Datenübermittlung ins Ausland

Größe: px
Ab Seite anzeigen:

Download "Datenübermittlung ins Ausland"

Transkript

1 Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen Arbeitsschritten an Anbieter im Ausland oder innerhalb von internationalen Konzernen bei zentral geführten Kunden- oder Mitarbeiterdatenbanken. Das Bundsdatenschutzgesetz (BDSG) sieht für diese Datenübermittlungen ins außereuropäische Ausland besondere Regelungen vor: Die Übermittlung personenbezogener Daten an ausländische Stellen unterbleibt, soweit der von der Datenverarbeitung Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, insbesondere wenn bei den genannten ausländischen Stellen ein angemessenes Datenschutzniveau nicht gewährleistet ist ( 4 b Abs. 2 S. 2 BDSG). Dies bedeutet, dass ein Datentransfer grundsätzlich nur in solche Drittländer erfolgen darf, in welchen ein angemessenes (d.h. dem in der EU geltenden vergleichbares) Datenschutzniveau gewährleistet ist. Bei einer Datenübermittlung ins Ausland ist daher jeweils neben der Prüfung der Zulässigkeit der Datenübermittlung an sich (Nach den 28-30a BDSG) zusätzlich die Zulässigkeit des Transfers in das Drittland zu prüfen ( Zwei-Stufen-Prüfung ). Ist die Datenübermittlung ins Drittland unzulässig, stellt dies sogar eine Ordnungswidrigkeit nach 43 Abs. 2 Nr. 1 BDSG dar. Die Problematik eines Datentransfers ins Ausland stellt sich lediglich bei Ländern, die nicht der EU angehören (derzeitige Mitgliedstaaten der EU: Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Großbritannien, Irland, Italien, Schweden, Slowakei, Slowenien, Spanien, Tschechien, Ungarn, Zypern); auch die Vertragsstaaten des Europäischen Wirtschaftsraumes (Norwegen, Island, Liechtenstein) sind hier unproblematisch (vgl. sonstige ausländische Stellen, 4 b Abs. 2 S. 2 BDSG). Drittländer sind alle anderen Staaten. Die Zulässigkeit eines Datentransfers in ein Drittland kann entweder durch die Gewährleistung eines angemessenen Datenschutzniveaus durch das Ergreifen bestimmter Maßnahmen erreicht werden oder durch das Vorliegen eines Ausnahmetatbestandes. II) Zulässigkeit des Datentransfers ins Nicht-EU-Ausland (Drittland) 1) Übermittlung Datenübermittlung mein das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass a) die Daten an den Dritten weitergegeben werden oder

