Der Datenschutz in Europa nach der neuen Datensch utz-g rundvero rdnung

Größe: px
Ab Seite anzeigen:

Download "Der Datenschutz in Europa nach der neuen Datensch utz-g rundvero rdnung"

Transkript

1 ;ffi wtrtschaftsrecht I DATENSCHUTZ tn EUROPA Harmonisierung, engmaschiges Kontrollnetz und sta rke Aufsichtsbehorden Der Datenschutz in Europa nach der neuen Datensch utz-g rundvero rdnung PROFESSOR DR. THOMAS HOEREN.ANDRA CIURCIU* Der vorliegende Aufsatz befasst sich mit dem Entwurf der europiiischen Datenschutz- Grundverordnung (Verordnung zum Schutz natrirlicher personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 2s.t.2ot2,KoM(2012) 11 endgilltig). Am t2 ist der Entwurf erstmals im Bundestag und -rat beraten worden' Anhand des Hintergrunds dieser Verordnung wird sowohl ein Einblick in die bisherige Rechtslage gewdhrt ars auch die uneinheitliche umsetzung der Datenschutzbestimmungen, die zu dem neuen Entwurf gefiihrt hat, darge-steilt. Die Anaryse E hftp://ec.europa, eu/justice/data-protec tion/document/review 2012lcon_2012_11 _ de.pdf des Verordnungsentwurfs soil dann die wesenflichen gepranten Niuerungen des europiischen Datenschutzes verdeutlichen und abschh'ebend entsprecheide schlussfolgerungen ermciglichen. lnkant*ii bersicht i. iir,.1'llriri., i :l:'l "./ :....;li: lil, \l;tl.ir t;rj ':";:-;1;,.3 Vr iorii I t; rt t:clii,n;l rfc l. Einfiihrung Dem Entwurf ging Anfang Dezember ein proposar for a Reguration of The European Parliament And of The council on the protection of individuars with regard to the processing of personal data and on the free movement of such data (Version 56 vom 29'1'L'201-1,coM 56/201'1) voraus. Der neue Cesetzesrahmen ftir den Datenschutz soll sich aus zwei Rechtsakten zusammensetzen, bestehend aus einer Verordnung und einer Datenschutz-Richtliniefur polizeiliche und strafrechtliche Zusammenarbeit ((orvr(zor.z) l-1 endg.). Die technischen Entwicklungen haben den Datenschutz vor neue Herausforde_ rungen gestellt. lnfolgedessen war die Europdische Kommission der Ansicht, dass das Vertrauen in die online-umgebung gestdrkt werden mi.isse und dass die EU eine umfassende und konsequente Strategie zur Cewdhrleistung des Grundrechts aufschutz personenbezogener Daten brauche. Die aktuellen Regelungen miissten geandert werden, weil die europdische Rechtsgrundlage fragmentiert ist. So wtjrden die betreffenden Regelungen nicht nur Rechtsunsicherheit verursachen, sondern auch die offent- Vorschlag soll Vertrauen in 0nline-Geschiftsumfeld und Datenschutz stiirken " unive6itet5pr0fess0r Dr. Thomas Hoeren lehrt an der Juristis(hen Fakultet der westfiilischen!i/ilhelmlunive6it;t Miinster am tnstitut fiir lnforma tionr, Ielekommunikations- und Medienrecht; Andra Giurgiu ist wi$ensrhaftliche /\4itarbeiterin an diesem Lehrstuhl und Redtsanwiiltin in 5ibiu (Rumdnien). NWB 19l20X2 x.599

