Der Datenschutz in Europa nach der neuen Datensch utz-g rundvero rdnung

Größe: px
Ab Seite anzeigen:

Download "Der Datenschutz in Europa nach der neuen Datensch utz-g rundvero rdnung"

Transkript

1 ;ffi wtrtschaftsrecht I DATENSCHUTZ tn EUROPA Harmonisierung, engmaschiges Kontrollnetz und sta rke Aufsichtsbehorden Der Datenschutz in Europa nach der neuen Datensch utz-g rundvero rdnung PROFESSOR DR. THOMAS HOEREN.ANDRA CIURCIU* Der vorliegende Aufsatz befasst sich mit dem Entwurf der europiiischen Datenschutz- Grundverordnung (Verordnung zum Schutz natrirlicher personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 2s.t.2ot2,KoM(2012) 11 endgilltig). Am t2 ist der Entwurf erstmals im Bundestag und -rat beraten worden' Anhand des Hintergrunds dieser Verordnung wird sowohl ein Einblick in die bisherige Rechtslage gewdhrt ars auch die uneinheitliche umsetzung der Datenschutzbestimmungen, die zu dem neuen Entwurf gefiihrt hat, darge-steilt. Die Anaryse E hftp://ec.europa, eu/justice/data-protec tion/document/review 2012lcon_2012_11 _ de.pdf des Verordnungsentwurfs soil dann die wesenflichen gepranten Niuerungen des europiischen Datenschutzes verdeutlichen und abschh'ebend entsprecheide schlussfolgerungen ermciglichen. lnkant*ii bersicht i. iir,.1'llriri., i :l:'l "./ :....;li: lil, \l;tl.ir t;rj ':";:-;1;,.3 Vr iorii I t; rt t:clii,n;l rfc l. Einfiihrung Dem Entwurf ging Anfang Dezember ein proposar for a Reguration of The European Parliament And of The council on the protection of individuars with regard to the processing of personal data and on the free movement of such data (Version 56 vom 29'1'L'201-1,coM 56/201'1) voraus. Der neue Cesetzesrahmen ftir den Datenschutz soll sich aus zwei Rechtsakten zusammensetzen, bestehend aus einer Verordnung und einer Datenschutz-Richtliniefur polizeiliche und strafrechtliche Zusammenarbeit ((orvr(zor.z) l-1 endg.). Die technischen Entwicklungen haben den Datenschutz vor neue Herausforde_ rungen gestellt. lnfolgedessen war die Europdische Kommission der Ansicht, dass das Vertrauen in die online-umgebung gestdrkt werden mi.isse und dass die EU eine umfassende und konsequente Strategie zur Cewdhrleistung des Grundrechts aufschutz personenbezogener Daten brauche. Die aktuellen Regelungen miissten geandert werden, weil die europdische Rechtsgrundlage fragmentiert ist. So wtjrden die betreffenden Regelungen nicht nur Rechtsunsicherheit verursachen, sondern auch die offent- Vorschlag soll Vertrauen in 0nline-Geschiftsumfeld und Datenschutz stiirken " unive6itet5pr0fess0r Dr. Thomas Hoeren lehrt an der Juristis(hen Fakultet der westfiilischen!i/ilhelmlunive6it;t Miinster am tnstitut fiir lnforma tionr, Ielekommunikations- und Medienrecht; Andra Giurgiu ist wi$ensrhaftliche /\4itarbeiterin an diesem Lehrstuhl und Redtsanwiiltin in 5ibiu (Rumdnien). NWB 19l20X2 x.599

2 wirtschaftsrecht I DATENSCHUTZ ln EUROPA Wirtschaftsfreundliche Regel ungen Zwei Jahre Vorlauf und Verhandlungen Trotz einheitlicher Grundlagen unterschiedlicher nationaler Re(htsinhalt Vertragsverletzungsverfahren der Kommission gegen Deutschland Vielfache nationale Umsetzung und EinPassung in den bestehenden 0rdnungsrahmen Verordnungstext soll EUweite Einheitllchkeit des Rechts sicherstellen lichewahrnehmungdahingehendbestimmen c:sscnline-aktivitateneinehohesrislko mit sich brdchten (Begrundung KOM(2012)11 Nach dem Willen der Kommissarin Viviar: :'3r;irg soll ein wirtschaftsfreundlicherer Datenschutz die Kostenbelastung fur d je," '':s:naft der Mitgliedstaaten mindern' AuBerdem soll das Vertrauen der Burger"' ^.-: Dienstleistungen und Technologien gestdrkt werden, um die digitale Ceseilsc;:--:-'3'iern' DerjetzigeEntwurfistdasErgebnisscr-::':.'.eiJahreerstreckender,ausflihrlicher ronsultationen, Konferenzer. wor<slrcp: S-^- -:':4, Umfragen und studien. ll. Hintergrund des Entwurfs BereitsrnrsiebterErw!g,.;ngs=--'iJ=:='1.----:..''danerkannt,dasSdieZieleunddie allgemeinen Cr.i.rndsatze oet.:'.'.=^ I '.=-;:'utzrichtlinie (RL 95/46/EC vom Z+lrc.:-:9gSzum Schutz nai!...=.:='::-=- := -:r-verarbeitung personenbezogener Daten und zum freien Datenve.<:'- -".:',- : : cen. Die Fragmentierung bei der UmsetzungdieserRichtliniehat:e;r:::-:---::-::l-liedlichesschutzniveauderRechte und Freiheiten in den verschiede.:' '.':: ::::::ien zur Folge. Diese unterschiede stellen ein Hemmnis fur den grer,z\-)aa'a.'': ::-::'r iluss personenbezogener Daten in derunionunddamitauchfurdie\!.::--:-:;-'::ie'ienunddenfreienwettbewerbdar, so die EU-Kommission. seit seiner Einfuhrung 1995 r.v-':: : = l:::rschutzrichtlinie von den Mitgliedstaaten uneinheitlich umgesetzt. Dara-;:':::='-',cn verschiedene Konfliktsituationen S::aten. Bereits 2009 wurde das Verei- zwischen der Kommission und den':,.'.: =:- nigte Konigreich von der Kommissioa r: ^- :-'::lischen cerichtshof verklagt, weil es die fu-vorschriften zum Datenschr,tz' :---:='.- gl nabe. Es habe die Datenschutzvorschriften bezuglich der Vertraulichke r c-'=:":'crischen Kommunikation missachtet und das Abfangen von Nachrichten o;.::'^::^lsprechende Einwilligung gestattet. Die Umsetzung der Datenschutzi'icn: ' :',., JI'de auch in Deutschland thematisiert. Die Kommission leitete im November 2CC, :'' \,reriragsverletzungsverfahren gegen die Bu ndesrepu blik mit der Begrii nd u ng eln, C";s l'e fu r- d ie U berwach u ng der Vera rbeitu ng personenbezogener Daten im nicht offen: :.e. Bereich zustandigen Kontrollstellen in den Bundeslindern der staatlichen Aufsic': -rrerr,vorfen seien, so dass das Erfordernis der,yolligen Unabhbngigkeit" dieser Ste' :n ' :ht gewahrt sei. lm anschlie8enden Urteil stellte der EuCH einen VerstoB Deutscnla^is gegen seine Verpflichtungen aus der Richtlinie 95/46lE]fest (EuCH, Urteil vo"r Rs C-51s/07)' Diskussionen gab es in Deutschlano auch bezuglich der Anderungen (RL 2009/ 136/Ecvom }OgzurAnderungd e(rl2ao2 22/EG uberden Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der RL 2002/ 58/EG Liber dieverarbeitung personenbezogener Daten und den Schutz der Privatsphare in der elektronischen Kommunikation und cier Verordnung IEC] Nr. 2006l2004 iiber die Zusammenarbeit im Verbraucherschutz, ABI EC L 337 vom ]8. 1' S. l-1), der Datensch utzrichtlin ie fu r elektron ische Kom m u n ikation (RL 2002/5 8/EC vom t Llber die Verarbeitung personenbezogener Daten und den Schutz der Privatsphdre in der elektronischen Kommunikation [Datenschutzrichtlinie fur elektronische Kommunikationl), die sog. E-Privacy-Richtlinie bezirglich der Opt-in-Pflicht fur Cookies lll. Natur und lnhalte des Verordnungsentwurfs 1. Verordnung statt Richtlinie Zur Stbrkung des Datenschutzes hat sich die EU diesmal fiir eine Verordnung entschieden, die an die Stelle der Richtlinie 95146/Ec treten soll. Zum einen hat eine Verordnung in den EU-Mitgliedstaaten direkte wirkung, so dass sich sowohl eine 1600 NWB 19/2012