2 - 2 - b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft ( 3 Abs. 4 Nr. 3 BDSG) Auch die Weitergabe von Daten innerhalb eines Konzerns stellt eine Datenübermittlung dar (kein Konzerprivileg). Zu beachten ist auch, dass bei einem Datentransfer ins außereuropäische Ausland auch die Datenweitergabe im Rahmen von Auftragsdatenverarbeitung anders als im Inland als Übermittlung im Sinne des 3 Abs. 4 Nr. 3 BDSG gilt und hierfür also ein gesonderter Erlaubnistatbestand vorliegen muss (Umkehrschluss aus 3 Abs. 8 S. 3 BDSG). Bei Ausführung der Übermittlung ist der Datenempfänger auf den Zweck hinzuweisen, zu dessen Erfüllung die Daten übermittelt werden ( 4 b Abs. 6 BDSG). 2) Bestimmung der Daten exportierenden Stelle Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde Stelle ( 4 b Abs. 5 BDSG). Auch im Konzernverbund ist die Daten exportierende Stelle diejenige, welche die tatsächliche Entscheidungsbefugnis über den Datenexport innehat (in der Regel dort, wo die Daten herstammen). Auch eine rechtlich unselbständige Niederlassung kann Daten exportierende Stelle sein. 3) Rechtliche Möglichkeiten des Datentransfers in ein Drittland Eine Datenübermittlung ins Nicht-Eu-Ausland ist nur dann rechtlich zulässig, wenn entweder eine Ausnahmeregelung für die konkrete Datenübermittlung vorliegt oder wenn ein angemessenes Datenschutzniveau im Sinne des 4 Abs. 2 S. 2 BDSG durch zusätzlich ergriffene Maßnahmen sichergestellt wird. a) Drittländer mit durch die EU-Kommission festgestelltem angemessenem Datenschutzniveau ( 4 b Abs. 3 BDSG) Die EU-Kommission hat gemäß Art. 25 Abs. 6 der EU-Datenschutzrichtlinie die Möglichkeit, nach entsprechender Prüfung das Bestehen eines angemessenen Schutzniveaus in bestimmten Drittländern festzustellen. Von dieser Möglichkeit hat die Kommission für folgende Länder Gebrauch gemacht: Schweiz, Kanada, Argentinien, Guernsey, Jersey, Isle of Man, Israel, Neuseeland. Als Folge gilt für diese Länder ein dem EU-Recht vergleichbares Datenschutzniveau und eine Datenübermittlung in diese Länder ist ohne eine weitere eigene Überprüfung datenschutzrechtlich zulässig (unter Vorbehalt der Zulässigkeit nach 28 ff. BDSG). b) Gesetzliche Erlaubnistatbestände ( 4 c Abs. 1 S. 1 Nr. 4 bis 6 BDSG)

3 - 3 - Bei folgenden Tatbeständen ist eine Datenübermittlung in das betreffende Drittland datenschutzrechtlich zulässig, auch bei Fehlen eines angemessenen Schutzniveaus: Die Datenübermittlung ist erforderlich zur Wahrung eines wichtigen öffentlichen Interesses zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht; die Datenübermittlung ist erforderlich für die Wahrung lebenswichtiger Interessen des Betroffenen oder die Datenübermittlung erfolgt aus einem Register, das zur Information der Öffentlichkeit bestimmt ist und entweder der gesamten Öffentlichkeit oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, soweit die gesetzlichen Voraussetzungen im Einzelfall gegeben sind. Dies sind restriktiv zu handhabende gesetzliche Ausnahmen, die in der Praxis eher untergeordnete Bedeutung haben. c) Einwilligung ( 4 c Abs. 1 S. 1 Nr. 1 BDSG) Eine Datenübermittlung ins Nicht-EU-Ausland ist auch datenschutzrechtlich zulässig, wenn die betroffene Person ihre Einwilligung konkret hierzu gegeben hat. Die Anforderungen an eine wirksame Einwilligung finden sich in 4 a BDSG: Transparenz, Freiwilligkeit und Widerruflichkeit. Das Bedeutet, dass die Einwilligung nur wirksam ist, wenn die betroffene Person frei von Zwang entschieden hat, die Einwilligung nicht widerrufen hat, und ihr zuvor die wesentlichen Umstände der konkreten Datenübermittlung mitgeteilt wurden. Der einwilligenden Person müssen also vor der Entscheidung über eine Einwilligung das Empfängerland und die dort vorhandenen (oder nicht vorhandenen) Datenschutzregelungen mitgeteilt werden. Die übermittelten Daten dürfen nur für den mit der Einwilligung abgedeckten Zweck verwendet werden (vgl. 4 c Abs. 1 S. 2 BDSG). d) Datenübermittlung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ( 4 c Abs. 1 S. 1 Nr. 2 BDSG) Besteht ein Vertrag oder eine vertragsähnliche Beziehung zwischen der Daten exportierenden Stelle und dem Betroffenen und ist die Datenübermittlung in das Drittland zwingend erforderlich (nicht nur dienlich!), ist die datenschutzrechtliche Zulässigkeit gegeben. Beispiel: Datenübermittlung zur Buchung eines Hotels im Ausland, Warenbestellung im Ausland. Auch hier dürfen die übermittelten Daten nur für den vertraglichen Zweck verwendet werden (vgl. 4 c Abs. 1 S. 2 BDSG). e) Datenübermittlung zur Erfüllung eines Vertrages im Interesse des Betroffenen ( 4 c Abs. 1 S. 1 Nr. 3 BDSG) Besteht zwar kein Vertrag mit dem Betroffenen, aber ein Vertrag zwischen der Daten exportierenden Stelle und einem Dritten, welcher zugunsten des Betroffenen wirkt, und ist die Datenübermittlung zur Erfüllung dieses Vertrages zwingend erforderlich, ist der Datentransfer