2 wirtschaftsrecht I DATENSCHUTZ ln EUROPA Wirtschaftsfreundliche Regel ungen Zwei Jahre Vorlauf und Verhandlungen Trotz einheitlicher Grundlagen unterschiedlicher nationaler Re(htsinhalt Vertragsverletzungsverfahren der Kommission gegen Deutschland Vielfache nationale Umsetzung und EinPassung in den bestehenden 0rdnungsrahmen Verordnungstext soll EUweite Einheitllchkeit des Rechts sicherstellen lichewahrnehmungdahingehendbestimmen c:sscnline-aktivitateneinehohesrislko mit sich brdchten (Begrundung KOM(2012)11 Nach dem Willen der Kommissarin Viviar: :'3r;irg soll ein wirtschaftsfreundlicherer Datenschutz die Kostenbelastung fur d je," '':s:naft der Mitgliedstaaten mindern' AuBerdem soll das Vertrauen der Burger"' ^.-: Dienstleistungen und Technologien gestdrkt werden, um die digitale Ceseilsc;:--:-'3'iern' DerjetzigeEntwurfistdasErgebnisscr-::':.'.eiJahreerstreckender,ausflihrlicher ronsultationen, Konferenzer. wor<slrcp: S-^- -:':4, Umfragen und studien. ll. Hintergrund des Entwurfs BereitsrnrsiebterErw!g,.;ngs=--'iJ=:='1.----:..''danerkannt,dasSdieZieleunddie allgemeinen Cr.i.rndsatze oet.:'.'.=^ I '.=-;:'utzrichtlinie (RL 95/46/EC vom Z+lrc.:-:9gSzum Schutz nai!...=.:='::-=- := -:r-verarbeitung personenbezogener Daten und zum freien Datenve.<:'- -".:',- : : cen. Die Fragmentierung bei der UmsetzungdieserRichtliniehat:e;r:::-:---::-::l-liedlichesschutzniveauderRechte und Freiheiten in den verschiede.:' '.':: ::::::ien zur Folge. Diese unterschiede stellen ein Hemmnis fur den grer,z\-)aa'a.'': ::-::'r iluss personenbezogener Daten in derunionunddamitauchfurdie\!.::--:-:;-'::ie'ienunddenfreienwettbewerbdar, so die EU-Kommission. seit seiner Einfuhrung 1995 r.v-':: : = l:::rschutzrichtlinie von den Mitgliedstaaten uneinheitlich umgesetzt. Dara-;:':::='-',cn verschiedene Konfliktsituationen S::aten. Bereits 2009 wurde das Verei- zwischen der Kommission und den':,.'.: =:- nigte Konigreich von der Kommissioa r: ^- :-'::lischen cerichtshof verklagt, weil es die fu-vorschriften zum Datenschr,tz' :---:='.- gl nabe. Es habe die Datenschutzvorschriften bezuglich der Vertraulichke r c-'=:":'crischen Kommunikation missachtet und das Abfangen von Nachrichten o;.::'^::^lsprechende Einwilligung gestattet. Die Umsetzung der Datenschutzi'icn: ' :',., JI'de auch in Deutschland thematisiert. Die Kommission leitete im November 2CC, :'' \,reriragsverletzungsverfahren gegen die Bu ndesrepu blik mit der Begrii nd u ng eln, C";s l'e fu r- d ie U berwach u ng der Vera rbeitu ng personenbezogener Daten im nicht offen: :.e. Bereich zustandigen Kontrollstellen in den Bundeslindern der staatlichen Aufsic': -rrerr,vorfen seien, so dass das Erfordernis der,yolligen Unabhbngigkeit" dieser Ste' :n ' :ht gewahrt sei. lm anschlie8enden Urteil stellte der EuCH einen VerstoB Deutscnla^is gegen seine Verpflichtungen aus der Richtlinie 95/46lE]fest (EuCH, Urteil vo"r Rs C-51s/07)' Diskussionen gab es in Deutschlano auch bezuglich der Anderungen (RL 2009/ 136/Ecvom }OgzurAnderungd e(rl2ao2 22/EG uberden Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der RL 2002/ 58/EG Liber dieverarbeitung personenbezogener Daten und den Schutz der Privatsphare in der elektronischen Kommunikation und cier Verordnung IEC] Nr. 2006l2004 iiber die Zusammenarbeit im Verbraucherschutz, ABI EC L 337 vom ]8. 1' S. l-1), der Datensch utzrichtlin ie fu r elektron ische Kom m u n ikation (RL 2002/5 8/EC vom t Llber die Verarbeitung personenbezogener Daten und den Schutz der Privatsphdre in der elektronischen Kommunikation [Datenschutzrichtlinie fur elektronische Kommunikationl), die sog. E-Privacy-Richtlinie bezirglich der Opt-in-Pflicht fur Cookies lll. Natur und lnhalte des Verordnungsentwurfs 1. Verordnung statt Richtlinie Zur Stbrkung des Datenschutzes hat sich die EU diesmal fiir eine Verordnung entschieden, die an die Stelle der Richtlinie 95146/Ec treten soll. Zum einen hat eine Verordnung in den EU-Mitgliedstaaten direkte wirkung, so dass sich sowohl eine 1600 NWB 19/2012

3 rechtliche Fragmentierung als auch andere Umsetzungsstreitigkeiten vermeiden lassen. Dartiber hinaus soll sie aber weitere Vorteile schaffen, Das lnitrument der Verordnung soll zur Verringerung des Verwaltungsaufi,rrands beitragen. AuBerdem soil sie ein gleiches schutzniveau der Rechte der Biirger ailer Mitgliedstaaten sicherstellen und filr die ftlr die Verarbeitung Verantwortlichen gl.i.t," pilichten begrrinden. Eine Verordnung soll Rechtssicherheit fllr die wirtschaftsbeteiligien durch eine einheiiliche Uberwach ung und Verarbeitung, durch dquivalente sanhion-en in allen Mitgliedstaaien und durch eine wirksa me Zusa mmena rbeit zwischen den Aufsichtsbehorden schaffen (s. KoM(2012) 11, Erwigungsgrund 11). 2. Erweiterter Anwendungsbereich Der Schutz der EU-BLIrger wird insoweit erweitert, ars die Verordnung auch dann gelten soll, wenn derverantworfliche nicht in der EU ansdssig ist. Dabeisoil e! genl;gen, aass aie betroffene person in der EU wohnhaft ist und die Verarbeitung dem Rniebot von waren oder Dienstleistungen,,in der Union" oder der Beobachlung des"verhartens der betroffenen personen dient (Art.3 Abs.2 KoM(2012) i-r endg.).lnfoigeders.n werden sich zuktinftig auch Unternehmen auberharb Europas, die sich an Eu-ansassige Be_ troffene wenden, wie coogre und Facebook, an die EU-Vorschriften harten mussen. Wohnsitz in EU-Mitgliedstaat und Betroffenheit sollen fi.ir Anwendbarkeit ausreichen 3. Ausnahme nur fiir rein pers6nliche oder hhusliche Titigkeiten Ausgenommen vom Anwendungsbereich der Verordnung soll weiterhin die Datenverarbeitung sein, die natrirliche_personen ohne jede cewinnerzielungsabsicht zu aus_ schlieblich pers6nrichen oder famiridren zwecken vornehmen (Art.2 Abs.2 Buchst. d KOM(2012) 11). Rein pers0nliche Datenerhebungen fallen nicht in den Anwendungs bereich 4. Begriffsbestim mungen,,personenbezogene Daten" sind alle rnformationen, die sich auf eine person beziehen. Sta ndortdaten, online-ken nungen oder genetische Elemente werden zu den Mitteln der Bestimmbarkeit einer person hinzugef.igt. rp-adressen soilen raut Entwurf,,nicht zwangsldufig und unter allen Umstdnden als personenbezogene Daten,, betrachtet werden (KOM(2012) 1 1, Erwdgung sgrund 24). Neue Begriffe sollen miteinbezogen und rechtlich bestimmt werden. lnteressant ist vor diesem Hintergrund.die.Definition des Begriffs,,Hauptniedertrrrrnj: rm Faile des Verantwortlichen wird damit die Zentralverwaltung eines Unternehmens bezeichnet, folglich der ort, an dem die Management-Entscheidungen getroffen werden. Das Vorhandensein und die Nutzung der technischen Mittel sina aaoei fiir die Verarbeitung nicht entscheidend. FLir den Auftragsverarbeiter ist das der ort, an dem sich seine Hauptverwartung in der Union befindet (Art.4 Abs. L3 KOM(2012) 11, s. auch Erwdgungsgrund 27). Diese Definition wirft das problem auf, dass heutzutage sowohl die Verarbeitung von Daten ars auch das Management dezentrarisiert sind. rnforge_ dessen stellt sich die Frage.der Bestimmung der Hauptniederrassung in situationen, in d-enen die Entscheidungen in einem,yirtueiren" Raum getroffen *"rd.n. Eine mogriche Losu ng wd re d ie Bestim m u ng nach dem serversta ndortilir den virtuellen Besprech u ngsraum' Ein Unternehmen mit mehreren Niederlassungen in der EU soll sich zuklinftig den Anweisungen derausfichtsbehorde des Mitgliedstaats fugen mrjssen, in dem sich seine Hauptniederlassung befindet (Art. s1 Abs. tkom(2ot-2). 5. Zusitzliche Anforderungen an eine g0ltige Einwilligungserklirung Neuerungen gibt es auch bezlislich der Einwilligung in die trlutzung u ni Verarbeitu ng der eigenen Daten' Diese soll in Zukunft flir den konkreten Fall und in Kenntnis der sache sowie,,explizit" erteilt werden (Art.4 Abs. 8 KOM(20j.2) 1L). Alle lnformationen, die sich auf eine Person beziehen, sind personenbezogene Daten Riiumlicher Bezugsort ak Ankniipfungspunkt fiir Verordnung kann Probleme bereiten E Schriider,EU:Neue Details zur EU-Datenschutzreform, unter com/no_cache/service/ meldungen/2blnews/ 201 1/1 2/09/eu-neue-de tails-zur-eu-datenschutz reform.html Jede Nutzung soll der ausdriicklichen Einwilligung bediirfen NWB 19/2012

