hessischen

Mehr

Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA?

Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA? Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA? 1 Kaye Scholer LLP Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C-362/14

Mehr

Anti-Terrorlisten-Screening bei Mitarbeitern

Anti-Terrorlisten-Screening bei Mitarbeitern Anti-Terrorlisten-Screening bei Mitarbeitern Datenschutz & Compliance Referent: Dr. Christoph Bausewein Rechtsanwalt Köln, 25. November 2014 1 Dr. Christoph Bausewein Anti-Terrorlisten-Screening bei Mitarbeitern

Mehr

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23 Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale

Mehr

Daten rechtlich einwandfrei nutzen und verarbeiten

Daten rechtlich einwandfrei nutzen und verarbeiten Daten rechtlich einwandfrei nutzen und verarbeiten Datenschutzkonformität nach dem NSA-Skandal Dr. Flemming Moos Hamburg 8. Mai 2014 1 Agenda Folgen des NSA-Skandals aus Sicht der Datenschutzbehörden Gewährleistung

Mehr

Datenschutz in der Cloud. RA Wilfried Reiners, MBA

Datenschutz in der Cloud. RA Wilfried Reiners, MBA Datenschutz in der Cloud Referent: RA Wilfried Reiners, MBA 1 2 Agenda Voraussetzungen für rechtlich sicheres Cloud Computing Rechtsgrundlagen Wegfall von Safe Harbor Datenschutz + Datensicherheit Beispiel

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht

Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Geoinformation in der Cloud Die Praxis von Morgen Deutsches Zentrum für Luft- und Raumfahrt, Bonn,

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2009: BDSG (2) & Kundendatenschutz (1) 2.1 Schema zu 28 BDSG Aufgabe: Erstellen Sie ein Schema zu 28 BDSG, aus der hervorgeht, wann eine Datenerhebung,

Mehr

BvD. Management-Summary. Überblick in 10 Schritten

BvD. Management-Summary. Überblick in 10 Schritten www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz Stand: 26.11.2015 Inhalt 1 Einleitung... 2 2 Grundrechtliche Anforderungen an grenzüberschreitende Datenübermittlungen... 2 3 Die

Mehr

Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield

Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield Datenschutz zwischen EU und USA aus Safe Harbour wird Privacy Shield "FIT IM NETZ Eine Vortragsreihe der Stadtbibliothek Ludwigsburg

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München Die Auswirkungen des Safe-Harbor-Urteils des EuGH auf Datenverarbeitungen europäischer Unternehmen BMT Bremen BMT Frankfurt BMT Berlin BMT München bmt.bremen@bmt.eu bmt.frankfurt@bmt.eu bmt.berlin@bmt.eu

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015

Mythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015 Mythen rund um Cloud Computing Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015 Sicherheit Die Cloud ist unsicherer als mein eigenes Rechenzentrum

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Recht auf Datenschutz

Recht auf Datenschutz 116. Amtsärztliche Fortbildungsveranstaltung 17. Juni 2011 Doris Hattenberger 1 Datenschutz = Schutz der Privatsphäre 2 Kritische Austauschbeziehung Effizienz versus Privatsphäre Das Datenschutzrecht vermittelt

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Datenübermittlungen in die USA Fragen und Antworten zum EU-US Privacy Shield

Datenübermittlungen in die USA Fragen und Antworten zum EU-US Privacy Shield Datenschutz Datenschutzrecht Internationaler Datenverkehr Stand: 12.09.2016 Datenübermittlungen in die USA Fragen und Antworten zum EU-US Privacy Shield Dieser Beitrag gibt einen Überblick über die Regelungen

Mehr

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)

Mehr

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Die EU-Datenschutz- Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Prof. Dr. Mark D. Cole Wissenschaftlicher Direktor Institut für Europäisches Medienrecht (EMR) Inhalt

Mehr

Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung

Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung 27. September 2016 Rechtsanwalt Boris Reibach Agenda I. Warum Datenschutz? II. Auftragsdatenverarbeitung III. Ausblick

Mehr

zur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin)

zur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin) Gesetz vom 8. Mai 2008 Inkrafttreten:... zur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin) Der Grosse Rat des

Mehr

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?

Mehr

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Prof. Dr. Rainer Erd Rechtsanwalt Schmalz Rechtsanwälte Hansaallee 30-32, 60322 Frankfurt am

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Cloud Computing Datenschutz und IT-Sicherheit

Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für

Mehr

ZD-Aktuell 2013, beck-online Page 1 of 5

ZD-Aktuell 2013, beck-online Page 1 of 5 ZD-Aktuell 2013, 03691 - beck-online Page 1 of 5 Spies: Datenschutzbeauftragte: Keine Genehmigungen" mehr zum ZD-Aktuell USA-Datenexport nach Safe Harbor - ist das rechtlich moglich? 2013, 03691 Datenschutzbeauftragte:

Mehr

Transnationaler Datenschutz. Frankfurter Studien zum Datenschutz 44. Friederike Voskamp. Globale Datenschutzstandards durch Selbstregulierung.