3 rechtliche Fragmentierung als auch andere Umsetzungsstreitigkeiten vermeiden lassen. Dartiber hinaus soll sie aber weitere Vorteile schaffen, Das lnitrument der Verordnung soll zur Verringerung des Verwaltungsaufi,rrands beitragen. AuBerdem soil sie ein gleiches schutzniveau der Rechte der Biirger ailer Mitgliedstaaten sicherstellen und filr die ftlr die Verarbeitung Verantwortlichen gl.i.t," pilichten begrrinden. Eine Verordnung soll Rechtssicherheit fllr die wirtschaftsbeteiligien durch eine einheiiliche Uberwach ung und Verarbeitung, durch dquivalente sanhion-en in allen Mitgliedstaaien und durch eine wirksa me Zusa mmena rbeit zwischen den Aufsichtsbehorden schaffen (s. KoM(2012) 11, Erwigungsgrund 11). 2. Erweiterter Anwendungsbereich Der Schutz der EU-BLIrger wird insoweit erweitert, ars die Verordnung auch dann gelten soll, wenn derverantworfliche nicht in der EU ansdssig ist. Dabeisoil e! genl;gen, aass aie betroffene person in der EU wohnhaft ist und die Verarbeitung dem Rniebot von waren oder Dienstleistungen,,in der Union" oder der Beobachlung des"verhartens der betroffenen personen dient (Art.3 Abs.2 KoM(2012) i-r endg.).lnfoigeders.n werden sich zuktinftig auch Unternehmen auberharb Europas, die sich an Eu-ansassige Be_ troffene wenden, wie coogre und Facebook, an die EU-Vorschriften harten mussen. Wohnsitz in EU-Mitgliedstaat und Betroffenheit sollen fi.ir Anwendbarkeit ausreichen 3. Ausnahme nur fiir rein pers6nliche oder hhusliche Titigkeiten Ausgenommen vom Anwendungsbereich der Verordnung soll weiterhin die Datenverarbeitung sein, die natrirliche_personen ohne jede cewinnerzielungsabsicht zu aus_ schlieblich pers6nrichen oder famiridren zwecken vornehmen (Art.2 Abs.2 Buchst. d KOM(2012) 11). Rein pers0nliche Datenerhebungen fallen nicht in den Anwendungs bereich 4. Begriffsbestim mungen,,personenbezogene Daten" sind alle rnformationen, die sich auf eine person beziehen. Sta ndortdaten, online-ken nungen oder genetische Elemente werden zu den Mitteln der Bestimmbarkeit einer person hinzugef.igt. rp-adressen soilen raut Entwurf,,nicht zwangsldufig und unter allen Umstdnden als personenbezogene Daten,, betrachtet werden (KOM(2012) 1 1, Erwdgung sgrund 24). Neue Begriffe sollen miteinbezogen und rechtlich bestimmt werden. lnteressant ist vor diesem Hintergrund.die.Definition des Begriffs,,Hauptniedertrrrrnj: rm Faile des Verantwortlichen wird damit die Zentralverwaltung eines Unternehmens bezeichnet, folglich der ort, an dem die Management-Entscheidungen getroffen werden. Das Vorhandensein und die Nutzung der technischen Mittel sina aaoei fiir die Verarbeitung nicht entscheidend. FLir den Auftragsverarbeiter ist das der ort, an dem sich seine Hauptverwartung in der Union befindet (Art.4 Abs. L3 KOM(2012) 11, s. auch Erwdgungsgrund 27). Diese Definition wirft das problem auf, dass heutzutage sowohl die Verarbeitung von Daten ars auch das Management dezentrarisiert sind. rnforge_ dessen stellt sich die Frage.der Bestimmung der Hauptniederrassung in situationen, in d-enen die Entscheidungen in einem,yirtueiren" Raum getroffen *"rd.n. Eine mogriche Losu ng wd re d ie Bestim m u ng nach dem serversta ndortilir den virtuellen Besprech u ngsraum' Ein Unternehmen mit mehreren Niederlassungen in der EU soll sich zuklinftig den Anweisungen derausfichtsbehorde des Mitgliedstaats fugen mrjssen, in dem sich seine Hauptniederlassung befindet (Art. s1 Abs. tkom(2ot-2). 5. Zusitzliche Anforderungen an eine g0ltige Einwilligungserklirung Neuerungen gibt es auch bezlislich der Einwilligung in die trlutzung u ni Verarbeitu ng der eigenen Daten' Diese soll in Zukunft flir den konkreten Fall und in Kenntnis der sache sowie,,explizit" erteilt werden (Art.4 Abs. 8 KOM(20j.2) 1L). Alle lnformationen, die sich auf eine Person beziehen, sind personenbezogene Daten Riiumlicher Bezugsort ak Ankniipfungspunkt fiir Verordnung kann Probleme bereiten E Schriider,EU:Neue Details zur EU-Datenschutzreform, unter com/no_cache/service/ meldungen/2blnews/ 201 1/1 2/09/eu-neue-de tails-zur-eu-datenschutz reform.html Jede Nutzung soll der ausdriicklichen Einwilligung bediirfen NWB 19/2012