4 - 4 - zulässig. Beispiel: Ein Arbeitgeber überträgt Daten eines Arbeitnehmers an eine Versicherungsgesellschaft im Ausland, bei der er zugunsten des Arbeitnehmers eine Mitarbeiterversicherung abgeschlossen hat. Auch hier gilt die Zweckbindung des 4 c Abs. 1 S. 2 BDSG. f) Individueller Datenschutzvertrag ( 4 c Abs. 2 BDSG) Die Daten exportierende Stelle hat die Möglichkeit, ein angemessenes Datenschutzniveau zu garantieren, indem sie selbst mit dem Datenimporteur entsprechende vertragliche Regelungen zum Datenschutz formuliert. Dieser individuelle Datenschutzvertrag ist der Aufsichtsbehörde zur Genehmigung vorzulegen ( 4 c Abs. 2 BDSG). Prüfungsmaßstab der Aufsichtsbehörde ist die Verpflichtung der Parteien auf die Einhaltung der EU-Datenschutzregelungen und des BDSG sowie das Ergreifen ausreichender Maßnahmen hierzu. Gegenstand der Genehmigung ist dann die konkrete Datenübermittlung unter den festgelegten vertraglichen Bedingungen. Die Erteilung der Genehmigung steht unter Widerrufsvorbehalt, da Genehmigungen nach 4 c Abs. 2 BDSG dem Bund vorzulegen sind ( 4 c Abs. 3 BDSG). g) Vertrag auf Basis der EU-Standardvertragsklauseln ( 4 c Abs. 2 BDSG) Schließen der Datenexporteur und der Datenimporteur einen Vertrag unter Verwendung der so genannten EU-Standardvertragsklauseln, ist der darauf basierende Datentransfer (vorbehaltlich der 28 ff. BDSG) zulässig. Die EU-Kommission legte zunächst die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten in Drittländer nach der Richtlinie 95/46/EG vom (Entscheidung 2001/497/EG) fest. Daneben wurden die so genannten Alternativen Standardvertragsklauseln (oder auch ICC- Standardvertragsklauseln ) mit Entscheidung vom angenommen, welche von der Internationalen Handelskammer als Alternative zu den Standardvertragsklauseln vom Juni 2001 entwickelt wurden und unternehmensfreundlichere Regelungen enthalten. Die Alternativen Standardvertragsklauseln sind jedoch für die Übermittlung von Arbeitnehmerdaten grundsätzlich nicht geeignet bzw. ergänzungsbedürftig (abgestimmte Position der Aufsichtsbehörden). Daneben wurden speziell für die Auftragsdatenverarbeitung die Vertragsklauseln für die Übermittlung an Auftragsdatenverarbeiter in Drittländern vom (Entscheidung 2002/16/EG) entwickelt. Für ab dem geschlossene Verträge gelten jedoch die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländer (Entscheidung K 2010/593 vom ). Altverträge können fortbestehen, soweit die Datenübermittlung unverändert bleibt. Bei unveränderter Verwendung der Klauseln ist keine Genehmigung der Aufsichtsbehörde erforderlich.

