Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach

Größe: px
Ab Seite anzeigen:

Download "Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach"

Transkript

1 Selbstregulierung und internationaler Datenverkehr Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach

2 Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur Selbstregulierung internationaler Datentransfers Inhalt der DaimlerChrysler Privacy Codes of Conduct Anerkennungsverfahren in Europa Prof. Dr. Büllesbach / Wien

3 Aktuelle Situation Technische Konvergenz unterstützt den weltweiten Austausch von Gütern und Dienstleistungen. Wettbewerb wird immer mehr zu einer globalen Herausforderung. Zunahme der Möglichkeiten zum Abgleich und zur Verarbeitung personenbezogener Daten, die für verschiedene Zwecke erhoben wurden. Anstieg des Risikopotentials für den missbräuchlichen Umgang mit personenbezogenen Daten. Zunahme der Sensibilität der Kunden in Bezug auf den Umgang mit ihren personenbezogenen Daten. Für global tätige Unternehmen ist es von großer Wichtigkeit, Datensicherheits- und Datenschutzkonzepte für ihre Produkte und Dienstleistungen zu entwickeln und diese zu integrieren. Prof. Dr. Büllesbach / Wien

4 Datenschutz ist in Europa ein Menschenrecht Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, Dok. Nr. 108 vom Konvention zum Schutze der Menschenrechte und Grundfreiheiten, Dok. Nr. 005 vom , Artikel 8 Recht auf Achtung des Privat- und Familienlebens Prof. Dr. Büllesbach / Wien

5 Datenschutz ist in Europa ein Menschenrecht Charta der Grundrechte der EU, Dok. Nr. 2000/C 364/01 vom , Art. 8 Schutz personenbezogener Daten Vertrag über eine Verfassung für Europa, Dok. Nr. 2004/C 310/01 vom , Art. II-68 Schutz personenbezogener Daten Schutz personenbezogener Daten (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht. Prof. Dr. Büllesbach / Wien

6 Datenschutzrichtlinien der Europäischen Union Richtlinie 95/46/EG vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Richtlinie 2002/58/EC vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) Prof. Dr. Büllesbach / Wien

7 Weltweite Datenschutzgesetzgebung modified and updated April 2005 by DaimlerChrysler AG Prof. Dr. Büllesbach / Wien

8 Datenschutzmodelle Umfassend regulierender Ansatz. Bereichsspezifischer Ansatz. Selbstregulierender Ansatz. Kombination von zwei oder drei Modellen, um einen angemessenen Datenschutzstandard zu schaffen. Prof. Dr. Büllesbach / Wien

9 Umfassend regulierender Ansatz Anforderungen an die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten durch Personen des öffentlichen und privaten Bereichs. Einhaltung wird durch externe öffentliche Institutionen überwacht. Ernennung eines internen Datenschutzbeauftragten, wie es z.b. vom deutschen Bundesdatenschutzgesetz und dem Datenschutzgesetz von Neuseeland gefordert wird. Recht des Betroffenen auf Auskunft und Berichtigung. Maßnahmen im Falle einer Zuwiderhandlung (Schadensersatz, Strafen). Beispiele: Mitgliedsstaaten der EU, Australien, Kanada, Hongkong, Chile, Argentinien. Prof. Dr. Büllesbach / Wien

10 Bereichsspezifischer Ansatz Länder, die diesem Ansatz folgen, haben kein allgemeines Datenschutzgesetz. Erlass von Bestimmungen, die Datenschutzaspekte bestimmter Anwendungen regeln (Finanzsektor, Telekommunikationssektor, electronic commerce). Beispiele: USA, Singapur, Südkorea, China. Prof. Dr. Büllesbach / Wien

11 Vorteile des selbstregulierenden Ansatzes Schnelle und flexible Reaktionsmöglichkeiten auf Marktveränderungen. Verbesserung des Verbraucherschutzes und der Wettbewerbsfähigkeit durch spezifische Regelungen. Grenzüberschreitende Lösungen für globalisierte Märkte. Globale Transparenz und Orientierung für Kunden. Schnelle und effiziente Streitschlichtung durch alternative Streitschlichtungsmodelle. Effektive Rechtsdurchsetzung. Selbstregulierende Modelle berücksichtigen die Heterogenität weltweiter Datenschutzgesetze. Prof. Dr. Büllesbach / Wien

12 Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur Selbstregulierung internationaler Datentransfers Inhalt der DaimlerChrysler Privacy Codes of Conduct Anerkennungsverfahren in Europa Prof. Dr. Büllesbach / Wien