4 WIRTSCHAFTSRECHT I DATENSCHUTZ IN EUROPA Hinweis El Die Kommission hat damit der Diskussion uber die Form, in der die Einwilligung erteilt werden soll, ein Ende gesetzt. Ein allgemeines Schrifterfordernis besteht nicht. Nutzer der fremden Daten trigt die Beweislast fi.ir freie Einwilligung Nur 0ptln-Ldsungen sollen zuliisig sein Werden wertende Korrekturen zugunsten schwdcherer Vertragspartner mdglich? EU-Verordnung kdnnte deutschen Beschiiftigtendatenschutz,,iiberholen" Wenn aber die Ver':.:e:--s a.ifgrund der Einwilligung der betroffenen Person stattfindet, liegt die le','.e.;:s: :: cem flir die Verarbeitung Verantwortlichen. Er muss nachweisen, oass c e b::':-:^: >:rson ihre Einwilligung fiir die Verarbeitung erteilt hat (Art.7 Abs 1 (O1.', 2l-: -- Diesbezug rcr ha: c : ".:-- :s c" deutlich gemacht, dass nur die Opt-in-Moglichkeitberi.;cksicriigr,,.,'e'ce- ==-.)=:-.', 9-rgmussinFormeinerErkldrungodereiner eindeutigen Handiurg a3g3::::','.:'::- : e es ermoglicht, dass der Betroffene in vollem Bewusstsein uber sei're 7-s: ---': e.ischeidet, wie z. B durch das Anklicken eines Kdstchens beim Besuch e.ner -.:.-:::::e (KOM(2012) 11, Erwiigungsgrund 25). Dies hat zur Folge, dass Untdtig<e;i'-': -:"c.derliche bewusste Einwilligung nicht ausreichen wird. Eine wesentliche Neuerung betr'rr-: ::s ',, e'3or einer auf Einwilligung basierenden Verarbeitung,,,wenn zwischen der Pcs:;c^ ce. cetroffenen Person und des flir die Verarbeitung Verantwortlichen ein erhe l c":; ungleichgewicht besteht" (Art. 7 Abs. 4 KOM(2012) 1-1-). Die Einwilligung muss o1^:2,,,,':rg erteilt werden, was zur Folge hat, dass sie dann nicht als Crundlage derverar:: :1,.q oienen kann, wenn die einwilligende Person keine wirkliche und freie Wahl ha: -.c wenn sie ihre Zustimmung nicht nachtrdglich ohne Schaden zuriicknehmer ka.. (KOM(201-2) 1-1, Erwdgungsgrund 33). Diese neue Vorschrift erinnert an cas 2rcciern der gestorten Vertragsparitdt, welches vom BVerfC bei Bi.rrgschaftsvertrdgen a';'gegr'ffen wurde. Fiir die grundrechtlich e Gewd h rleistu ng der Privata uto n om ie so il ce: e, n er stru ktu rellen U nterlegen h eit des einen Vertragsteils, wenn die Folgen des Verirags fjr den unterlegenen Vertragsteil ungewohnlich belastend sind, die Zivilrechisordnung eingreifen konnen und Korrekturen ermoglichen. Dartiber steht der Gedanke, dass Vertrige nicht als Mittel der Fremdbestimmung dienen sollen, wenn ihr lnhalt ungewohnlich belastend und als lnteressenausgleich offensichtlich unangemessen ist (BVerfc, Beschlussvom BvR , NJW ). Hinweis El Diese europeische Vorschrift hat als Folge, dass im Beschiftigungsverhdltnis sowie im Falle behordlicher SubordinationsverhJltnisse, die Einwilligung des Betroffenen keine rechtliche Crundlage fiir die Verarbeitung darstellen soll (KOM(201-2) 1-l-, Erwigungsgrund 34). Detailliertes lnformationsrecht der Personen, deren Daten verarbeitet werden 5. Erweiterte Auskunfts- und lnformationsrechte Datenverarbeitende Unternehmen mussen sicherstellen, dass die lnformationen beziiglich der Datenverarbeitung leicht zugbnglich, verstdndlich sowie klar und einfach abgefasst sind (Art. 1l- KOM(2012) 11). Die erweiterte Transparenz setzt voraus, dass der betroffenen Person zumindest die lnformationen bezliglich der Existenz einer Verarbeitung und ihrer Ziele, der Speicherdauer der Daten, des Bestehens des Rechts auf Zugang, zur Berichtigung und Loschung und ein Beschwerderecht zur Verfugung gestellt werden (Art. 14 KOM(2012) 1r.). Recht auf Vergesenwerden als blobe lnformationspflicht 7. Recht auf Vergessenwerden Neu ist die Einfirhrung des sog. Rechts auf Vergessen. Abgesehen von dem schon bekannten Recht auf Loschung fijhrt der Verordnungsentwurf im Falle der Veroffentlichung der Daten die Pflicht des Verantwortlichen ein,,,alle vertretbaren Schritte, auch technischer Art" zu unternehmen,,,um Dritte, die die Daten verarbeiten, dart.iber zu NWB 19l20X2