5 - 5 - h) Verbindliche konzernweite Regelungen für den internationalen Datenverkehr ( Binding Corporate Rules ) Durch verbindliche Unternehmensregelungen für den internationalen Datenverkehr kann ein angemessenes Datenschutzniveau im Sinne der EU-Richtlinie erreicht werden ( 4 c Abs. 2 BDSG). Insbesondere bei international tätigen Konzernen mit internem Datenfluss (auch) in Drittländer ist dieses Instrument empfehlenswert. Dabei legt das Unternehmen Regelungen für den Datenschutz beim Transfer von personenbezogenen Daten in diese Drittländer fest. Die Binding Corporate Rules (BCR) müssen einen Schutz bieten, der im Wesentlichen den Kernprinzipien der europäischen Datenschutzrichtlinie entspricht. Die Leitlinien hierzu sind den Workpapers 74, 108, 153,154, 155 der Art. 29-Datenschutzgruppe der europäischen Kommission zu entnehmen, hier findet man detaillierte Vorgaben zur Erstellung von genehmigungsfähigen BCR. BCR unterliegen in Niedersachsen der Genehmigungspflicht der Aufsichtsbehörde, welche nach Vorlage der endgültigen BCR einzelne Datenübermittlungen oder bestimmte Arten von Übermittlungen personenbezogener Daten aufgrund dieser BCR genehmigt ( 4 c Abs. 2 BDSG). Die die Aufsichtsbehörde die erteilte Genehmigung nebst BCR an den Bund vorlegen muss und dieser die Genehmigung weiter der EU-Kommission vorlegt, unterliegt die Genehmigung einem Widerrufsvorbehalt ( 4 c Abs. 3 BDSG und Art. 26 Abs. 3 EU- Datenschutzrichtlinie). Zur Vereinfachung des Verfahrens für internationale Konzerne haben sich die Datenschutzaufsichtsbehörden auf ein koordiniertes Genehmigungsverfahren auf europäischer Ebene geeinigt ( Mutual Recognition ): Bei internationalen Konzernen mit mehreren Niederlassungen agiert eine Aufsichtsbehörde als Lead Authority, welche den Antrag und den Entwurf der BCR entgegennimmt und bearbeitet, mit dem Antragsteller verhandelt und anschließend den Entwurf den anderen betroffenen Aufsichtsbehörden vorstellt mit der Möglichkeit zur Äußerung. Die Bestätigung der Angemessenheit der BCR gegenüber dem Unternehmen gilt dann für alle Aufsichtsbehörden. Wo dies erforderlich ist (z.b. in Niedersachsen), wird anschließend ohne erneute Prüfung der BCR eine Genehmigung nach 4 c Abs. 2 BDSG von der einzelnen örtlichen Aufsichtsbehörde für ein Mitglied der Unternehmensgruppe erteilt. i) Safe Harbor Die EU-Kommission und die US-amerikanische Regierung einigten sich auf das so genannte Safe Harbor-Verfahren: US-amerikanische Unternehmen können sich den Safe Harbor- Datenschutzprinzipien unterwerfen und erreichen damit das in 4 c Abs. 2 BDSG verlangte angemessene Datenschutzniveau. Die entsprechenden Unternehmen werden in einer Liste