13 EU-Datenschutzrichtlinie: Anforderungen an grenzüberschreitenden Datenverkehr Ziel der Richtlinie ist die Harmonisierung von Datenschutzanforderungen innerhalb der EU und der freie Datenverkehr im Binnenmarkt. Art. 25: Übermittlung personenbezogener Daten nur in solche Drittländer (nicht EU/EWG), die ein angemessenes Datenschutzniveau haben. Problem: Definition von Angemessenheit. EU-Kommission hat bisher die Angemessenheit des Datenschutzniveaus von Kanada, der Schweiz, Argentinien, Guernsey, Insel Man, bei der Anwendung der vom US-Handelsministerium vorgelegten Grundsätze des "sicheren Hafens" sowie bei der Übermittlung von Fluggastdatensätzen an die US-Zoll- und Grenzschutzbehörde (CBP) anerkannt. Konsequenz : Datenübermittlungen in die USA und in andere Länder erfordern bestimmte Schutzmaßnahmen, es sei denn, es besteht eine Ausnahme. Prof. Dr. Büllesbach / Wien

14 EU-Datenschutzrichtlinie Individuelle Ausnahmen Datenübermittlung ist in den Ausnahmefällen des Art. 26 Abs. 1 erlaubt, z.b.: Zweifelsfreie Einwilligung des Betroffenen. Übermittlung ist für die Erfüllung eines Vertrages mit dem Betroffenen erforderlich. Übermittlung ist erforderlich zur Durchführung von vorvertraglichen Maßnahmen auf Antrag des Betroffenen. Übermittlung ist erforderlich zur Wahrung lebenswichtiger Interessen des Betroffenen. Übermittlung erfolgt aus einem öffentlichem Register. Prof. Dr. Büllesbach / Wien

15 EU-Datenschutzrichtlinie Schutzgarantien Art. 26 Abs. 2: Angemessene Schutzgarantien durch die verantwortliche Stelle Geeignete Vertragsklauseln Verbindliche Unternehmensregelungen (Binding Corporate Rules / CoC) Die Datenübermittlungen (und lediglich inzident die Schutzgarantien) müssen durch den EU-Mitgliedstaat genehmigt werden. Art. 26 Abs. 4: Standardvertragsklauseln (Modellklauseln) der Europäischen Kommission. Art. 27: Verhaltensregeln (Codes of Conduct), die der ordnungsgemäßen Umsetzung der nationalen Vorschriften dienen. Prof. Dr. Büllesbach / Wien

16 EU-Datenschutzrichtlinie Politischer Ansatz Art. 25 Abs. 6: Safe Harbor Principles (SHP) Konzept der USA. Idee: Einhaltung der SHP führt zur Vermutung der Angemessenheit, damit personenbezogene Daten aus der EU an US-Organisationen übermittelt werden können. Organisationen können sich für Safe Harbor qualifizieren durch die Einhaltung der Prinzipien Information, Wahlrecht, Weiterübermittlung, Sicherheit, Datenintegrität, Auskunft, Durchsetzung und eine entsprechende öffentliche Verpflichtungserklärung/ Registrierung über das Internetportal des Department of Commerce und die Unterwerfung unter die Jurisdiktion der Federal Trade Commission. Prof. Dr. Büllesbach / Wien

17 Konsequenzen für den Datenaustausch In der EU/EWR erhobene Daten dürfen aus der EU/EWR nach Kanada, Argentinien, in die Schweiz, nach Guernsey und zur Insel Man ohne zusätzliche Schutzgarantien übermittelt werden. In der EU/EWR erhobene Daten dürfen aus der EU/EWR in andere Drittländer nur bei Bestehen zusätzlicher Schutzgarantien übermittelt werden. Daten, die beispielsweise in Argentinien, Australien oder Hongkong erhoben wurden, dürfen in andere Staaten als EU/EWR-Mitgliedstaaten ebenfalls nur bei Bestehen zusätzlicher Schutzgarantien übermittelt werden, weil diese Länder ähnliche Angemessenheitsanforderungen haben. Da personenbezogene Daten grenzüberschreitend übermittelt werden, benötigt ein global agierendes Unternehmen eine globale Lösung, um den weltweit unterschiedlichen rechtlichen Anforderungen an den grenzüberschreitenden Datenverkehr gerecht zu werden. Prof. Dr. Büllesbach / Wien

18 Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur Selbstregulierung internationaler Datentransfers Inhalt der DaimlerChrysler Privacy Codes of Conduct Anerkennungsverfahren in Europa Prof. Dr. Büllesbach / Wien

19 Evaluierung der verschiedenen Optionen Eine Einwilligung ist nicht geeignet, weil sie verweigert oder widerrufen werden kann. Vertragsklauseln und jede Änderung sind der entsprechenden Aufsichtsbehörde zur Genehmigung vorzulegen, was einen hohen Verwaltungsaufwand nach sich zieht. Die Verwendung der Standardvertragsklauseln der Europäischen Kommission erfordert ein komplexes Vertragsmanagement und damit einen hohen Verwaltungsaufwand. Die Safe Harbor Principles dienen nur als Garantie für Datenübermittlungen aus der EU in die USA. Codes of Conduct stellen die beste Lösung zur Erfüllung der Anforderungen dar Prof. Dr. Büllesbach / Wien