5 informieren, dass eine betroffene person von ihnen die Loschung aller diese personenbezogenen euerverweise auf Daten oder von Kopien oder Replikationen dieser verlangt." Daten (Art. 17 Abs. 2 KOM(2012) t t-). Das in der ersten Fassung des Entwurfs (com 56/2011") angekiindigte Recht auf Vergessenwerden, wonach der Betroffene einen Anspruch auf Li-nfassende Loschung aus allen offentrich-zugdngrichen Verzeichnissen hatte, ist somit durch eine brobe lnformationspfricht ersetzt worden, was auf jeden Fail vier rearitdtsn:iher ist. Hinweis Et rrotzdem ist dieses neu eingefrihrte Recht praktisch schwer umzu_ setzen. Dabei soil die bewusste oder auch nir fahrrdssige Nichtbeachtung mit einer celdbube von bis zu geahndet werden konnen -frjr Unternehmen soll die Abschreckend hohe BuBgelder BuBe flir VerstoBe bis zu 1 %ihres Jahresumsatzes betragen (Art.79Abs.5 Buchst. c KoM(2012) 11). 8. Recht auf Dateniibertragbarkeit wenn die Daten,,erektronisch in einem strukturierten gdngigen elektronischen Format verarbeitet werden", soll die betroffene person Ansprucrr aaraur haben, eine Kopie ihrer personenbezogenen Daten in einem elektronischen Format zu erhalten. sie konnte damit die eigenen Daten vereinfacht weiterverwenden, indem sie diese z. B.von einem sozialen Netzwerk wie studivz auf ein anderes soziares Netzwerk wie Facebook ribertrdgt (Art. t-8 KOM(2012) L1). 9. Beschrinkung von profilerstellungen Eine Profilersteilung so.il grds. untersagt sein (Art. 20 KoM(2012) r-1). Damit soilen automatisierte Verarbeitungen zur Auswertung der Arbeitsreistung, ie,. finanzielen Lage, des Standorts der person, des cesundheit-szustands, der personlichen Vorlieben, der Zuverldssigkeit oder des Verhartens untersagt werden. Eine Ausnahme von dieser Beschrdnkung soll gelten, wenn die Verarbeitung im Rahmen des Abschlusses oder der Erftillung eines Vertrags erfolgt, wenn sie durch eine Rechtsvorschrift zugelassen ist oder auf der Einwiiligung der betroffenen person beruht (Art.20 Abs. z rorrri(zorzt rr). Anspruch auf elektronische Kopie der eigenen Daten GrdBere Hiirden fiir Prof,lbildung und 5corings Hinweis E DieseVorschriftwirdindieserFormvieleUnternehmenbeeintrichtigen, die Profilbildungs- und Scoringmethoden einsetzen. 10. Pflicht zur Einhaltung einer Dokumentation Jeder ftir die Verarbeitung Verantwortliche, Auftragsdatenverarbeiter sowie Vertreter soll alle Verarbeitungsvorgjnge, flir die er zustdndig ist, dokumentieren mlrssen, mit der entsprechenden Aufsichtsbehorde zusammenarbeiten und ihr die Dokumentation frir die u.berwachung der Verarbeitungsprozesse zur Verftigung steilen (Art. 28 und 29 KOM(2012)1r.). Umfasende Dokumentation bleibt notwendig 11. Verpflichtung zur datenschutzfreundlichen Grundeinstellung Um eine vertrauriche Verarbeitung sicherzusteilen, soil die Verpfrichtung fiir jeden Verantwortlichen und Auftragsverarbeiter bestehen, Datenschutz,,automatisch.. (pri_ vacy by Design) und,,standardmibig" (privacy by Defaurt) zu imprementieren (Art.23 KoM(2o12) 11). Entsprechende techniscrre una trganisatorische Vorkehrungen sollen sowohl bei der Ausgestartung der Verarbeitung ars auch wihrend des gesamten Verarbeitungsprozesses getroffen werden (<o'tzorz) u, Erwdgunjrgr;ra 61). Der Art' 23 enthdlt keine Hinweise darauf, inwieweit ein Verarbeiter an diese crundsdtze gebunden sein soll. Ein Unternehmen, das Daten verarbeitet, trdgt aber die Verant_ wortung, einen solchen Auftragsverarbeiter zu wdhlen, der hinreichinde Carantien fr]r Weitreichende organisatorische Pflichten bei der Verarbeitung sollen verpflichtend werden NWB

6 DATENSCHUTZ IN EUROPA die Sicherheit derverarbeitung und die Einhaltung der Rechte der Betroffenen bietet. Zu diesem Zweck lst darauf zu achten, dass der gewihlte Auftragsverarbeiter,,geeignete technische Sicherheitsvorkehrungen und organisatorische MaBnahmen" trifft (Art' 23 Abs.1 KoM(2012) 11). Geltung nicht nur fiir EU- Unternehmen Pflicht zur Folgenabschiitzung Bei Gefahr der Verletzung persdnlicher Daten Meldepflicht binnen 24 Stunden Kritik an den sehr vagen Tatbestiinden 12. Ernennung eines Vertreters Wenn ein Unternehmen nicht in der EU ansdssig ist, soll es einen Vertreter in dem Mitgliedstaat ernen nen m ussen, in dem d ie betroffene Person wohn haft ist. Ausnah men von dieser Pflicht gelten fiir Unternehmen aus Drittstaaten, die einen angemessenen Schutz bieten, fur Unternehmen mit weniger als 250 Mitarbeitern bzw. fur Unternehmen, die Personen (Betroffenen) in der Union nur,,gelegentlich" waren oder Dienstleistungen anbieten. Dieser Vertreter unterliegt den Vorschriften dieser Verordnung, seine Ernennung beseitigt jedoch nicht die Mogirchkeit des rechtlichen Vorgehens gegen den fur die Verarbeitung konkret Verantwortlichen - auch, wenn er seinen Sitz auberhalb der EU hat (Rrt. ZS KOM(201-2) 11). 13. Strengere Anforderungen an Auftragsverarbeiter Der VerorJnungsentwurf stellt mehrere Pflichten fur die Auftragsverarbeitung auf. Der Auftragsverarbeiter muss die Vertraulichkeit bei der Einstellung der Mitarbeiter und die Sicherheit der Verarbeitung gewdhrleisten. Das Anwerben '"veiterer Auftragsverarbeiter darf nur nach vorheriger Einwilligung des fur die Verarbeitung Verantwortlichen stattfi nden. Die pflicht der Cewdhrleistung der Sicherheit der Datenverarbeitung betrifft jetzt auch den Auftragsverarbeiter ungeachtet seines Verhiltnisses zu dem Verantwortlichen. Er soll auberdem den Verantwortlichen bei der Einhaltung seiner Pflichten beztiglich der Sicherheit der Verarbeitung, der Benachrichtigung bei Verletzungen des Schutzes personenbezogener Daten und der Durchfuhrung der Datenschutz-Folgenabschdtzung unterstutzen. Er soll die Ergebnisse nach Abschluss derverarbeitung ubergeben und die Daten nicht weiterverarbeiten. Der Auftragsverarbeiter soll auberdem dem Verantwortlichen und der Kontrollstelle alle lnformationen bereitstellen, die fur die Kontrolle der Einhaltung seiner Pflichten notwendig sind. Die Pflicht der Dokumentation besteht auch fi.j r den Auiftragsvera rbeiter. Die Crundlage des Auftrags bildet entweder ein Vertrag oder ein anderer Rechtsakt, der diese Pflichten konkretisiert. Bei Nichtbeachtung der vom Verantwortlichen erteilten Anweisungen gilt der Auftragsverarbeiter als Verantwortlicher und haftet entsprechend (Art. 26 KOM(201-2) l-1-). 14. Benachrichtigungspflicht im Falle eines Datenschutzvorfalls Bei Verletzung personenbezogener Daten soll der Verantwortliche die Aufsichtsbehorde binnen 24 Stunden benachrichtigen mussen. Diese Pflicht soll unabhdngig von der Schwere des VerstoBes oder der Art der betroffenen personenbezogenen Daten bestehen. Bei moglichen negativen Auswirkungen der Verletzung soll auberdem die betroffene person informiert werden. Diese muss dann nicht benachrichtigt werden, wenn der fijr die Verarbeitung Verantwortliche nachweist, dass er geeignete technische schutzmabnahmen getroffen hat (Art.32 KoM(2012) l-1). Ein solcher schutz kann beispielsweise d u rch Verschliisselungsmechanismen errichtet werden. Der Entwurf wurde insoweit schon kritisiert, weil er weder die Kriterien und die Anforderungen zur Feststellung einer Verletzung noch die Senauen Umstdnde der Benachrichtigung festlegt. Allerdings wird die Benachrichtigungspflicht fr-ir deutsche Unternehmen keine wesentlichen Anderungen der anzeigepflichtigen Sachverhalte bringen. Cleichwohl ist festzustellen, dass der Teilraum, in dem der VerstoB gemeldet *.rj.n muss, verkurzt wurde. Die Benachrichtigung soll,,unverzi.iglich" erfolgen, was NWB 19/2012