6 - 6 - eingetragen, die abrufbar ist beim US Department of Commerce. Die Registrierung ist jährlich zu aktualisieren. Nachdem im Jahr 2010 Zweifel an der tatsächlichen Einhaltung der Datenschutzprinzipien durch die Unternehmen laut geworden waren, fasste der Düsseldorfer Kreis (Zusammenschluss der Datenschutz-Aufsichtsbehörden für den Wirtschaftsbereich) am 28./ einen Beschluss mit zusätzlichen Anforderungen an die Prüfungspflicht nationaler Unternehmen, die unter Berufung auf Safe Harbor Daten an Stellen in den USA transferieren: Befindet sich das Daten importierende US-Unternehmen tatsächlich auf der Safe Harbor-Liste? Ist der Certification Status des Daten importierenden Unternehmens noch aktuell ( current )? Sind die Datenkategorien, die exportiert werden sollen, überhaupt von der Zertifizierung erfasst? Ist Deutschland als Sitzland des Daten exportierenden Unternehmens erfasst? Ist das Zertifikat im Einzelnen geprüft worden? Ist die Privacy Policy des US-Unternehmens überprüft und für angemessen befunden worden? Sind weitere Unterlagen des US-Unternehmens zur Bestätigung der Safe Harbor- Grundsätze vorgelegt worden? Sind im die Datenübermittlung regelnden Vertrag angemessene Verpflichtungen des US-Unternehmens hinsichtlich der Zertifizierung übernommen worden, z.b. die Pflicht zur Aufrechterhaltung der Zertifizierung während der Vertragslaufzeit, die Pflicht zur unverzüglichen Information des Daten exportierenden Unternehmens über die Beendigung oder den Wegfall der Zertifizierung sowie die Pflicht zur Beachtung der Grundsätze mit geeigneten Nachweisen? Das deutsche Unternehmen, das Daten aufgrund einer Safe Harbor-Zertifizierung an ein USamerikanisches Unternehmen übermittelt, ist für die Einhaltung dieser Anforderungen verantwortlich. Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße Hannover Telefon Fax Ihre Ansprechpartner: an schreiben Stand:

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Zusammenfassung* Referenten: Herr Filip vom Bayerischen Landesamt für Datenschutzaufsicht Frau Lange vom Hessischen

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting In Kooperation mit Datenschutz bei Collaborative Work am Beispiel von GoToMeeting Münchner Fachanwaltstag IT-Recht Datenschutzrechtliche Fragen eines USamerikanischen SaaS-Anbieters aus Kunden-, Anbieter-

Mehr

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015 1 SAFE HARBOR URTEIL REAKTIONEN DER LDSB Lasse Junghänel 09.11.2015 2 Positionspapier der Datenschutzkommission Reaktionen der Landesdatenschutzbeauftragten Gemäß Ziffer 7 des Positionspapiers der DSKwerden

Mehr

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23 Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Datenschutz und Arbeitnehmer

Datenschutz und Arbeitnehmer Seite 1 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de Datenschutz und Arbeitnehmer SAP Fachtagung 2008 vom 13.-15. Februar 2008 SAP im betrieblichen Spannungsfeld

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Datenschutz International

Datenschutz International Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4

6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4 0(02 Brüssel, 18. Juni 2001 6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4 Gemäß der Richtlinie 95/46/EG zum Schutz natürlicher

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK 1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen

Mehr

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München Die Auswirkungen des Safe-Harbor-Urteils des EuGH auf Datenverarbeitungen europäischer Unternehmen BMT Bremen BMT Frankfurt BMT Berlin BMT München bmt.bremen@bmt.eu bmt.frankfurt@bmt.eu bmt.berlin@bmt.eu

Mehr

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud 2012 Schluss mit den rechtlichen Bedenken! Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Workshop 2b: Datenschutz und SAP

Workshop 2b: Datenschutz und SAP Workshop 2 Datenschutz und SAP Workshop 2a: Workshop 2b: Lorenz Hinrichs, TBS Niedersachsen ggmbh Jochen Brandt, Brandtschutz Hamburg Horst Kübeck, g ibs Berlin mbh Friedhelm Michalke, TIB Hamburg 1 Datenschutz

Mehr

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum.