4 WIRTSCHAFTSRECHT I DATENSCHUTZ IN EUROPA Hinweis El Die Kommission hat damit der Diskussion uber die Form, in der die Einwilligung erteilt werden soll, ein Ende gesetzt. Ein allgemeines Schrifterfordernis besteht nicht. Nutzer der fremden Daten trigt die Beweislast fi.ir freie Einwilligung Nur 0ptln-Ldsungen sollen zuliisig sein Werden wertende Korrekturen zugunsten schwdcherer Vertragspartner mdglich? EU-Verordnung kdnnte deutschen Beschiiftigtendatenschutz,,iiberholen" Wenn aber die Ver':.:e:--s a.ifgrund der Einwilligung der betroffenen Person stattfindet, liegt die le','.e.;:s: :: cem flir die Verarbeitung Verantwortlichen. Er muss nachweisen, oass c e b::':-:^: >:rson ihre Einwilligung fiir die Verarbeitung erteilt hat (Art.7 Abs 1 (O1.', 2l-: -- Diesbezug rcr ha: c : ".:-- :s c" deutlich gemacht, dass nur die Opt-in-Moglichkeitberi.;cksicriigr,,.,'e'ce- ==-.)=:-.', 9-rgmussinFormeinerErkldrungodereiner eindeutigen Handiurg a3g3::::','.:'::- : e es ermoglicht, dass der Betroffene in vollem Bewusstsein uber sei're 7-s: ---': e.ischeidet, wie z. B durch das Anklicken eines Kdstchens beim Besuch e.ner -.:.-:::::e (KOM(2012) 11, Erwiigungsgrund 25). Dies hat zur Folge, dass Untdtig<e;i'-': -:"c.derliche bewusste Einwilligung nicht ausreichen wird. Eine wesentliche Neuerung betr'rr-: ::s ',, e'3or einer auf Einwilligung basierenden Verarbeitung,,,wenn zwischen der Pcs:;c^ ce. cetroffenen Person und des flir die Verarbeitung Verantwortlichen ein erhe l c":; ungleichgewicht besteht" (Art. 7 Abs. 4 KOM(2012) 1-1-). Die Einwilligung muss o1^:2,,,,':rg erteilt werden, was zur Folge hat, dass sie dann nicht als Crundlage derverar:: :1,.q oienen kann, wenn die einwilligende Person keine wirkliche und freie Wahl ha: -.c wenn sie ihre Zustimmung nicht nachtrdglich ohne Schaden zuriicknehmer ka.. (KOM(201-2) 1-1, Erwdgungsgrund 33). Diese neue Vorschrift erinnert an cas 2rcciern der gestorten Vertragsparitdt, welches vom BVerfC bei Bi.rrgschaftsvertrdgen a';'gegr'ffen wurde. Fiir die grundrechtlich e Gewd h rleistu ng der Privata uto n om ie so il ce: e, n er stru ktu rellen U nterlegen h eit des einen Vertragsteils, wenn die Folgen des Verirags fjr den unterlegenen Vertragsteil ungewohnlich belastend sind, die Zivilrechisordnung eingreifen konnen und Korrekturen ermoglichen. Dartiber steht der Gedanke, dass Vertrige nicht als Mittel der Fremdbestimmung dienen sollen, wenn ihr lnhalt ungewohnlich belastend und als lnteressenausgleich offensichtlich unangemessen ist (BVerfc, Beschlussvom BvR , NJW ). Hinweis El Diese europeische Vorschrift hat als Folge, dass im Beschiftigungsverhdltnis sowie im Falle behordlicher SubordinationsverhJltnisse, die Einwilligung des Betroffenen keine rechtliche Crundlage fiir die Verarbeitung darstellen soll (KOM(201-2) 1-l-, Erwigungsgrund 34). Detailliertes lnformationsrecht der Personen, deren Daten verarbeitet werden 5. Erweiterte Auskunfts- und lnformationsrechte Datenverarbeitende Unternehmen mussen sicherstellen, dass die lnformationen beziiglich der Datenverarbeitung leicht zugbnglich, verstdndlich sowie klar und einfach abgefasst sind (Art. 1l- KOM(2012) 11). Die erweiterte Transparenz setzt voraus, dass der betroffenen Person zumindest die lnformationen bezliglich der Existenz einer Verarbeitung und ihrer Ziele, der Speicherdauer der Daten, des Bestehens des Rechts auf Zugang, zur Berichtigung und Loschung und ein Beschwerderecht zur Verfugung gestellt werden (Art. 14 KOM(2012) 1r.). Recht auf Vergesenwerden als blobe lnformationspflicht 7. Recht auf Vergessenwerden Neu ist die Einfirhrung des sog. Rechts auf Vergessen. Abgesehen von dem schon bekannten Recht auf Loschung fijhrt der Verordnungsentwurf im Falle der Veroffentlichung der Daten die Pflicht des Verantwortlichen ein,,,alle vertretbaren Schritte, auch technischer Art" zu unternehmen,,,um Dritte, die die Daten verarbeiten, dart.iber zu NWB 19l20X2