7 ,,ohne schuldhaftes Zcigern" (g r-21 BCB) bedeutet, wobei raut dem Entwurf eine Verletzung in 24 Stunden gemeldetwerden soll. Eine verzogerte Benachrichtigung muss begnindet werden. 15. Folgenabschltzung statt Vorabkontrolle Neu hinzu kime auch die ffiicht zur Prtifung der Auswirkungen ftlr den Datensch utz bei bestimmten Datenverarbeitungsverfahren; dies soll die bisher bekannte Vorabkontrolle erweitern. Eine Folgenabschitzung mlisste in den Fillen durchgefrihrt werden, in denen die Verarbeitung besondere Risiken fllr die Rechte und Freiheiten der betroffenen person darstellen kann. Der Verordnungsentwurf nennt beispielhaft Unternehmen, die syste_ matisch und umfassend personliche Aspekte einer person auswerten, etwa deren wirtschaftliche Lage oder Daten zum cesundheitszustand. Hier wiirde eine Folgen_ abschdtzung zum schutz der Rechte der Betroffenen verpfrichtend (Art. 33 Abs. 2 KoM(20L2) L1). was das etwa ftir Finanzdaten bedeutet, ist noch vollig unklar. Folgenabschdtzung fiir risikorekhe Verarbeitungsvorg;nge 15. Verpflichtung zur Bestellung eines Datenschutzbeauftragten Neu wd re a uch d ie EU-weite Verpflichtu ng der Vera ntwortlichen, einen in der AusLi bu ng seineraufgaben unabhingigen Datenschutzbeauftragten zu ernennen. Diese pflichtsoll alle Fdlle betreffen, in denen die Verarbeitung durch eine Behcirde oder ciffenliche Stelle erfolgt oder durch ein Unternehmen, das iiber 250 Mitarbeiter hat. Hinzu kommen sollen alle Fille, in denen die Haupttdtigkeit des Unternehmens im wesenflichen aus Verarbeitungsvorgingen besteht, die nach Art, Umfang und/oder Zweck eine regel_ mi Bige u nd systematische Uberwach u ng erfordern. Laut Entwurf wire es fiir eine cruppe von Unternehmen zuldssig, einen gemein_ samen Datenschutzbeauftragten zu benennen. Dieser soll beim Unteriehmen bzw bei der Unternehmensgruppe beschdftigt sein konnen, aber auch extern beauftragt sein (Art. 35 KoM(2012) 11). Hinweis trf Im Vergleich zum deutschen Bundesdatenschutzgesetz, das die Bestellpflicht eines Beauftragten fiir Datenschutz im Falle herkommlic-her Verarbeitung von privaten Stellen ab einer Zahl von 20 Beschdftigten festlegt, wrirden die Vorschriften der EU-Verordnung eine Herabsetzung des Datenschutzniveaus darstellen (s. $ af Abs. r- BDSC). Datenschutzbeauft ra gte in Unternehmen grds. erst ab 250 Mitarbeitern Aus deutscher Perspektive weniger Datenschutzbeauftragte und mehr Unternehmensferne Ubrigens konnen nach dem Verordn ungsentwurf bei ma ngelndem Datenschutz oder bei Datenpannen trotzdem hohe BuBgelder gegen Unternehmen verhdngt werden. Eine interne selbstkontrolle durch einen Beauftragten auch bei einer niedrigeren Ange_ stelltenzahl konnte flir Unternehmen zukrlnftig also eine option sein, um flir die Einhaltung der Datenschutzvorschriften r, rorg"n und ein Eingreifen der Aufsichtsbehcirden zu verhindern. 17. Vereinfachte Ubermittlung von Daten an Drittstaaten Die Datentibermittlungan Drittldndersoll in Zukunftdurch verbindliche unternehmensinterne Datenschutzvorschriften (BCR), durch von der EU-Kommission oder eine Auf_ sichtsbehorde angenommene Standarddatenschutzklauseln oder durch von einer Aufsichtsbehorde genehmigte Vertragsklauseln vereinfacht werden. Solche BCR sollen von der natlona len Aufsichtsbehcirde m ittels des Kohd renzverfa h rens geneh m igt werden, > wenn sie rechtsverbindlich sind, > den Betroffenen durchsetzbare Rechte einrdumen und > die in Art.43 Abs. 2 des Entwurfs genannten Mindestinformationen beinhalten. Vereinfachte Dateniibermittlung in Driftstaaten durch verbindliche unternehmensinterne DatenschutzvoFchriften und angenommene Standarddatenschutzklauseln NWB x9l2012