20 Besondere Vorteile von Codes of Conduct Codes of Conduct geben eine umfassende Antwort auf die Herausforderungen der Globalisierung.... enthalten allgemein anerkannte Datenschutzgrundsätze.... schaffen Wettbewerbsvorteile für Unternehmen, da Datenschutz- und Datensicherheit Bestandteile von Premium Services sind.... stellen einheitliche Standards/Philosophie für das Unternehmen trotz der Heterogenität weltweiter Datenschutzregelungen auf.... bilden interkulturelle Brücken, indem sie die Vielfalt nationaler Datenschutzkonzepte berücksichtigen.... genügen den Anforderungen des E-Commerce heute und in Zukunft. Prof. Dr. Büllesbach / Wien

21 Die DaimlerChrysler Codes of Conduct Unter Berücksichtigung... einer Analyse der weltweit bestehenden nationalen Datenschutzgesetze, der EU-Datenschutzrichtlinie, der Arbeitsdokumente Nr. 12 und 74 der Art. 29-Datenschutzgruppe, der EU-Standardvertragsklauseln... hat DaimlerChrysler zwei Codes of Conduct entwickelt: Der DaimlerChrysler Code of Conduct für Kunden/Lieferanten Der DaimlerChrysler Code of Conduct für Human Resources Prof. Dr. Büllesbach / Wien

22 Datenschutz im DaimlerChrysler-Konzern Selbstregulierung Codes of Conduct CoC für Kunden/Lieferanten und CoC für HR-Daten Infrastruktur Datenschutzkoordinatoren Konzernweite Rechtsdurchsetzung Konzernbeauftragter für den Datenschutz Prof. Dr. Büllesbach / Wien

23 Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur Selbstregulierung internationaler Datentransfers Inhalt der DaimlerChrysler Privacy Codes of Conduct Anerkennungsverfahren in Europa Prof. Dr. Büllesbach / Wien

24 Code of Conduct für Kunden/Lieferanten - Überblick Ziel des Code of Conduct Geltungsbereich Geltung einzelstaatlichen Rechts Grundsätze für die Verarbeitung personenbezogener Daten Besondere Arten personenbezogener Daten Unterrichtung und Einwilligung des Betroffenen Rechte der Betroffenen Vertraulichkeit der Verarbeitung Grundsätze der Datensicherheit Marketingdaten/Datenverarbeitung im Auftrag/Einbeziehung Dritter in Arbeitsabläufe Telekommunikation und Internet Abhilfe/Sanktionen/ Verantwortlichkeiten Der Konzernbeauftragte für den Datenschutz Definitionen Prof. Dr. Büllesbach / Wien

25 Inhalte des Code of Conduct für Kunden/Lieferanten I Ziel des Code of Conduct Anwendung einheitlicher, adäquater und globaler Datenschutzstandards für den gesamten DaimlerChrysler-Konzern. Einhaltung der EU-Datenschutzrichtlinie und anderer nationaler Gesetze, die Anforderungen an den grenzüberschreitenden Datenverkehr stellen. Integration der Datenschutzbelange von Kunden und Vertragspartnern in die Produkte und Dienstleistungen des Unternehmens. Geltungsbereich Erhebung und Verarbeitung personenbezogener Daten von Kunden und Lieferanten, Beratern oder anderen Vertragspartnern Prof. Dr. Büllesbach / Wien

26 Inhalte des Code of Conduct für Kunden/Lieferanten II Geltung einzelstaatlichen Rechts Grundregel: Die Erhebung und Verarbeitung personenbezogener Daten richtet sich nach dem nationalen oder lokalen Recht. Die Verarbeitung personenbezogener Daten, die in Ländern erhoben worden sind, die einen angemessenen Datenschutzstandard für den grenzüberschreitenden Datenverkehr fordern, unterliegt dem nationalen Recht des Herkunftslandes. Dies gilt nicht für Datenübermittlungen innerhalb der EU/EWR bzw. in Länder, deren Datenschutzniveau im Sinne von Art. 25 der EU- Datenschutzrichtlinie als angemessen beurteilt wurde (Schweiz, Kanada, Argentinien, Guernsey, Insel Man). Nationalrechtliche Meldepflichten müssen beachtet werden. Prof. Dr. Büllesbach / Wien