5 informieren, dass eine betroffene person von ihnen die Loschung aller diese personenbezogenen euerverweise auf Daten oder von Kopien oder Replikationen dieser verlangt." Daten (Art. 17 Abs. 2 KOM(2012) t t-). Das in der ersten Fassung des Entwurfs (com 56/2011") angekiindigte Recht auf Vergessenwerden, wonach der Betroffene einen Anspruch auf Li-nfassende Loschung aus allen offentrich-zugdngrichen Verzeichnissen hatte, ist somit durch eine brobe lnformationspfricht ersetzt worden, was auf jeden Fail vier rearitdtsn:iher ist. Hinweis Et rrotzdem ist dieses neu eingefrihrte Recht praktisch schwer umzu_ setzen. Dabei soil die bewusste oder auch nir fahrrdssige Nichtbeachtung mit einer celdbube von bis zu geahndet werden konnen -frjr Unternehmen soll die Abschreckend hohe BuBgelder BuBe flir VerstoBe bis zu 1 %ihres Jahresumsatzes betragen (Art.79Abs.5 Buchst. c KoM(2012) 11). 8. Recht auf Dateniibertragbarkeit wenn die Daten,,erektronisch in einem strukturierten gdngigen elektronischen Format verarbeitet werden", soll die betroffene person Ansprucrr aaraur haben, eine Kopie ihrer personenbezogenen Daten in einem elektronischen Format zu erhalten. sie konnte damit die eigenen Daten vereinfacht weiterverwenden, indem sie diese z. B.von einem sozialen Netzwerk wie studivz auf ein anderes soziares Netzwerk wie Facebook ribertrdgt (Art. t-8 KOM(2012) L1). 9. Beschrinkung von profilerstellungen Eine Profilersteilung so.il grds. untersagt sein (Art. 20 KoM(2012) r-1). Damit soilen automatisierte Verarbeitungen zur Auswertung der Arbeitsreistung, ie,. finanzielen Lage, des Standorts der person, des cesundheit-szustands, der personlichen Vorlieben, der Zuverldssigkeit oder des Verhartens untersagt werden. Eine Ausnahme von dieser Beschrdnkung soll gelten, wenn die Verarbeitung im Rahmen des Abschlusses oder der Erftillung eines Vertrags erfolgt, wenn sie durch eine Rechtsvorschrift zugelassen ist oder auf der Einwiiligung der betroffenen person beruht (Art.20 Abs. z rorrri(zorzt rr). Anspruch auf elektronische Kopie der eigenen Daten GrdBere Hiirden fiir Prof,lbildung und 5corings Hinweis E DieseVorschriftwirdindieserFormvieleUnternehmenbeeintrichtigen, die Profilbildungs- und Scoringmethoden einsetzen. 10. Pflicht zur Einhaltung einer Dokumentation Jeder ftir die Verarbeitung Verantwortliche, Auftragsdatenverarbeiter sowie Vertreter soll alle Verarbeitungsvorgjnge, flir die er zustdndig ist, dokumentieren mlrssen, mit der entsprechenden Aufsichtsbehorde zusammenarbeiten und ihr die Dokumentation frir die u.berwachung der Verarbeitungsprozesse zur Verftigung steilen (Art. 28 und 29 KOM(2012)1r.). Umfasende Dokumentation bleibt notwendig 11. Verpflichtung zur datenschutzfreundlichen Grundeinstellung Um eine vertrauriche Verarbeitung sicherzusteilen, soil die Verpfrichtung fiir jeden Verantwortlichen und Auftragsverarbeiter bestehen, Datenschutz,,automatisch.. (pri_ vacy by Design) und,,standardmibig" (privacy by Defaurt) zu imprementieren (Art.23 KoM(2o12) 11). Entsprechende techniscrre una trganisatorische Vorkehrungen sollen sowohl bei der Ausgestartung der Verarbeitung ars auch wihrend des gesamten Verarbeitungsprozesses getroffen werden (<o'tzorz) u, Erwdgunjrgr;ra 61). Der Art' 23 enthdlt keine Hinweise darauf, inwieweit ein Verarbeiter an diese crundsdtze gebunden sein soll. Ein Unternehmen, das Daten verarbeitet, trdgt aber die Verant_ wortung, einen solchen Auftragsverarbeiter zu wdhlen, der hinreichinde Carantien fr]r Weitreichende organisatorische Pflichten bei der Verarbeitung sollen verpflichtend werden NWB