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum. Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 3: Personalvertretung und Datenschutz im internationalen Kontext Frau Meike Kamp Übersicht Datenschutzrechtliche Gestaltungsmacht der

Mehr

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I:

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I: Datenschutz- und Sicherheitsrichtlinien Schutz und Sicherheit von personen- und gesundheitsbezogenen Daten haben für Outcome Sciences, Inc. d/b/a Outcome ( Outcome ) höchste Priorität. Outcome behandelt

Mehr

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

Deutschland, rechtliche Herausforderungen gelöst mit Drupal Deutschland, rechtliche Herausforderungen gelöst mit Drupal 2015-07-02 @ DUG Berlin Rouven Volk, Solutions Architect Quelle: https://upload.wikimedia.org/wikipedia/commons/f/f7/artists-impressions-of-lady-justice,_(statue_on_the_old_bailey,_london).png

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14

Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 POSITIONSPAPIER VOM 14.10.2015 Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 Dieses Positionspapier richtet sich an nichtöffentliche und öffentliche

Mehr

Zertifizierungen im Datenschutz - Chancen international und Nutzen?

Zertifizierungen im Datenschutz - Chancen international und Nutzen? Zertifizierungen im Datenschutz - Chancen international und Nutzen? Sebastian Meissner Head of the EuroPriSe Certification Authority 3. Hamburger Datenschutztage Hamburg, 19.03.-20.03.2015 Grundsätzliches

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Hinweise: Bitte füllen Sie diesen Antrag vollständig aus ( 15 BQFG). Die mit * gekennzeichneten Felder können Sie freiwillig ausfüllen sie ermöglichen eine schnelle Bearbeitung. Für das Verfahren wird

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010

Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Rechtsprobleme des Cloud Computing Vortrag auf dem 6. Darmstädter Informationsrechtstag am 26. November 2010 Prof. Dr. Rainer Erd Rechtsanwalt Schmalz Rechtsanwälte Hansaallee 30-32, 60322 Frankfurt am

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

DA Seite 1 3 bis 6 SGB IV. Gesetzestext. 3 SGB IV Persönlicher und räumlicher Geltungsbereich

DA Seite 1 3 bis 6 SGB IV. Gesetzestext. 3 SGB IV Persönlicher und räumlicher Geltungsbereich DA Seite 1 3 bis 6 SGB IV Gesetzestext 3 SGB IV Persönlicher und räumlicher Geltungsbereich Die Vorschriften über die Versicherungspflicht und die Versicherungsberechtigung gelten, 1. soweit sie eine Beschäftigung

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 12110/04/DE WP 102 Muster-Checkliste Antrag auf Genehmigung verbindlicher Unternehmensregelungen angenommen am 25. November 2004 Die Gruppe ist gemäß Artikel 29 der Richtlinie

Mehr

WEBBASIERTES ARBEITEN

WEBBASIERTES ARBEITEN WEBBASIERTES ARBEITEN Wolke = Nebel = Rechtsunsicherheit Klaus Brisch, BridgehouseLaw, Geschäftsführer IHK Köln, 17.11.2015 Annahmen für den Vortrag I. Ein Unternehmen will Mitarbeiter- und Kundendaten

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Outsourcing und Tracking in einer vernetzten Welt

Outsourcing und Tracking in einer vernetzten Welt Outsourcing und Tracking in einer vernetzten Welt Infobörse 2 Referent: Dr. Sven Polenz, ULD Moderation: Harald Zwingelberg, ULD Übersicht 1.1 Auftragsdatenverarbeitung öffentlicher/nichtöffentlicher Stellen

Mehr

Rechtsanwälte Steuerberater Wirtschaftsprüfer

Rechtsanwälte Steuerberater Wirtschaftsprüfer Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenübermittlung ins Ausland neue Vorgaben im BDSG

Datenübermittlung ins Ausland neue Vorgaben im BDSG bruno schierbaum Datenübermittlung ins Ausland neue Vorgaben im BDSG Sensibles Thema: Übermittlung von Arbeitnehmerdaten ins Ausland sei es an die Konzernmutter oder Geschäftspartner. Klar: Die Vorgaben

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Daten rechtlich einwandfrei nutzen und verarbeiten

Daten rechtlich einwandfrei nutzen und verarbeiten Daten rechtlich einwandfrei nutzen und verarbeiten Datenschutzkonformität nach dem NSA-Skandal Dr. Flemming Moos Hamburg 8. Mai 2014 1 Agenda Folgen des NSA-Skandals aus Sicht der Datenschutzbehörden Gewährleistung

Mehr

Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00-01/08/DE WP 154 Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Diese Gruppe ist gemäß Artikel 29

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Austrian Cloud Congress 2015 Wien, 05.11.2015 Mag. Jakob Geyer Rechtsanwaltsanwärter Agenda Basics des Datenschutzrechts Grundlagen Nutzung von

Mehr

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M.