27 Inhalte des Code of Conduct für Kunden/Lieferanten III Abhilfe/Sanktionen/Verantwortlichkeiten Die Gesellschaften des Konzerns sind als für die Datenverarbeitung Verantwortlichen verpflichtet, den Betroffenen gegenüber sicherzustellen, dass die Anforderungen des Datenschutzes beachtet werden. Zuwiderhandlungen, für die einzelne Mitarbeiter verantwortlich gemacht werden können, ziehen grundsätzlich arbeitsrechtliche Sanktionen entsprechend dem jeweils geltenden nationalen Recht nach sich. Werden personenbezogene Daten von einer Konzerngesellschaft mit Sitz in der EU/EWR an eine Konzerngesellschaft mit Sitz in einem Drittstaat übermittelt, so sind der Konzernbeauftragte für den Datenschutz und die datenimportierende Gesellschaft verpflichtet, bei allen Anfragen der zuständigen Kontrollstelle des Staates, in dem die datenexportierende Stelle ihren Sitz hat, mit dieser zu kooperieren und die Feststellungen der Kontrollstelle im Hinblick auf die Verarbeitung der übermittelten Daten zu respektieren. Prof. Dr. Büllesbach / Wien

28 Inhalte des Code of Conduct für Kunden/Lieferanten IV Der Konzernbeauftragte für den Datenschutz Internes weisungsunabhängiges Organ. überwacht die Einhaltung der nationalen und internationalen Datenschutzvorschriften und des Code of Conduct und wird dabei durch dezentrale Datenschutzkoordinatoren unterstützt. Die jeweiligen Geschäftsführungen sind für die Bestellung von Datenschutzkoordinatoren verantwortlich. Die jeweiligen Geschäftsführungen sind verpflichtet, entweder den lokalen Datenschutzkoordinator oder den Konzernbeauftragten umgehend über Verstöße gegen den Code of Conduct oder über Beschwerden zu unterrichten. Jeder Mitarbeiter, Kunde oder sonstige Vertragspartner kann sich jederzeit mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden an den Konzernbeauftragten für den Datenschutz wenden. Prof. Dr. Büllesbach / Wien

29 Besondere Regelungen des Code of Conduct für Human Resources I Die beiden Codes of Conduct sind sich in den Grundzügen ähnlich. Jedoch ergeben sich einige zusätzliche Anforderungen aus dem Code of Conduct für Human Resources: Besondere Arten personenbezogener Daten: Soweit Gesundheitsdaten dem werksärztlichen Dienst vorliegen, unterliegen sie der ärztlichen Schweigepflicht und dürfen nur innerhalb dieser Schweigepflicht verarbeitet und genutzt werden. Rechtsgrundlage der Datenerhebung und - verarbeitung: Die Erhebung und Verarbeitung personenbezogener Mitarbeiterdaten hat auf der Grundlage des Arbeitsvertrages oder des Arbeitsverhältnisses, einer Betriebsvereinbarung, des nationalen Rechts oder einer Einwilligung zu erfolgen. Für Datenübermittlungen, die vom Standort Deutschland ausgehen, ist insbesondere die Konzernbetriebsvereinbarung über die Weitergabe von Mitarbeiterdaten zu beachten. Personenbezogene Bewerberdaten dürfen nur für die Durchführung des Bewerbungsverfahrens verarbeitet werden. Daten abgelehnter Bewerber sind zurückzugeben und/oder zu löschen, es sei denn, der Bewerber hat in die weitere Speicherung eingewilligt. Prof. Dr. Büllesbach / Wien

30 Besondere Regelungen des Code of Conduct für Human Resources II Rechte der Mitarbeiter: Die gegebenenfalls nach nationalem Arbeitsrecht bestehenden Einsichtsrechte in die Personalakte bleiben unberührt. Datensicherheit: Verschlüsselung ist notwendig für die Übermittlung von personenbezogenen Mitarbeiterdaten, es sei denn es handelt sich um intern allgemein zugängliche Daten (Bsp. Directory-Daten zur Aufrechterhaltung der internen Kommunikation). Telekommunikation und Internet: Telekommunikationseinrichtungen sowie Internet und Intranet sind nur im Rahmen des geltenden nationalen/lokalen Rechts, der Unternehmensregelungen oder -richtlinien und lokaler Betriebsvereinbarungen zu nutzen. Soweit Telekommunikationseinrichtungen privat genutzt werden dürfen, muss dies geregelt werden. Bei begründetem Missbrauchsverdacht kann im Einzelfall eine personenbezogene Kontrolle erfolgen. Prof. Dr. Büllesbach / Wien