6 DATENSCHUTZ IN EUROPA die Sicherheit derverarbeitung und die Einhaltung der Rechte der Betroffenen bietet. Zu diesem Zweck lst darauf zu achten, dass der gewihlte Auftragsverarbeiter,,geeignete technische Sicherheitsvorkehrungen und organisatorische MaBnahmen" trifft (Art' 23 Abs.1 KoM(2012) 11). Geltung nicht nur fiir EU- Unternehmen Pflicht zur Folgenabschiitzung Bei Gefahr der Verletzung persdnlicher Daten Meldepflicht binnen 24 Stunden Kritik an den sehr vagen Tatbestiinden 12. Ernennung eines Vertreters Wenn ein Unternehmen nicht in der EU ansdssig ist, soll es einen Vertreter in dem Mitgliedstaat ernen nen m ussen, in dem d ie betroffene Person wohn haft ist. Ausnah men von dieser Pflicht gelten fiir Unternehmen aus Drittstaaten, die einen angemessenen Schutz bieten, fur Unternehmen mit weniger als 250 Mitarbeitern bzw. fur Unternehmen, die Personen (Betroffenen) in der Union nur,,gelegentlich" waren oder Dienstleistungen anbieten. Dieser Vertreter unterliegt den Vorschriften dieser Verordnung, seine Ernennung beseitigt jedoch nicht die Mogirchkeit des rechtlichen Vorgehens gegen den fur die Verarbeitung konkret Verantwortlichen - auch, wenn er seinen Sitz auberhalb der EU hat (Rrt. ZS KOM(201-2) 11). 13. Strengere Anforderungen an Auftragsverarbeiter Der VerorJnungsentwurf stellt mehrere Pflichten fur die Auftragsverarbeitung auf. Der Auftragsverarbeiter muss die Vertraulichkeit bei der Einstellung der Mitarbeiter und die Sicherheit der Verarbeitung gewdhrleisten. Das Anwerben '"veiterer Auftragsverarbeiter darf nur nach vorheriger Einwilligung des fur die Verarbeitung Verantwortlichen stattfi nden. Die pflicht der Cewdhrleistung der Sicherheit der Datenverarbeitung betrifft jetzt auch den Auftragsverarbeiter ungeachtet seines Verhiltnisses zu dem Verantwortlichen. Er soll auberdem den Verantwortlichen bei der Einhaltung seiner Pflichten beztiglich der Sicherheit der Verarbeitung, der Benachrichtigung bei Verletzungen des Schutzes personenbezogener Daten und der Durchfuhrung der Datenschutz-Folgenabschdtzung unterstutzen. Er soll die Ergebnisse nach Abschluss derverarbeitung ubergeben und die Daten nicht weiterverarbeiten. Der Auftragsverarbeiter soll auberdem dem Verantwortlichen und der Kontrollstelle alle lnformationen bereitstellen, die fur die Kontrolle der Einhaltung seiner Pflichten notwendig sind. Die Pflicht der Dokumentation besteht auch fi.j r den Auiftragsvera rbeiter. Die Crundlage des Auftrags bildet entweder ein Vertrag oder ein anderer Rechtsakt, der diese Pflichten konkretisiert. Bei Nichtbeachtung der vom Verantwortlichen erteilten Anweisungen gilt der Auftragsverarbeiter als Verantwortlicher und haftet entsprechend (Art. 26 KOM(201-2) l-1-). 14. Benachrichtigungspflicht im Falle eines Datenschutzvorfalls Bei Verletzung personenbezogener Daten soll der Verantwortliche die Aufsichtsbehorde binnen 24 Stunden benachrichtigen mussen. Diese Pflicht soll unabhdngig von der Schwere des VerstoBes oder der Art der betroffenen personenbezogenen Daten bestehen. Bei moglichen negativen Auswirkungen der Verletzung soll auberdem die betroffene person informiert werden. Diese muss dann nicht benachrichtigt werden, wenn der fijr die Verarbeitung Verantwortliche nachweist, dass er geeignete technische schutzmabnahmen getroffen hat (Art.32 KoM(2012) l-1). Ein solcher schutz kann beispielsweise d u rch Verschliisselungsmechanismen errichtet werden. Der Entwurf wurde insoweit schon kritisiert, weil er weder die Kriterien und die Anforderungen zur Feststellung einer Verletzung noch die Senauen Umstdnde der Benachrichtigung festlegt. Allerdings wird die Benachrichtigungspflicht fr-ir deutsche Unternehmen keine wesentlichen Anderungen der anzeigepflichtigen Sachverhalte bringen. Cleichwohl ist festzustellen, dass der Teilraum, in dem der VerstoB gemeldet *.rj.n muss, verkurzt wurde. Die Benachrichtigung soll,,unverzi.iglich" erfolgen, was NWB 19/2012