8 % wrrrschafrsrechr I DArENscHUrz rn EURopA Alternativ sollen Datenubermittlungen anhand der schon in Art. 26 Abs.4 der Richlinie 95/46/EG erw5hnten Standardvertragsklauseln stattfinden konnen. Diese sollen aber zukunftig nicht nur von der EU-Kommission, sondern auch von der nationalen Aufsichtsbehorde festgelegt werden kon nen. Rechtsbehelfe gegen eine Aufskhtsbehiirde Haftung der Verarbeiter von peniinlichen Daten Verschuldensvermutung zulasten der Verarbeiter 18. Beschwerderechte und Anspruch auf Schadensersatz Datenschutzorganisationen sollen das Recht zur Beschwerde bei einer nationalen Kontrollstelle sowohl im Namen einer oder mehrerer Personen als auch im eigenen Namen erhalten (Art. 73 Abs. 2 KOM(2012) 11). AuBerdem sollen Entscheidungen der Kontrollstellen anfechtbar sein (Art.74 KOM(201-2) 11). Auch gegen gegen die Verantwortlichen der Verarbeitung sowie deren Auftragsverarbeiter sollen Personen, die sich in ihren Rechten verletzt sehen, direkt gerichtlich vorgehen konnen (Art. 75 KOM(201-2) l-1-). Bei einer rechtswidrigen Verarbeitung geht aus Art. 77 ein Anspruch auf Schadensersatz sowohl gegenliber dem Verantwortlichen als auch gegen den Auftragsverarbeiter hervor. Bei mehreren Verantwortlichen soll jeder gesamtschuldnerisch haften. Der Verordnungsentwurf vermutet bei VerstoBen ein Verschulden des Verantwortlichen oder des Auftragsvera rbeiters (Art. 77 Abs. 3 KOM(201-2) 1-1-). Die 5a n ktionen fti r VerstoBe gegen die Vorschriften der Verordnung sollen von den Mitgliedstaaten selbst festgelegt werden. Die Hochstsumme der CeldbuBen reicht aber bei schweren VerstoBen bis zu und im Fall eines Unternehmens bis zu 2 %. seines weltweiten Jahresumsatzes (Art.79 Abs. 6 KOM(201-2) l-1"). 19. Einfiihrung von Regeln fiir die Verarbeitung bestimmter Kategorien von Daten Die Verordnung soll speziellen innerstaatlichen Bestimmungen frir die Verarbeitung von Daten zu Cesundheitszwecken sowie fijr BeschSftigungsverhiltnisse nicht im Wege stehen (Art.8l--82 KOM(2012) 1r-). Die Anforderungen der Verordnung mi.rssen dabei aber gewahrt bleiben. Bundestag: Entwurf verstiibt gegen Grundsatz der 5ubsidiaritiit und ist zu abstrakt Bundesrat kritisiert Zersplitterung des Datenschutzrechts Datenschutzbeauft ragte befiirchten mehr staatliches Hineinwirken in die Unternehmen 20. Reaktionen auf den Entwurf Der deutsche Bundestag hat sich bereits kritisch zur geplanten Datenschutzgrundverord nu ng geiubert. Der Ha u pteinwand bezieht sich auf die Tatsache, dass der Entwurf die Prinzipien der Subsidiaritit und der Verhdltnism;ilSigkeit nicht berucksichtige. Der Entwurf verdrdnge ausdifferenzierte Datenschutzregelungen der Mitgliedstaaten zugunsten eines durch ein hohes Abstraktionsniveau geprdgten Rechtsakts vollstdndig. Auch unstreitige Bereiche des deutschen Datenschutzrechts wrirden infrage gestellt. Der Bundesrat sieht in der Fortentwicklung der geltenden Datenschutzrichtlinie eine viel bessere Losung zum Datenschutz als die geplante Zersplitterung durch drei verschiedene Rechtsakte mit unterschiedlicher Bindungswirkung fur die Mitgliedstaaten, ndmlich der Datenschutzgrundverordnung, der vorgeschlagenen Richtlinie zum Datenschutz bei Polizei und Justiz und der bestehenden Datenschutzrichtlinie ftir elektronische Komm unikation (RL 2002/5s/EC). Auch der deutsche Berufsverband der Datenschutzbeauftragten (BvD) sieht in dem Entwurf einen Ruckschritt fiir den Datenschutz in Deutschland. Besonders kritisch dubert er sich gegenliber der Pflicht zur Bestellung eines Datenschutzbeauftragten in Unternehmen erst ab 250 Mitarbeiter. Darin sieht der BvD eine mogliche Gefdh rd u ng des Datenschutzes in der Wirtschaft, insbesondere durch die Verarbeitung personenbezogener Daten durch Niederlassungen von Nicht-EU-Unternehmen oder durch Auftragsverarbeiter mit weniger als 250 Mitarbeitern. Der Burokratieabbau ist laut BvD mit dieser Verordnung ausgeschlossen - im Cegenteil sei ein Birrokratiewachstum,,unvermeidlich." NWB

9 ffi FAZIT Nach studien sorgen sich mehr ars zwei Dritter der Burger der EU_Mitgriedstaaten u m die Verwendung ihrer Daten durch Unternehmen. sie waren derauffassung, dass sie. rvenn iiberhaupt, nurailzu wenig Kontroile riber rhre oaten hrfren. Die versidrkung des Datenschutzes ist schon.aufgrund immer grciberer Veriager.ung von Dater in den digitalen Raum ein UeS'.,11.'',9ete111liegen 6ie geptante OitensLutz-crundu"rordnrng soll die r-5 Jahre alte Richtinie gs/qo/ec urr.t"r.n und den betroffenen personen und Unternehmen zusitzriche Rechte verreihen, namenilich das Recht der Dateniibertrag_ barkeit, die Beschrinkung der. profirbirdung unj zusatztictre Auskunftsansp^iche. Die Erweiterung des Anwendungsbereichs des f uropdischen Datenschutzrechts stellt einen lobenswerten Versuch d.ar, Umgehung"n.ntg"'g"nzuwirken. Auch die wirtschaft scheint in den cenuss eines industri"irurnariltlren Datenschutzes zu kommen. Die unternehmen brauchen insbesondere einen,,one-stop-shop.,- eine einzige Kontroil_ stelle -, und zwar in dem Mitgriedstaat, in dem sie ihren Hauptsitz haben. Die Einfi.ihrung der Forgenabschdtzung soil den scrrutz der betroffenen personen bei risikoreichen Verarbeitungen verbessern. Zwar mag die pflicht zur Dokumentation die Aktivitit der Unternehmen erschweren, sie schaffgber Transparen.-rnJ arag,.r,,,,' Schutz der Rechte der betroffenen personen bel umstritten ist aber die pfricht zur Bestellung eines Datenschutzbeauftragten, die an die Jvlitarbeiteranzahr gekniipft ist, ohne dass Art und Umfang der Datenvlraru.itrng beriicksichtigt werden. Der Entwurf beschriinkt sich reider auch darauf, ron."rnrirrrulren wie die,,unternehmensgruppe,. zu beschreiben, ohne weitere Regelungen ftir xonzernunternehmen zu schaffen. Die Mitwirkungsbefugnisse der Mitglr'edstiaten soll zugunsten von Einwirkungsrechten der EU-Kommission beschriinkt irerden; a"r.n n".r.rt zum Errass deregierter Rechtsakte wird vielfach kritisiert. Der Verordnungsentwurf muss noch verhandlrt und ange_ nommen werden. Erst zwei Jahre darauf - friihestens ab Mitte 20L4_kcinnten die neuen Regelungen die aktuellen ersetzen. AUTOREN Professor Dr, Thomas Hoeren ist Dekan der Rechtswissenschaftlichen Jakultdt der westl'dlischen wilhelms-universitet zivilrechtlichen Abteilunq Mijnster, Direktor des lnstitu$ rtit der lnro-itionrl,'ierer<ommunir<ationsund Medienrecht fltm) und vierfacher Silll,JlL rnnmusseblr kommunikutionri.,r,iiiir,ii'vi,;;;it;,iilrq*, 1ee6 bis Ende war er Richter am OLG Andra Giurgiu ist Doktorandin und Rechtsanwdltin.in.der Rechtsanwaltskammer sibiu (Ruminien). sie studierte in sibiu und Marburo Rechtswissenschaften und schloss uin must.rsiroiur ;; rui;;ilir Rechtskonflikten in Bukarest an. seit Novembe-r il]j.ihti,h:,jl wissenschaftriche l,iltu,n.ituin *'rir,r,i''av tu,i,ti,ir,.n iur,uiiei u,..,wi,irjii,,r,.,,' wirhetms_ NWB 19l20x2 7607

Per Qat(:!nschutz in Europ(J nach d~r

Per Qat(:!nschutz in Europ(J nach d~r ir die die Steuer ür die die Steuer tnden ist, ist ein üeriell-rechtlich Auffassung der 1 Einspruch, der nicht als Antrag vielmehr darauf )ichtweise trägt 1aus nachteilige ürden Erwerber ;orgepflicht"

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015 Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden

Mehr

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Dr. Eva Souhrada-Kirchmayer. 27. Mai 2011. Status Quo

Dr. Eva Souhrada-Kirchmayer. 27. Mai 2011. Status Quo Strategie der EU-Kommission über den künftigen Datenschutz Dr. Eva Souhrada-Kirchmayer 27. Mai 2011 Status Quo Europarats-Konvention ETS 108 aus 1981 EU-Grundrechtecharta (verbindlich seit VvL) Richtlinie