31 Sideletter zu den Codes of Conduct - Haftungsregelungen - Grundregel: Bei einer Übermittlung personenbezogener Daten von einer Konzerngesellschaft mit Sitz in der EU/EWR an eine Konzerngesellschaft mit Sitz außerhalb der EU/EWR hat die übermittelnde Stelle den Betroffenen für CoC-Verstöße der empfangenden Stelle haftungsrechtlich so zu stellen, als wenn sie selbst den Verstoß begangen hätte. Dies gilt nicht bei Übermittlungen in Drittstaat, deren Datenschutzniveau von der Europäischen Kommission als angemessen beurteilt wurde. Prof. Dr. Büllesbach / Wien

32 Sideletter zu den Codes of Conduct - Änderungen und Gültigkeitsdauer - Änderungen der Codes of Conduct werden ausschließlich durch den Konzernbeauftragten für den Datenschutz vorgenommen, einzelne Gesellschaften im Konzern sind nicht berechtigt, abweichende Regelungen einzuführen. Alle Konzerngesellschaften sind verpflichtet, die jeweils gültigen Codes of Conduct zu beachten. Lediglich für den Fall, dass die gültige Version die Rechte des Betroffenen verschlechtern sollte, ist die Version anzuwenden, die bei der Datenübermittlung galt. Sollten die Codes of Conduct außer Kraft treten, ohne dass eine Neuregelung erfolgt, gilt die zuletzt gültige Version. Prof. Dr. Büllesbach / Wien

33 Verbindlichkeit der DaimlerChrysler Codes of Conduct Verbindlichkeit nach innen: Die Codes of Conduct sind Konzernrichtlinien und als solche bindend für DaimlerChrysler, sowie alle Konzerngesellschaften und Mitarbeiter. Verbindlichkeit nach außen: Selbstverpflichtung des Konzerns = Angebot zum Abschluss eines Garantievertrages. Kunde/Mitarbeiter nimmt konkludent das Angebot an, indem er seine Daten in Kenntnis der Selbstverpflichtung angibt. der DaimlerChrysler Konzern haftet für die Einhaltung der Verpflichtungen aus den Codes of Conduct. Die genaue Rechtsgrundlage, aus der sich die Rechtsverbindlichkeit für die anderen Konzerngesellschaften weltweit ergibt, ist anhand des jeweils anwendbaren nationalen Rechts zu beurteilen. Prof. Dr. Büllesbach / Wien

34 Genehmigung von Datenübermittlungen von Deutschland in die USA Codes of Conduct als verbindliche Unternehmensregelungen (BCR) werden von den zuständigen Datenschutzbehörden als Mittel zur Herstellung eines adäquaten Datenschutzniveaus bei grenzüberschreitendem Datenverkehr anerkannt. Die Aufsichtsbehörde in Berlin erteilte am ihre Genehmigung. Die Übermittlung von Kundendaten des DaimlerChrysler Konzerns von Deutschland in die USA ist legitimiert durch den Schutz, den die DC Privacy Codes of Conduct garantieren. Prof. Dr. Büllesbach / Wien

35 Möglichkeiten zur Vereinfachung des Anerkennungsverfahrens in Europa Option 1: Entscheidung durch die Europäische Kommission gemäß Art. 31 (2) EU- Richtlinie, dass bestimmte Codes of Conduct ausreichende Garantien bieten (Art. 26 (4) EU-Richtlinie) Option 2: Anerkennung durch eine Datenschutzbehörde hat EU-weite Gültigkeit. Die Teilnahme der anderen Mitgliedstaaten und der Kommission muss aber sichergestellt sein. Option 3: Das Unternehmen wendet sich an die nationale Behörde seines Sitzstaates. Nachdem diese Behörde die CoC anerkannt hat, initiiert sie die Zusammenarbeit mit den anderen nationalen Behörden EU-weit. Dieser Kreis bestimmt eine der beteiligten Behörden zum Koordinator des Verfahrens. Prof. Dr. Büllesbach / Wien

36 Stand der Genehmigungsverfahren von Datentransfers aus anderen EU-Staaten in die USA Die Datenschutzbehörde in Berlin hat die DaimlerChrysler Codes of Conduct der Arbeitsgruppe der nationalen Datenschutzbehörden der EU vorgestellt. Am 28. Mai 2004 beauftragte die Arbeitsgruppe die französische Aufsichtsbehörde CNIL mit der Koordination der Anerkennung der DC CoC in den beteiligten Mitgliedsstaaten. Am 17. Februar 2005 fand ein Treffen zwischen DaimlerChrysler und der CNIL zur Klärung noch offener Fragen der europäischen Aufsichtsbehörden statt. Prof. Dr. Büllesbach / Wien