7 ,,ohne schuldhaftes Zcigern" (g r-21 BCB) bedeutet, wobei raut dem Entwurf eine Verletzung in 24 Stunden gemeldetwerden soll. Eine verzogerte Benachrichtigung muss begnindet werden. 15. Folgenabschltzung statt Vorabkontrolle Neu hinzu kime auch die ffiicht zur Prtifung der Auswirkungen ftlr den Datensch utz bei bestimmten Datenverarbeitungsverfahren; dies soll die bisher bekannte Vorabkontrolle erweitern. Eine Folgenabschitzung mlisste in den Fillen durchgefrihrt werden, in denen die Verarbeitung besondere Risiken fllr die Rechte und Freiheiten der betroffenen person darstellen kann. Der Verordnungsentwurf nennt beispielhaft Unternehmen, die syste_ matisch und umfassend personliche Aspekte einer person auswerten, etwa deren wirtschaftliche Lage oder Daten zum cesundheitszustand. Hier wiirde eine Folgen_ abschdtzung zum schutz der Rechte der Betroffenen verpfrichtend (Art. 33 Abs. 2 KoM(20L2) L1). was das etwa ftir Finanzdaten bedeutet, ist noch vollig unklar. Folgenabschdtzung fiir risikorekhe Verarbeitungsvorg;nge 15. Verpflichtung zur Bestellung eines Datenschutzbeauftragten Neu wd re a uch d ie EU-weite Verpflichtu ng der Vera ntwortlichen, einen in der AusLi bu ng seineraufgaben unabhingigen Datenschutzbeauftragten zu ernennen. Diese pflichtsoll alle Fdlle betreffen, in denen die Verarbeitung durch eine Behcirde oder ciffenliche Stelle erfolgt oder durch ein Unternehmen, das iiber 250 Mitarbeiter hat. Hinzu kommen sollen alle Fille, in denen die Haupttdtigkeit des Unternehmens im wesenflichen aus Verarbeitungsvorgingen besteht, die nach Art, Umfang und/oder Zweck eine regel_ mi Bige u nd systematische Uberwach u ng erfordern. Laut Entwurf wire es fiir eine cruppe von Unternehmen zuldssig, einen gemein_ samen Datenschutzbeauftragten zu benennen. Dieser soll beim Unteriehmen bzw bei der Unternehmensgruppe beschdftigt sein konnen, aber auch extern beauftragt sein (Art. 35 KoM(2012) 11). Hinweis trf Im Vergleich zum deutschen Bundesdatenschutzgesetz, das die Bestellpflicht eines Beauftragten fiir Datenschutz im Falle herkommlic-her Verarbeitung von privaten Stellen ab einer Zahl von 20 Beschdftigten festlegt, wrirden die Vorschriften der EU-Verordnung eine Herabsetzung des Datenschutzniveaus darstellen (s. $ af Abs. r- BDSC). Datenschutzbeauft ra gte in Unternehmen grds. erst ab 250 Mitarbeitern Aus deutscher Perspektive weniger Datenschutzbeauftragte und mehr Unternehmensferne Ubrigens konnen nach dem Verordn ungsentwurf bei ma ngelndem Datenschutz oder bei Datenpannen trotzdem hohe BuBgelder gegen Unternehmen verhdngt werden. Eine interne selbstkontrolle durch einen Beauftragten auch bei einer niedrigeren Ange_ stelltenzahl konnte flir Unternehmen zukrlnftig also eine option sein, um flir die Einhaltung der Datenschutzvorschriften r, rorg"n und ein Eingreifen der Aufsichtsbehcirden zu verhindern. 17. Vereinfachte Ubermittlung von Daten an Drittstaaten Die Datentibermittlungan Drittldndersoll in Zukunftdurch verbindliche unternehmensinterne Datenschutzvorschriften (BCR), durch von der EU-Kommission oder eine Auf_ sichtsbehorde angenommene Standarddatenschutzklauseln oder durch von einer Aufsichtsbehorde genehmigte Vertragsklauseln vereinfacht werden. Solche BCR sollen von der natlona len Aufsichtsbehcirde m ittels des Kohd renzverfa h rens geneh m igt werden, > wenn sie rechtsverbindlich sind, > den Betroffenen durchsetzbare Rechte einrdumen und > die in Art.43 Abs. 2 des Entwurfs genannten Mindestinformationen beinhalten. Vereinfachte Dateniibermittlung in Driftstaaten durch verbindliche unternehmensinterne DatenschutzvoFchriften und angenommene Standarddatenschutzklauseln NWB x9l2012

8 % wrrrschafrsrechr I DArENscHUrz rn EURopA Alternativ sollen Datenubermittlungen anhand der schon in Art. 26 Abs.4 der Richlinie 95/46/EG erw5hnten Standardvertragsklauseln stattfinden konnen. Diese sollen aber zukunftig nicht nur von der EU-Kommission, sondern auch von der nationalen Aufsichtsbehorde festgelegt werden kon nen. Rechtsbehelfe gegen eine Aufskhtsbehiirde Haftung der Verarbeiter von peniinlichen Daten Verschuldensvermutung zulasten der Verarbeiter 18. Beschwerderechte und Anspruch auf Schadensersatz Datenschutzorganisationen sollen das Recht zur Beschwerde bei einer nationalen Kontrollstelle sowohl im Namen einer oder mehrerer Personen als auch im eigenen Namen erhalten (Art. 73 Abs. 2 KOM(2012) 11). AuBerdem sollen Entscheidungen der Kontrollstellen anfechtbar sein (Art.74 KOM(201-2) 11). Auch gegen gegen die Verantwortlichen der Verarbeitung sowie deren Auftragsverarbeiter sollen Personen, die sich in ihren Rechten verletzt sehen, direkt gerichtlich vorgehen konnen (Art. 75 KOM(201-2) l-1-). Bei einer rechtswidrigen Verarbeitung geht aus Art. 77 ein Anspruch auf Schadensersatz sowohl gegenliber dem Verantwortlichen als auch gegen den Auftragsverarbeiter hervor. Bei mehreren Verantwortlichen soll jeder gesamtschuldnerisch haften. Der Verordnungsentwurf vermutet bei VerstoBen ein Verschulden des Verantwortlichen oder des Auftragsvera rbeiters (Art. 77 Abs. 3 KOM(201-2) 1-1-). Die 5a n ktionen fti r VerstoBe gegen die Vorschriften der Verordnung sollen von den Mitgliedstaaten selbst festgelegt werden. Die Hochstsumme der CeldbuBen reicht aber bei schweren VerstoBen bis zu und im Fall eines Unternehmens bis zu 2 %. seines weltweiten Jahresumsatzes (Art.79 Abs. 6 KOM(201-2) l-1"). 19. Einfiihrung von Regeln fiir die Verarbeitung bestimmter Kategorien von Daten Die Verordnung soll speziellen innerstaatlichen Bestimmungen frir die Verarbeitung von Daten zu Cesundheitszwecken sowie fijr BeschSftigungsverhiltnisse nicht im Wege stehen (Art.8l--82 KOM(2012) 1r-). Die Anforderungen der Verordnung mi.rssen dabei aber gewahrt bleiben. Bundestag: Entwurf verstiibt gegen Grundsatz der 5ubsidiaritiit und ist zu abstrakt Bundesrat kritisiert Zersplitterung des Datenschutzrechts Datenschutzbeauft ragte befiirchten mehr staatliches Hineinwirken in die Unternehmen 20. Reaktionen auf den Entwurf Der deutsche Bundestag hat sich bereits kritisch zur geplanten Datenschutzgrundverord nu ng geiubert. Der Ha u pteinwand bezieht sich auf die Tatsache, dass der Entwurf die Prinzipien der Subsidiaritit und der Verhdltnism;ilSigkeit nicht berucksichtige. Der Entwurf verdrdnge ausdifferenzierte Datenschutzregelungen der Mitgliedstaaten zugunsten eines durch ein hohes Abstraktionsniveau geprdgten Rechtsakts vollstdndig. Auch unstreitige Bereiche des deutschen Datenschutzrechts wrirden infrage gestellt. Der Bundesrat sieht in der Fortentwicklung der geltenden Datenschutzrichtlinie eine viel bessere Losung zum Datenschutz als die geplante Zersplitterung durch drei verschiedene Rechtsakte mit unterschiedlicher Bindungswirkung fur die Mitgliedstaaten, ndmlich der Datenschutzgrundverordnung, der vorgeschlagenen Richtlinie zum Datenschutz bei Polizei und Justiz und der bestehenden Datenschutzrichtlinie ftir elektronische Komm unikation (RL 2002/5s/EC). Auch der deutsche Berufsverband der Datenschutzbeauftragten (BvD) sieht in dem Entwurf einen Ruckschritt fiir den Datenschutz in Deutschland. Besonders kritisch dubert er sich gegenliber der Pflicht zur Bestellung eines Datenschutzbeauftragten in Unternehmen erst ab 250 Mitarbeiter. Darin sieht der BvD eine mogliche Gefdh rd u ng des Datenschutzes in der Wirtschaft, insbesondere durch die Verarbeitung personenbezogener Daten durch Niederlassungen von Nicht-EU-Unternehmen oder durch Auftragsverarbeiter mit weniger als 250 Mitarbeitern. Der Burokratieabbau ist laut BvD mit dieser Verordnung ausgeschlossen - im Cegenteil sei ein Birrokratiewachstum,,unvermeidlich." NWB