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter Rechtsvorschriften im Bereich Datenschutz und Privatsphäre Auswirkungen auf Unternehmen und Verbraucher Podiumsdiskussion 1 Wie sich der Ansatz in Bezug auf die Privatsphäre entwickelt: die Visionen der

Mehr

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Dr. Britta A. Mester Carl von Ossietzky Universität Oldenburg Folie 1 Dr. Britta A. Mester/AK-Recht Rückblick EU-DSGVO 2012: Entwurf

Mehr

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Stellungnahme Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Die vbw Vereinigung der Bayerischen Wirtschaft e. V. ist die zentrale

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 12110/04/DE WP 102 Muster-Checkliste Antrag auf Genehmigung verbindlicher Unternehmensregelungen angenommen am 25. November 2004 Die Gruppe ist gemäß Artikel 29 der Richtlinie

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - OTFRIED BÜTTNER, LL.M. GDD stellvertretender ERFA-Kreisleiter Mülheim an der Ruhr/Essen/Oberhausen IHK Gesprächsforum Datenschutz migosens GmbH 1 Die

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa 4. RISER-Konferenz, 9. Oktober 2008, Berlin Thomas ZERDICK, LL.M. Europäische Kommission, Generaldirektion Justiz,

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

EUpdate #4: Datenschutz

EUpdate #4: Datenschutz EUpdate #4: Datenschutz Neue Datenschutzreform für Europa: Was bringt sie? Wann tritt die Datenschutz- Verordnung in Kraft? Was macht das Europaparlament? Das EUpdate fasst einige wichtige Punkte rund

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 (Beschluss) 23.09.05 Gesetzentwurf des Bundesrates Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz legt für

Mehr

Verband der deutschen. I nternetw i rt sch a ft e. V. Berlin, den 14. Januar 2011

Verband der deutschen. I nternetw i rt sch a ft e. V. Berlin, den 14. Januar 2011 Verband der deutschen I nternetw i rt sch a ft e. V. Berlin, den 14. Januar 2011 Mitteilung der Kommission Gesamtkonzept für den Datenschutz in der Europäischen Union (KOM(2010) 609 endgültig) eco Verband

Mehr

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht 7.4.2016 Dr. Kunnert, Bundeskanzleramt-Verfassungsdienst Dr. Kunnert - Vortrag Karl -Renner -Institut - 7.4.2016 1 Thema Private

Mehr

KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG

KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG 1 l 5 KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG Die wichtigsten Regelungen im Überblick Am 14. April 2016 hat das Europäische Parlament nach mehr als vierjähriger Ver-handlung die Datenschutzverordnung

Mehr

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive 12. Konferenz Biometrics Institute, Australien Sydney, 26. Mai 2011 Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive Peter Hustinx Europäischer

Mehr

Aktuelle Herausforderungen im Datenschutz

Aktuelle Herausforderungen im Datenschutz Aktuelle Herausforderungen im Datenschutz Johannes Landvogt c/o Bundesbeauftragter für den Datenschutz und Informationsfreiheit BSI & SIZ Grundschutz Tag Bonn, 09. Februar 2012 1 1 Inhalt Cloud Computing

Mehr

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen BvD Symposium 22. Oktober 2015 Ulrich Weinbrenner Leiter der PG Datenschutz im BMI Der Reformprozess Bedeutung der Reform Wer entscheidet

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Workshop 4: Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen

Workshop 4: Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen Workshop 4: Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen GMDS-Arbeitsgruppe Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Mehr

EU-Datenschutzreform: Neue Pflichten für Kunden und Datacenter-Provider. Dr. Christoph Ritzer Norton Rose Fulbright LLP 4.

EU-Datenschutzreform: Neue Pflichten für Kunden und Datacenter-Provider. Dr. Christoph Ritzer Norton Rose Fulbright LLP 4. EU-Datenschutzreform: Neue Pflichten für Kunden und Datacenter-Provider Dr. Christoph Ritzer Norton Rose Fulbright LLP 4. November 2015 Agenda Stand, Verfahrensablauf und Zeitplan Was ändert sich? Aktuell:

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu?

HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu? HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu? SDV-Event: LAUT, LAUTER, UNLAUTER? Werbung im Spannungsfeld zwischen Datenschutz und UWG Zürich, 27. September 2012 RA Florian

Mehr

Inhaltsverzeichnis Abkürzungsverzeichnis... 13 Kapitel I: Gegenstand und Gang der Untersuchung... 21 A. Einführung in die besondere Problematik des Datenschutzes... 21 B. Untersuchungsgegenstand der Dissertation...

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Der Europäische Datenschutzbeauftragte

Der Europäische Datenschutzbeauftragte Der Europäische Datenschutzbeauftragte Peter Hustinx Europäischer Datenschutzbeauftragter Joaquín Bayo Delgado Stellvertretender Datenschutzbeauftragter Eine wachsende Zahl von Tätigkeiten der Europäischen

Mehr

Update Europäische Datenschutz-Grundverordnung

Update Europäische Datenschutz-Grundverordnung Update Europäische Datenschutz-Grundverordnung Boris Reibach Carl von Ossietzky Universität Oldenburg 17.3.2016 8. TMF-Jahreskongress Geplante Verabschiedung Formelle Annahme der Sprachfassungen April

Mehr

Die Hintergründe der EU-Datenschutzgrundverordnung und die Bedeutung für die Datenschutzbeauftragten in Deutschland

Die Hintergründe der EU-Datenschutzgrundverordnung und die Bedeutung für die Datenschutzbeauftragten in Deutschland Datenschutztag am 23. September 2015 Die Hintergründe der EU-Datenschutzgrundverordnung und die Bedeutung für die Datenschutzbeauftragten in Deutschland Seite 1 Zur Person, Rechtsanwalt DATEV eg Datenschutzreferent

Mehr

Grundzüge des Datenschutzes

Grundzüge des Datenschutzes Grundzüge des Datenschutzes Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) 1 Der TLfDI Datenschutzrechtliche Kontrolle aller öffentlichen Stellen in Thüringen Datenschutzrechtliche

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf)

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf) Das Bundesdatenschutzgesetz (BDSG) in seiner derzeitigen Fassung trägt der gestiegenen und weiter steigenden Bedeutung von Auskunfteien in einer immer anonymer werdenden Geschäftswelt und ihrer Nutzung

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

DIGITALE PRIVATSPHAERE

DIGITALE PRIVATSPHAERE DIGITALE PRIVATSPHAERE WISSEN Die enorme Ausbreitung des Internets über die letzten beiden Jahrzehnte stellt uns vor neue Herausforderungen im Hinblick auf Menschenrechte, insbesondere der Abwägung zwischen

Mehr

Schriftliche Information gemäß 6 EU InfoG. Legislativverfahren:

Schriftliche Information gemäß 6 EU InfoG. Legislativverfahren: Schriftliche Information gemäß 6 EU InfoG Legislativverfahren: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Zertifizierungen im Datenschutz - Chancen international und Nutzen?