37 Schlussfolgerungen Unsere Herausforderungen Wünsche und Ansprüche unserer Kunden Gewachsene Sensibilität unserer Kunden Heterogene Datenschutzregulierung Datenschutz bei grenzüberschreitendem Datenverkehr Adäquates Datenschutzniveau im Konzern Einheitliches Image im Wettbewerb Integratives Datenschutz- und Datensicherheitsmanagement Unsere Lösungen Globaler Ansatz Adäquates Datenschutzniveau durch Selbstregulierung Datenschutz ist Qualitäts- und Wettbewerbsvorteil Interne Datenschutzorganisation Internes Law Enforcement Integration von Datenschutz und Datensicherheit in Produkte und Dienstleistungen Prof. Dr. Büllesbach / Wien

38 Datenschutz ist Qualitätsbestandteil und Wettbewerbsvorteil Prof. Dr. Büllesbach / Wien

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

Datenschutz als Wettbewerbsvorteil. Prof. Dr. Alfred Büllesbach Konzernbeauftragter für den Datenschutz

Datenschutz als Wettbewerbsvorteil. Prof. Dr. Alfred Büllesbach Konzernbeauftragter für den Datenschutz Datenschutz als Wettbewerbsvorteil Prof. Dr. Alfred Büllesbach Konzernbeauftragter für den Datenschutz Gliederung Mensch und Technik in der Informationsgesellschaft Gesetzgeberische Regulierungsansätze

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Konzernrichtlinie PCOC - HR Datenschutz und Privacy Code of Conduct für Human Resources

Konzernrichtlinie PCOC - HR Datenschutz und Privacy Code of Conduct für Human Resources Konzernrichtlinie PCOC - HR Datenschutz und Privacy Code of Conduct für Human Resources Inhaltsverzeichnis Das Motto..................................... 3 Vorwort des Vorstands...........................

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Dr. Eva Souhrada-Kirchmayer. 27. Mai 2011. Status Quo

Dr. Eva Souhrada-Kirchmayer. 27. Mai 2011. Status Quo Strategie der EU-Kommission über den künftigen Datenschutz Dr. Eva Souhrada-Kirchmayer 27. Mai 2011 Status Quo Europarats-Konvention ETS 108 aus 1981 EU-Grundrechtecharta (verbindlich seit VvL) Richtlinie

Mehr

Konzernrichtlinie PCOC - CS Datenschutz und Privacy Code of Conduct für Kunden/Lieferanten

Konzernrichtlinie PCOC - CS Datenschutz und Privacy Code of Conduct für Kunden/Lieferanten Konzernrichtlinie PCOC - CS Datenschutz und Privacy Code of Conduct für Kunden/Lieferanten Inhaltsverzeichnis Das Motto..................................... 3 Vorwort des Vorstands...........................

Mehr

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER Bei ihrer Geschäftstätigkeit erheben Dassault Systèmes und seine Tochtergesellschaften (in ihrer Gesamtheit als 3DS bezeichnet) personenbezogene

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa 4. RISER-Konferenz, 9. Oktober 2008, Berlin Thomas ZERDICK, LL.M. Europäische Kommission, Generaldirektion Justiz,

Mehr

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter Rechtsvorschriften im Bereich Datenschutz und Privatsphäre Auswirkungen auf Unternehmen und Verbraucher Podiumsdiskussion 1 Wie sich der Ansatz in Bezug auf die Privatsphäre entwickelt: die Visionen der

Mehr

Herausforderung Datenschutz in einem global agierenden Unternehmen

Herausforderung Datenschutz in einem global agierenden Unternehmen Herausforderung Datenschutz in einem global agierenden Unternehmen Fabrizio Lelli Data Protection Officer / lic. iur. Datenschutz-Forum Schweiz, Basel, 7. November 2006 Die nachfolgende Präsentation stellt

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,

Mehr

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum.

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum. Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 3: Personalvertretung und Datenschutz im internationalen Kontext Frau Meike Kamp Übersicht Datenschutzrechtliche Gestaltungsmacht der

Mehr

Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00-01/08/DE WP 154 Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Diese Gruppe ist gemäß Artikel 29

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4

6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4 0(02 Brüssel, 18. Juni 2001 6WDQGDUGYHUWUDJVNODXVHOQ I U GLH hehuplwwoxqj SHUVRQHQEH]RJHQHU 'DWHQ DQ 9HUDUEHLWHU LQ 'ULWWOlQGHUQ+lXILJ*HVWHOOWH)UDJHQ)$4 Gemäß der Richtlinie 95/46/EG zum Schutz natürlicher

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23 Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 12110/04/DE WP 102 Muster-Checkliste Antrag auf Genehmigung verbindlicher Unternehmensregelungen angenommen am 25. November 2004 Die Gruppe ist gemäß Artikel 29 der Richtlinie

Mehr

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Stellungnahme Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Die vbw Vereinigung der Bayerischen Wirtschaft e. V. ist die zentrale

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

(Text von Bedeutung für den EWR) (2014/908/EU)

(Text von Bedeutung für den EWR) (2014/908/EU) 16.12.2014 L 359/155 DURCHFÜHRUNGSBESCHLUSS R KOMMISSION vom 12. Dezember 2014 über die Gleichwertigkeit der aufsichtlichen und rechtlichen Anforderungen bestimmter Drittländer und Gebiete für die Zwecke

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten.

Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten. Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten. 02 Vorwort Sehr geehrte Damen und Herren, liebe Mitarbeiterinnen und Mitarbeiter, Datenschutz beim Umgang mit den Daten unserer Interessenten

Mehr

Das Grundrecht auf Datenschutz im Unternehmen

Das Grundrecht auf Datenschutz im Unternehmen Das Grundrecht auf Datenschutz im Unternehmen unter besonderer Berücksichtigung gesellschaftsrechtlicher Umstrukturierungen von Dr. iur. Maximilian Auer VERLAG ÖSTERREICH Wien 2011 Vorwort 3 Inhaltsverzeichnis

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015 1 SAFE HARBOR URTEIL REAKTIONEN DER LDSB Lasse Junghänel 09.11.2015 2 Positionspapier der Datenschutzkommission Reaktionen der Landesdatenschutzbeauftragten Gemäß Ziffer 7 des Positionspapiers der DSKwerden

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Der europäische Datenschutzstandard

Der europäische Datenschutzstandard Nadine Bodenschatz Der europäische Datenschutzstandard PETER LANG Internationaler Verlag der Wissenschaften Inhaltsverzeichnis 1. Kapitel-Einführung und Überblick 15 I. Einführung und Überblick 15 II.

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I:

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I: Datenschutz- und Sicherheitsrichtlinien Schutz und Sicherheit von personen- und gesundheitsbezogenen Daten haben für Outcome Sciences, Inc. d/b/a Outcome ( Outcome ) höchste Priorität. Outcome behandelt

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH A. Grundlagen des Datenschutzrechts I. Rechtsquellen des Datenschutzrechts 1. Deutschland Grundrecht auf Datenschutz? à Recht auf

Mehr

Datenschutz in Europa und den USA

Datenschutz in Europa und den USA Alexander Genz Datenschutz in Europa und den USA Eine rechtsvergleichende Untersuchung unter besonderer Berücksichtigung der Safe-Harbor-Lösung Deutscher Universitäts-Verlag Inhaltsverzeichnis Abkürzungsverzeichnis

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive 12. Konferenz Biometrics Institute, Australien Sydney, 26. Mai 2011 Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive Peter Hustinx Europäischer

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 1 1 Hinweise Erforderliche Arbeitsmittel: Grundgesetz, Bayerische Verfassung

Mehr

Internationales Datenschutzrecht

Internationales Datenschutzrecht Internationales Datenschutzrecht WS 2010/2011 Isabel Simon Rechtsanwältin, MA +32 (0) 2 502 5517 isimon@mayerbrown.com 17. Dezember 2010 Mayer Brown is a global legal services organisation comprising legal

Mehr

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Vorschlag einer europäischen Datenschutzverordnung aus Sicht der Beschäftigten

Vorschlag einer europäischen Datenschutzverordnung aus Sicht der Beschäftigten Vorschlag einer europäischen Datenschutzverordnung aus Sicht der Beschäftigten Interparlamentarisches Ausschuss- Treffen zum Datenschutz im Europäischen Parlament in Brüssel, 9./10.10.2012 1 Wichtigste

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft Verhaltensregeln zur branchennahen Steuerung des Datenschutzes Beispiel: Versicherungswirtschaft Dr. Martina Vomhof Sommerakademie des ULD Schleswig-Holstein am 30. August 2010 Agenda 3. Alternative: Verhaltensregeln

Mehr

DIGITALE PRIVATSPHAERE

DIGITALE PRIVATSPHAERE DIGITALE PRIVATSPHAERE WISSEN Die enorme Ausbreitung des Internets über die letzten beiden Jahrzehnte stellt uns vor neue Herausforderungen im Hinblick auf Menschenrechte, insbesondere der Abwägung zwischen

Mehr

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG)

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Die Gesellschaft für Datenschutz und Datensicherung

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Daten rechtlich einwandfrei nutzen und verarbeiten

Daten rechtlich einwandfrei nutzen und verarbeiten Daten rechtlich einwandfrei nutzen und verarbeiten Datenschutzkonformität nach dem NSA-Skandal Dr. Flemming Moos Hamburg 8. Mai 2014 1 Agenda Folgen des NSA-Skandals aus Sicht der Datenschutzbehörden Gewährleistung

Mehr

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München

Safe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München Die Auswirkungen des Safe-Harbor-Urteils des EuGH auf Datenverarbeitungen europäischer Unternehmen BMT Bremen BMT Frankfurt BMT Berlin BMT München bmt.bremen@bmt.eu bmt.frankfurt@bmt.eu bmt.berlin@bmt.eu