9 ffi FAZIT Nach studien sorgen sich mehr ars zwei Dritter der Burger der EU_Mitgriedstaaten u m die Verwendung ihrer Daten durch Unternehmen. sie waren derauffassung, dass sie. rvenn iiberhaupt, nurailzu wenig Kontroile riber rhre oaten hrfren. Die versidrkung des Datenschutzes ist schon.aufgrund immer grciberer Veriager.ung von Dater in den digitalen Raum ein UeS'.,11.'',9ete111liegen 6ie geptante OitensLutz-crundu"rordnrng soll die r-5 Jahre alte Richtinie gs/qo/ec urr.t"r.n und den betroffenen personen und Unternehmen zusitzriche Rechte verreihen, namenilich das Recht der Dateniibertrag_ barkeit, die Beschrinkung der. profirbirdung unj zusatztictre Auskunftsansp^iche. Die Erweiterung des Anwendungsbereichs des f uropdischen Datenschutzrechts stellt einen lobenswerten Versuch d.ar, Umgehung"n.ntg"'g"nzuwirken. Auch die wirtschaft scheint in den cenuss eines industri"irurnariltlren Datenschutzes zu kommen. Die unternehmen brauchen insbesondere einen,,one-stop-shop.,- eine einzige Kontroil_ stelle -, und zwar in dem Mitgriedstaat, in dem sie ihren Hauptsitz haben. Die Einfi.ihrung der Forgenabschdtzung soil den scrrutz der betroffenen personen bei risikoreichen Verarbeitungen verbessern. Zwar mag die pflicht zur Dokumentation die Aktivitit der Unternehmen erschweren, sie schaffgber Transparen.-rnJ arag,.r,,,,' Schutz der Rechte der betroffenen personen bel umstritten ist aber die pfricht zur Bestellung eines Datenschutzbeauftragten, die an die Jvlitarbeiteranzahr gekniipft ist, ohne dass Art und Umfang der Datenvlraru.itrng beriicksichtigt werden. Der Entwurf beschriinkt sich reider auch darauf, ron."rnrirrrulren wie die,,unternehmensgruppe,. zu beschreiben, ohne weitere Regelungen ftir xonzernunternehmen zu schaffen. Die Mitwirkungsbefugnisse der Mitglr'edstiaten soll zugunsten von Einwirkungsrechten der EU-Kommission beschriinkt irerden; a"r.n n".r.rt zum Errass deregierter Rechtsakte wird vielfach kritisiert. Der Verordnungsentwurf muss noch verhandlrt und ange_ nommen werden. Erst zwei Jahre darauf - friihestens ab Mitte 20L4_kcinnten die neuen Regelungen die aktuellen ersetzen. AUTOREN Professor Dr, Thomas Hoeren ist Dekan der Rechtswissenschaftlichen Jakultdt der westl'dlischen wilhelms-universitet zivilrechtlichen Abteilunq Mijnster, Direktor des lnstitu$ rtit der lnro-itionrl,'ierer<ommunir<ationsund Medienrecht fltm) und vierfacher Silll,JlL rnnmusseblr kommunikutionri.,r,iiiir,ii'vi,;;;it;,iilrq*, 1ee6 bis Ende war er Richter am OLG Andra Giurgiu ist Doktorandin und Rechtsanwdltin.in.der Rechtsanwaltskammer sibiu (Ruminien). sie studierte in sibiu und Marburo Rechtswissenschaften und schloss uin must.rsiroiur ;; rui;;ilir Rechtskonflikten in Bukarest an. seit Novembe-r il]j.ihti,h:,jl wissenschaftriche l,iltu,n.ituin *'rir,r,i''av tu,i,ti,ir,.n iur,uiiei u,..,wi,irjii,,r,.,,' wirhetms_ NWB 19l20x2 7607

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Die neuen EU-Rechtsinstrumente: Neue Herausforderungen an die Datenschutzbehörden Dr. Eva Souhrada-Kirchmayer Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Vorschläge

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Die Zukunft Des DatenschutZrechts für unternehmen

Die Zukunft Des DatenschutZrechts für unternehmen Die Zukunft Des DatenschutZrechts für unternehmen Ausblick Auf die Zukunft des datenschutzrechts, insbesondere Auf den stand der europäischen datenschutz- GrundverordnunG Dr. Claus D. Ulmer, Konzernbeauftragter