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. info@ra-zerdick.com www.ra-zerdick.com Überblick Einführung Datenschutz

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Antrag auf Gleichwertigkeitsfeststellung Hinweise: Bitte füllen Sie den Antrag vollständig aus ( 15 BQFG) Die mit * gekennzeichneten Felder sind freiwillig auszufüllen sie ermöglichen eine schnelle Bearbeitung.

Mehr

Internationales Datenschutzrecht

Internationales Datenschutzrecht Internationales Datenschutzrecht WS 2010/2011 Isabel Simon Rechtsanwältin, MA +32 (0) 2 502 5517 isimon@mayerbrown.com 17. Dezember 2010 Mayer Brown is a global legal services organisation comprising legal

Mehr

Hinweise des Innenministeriums zum Datenschutz für private Unternehmen und Organisationen (Nr. 39)

Hinweise des Innenministeriums zum Datenschutz für private Unternehmen und Organisationen (Nr. 39) Hinweise des Innenministeriums zum Datenschutz für private Unternehmen und Organisationen (Nr. 39) Bekanntmachung des Innenministeriums vom 25.01.2001 Az. 2-0552.1/16. Die Veröffentlichung erfolgt im Anschluss

Mehr

Datenschutz bei der Datenverarbeitung außer Haus Was passiert, wenn Daten rausgehen? Worauf ihr achten müsst?

Datenschutz bei der Datenverarbeitung außer Haus Was passiert, wenn Daten rausgehen? Worauf ihr achten müsst? Datenschutz bei der Datenverarbeitung außer Haus Was passiert, wenn Daten rausgehen? Worauf ihr achten müsst? Vortrag Jürgen Fickert, TBS NRW e.v., im Rahmen 28. SAP/NT-Konferenz 03. - 05. November 2015

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Antrag auf Gleichwertigkeitsfeststellung Information und Beratung Handwerkskammer Reutlingen, Hindenburgstraße 58, 72762 Reutlingen Karl-Heinz Goller, Telefon 07121 2412-260, E-Mail: karl-heinz.goller@hwk-reutlingen.de

Mehr

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl

Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

BCD Travel informiert. ESTA: Einführung des elektronischen Einreisegenehmigungssystems der USA

BCD Travel informiert. ESTA: Einführung des elektronischen Einreisegenehmigungssystems der USA BCD Travel informiert ESTA: Einführung des elektronischen Einreisegenehmigungssystems der USA Dieses Dokument fasst alle wesentlichen Informationen zusammen, die Sie rund um das Thema elektronische Einreisegenehmigung

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Fallgruppen zur internationalen Auftragsdatenverarbeitung. Handreichung des Düsseldorfer Kreises zur rechtlichen Bewertung

Fallgruppen zur internationalen Auftragsdatenverarbeitung. Handreichung des Düsseldorfer Kreises zur rechtlichen Bewertung 19. April 2007 Fallgruppen zur internationalen Auftragsdatenverarbeitung Handreichung des Düsseldorfer Kreises zur rechtlichen Bewertung Einleitung Die folgende Darstellung beinhaltet die häufigsten Fallkonstellationen

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Antrag auf Gleichwertigkeitsfeststellung nach dem BQFG

Antrag auf Gleichwertigkeitsfeststellung nach dem BQFG Antrag auf Gleichwertigkeitsfeststellung nach dem BQFG Ärztekammer Berlin Abteilung 3 - Berufsbildung Friedrichstraße 16 10969 Berlin Hinweise zum Antrag: Ihre Angaben sind aufgrund der Vorschriften des

Mehr

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Verantwortliche Stelle 1 Stand vom: 1. Bezeichnung des Verfahrens 2 2. Zweckbestimmung 3 und Rechtsgrundlage

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Datenübermittlung in Drittländer: Standardvertragsklauseln der Europäischen Kommission.