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger

Mehr

WEBBASIERTES ARBEITEN

WEBBASIERTES ARBEITEN WEBBASIERTES ARBEITEN Wolke = Nebel = Rechtsunsicherheit Klaus Brisch, BridgehouseLaw, Geschäftsführer IHK Köln, 17.11.2015 Annahmen für den Vortrag I. Ein Unternehmen will Mitarbeiter- und Kundendaten

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht 7.4.2016 Dr. Kunnert, Bundeskanzleramt-Verfassungsdienst Dr. Kunnert - Vortrag Karl -Renner -Institut - 7.4.2016 1 Thema Private

Mehr

Die Einordnung des grenzüberschreitenden Datenschutzes im Aufbau der Richtlinie 95/46/EG

Die Einordnung des grenzüberschreitenden Datenschutzes im Aufbau der Richtlinie 95/46/EG Erstes Kapitel: Die Einordnung des grenzüberschreitenden Datenschutzes im Aufbau der Richtlinie 95/46/EG Den Ausgangspunkt für die Beurteilung der Reichweite und der Umsetzung des Datenschutzes für aus

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Transfer of personal data to third countries Binding Corporate Rules The new legal instruments applicable law

Transfer of personal data to third countries Binding Corporate Rules The new legal instruments applicable law Berliner Beauftragter für Datenschutz und Informationsfreiheit 19. April 2005 Anja-Maria Gardain (677.19.1) Konferenz der Europäischen Datenschutzbeauftragten / Krakau Vortrag am 25. April 2005, 12.30

Mehr

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer

Mehr

Datenschutz - Aktuell. Datenschutz muss in der Öffentlichkeit mehr Gewicht erhalten. Datenschutz durch Technik. Wirtschaft kein Hilfssheriff

Datenschutz - Aktuell. Datenschutz muss in der Öffentlichkeit mehr Gewicht erhalten. Datenschutz durch Technik. Wirtschaft kein Hilfssheriff Datenschutz muss in der Öffentlichkeit mehr Gewicht erhalten Datenschutz durch Technik Wirtschaft kein Hilfssheriff Attraktivität des Datenschutzes erhöhen (Überzeugungsarbeit, Gemeinschaftswerk) EG-Datenschutzrichtlinie

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 00658/13/DE WP 204 Erläuterndes Dokument zu verbindlichen unternehmensinternen Datenschutzregelungen für Auftragsverarbeiter Angenommen am 19. April 2013 Die Datenschutzgruppe

Mehr

Angenommen am 14. April 2005

Angenommen am 14. April 2005 05/DE WP 107 Arbeitsdokument Festlegung eines Kooperationsverfahrens zwecks Abgabe gemeinsamer Stellungnahmen zur Angemessenheit der verbindlich festgelegten unternehmensinternen Datenschutzgarantien Angenommen

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Verband der deutschen. I nternetw i rt sch a ft e. V. Berlin, den 14. Januar 2011

Verband der deutschen. I nternetw i rt sch a ft e. V. Berlin, den 14. Januar 2011 Verband der deutschen I nternetw i rt sch a ft e. V. Berlin, den 14. Januar 2011 Mitteilung der Kommission Gesamtkonzept für den Datenschutz in der Europäischen Union (KOM(2010) 609 endgültig) eco Verband

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten

Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten - 1 - Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten *) Drittländer im Sinn dieser Unternehmensrichtlinie sind alle Staaten, die nicht zu den

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M.

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. info@ra-zerdick.com www.ra-zerdick.com Überblick Einführung Datenschutz

Mehr

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR DAS PERSONALWESEN

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR DAS PERSONALWESEN DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR DAS PERSONALWESEN Die folgenden Bestimmungen bilden in Ihrer Gesamtheit die Datenschutzrichtlinie ( Richtlinie ) für das Personalwesen der Dassault Systèmes

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutz und Arbeitnehmer

Datenschutz und Arbeitnehmer Seite 1 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de Datenschutz und Arbeitnehmer SAP Fachtagung 2008 vom 13.-15. Februar 2008 SAP im betrieblichen Spannungsfeld

Mehr

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - OTFRIED BÜTTNER, LL.M. GDD stellvertretender ERFA-Kreisleiter Mülheim an der Ruhr/Essen/Oberhausen IHK Gesprächsforum Datenschutz migosens GmbH 1 Die

Mehr

Datenschutz International

Datenschutz International Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten

Mehr

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR)

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00/08/DE WP 153 Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen () Angenommen am 24.

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Zusammenfassung* Referenten: Herr Filip vom Bayerischen Landesamt für Datenschutzaufsicht Frau Lange vom Hessischen

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015 Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG) 1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu

Mehr