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

- Vertrauen durch Transparenz

- Vertrauen durch Transparenz !"" # $%&''()*+," -.%&''()*+!*( /01%#2 30#4 5607#689 - Vertrauen durch Transparenz Grundlegende Informationen für eine Datenschutz-Policy sowie Formulierungen abrufbar unter www.gdd.de (Rubrik Aktuelles

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf)

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf) Das Bundesdatenschutzgesetz (BDSG) in seiner derzeitigen Fassung trägt der gestiegenen und weiter steigenden Bedeutung von Auskunfteien in einer immer anonymer werdenden Geschäftswelt und ihrer Nutzung

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

im Datenschutzrecht Felix Banholzer Forschungsstelle Recht im Deutschen Forschungsnetz

im Datenschutzrecht Felix Banholzer Forschungsstelle Recht im Deutschen Forschungsnetz und Entwicklungen im Datenschutzrecht Felix Banholzer Institut für Informations, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Funktionsweise?

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 00658/13/DE WP 204 Erläuterndes Dokument zu verbindlichen unternehmensinternen Datenschutzregelungen für Auftragsverarbeiter Angenommen am 19. April 2013 Die Datenschutzgruppe

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 1 NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 2 I. BESCHÄFTIGTENDATENSCHUTZ (HEUTE) 1. Grundgesetz (GG) Allgemeines Persönlichkeitsrecht des Arbeitnehmers

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung -

1/10. 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012. Neue EU-Datenschutzverordnung - 1/10 6. RISER Konferenz zum Europäischen Meldewesen am 10. / 11. Mai 2012 Neue EU-Datenschutzverordnung - Was ändert sich für Unternehmen und Verwaltung Überblick - Wie ist der Datenschutz in der EU geregelt?

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

Datenschutz und Datensicherung in der TK-Branche

Datenschutz und Datensicherung in der TK-Branche Datenschutz und Datensicherung in der TK-Branche Selbstzweck oder Bürgerrecht? Geht die EU-Verordnung in die richtige Richtung? Jürgen Grützner, Geschäftsführer, VATM e. V. TK-Frühstück, 19. September

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's? Meldepflicht nach dem Datenschutzgesetz Wen juckt's? 1 Agenda Meldungen an das Datenverarbeitungsregister Pflichten Ausnahmen Strafbestimmungen DVR-Online Die EU-Datenschutzverordnung (Entwurf) 2 Siegfried

Mehr

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG STAND MÄRZ 2013 WfbM Messe Nürnberg 2013 15.03.2013 Gerfried Riekewolt 1 Übersicht Zielsetzung der Datenschutzgrundverordnung insbesondere

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de

GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de Stellenwert des Datenschutzes in Unternehmen GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de Thomas Müthlein Südwestfälische Industrie- und Handelskammer zu Hagen, 26. März 2012 Zur Mühle

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM

Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder. Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht Wirkungen und Problemfelder Ao. Univ.-Prof. Dr. Alina-Maria Lengauer, LLM Das Grundrecht auf Datenschutz im Europarecht 1. Zur Genese des Grundrechtes auf

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G. Begleitunterlage zu der

ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G. Begleitunterlage zu der EUROPÄISCHE KOMMISSION Brüssel, den 25.1.2012 SEK(2012) 73 endgültig ARBEITSDOKUME T DER KOMMISSIO SDIE STSTELLE ZUSAMME FASSU G DER FOLGE ABSCHÄTZU G Begleitunterlage zu der Verordnung des Europäischen

Mehr

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR)

Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00/08/DE WP 153 Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen () Angenommen am 24.

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014

Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014 Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform Christian Wachter #DNP 14 21. September 2014 Überblick Datenermittlung im Arbeitsverhältnis Beschäftigtendatenschutz in Österreich status quo

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutzrecht. Vorlesung im Sommersemester 2015

Datenschutzrecht. Vorlesung im Sommersemester 2015 Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach

Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach Selbstregulierung und internationaler Datenverkehr Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur

Mehr

Synopse der DS-GVO. der Fassungen

Synopse der DS-GVO. der Fassungen BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Mehr

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23 Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale

Mehr

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) I. Grundsätzliches zur Vorabkontrolle Vor dem Einsatz von Gemeinsamen Verfahren und Abrufverfahren ( 8 Abs. 1 LDSG)

Mehr

Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance

Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance SSW Schneider Schiffer Weihermüller Rechtsanwältin Tanja Senftner it-sa 2013, Nürnberg, Lawyer meets IT, 08.10.2013 22.2.2013

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

3. In dieser Richtlinie bezeichnet der Ausdruck "Mitgliedstaat" die Mitgliedstaaten mit Ausnahme Dänemarks.

3. In dieser Richtlinie bezeichnet der Ausdruck Mitgliedstaat die Mitgliedstaaten mit Ausnahme Dänemarks. EU-Richtlinie zur Mediation vom 28.02.2008 Artikel 1 Ziel und Anwendungsbereich 1. Ziel dieser Richtlinie ist es, den Zugang zur alternativen Streitbeilegung zu erleichtern und die gütliche Beilegung von

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes

Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes ARTIKEL-29-DATENSCHUTZGRUPPE 00530/12/DE WP 191 Stellungnahme 01/2012 zu den Reformvorschlägen im Bereich des Datenschutzes Angenommen am 23. März 2012 Die Datenschutzgruppe wurde gemäß Artikel 29 der

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle)

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle) Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle) Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern 14. Wahlperiode 30. 04. 2010 Antrag der Abg. Andreas Stoch u. a. SPD und Stellungnahme des Innenministeriums Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern Antrag Der Landtag wolle

Mehr

Aktuelle Entscheidungen der Rechtsprechung zum Internetrecht

Aktuelle Entscheidungen der Rechtsprechung zum Internetrecht Felix Banholzer Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Übersicht 1. Online-Durchsuchung Das Bundesverfassungsgericht

Mehr