Zertifizierungen im Datenschutz - Chancen international und Nutzen? Zertifizierungen im Datenschutz - Chancen international und Nutzen? Sebastian Meissner Head of the EuroPriSe Certification Authority 3. Hamburger Datenschutztage Hamburg, 19.03.-20.03.2015 Grundsätzliches

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a

Mehr

Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00-01/08/DE WP 154 Arbeitsdokument Rahmen für verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Diese Gruppe ist gemäß Artikel 29

Mehr

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v. Seite 2 Agenda Bestellpflicht / Öffnungsklausel

Mehr

Datenschutz reloaded? Neuer Datenschutz in Europa?

Datenschutz reloaded? Neuer Datenschutz in Europa? Stand: 17. Jänner 2013 Datenschutz reloaded? Neuer Datenschutz in Europa? (1) Allgemeine Bemerkungen: Am 25. Januar 2012 hat die Europäische Kommission den Vorschlag für die Neuregelung des Datenschutzes

Mehr

Gesetzgebung zum Internetrecht

Gesetzgebung zum Internetrecht Aktuelle Entwicklungen in Rechtsprechung und Gesetzgebung zum Internetrecht Verena Steigert, Dipl. Jur. Institut für Informations, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle

Mehr

Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14

Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 POSITIONSPAPIER VOM 14.10.2015 Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 Dieses Positionspapier richtet sich an nichtöffentliche und öffentliche

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

IV.1. Datenschutzrechte sollten in Verbraucherpolitik berücksichtigt werden

IV.1. Datenschutzrechte sollten in Verbraucherpolitik berücksichtigt werden Stellungnahmen des EDSB zur Mitteilung der Kommission Eine Europäische Verbraucheragenda für mehr Vertrauen und mehr Wachstum 1 I. Einleitung Am 22. Mai 2012 gab die Kommission eine Mitteilung Eine Europäische

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Nutzung dieser Internetseite

Nutzung dieser Internetseite Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft

Verhaltensregeln zur branchennahen Steuerung des Datenschutzes. Beispiel: Versicherungswirtschaft Verhaltensregeln zur branchennahen Steuerung des Datenschutzes Beispiel: Versicherungswirtschaft Dr. Martina Vomhof Sommerakademie des ULD Schleswig-Holstein am 30. August 2010 Agenda 3. Alternative: Verhaltensregeln

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Bedeutung für die Arbeitswelt im Zeichen von Big Data Dr. Philipp Richter Übersicht 1. Arbeitnehmerdatenschutz: Einführung 2. Klassische, aktuelle und kommende Themen 3.

Mehr

SAP/NT-Konferenz für Betriebs- und Personalräte

SAP/NT-Konferenz für Betriebs- und Personalräte SAP/NT-Konferenz für Betriebs- und Personalräte in Hannover 3./4. November 2015 Aktuelle Datenschutzthemen; Beschäftigtendatenschutz Was wurde erreicht? Das ist das Ziel. Barbara Thiel Datenschutzbeauftragte

Mehr

Vorschlag für RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES

Vorschlag für RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES EUROPÄISCHE KOMMISSION Brüssel, den 25.1.2012 KOM(2012) 10 endgültig 2012/0010 (COD) Vorschlag für RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung

Mehr

11. Fachkonferenz Datenschutz und Datensicherheit DuD 2009 Berlin, 8. Juni 2009

11. Fachkonferenz Datenschutz und Datensicherheit DuD 2009 Berlin, 8. Juni 2009 11. Fachkonferenz Datenschutz und Datensicherheit DuD 2009 Berlin, 8. Juni 2009 "Datenschutz im Licht des Vertrags von Lissabon und die Konsequenzen für heutige Regelungen" Peter Hustinx Europäischer Datenschutzbeauftragter

Mehr

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS UND DEN AUSSCHUSS DER REGIONEN

MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS UND DEN AUSSCHUSS DER REGIONEN EUROPÄISCHE KOMMISSION Brüssel, den 25.1.2012 KOM(2012) 9 endgültig MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS UND DEN AUSSCHUSS

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de

Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 4. DFN Konferenz zum Datenschutz 24./25. November 2015 Hamburg Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 1 Datenschutz-Agenda

Mehr

Update Antitrust. Die EU-Richtlinie zur privaten Rechtsdurchsetzung im Kartellrecht. 11. November 2014

Update Antitrust. Die EU-Richtlinie zur privaten Rechtsdurchsetzung im Kartellrecht. 11. November 2014 Update Antitrust 11. November 2014 Der Rat der Europäischen Union hat am 10. November 2014 die Richtlinie zur privaten Kartellrechtsdurchsetzung angenommen. Zuvor war der Richtlinienvorschlag am 17.04.2014

Mehr

Stellungnahme des Europäischen Datenschutzbeauftragten

Stellungnahme des Europäischen Datenschutzbeauftragten Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für einen Beschluss des Europäischen Parlaments und des Rates zu schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen DER

Mehr

3 HmbDSG - Datenverarbeitung im Auftrag

3 HmbDSG - Datenverarbeitung im Auftrag Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Die geplante EU-Datenschutzverordnung

Die geplante EU-Datenschutzverordnung Die geplante EU-Datenschutzverordnung Seit 1995 hat sich der Datenschutz in Europa drastisch verändert, so dass die europäische Rechtsvorschrift zum Datenschutz (Datenschutzrichtlinie 95/46/EG) einfach

Mehr

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen es spricht Rechtsanwalt Frank A. Semerad H/W/S Dr. Pipping Rechtsanwaltsgesellschaft mbh, Stuttgart 23. Juli 2014 Rechtliche Anforderungen im Bereich

Mehr

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Meldepflicht nach 4d BDSG Stand August 2011 Impressum: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Elektronische Verwaltung in der Ekiba EVerwG 520.900 Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Vom 25. April 2015 (GVBl. 2015 S. 98) Die Landessynode

Mehr

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Die neuen EU-Rechtsinstrumente: Neue Herausforderungen an die Datenschutzbehörden Dr. Eva Souhrada-Kirchmayer Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Vorschläge

Mehr

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können.

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wessen personenbezogene Daten müssen im Unternehmen geschützt werden? Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 00658/13/DE WP 204 Erläuterndes Dokument zu verbindlichen unternehmensinternen Datenschutzregelungen für Auftragsverarbeiter Angenommen am 19. April 2013 Die Datenschutzgruppe

Mehr

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH

Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH A. Grundlagen des Datenschutzrechts I. Rechtsquellen des Datenschutzrechts 1. Deutschland Grundrecht auf Datenschutz? à Recht auf

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Internationales Datenschutzrecht

Internationales Datenschutzrecht Internationales Datenschutzrecht WS 2010/2011 Isabel Simon Rechtsanwältin, MA +32 (0) 2 502 5517 isimon@mayerbrown.com 17. Dezember 2010 Mayer Brown is a global legal services organisation comprising legal

Mehr