Transnationaler Datenschutz. Frankfurter Studien zum Datenschutz 44. Friederike Voskamp. Globale Datenschutzstandards durch Selbstregulierung. Frankfurter Studien zum Datenschutz 44 Friederike Voskamp Transnationaler Datenschutz Globale Datenschutzstandards durch Selbstregulierung Nomos Frankfurter Studien zum Datenschutz Veröffentlichungen der

Mehr

Datenschutz nach der Verordnung (EG) Nr. 1107/2009

Datenschutz nach der Verordnung (EG) Nr. 1107/2009 Datenschutz nach der Verordnung (EG) Nr. 1107/2009 Joachim Kunze 06. Juni 2012 Seite 1 Ab 14.06.2011 gilt die VO (EG) 1107/2009. Für Zulassungsanträge, die ab dem 14.06.2011 gestellt werden, sind die Artikel

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?

Mehr

WEBBASIERTES ARBEITEN

WEBBASIERTES ARBEITEN WEBBASIERTES ARBEITEN Wolke = Nebel = Rechtsunsicherheit Klaus Brisch, BridgehouseLaw, Geschäftsführer IHK Köln, 17.11.2015 Annahmen für den Vortrag I. Ein Unternehmen will Mitarbeiter- und Kundendaten

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare

Mehr

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO 8. Hessischer kommunaler Datenschutztag 12. Oktober 2016 Dr. Jost Onstein Referent im Bundesministerium des Innern I. Die Datenschutz-Grundverordnung ein

Mehr

EU-DatenschutzGrundverordnung. in der Praxis

EU-DatenschutzGrundverordnung. in der Praxis EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.

Mehr

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame

Mehr

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden

Mehr

www.datenschutz.rlp.de poststelle@datenschutz.rlp.de

www.datenschutz.rlp.de poststelle@datenschutz.rlp.de www.datenschutz.rlp.de poststelle@datenschutz.rlp.de Aktuelle Positionen der Datenschutz-Aufsichtsbehörden: ADV Vereinbarungen nach 11 BDSG Dr. Stefan Brink Leiter Privater Datenschutz beim LfDI RLP 27.

Mehr

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht

Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht Stellungnahme des Deutschen Anwaltvereins durch den Ausschuss Informationsrecht zum Änderungsantrag der CDU/CSU und FDP zu dem Gesetzesentwurf der Bundesregierung Entwurf eines Gesetzes zur Regelung des

Mehr

Die Urteile des Europäischen Gerichtshofs: Folgen für die Gewerkschaften

Die Urteile des Europäischen Gerichtshofs: Folgen für die Gewerkschaften Punkt 4 der Tagesordnung: Die Urteile des Europäischen Gerichtshofs: Folgen für die Gewerkschaften 12. UNI-Europa / 4 UNI-Europa-Vorstand Brüssel, den 24. November 2008 Punkt 4 : Die Urteile des Europäischen

Mehr

Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor?

Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor? Datenübermittlung in die USA: Was passiert nach dem EuGH-Urteil zu Safe Harbor? 26. Oktober 2015 1. Was ist das Safe Harbor -Abkommen? Die Übermittlung personenbezogener Daten in die USA ist nach deutschem

Mehr

Formular Meldung nach 4d BDSG

Formular Meldung nach 4d BDSG DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Formular Meldung nach 4d BDSG zur Meldung eines automatisierten Datenverarbeitungsverfahrens nach 4d des Bundesdatenschutzgesetzes (BDSG) zum Register nach 38

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz 2. April 2011 Dr. Fabian Niemann Bird & Bird LLP, Frankfurt a.m. Datenschutzbehörden und die Wolke Werden Stellen außerhalb der Europäischen Union mit einbezogen, so sind

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt

Mehr

Artikel 12 VO (EG) Nr. 883/2004

Artikel 12 VO (EG) Nr. 883/2004 Artikel 12 Nr. 883/2004 Sonderregelung (1) Eine Person, die in einem Mitgliedstaat für Rechnung eines Arbeitgebers, der gewöhnlich dort tätig ist, eine Beschäftigung ausübt und die von diesem Arbeitgeber

Mehr

Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich

Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich Haftungsrisiko Webseite: Drohen Schadenersatzansprüche? Köln, 19.02.2014 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY

Mehr

Der Bundesrat hat in seiner 944. Sitzung am 22. April 2016 beschlossen, die aus der Anlage ersichtliche Entschließung zu fassen.

Der Bundesrat hat in seiner 944. Sitzung am 22. April 2016 beschlossen, die aus der Anlage ersichtliche Entschließung zu fassen. Bundesrat Drucksache 90/16 (Beschluss) 22.04.16 Beschluss des Bundesrates Entschließung des Bundesrates zu dem geplanten Rahmenübereinkommen zwischen der Europäischen Union und den Vereinigten Staaten

Mehr