Datenübermittlung in Drittländer: Standardvertragsklauseln der Europäischen Kommission. Erschienen in Anwaltsblatt 2001, 634 RA Dr. Rainer Knyrim, Wien Datenübermittlung in Drittländer: Standardvertragsklauseln der Europäischen Kommission. Mit Entscheidung vom 15.6.2001 1 schlägt die Europäische

Mehr

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Stellungnahme Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Die vbw Vereinigung der Bayerischen Wirtschaft e. V. ist die zentrale

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten

Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten - 1 - Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten *) Drittländer im Sinn dieser Unternehmensrichtlinie sind alle Staaten, die nicht zu den

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach

Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach Selbstregulierung und internationaler Datenverkehr Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur

Mehr

Psychotherapie: Anerkennung ausländischer Berufs- bzw. Studienqualifikationen

Psychotherapie: Anerkennung ausländischer Berufs- bzw. Studienqualifikationen Psychotherapie: Anerkennung ausländischer Berufs- bzw. Studienqualifikationen P r o f. D r. C h r i s t o f S t o c k Hier: Auszug der Vorschriften des PsychThG in der seit dem 01.04.2012 geltenden Fassung

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Datenschutz und Cloud

Datenschutz und Cloud Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines

Mehr

Richtlinien zum Internationalen Sponsern. 01. April 2015 Amway

Richtlinien zum Internationalen Sponsern. 01. April 2015 Amway Richtlinien zum Internationalen Sponsern 01. April 2015 Amway Richtlinie zum Internationalen Sponsern Diese Richtlinie gilt ab dem 01. April 2015 in allen europäischen Märkten (Belgien, Bulgarien, Dänemark,

Mehr

Begutachtungen von Pflegebedürftigkeit des Medizinischen Dienstes in Staaten des europäischen Wirtschaftsraumes und der Schweiz

Begutachtungen von Pflegebedürftigkeit des Medizinischen Dienstes in Staaten des europäischen Wirtschaftsraumes und der Schweiz Begutachtungen von Pflegebedürftigkeit des Medizinischen Dienstes in Staaten des europäischen Wirtschaftsraumes und der Schweiz 2013 Impressum Herausgeber: Medizinischer Dienst des Spitzenverbandes Bund

Mehr

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten

Mehr

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz

Anforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz Stand: 26.11.2015 Inhalt 1 Einleitung... 2 2 Grundrechtliche Anforderungen an grenzüberschreitende Datenübermittlungen... 2 3 Die

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Antrag auf Gleichwertigkeitsfeststellung

Antrag auf Gleichwertigkeitsfeststellung Handwerkskammer des Saarlandes Fachstellung für die Anerkennung beruflicher Qualifikationen und Leistungen Hohenzollernstraße 47-49 66117 Saarbrücken Antrag auf Gleichwertigkeitsfeststellung Hinweise:

Mehr

Auslandsleistungen. KKF-Verlag. Leistungen im Ausland? Aktuelle Informationen, wenn Sie zur Behandlung ins Ausland reisen oder dort erkranken.

Auslandsleistungen. KKF-Verlag. Leistungen im Ausland? Aktuelle Informationen, wenn Sie zur Behandlung ins Ausland reisen oder dort erkranken. Auslandsleistungen Leistungen im Ausland? Aktuelle Informationen, wenn Sie zur Behandlung ins Ausland reisen oder dort erkranken. Sehr geehrte Versicherte, sehr geehrter Versicherter, in dieser Schrift

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr