TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD
|
|
- Ulrike Beckenbauer
- vor 6 Jahren
- Abrufe
Transkript
1 TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD Rechtsanwalt Daniel Schätzle Webinar, ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v.
2 Inhalt 2 THEMEN Safe Harbor und der EuGH Warum ist das Privacy Shield erforderlich? Was regelt das Privacy Shield? Welche Folgen ergeben sich für Unternehmen? Welche rechtlichen Pflichten bestehen? Welche sonstigen datenschutzrechtlichen Anforderungen müssen beachtet werden? Welche Alternativen existieren? Kritik?
3 Safe Harbor und EuGH 3
4 Safe Harbor und EuGH 4 SAFE HARBOR Safe Harbor-Entscheidung der EU Kommission Im Jahr 2000 Ermöglicht Datenübermittlung aus einem EU-Staat in die USA in Übereinstimmung mit europäischer Datenschutzrichtlinie Voraussetzung: US-Dienstleister verpflichtet sich zur Einhaltung der Safe Harbor Datenschutzkriterien Safe Harbor Zertifikat genügte für Compliance Safe Harbor-Abkommen Entsprechende Abstimmung auf EU-Ebene mit den USA Safe Harbor-Urteil EuGH, Urteil v Safe-Harbor-Entscheidung ist ungültig
5 Safe Harbor und EuGH 5 FOLGEN DES SAFE HARBOR-URTEILS Übermittlung von personenbezogenen Daten in die USA ist unzulässig, soweit diese auf Safe Harbor gestützt wird und die Einhaltung eines EU-Datenschutzniveaus nicht auf andere Weise sicher gestellt wird Übermittlung meint sowohl die echte Weitergabe als auch die Gewährung von Zugriff auf personenbezogene Daten Theoretisch: Bußgelder bis zu ,- Euro drohen Betroffen sind sowohl der deutsche Datenexporteur als auch der U.S.-Datenimporteur
6 Safe Harbor und EuGH 6 PRIVACY SHIELD Verhandlungen zwischen EU und USA über ein Nachfolgeabkommen bereits vor EuGH-Urteil Bestehende Kritik wurde durch NSA-Enthüllungen verstärkt Druck auf Verhandlungen durch EuGH verstärkt Februar 2016 Einigung mit USA über Nachfolgeabkommen Schaffung der gesetzlichen Voraussetzungen in den USA Veröffentlichung des Wortlautes Juli 2016 Zustimmung der Bundesregierung Angemessenheitsbeschluss der EU-Kommission August 2016 Zertifizierung über privacyshield.gov
7 7 Warum ist das Privacy Shield erforderlich?
8 Warum ist das Privacy Shield erforderlich? 8 PROBLEM DER DATENÜBERMITTLUNG IN DIE USA Datenschutzrecht: Verbotsprinzip Übermittlung von personenbezogenen Daten ins Ausland bedarf zusätzliche einer gesonderten Rechtfertigung Kein schutzwürdiges Interesse am Ausschluss der Übermittlung Wenn beim Empfänger ein angemessenes Datenschutzniveau nicht gewährleistet ist unproblematisch für Europäische Union und EWR, 4b Abs. 1 BDSG Drittländer mit angemessenem Datenschutzniveau (z.b. Argentinien, Kanada, Israel und Schweiz) USA ist unsicheres Drittland Angemessenheitsbeschluss der EU-Kommission simuliert hinreichendes Datenschutzniveau
9 9 Was regelt das Privacy Shield?
10 Was regelt das Privacy Shield? 10 ZERTIFIZIERUNG VON UNTERNEHMEN US-Unternehmen können sich beim US-Handelsministerium registrieren Verpflichtung auf Einhaltung von Datenschutzgrundsätzen Pflicht zur Information Betroffener Zweckbindung Wahlmöglichkeit des Betroffenen bei Zweckänderung oder Datenweitergabe Auftragsdatenverarbeitungsvertrag und Schutz bei Weitergabe an Dritte Datensicherheit Erforderlichkeit, Datensparsamkeit Auskunfts- und Beschwerderecht von EU-Bürgern gegenüber US-Unternehmen Einrichtung eines Beschwerdeverfahrens (z.b. ADR-Verfahren) Besondere Anforderungen bei Personaldaten
11 Was regelt das Privacy Shield? 11 DURCHSETZUNG Schriftliche Zusicherungen der US-Regierungen Aufsichtsmaßnahmen durchzuführen Sanktionen bei Verletzung der Verpflichtungen Überwachung durch US-Handelsministerium Zusätzliche Beschwerdemöglichkeiten bei der nationalen Datenschutzbehörde in Europa dem US-Handelsministerium durch die nationale Datenschutzbehörde der Federal Trade Commission beim US-Verkehrsministerium, z.b. bei Fluggesellschaften Datenschutz-Panel Verbindliches Schiedsverfahren Gerichtlich durchsetzbar
12 Was regelt das Privacy Shield? 12 ZUGRIFF DURCH US-BEHÖRDEN Beschränkung staatlicher Zugriffsmöglichkeiten Grundsatz der Erfoderlichkeit Nationale Sicherheit Strafvollzug Ombudsman Beim US-Außenministerium für den Bereich nationale Sicherheit Beschwerdestelle für Datenzugriffe unter Berufung auf die nationale Sicherheit
13 13 Welche Folgen ergeben sich für Unternehmen?
14 Welche Folgen ergeben sich für Unternehmen? 14 BEACHTEN! Findet eine Datenübermittlung an ein US-Unternehmen statt? Zugriffsmöglichkeit ist ausreichend Regelmäßig anzunehmen bei Inanspruchnahme von US- Dienstleistern Liegt eine Privacy Shield-Zertifizierung vor? Offizielle Liste des US-Handelsministerium unter privacyshield.gov/list Aktive und inaktive Zertifizierungen Deckt die Zertifizierung die übermittelten Daten ab? Andernfalls Prüfung nach Alternativmöglichkeiten für eine zulässige Übermittlung
15 15 Welche rechtlichen Pflichten bestehen?
16 Welche rechtlichen Pflichten bestehen? 16 PFLICHTEN Überprüfung einer gültigen Zertifizierung US-Unternehmen müssen Zertifizierung jährlich erneuern Beim Status Inactive muss Übermittlung unterbleiben Darüber hinaus bestehen keine aktiven Überwachungspflichten Teilweise Pflicht zur Prüfung, ob Datenschutzgrundsätze eingehalten werden Zumindest Nachweis einfordern Unklar, was das konkrete bedeuten soll Zudem: Privacy Shield soll Voraussetzung für transatlantischen Datenverkehr schaffen, bei dem auf das Vorliegen eines angemessenen Datenschutzniveaus vertraut werden kann Überprüfungspflichten bei Beschwerden Betroffener oder anderweitigen Hinweisen
17 Welche rechtlichen Pflichten bestehen? 17 AUFTRAGSDATENVERARBEITUNG Regelmäßig liegt eine Verarbeitung von personenbezogenen Daten im Auftrag vor Pflicht zum Abschluss eines schriftlichen Auftragsdatenverarbeitungsvertrages gemäß 11 BDSG Kontrollrechte des Auftraggebers Weisungsbefugnisse des Auftraggebers Pflicht zur sorgfältigen Auswahl von Auftragnehmers Pflicht Kontrollrechte und Weisungsbefugnisse auch in Anspruch zu nehmen Beschränkt auf offensichtliche Unzulänglichkeiten und solche, die zumindest nahe liegen
18 18 Welche sonstigen datenschutzrechtlichen Anforderungen müssen beachtet werden?
19 Sonstige datenschutzrechtliche Anforderungen 19 VERBOTSPRINZIP Es müssen stets auch die Anforderungen an eine Datenübermittlung im Inland erfüllt sein Verbotsprinzip mit Erlaubnisvorbehalt, 4 Abs. 1 BDSG Zudem Einwilligung des Betroffenen Gesetzlicher Erlaubnistatbestand Informationspflichten Betroffenenrechte Auftragsdatenverarbeitung Datenschutz-Compliance EU-Datenschutzgrundverordnung Angemessenheitsentscheidung der Kommission gilt auch unter der EU-DSGVO über 25. Mai 2018 hinaus
20 20 Welche Alternativen existieren?
21 Welche Alternativen existieren? 21 ÜBERMITTLUNG TROTZ UNZUREICHENDEM DATENSCHUTZNIVEAU Einwilligung Hohe Anforderungen an Wirksamkeit Häufig nicht praktikabel Zweifel, ob überhaupt möglich Standardvertragsklausel Drei Mustervereinbarungen der EU-Kommission Eine Art Angemessenheitsentscheidung im Einzelfall Privilegierung gilt nur bei vollständiger Übernahme Zweifel, ob eine gerichtliche Überprüfung die Gültigkeit bestätigen könnte Inzwischen hält wohl EU-Kommission selbst ihre Beschlüsse hierzu für rechtswidrig Anpassungen werden beraten Verbindliche Unternehmensregelungen (Binding Corporate Rules) Genehmigungspflichtig
22 Kritik? 22
23 Kritik? 23 BEDENKEN DER DATENSCHÜTZER Datenschützer und Bürgerrechtsorganisationen lehnen Privacy Shield überwiegend ab Art. 29 Arbeitsgruppe Zusammenschluss der nationalen Datenschutzbehörden Unbestimmte Formulierungen Unzureichender Schutz vor staatlichem Zugriff Unzureichende Durchsetzungsmöglichkeiten des Ombudsmannes Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Schließt sich Art. 29 Arbeitsgruppe an Verbraucherzentrale Bundesverband e.v. (vzbv) Äußert Bedenken nach US-Wahlen Digital Rights Ireland Ltd. Nichtigkeitsklage beim Gericht der EU (EuG) Klagebefugnis? Entsprechendes Verfahren durch französische Netzaktivisten
24 Kritik? 24 PRIVACY SHIELD AUF DEM PRÜFSTAND Jährliche Überprüfung des Privacy Shield Bericht der EU-Kommission an EU-Parlament und Europäischen Rat Unter Beteiligung US-Handelsministerium US-Nachrichtendienste Datenschutzbehörden Bürgerrechtsbewegungen etc. Anpassungen des Privacy Shield wahrscheinlich
25 Praxishinweise 25
26 26 Bei US-Bezug ist Privacy Shield- Relevanz wahrscheinlich
27 27 Ein regelmäßiger Blick auf die Privacy Shield-Liste
28 28 Beschwerden von Kunden oder andere Hinweis nicht ignorieren
29 29 Abschluss einer Auftragsdatenverarbeitungsvereinbarung
30 Informieren 30
31 31 FAQ Safe Harbor haerting.de/neuigkeit/faq-safe-harbor
32 32 Fragen? Nächstes Webinar: : Dr. Martin Schirmbacher zu Online-Handel und EU-Gesetzgebung bevh-blog: bevh.org/veranstaltungen haerting.de: haerting.de/de/termine Newsletter: haerting.de/de/newsletter
33 Daniel Schätzle Rechtsanwalt HÄRTING Rechtsanwälte Chausseestraße 13, Berlin Tel Fax
UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL
UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrEuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken
EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,
MehrEuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.
EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende
MehrVertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud
Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung
MehrHeiter bis wolkig Datenschutz und die Cloud
Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud
MehrDatenverwendung und Datenweitergabe - was ist noch legal?
RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD
MehrEin Bericht aus der Praxis. Bildquelle: IckeT - Fotolia
Ein Bericht aus der Praxis Bildquelle: IckeT - Fotolia DURY Rechtsanwälte Wer steht vor Ihnen? - Fachanwalt für IT-Recht - Master of Law & Informatics (Stockholm) - Rechtsanwalt seit dem Jahr 2007 - Kanzleigründung
MehrÜbermittlung personenbezogener Daten ins Ausland
Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrDatenübermittlung ins Ausland
Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen
MehrSafe-Harbor-Urteils des EuGH. Die Auswirkungen des. auf Datenverarbeitungen europäischer Unternehmen. BMT Bremen BMT Frankfurt BMT Berlin BMT München
Die Auswirkungen des Safe-Harbor-Urteils des EuGH auf Datenverarbeitungen europäischer Unternehmen BMT Bremen BMT Frankfurt BMT Berlin BMT München bmt.bremen@bmt.eu bmt.frankfurt@bmt.eu bmt.berlin@bmt.eu
MehrCloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.
Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue
MehrDatenschutz in Europa und den USA -
Datenschutz in Europa und den USA - Grenzüberschreitender Datenverkehr nach dem Safe Harbor Aus Annika Selzer Wissenschaftliche Mitarbeiterin am Fraunhofer SIT E-Mail: annika.selzer@sit.fraunhofer.de 1.
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
MehrSAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel 09.11.2015
1 SAFE HARBOR URTEIL REAKTIONEN DER LDSB Lasse Junghänel 09.11.2015 2 Positionspapier der Datenschutzkommission Reaktionen der Landesdatenschutzbeauftragten Gemäß Ziffer 7 des Positionspapiers der DSKwerden
MehrPositionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14
POSITIONSPAPIER VOM 14.10.2015 Positionspapier des ULD zum Urteil des Gerichtshofs der Europäischen Union vom 6. Oktober 2015, C-362/14 Dieses Positionspapier richtet sich an nichtöffentliche und öffentliche
MehrDatenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW
Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten
MehrArbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)
ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
Mehr(Rechts-)Sicher in die Cloud
(Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige
MehrIT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012
IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing
MehrAnforderungen an einen Export-Import-Vertrag für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz
für Datenübermittlungen ins Drittausland ohne angemessenen Datenschutz Stand: 26.11.2015 Inhalt 1 Einleitung... 2 2 Grundrechtliche Anforderungen an grenzüberschreitende Datenübermittlungen... 2 3 Die
MehrAktuelle Entwicklungen im Datenschutzrecht
Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo
MehrPraktische Rechtsprobleme der Auftragsdatenverarbeitung
Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV
MehrANALYSE UND BEWERTUNG DES EU-U.S. PRIVACY SHIELD
ANALYSE UND BEWERTUNG DES EU-U.S. PRIVACY SHIELD Safe-Harbor-Nachfolgeregelung gewährleistet kein angemessenes Schutzniveau für in die Vereinigten Staaten von Amerika übermittelte personenbezogene Daten
MehrCloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht
Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für
MehrUpdate zum Online-Marketing-Recht www.online-marketing-recht.de
Webinar Update zum Online-Marketing-Recht www.online-marketing-recht.de 8. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115
MehrRechtssicher in die Cloud
Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...
MehrBeispiele aus der anwaltlichen Praxis
Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches
MehrDatenschutz in der Cloud Rechtlicher Rahmen und Compliance
Datenschutz in der Cloud Rechtlicher Rahmen und Compliance Austrian Cloud Congress 2015 Wien, 05.11.2015 Mag. Jakob Geyer Rechtsanwaltsanwärter Agenda Basics des Datenschutzrechts Grundlagen Nutzung von
MehrSicherheit in Cloud-Diensten
Informationstag "IT-Sicherheit im Arbeitsrecht" Berlin, 15.04.2014 Sicherheit in Cloud-Diensten Karsten U. Bartels LL.M. Rechtsanwalt, HK2 Rechtsanwälte Rechtsanwalt Lehrbeauftragter der TH Wildau Zertifizierter
Mehr1. bvh-datenschutztag 2013
1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE
MehrSafe Harbor am Ende? Eine Betrachtung aus aufsichtsbehördlicher Sicht
741.943.1 Alexander Dix Vortrag beim 9. Europäischen Datenschutztag am 28.1.2015 in Berlin Safe Harbor am Ende? Eine Betrachtung aus aufsichtsbehördlicher Sicht Die englischsprachige Version von Wikipedia
MehrDr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de
Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl
MehrCloud Computing & Datenschutz
Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung
MehrSchlussantrag des Generalanwalts in Sachen Schrems: Safe Harbor ist unwirksam
September 2015 Schlussantrag des Generalanwalts in Sachen Schrems: Safe Harbor ist unwirksam Sind nun auch die EU-Standardvertragsklauseln in Gefahr? Inhalt Mit seinen Schlussanträgen im Verfahren Schrems
Mehr"EU Safe Harbor" ungültig was gilt in der Schweiz? Wie US-Exporte von Personendaten zulässig bleiben
1 6 "EU Safe Harbor" ungültig was gilt in der Schweiz? Wie US-Exporte von Personendaten zulässig bleiben Viele Unternehmen, nicht nur im EU-Raum, sondern auch in der Schweiz vertrauen beim Datentransfer
MehrSommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum.
Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 3: Personalvertretung und Datenschutz im internationalen Kontext Frau Meike Kamp Übersicht Datenschutzrechtliche Gestaltungsmacht der
MehrKirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos
Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang
MehrCloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?
Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann
MehrInhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23
Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale
MehrDatenschutz online: Was helfen Gesetze?
Datenschutz online: Was helfen Gesetze? 11. Februar 2011 Rechtsanwalt Niko Härting HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Ein Zitat Meine Daten gehören mir. (Renate Künast,
Mehr1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung
1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der
MehrDaten rechtlich einwandfrei nutzen und verarbeiten
Daten rechtlich einwandfrei nutzen und verarbeiten Datenschutzkonformität nach dem NSA-Skandal Dr. Flemming Moos Hamburg 8. Mai 2014 1 Agenda Folgen des NSA-Skandals aus Sicht der Datenschutzbehörden Gewährleistung
MehrDatenschutz in Europa Fluch oder Segen?
Datenschutz in Europa Fluch oder Segen? Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein Sankelmarker Europagespräch Massenüberwachung oder Datenschutz: Was bringt das neue Datenabkommen
MehrDas Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)
Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus
Mehremetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin
emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge
MehrOutsourcing und Tracking in einer vernetzten Welt
Outsourcing und Tracking in einer vernetzten Welt Infobörse 2 Referent: Dr. Sven Polenz, ULD Moderation: Harald Zwingelberg, ULD Übersicht 1.1 Auftragsdatenverarbeitung öffentlicher/nichtöffentlicher Stellen
MehrIT & Datenschutz 2016 - Was kommt auf die Unternehmen zu?
IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu? perspektiveit, Boppard, 12.5.2016 H. Eiermann Folie 1 Agenda Safe Harbor / EU US Privacy Shield - Cloud Computing EU Datenschutzgrundverordnung
MehrInternationales Datenschutzrecht
Internationales Datenschutzrecht WS 2010/2011 Isabel Simon Rechtsanwältin, MA +32 (0) 2 502 5517 isimon@mayerbrown.com 17. Dezember 2010 Mayer Brown is a global legal services organisation comprising legal
MehrMythen rund um Cloud Computing. Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015
Mythen rund um Cloud Computing Veröffentlicht von Microsoft Corporate, External and Legal Affairs (CELA) Deutschland Stand: Dezember 2015 Sicherheit Die Cloud ist unsicherer als mein eigenes Rechenzentrum
MehrCloud Computing Datenschutz und IT-Sicherheit
Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für
MehrNEUE RECHTLICHE ANFORDERUNGEN BEIM EINSATZ VON COOKIES
NEUE RECHTLICHE ANFORDERUNGEN BEIM EINSATZ VON COOKIES RA Daniel Schätzle Webinar, 18. September 2015 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Worum geht es?
MehrRECHTLICHE ASPEKTE DER MARKETING AUTOMATION
RECHTLICHE ASPEKTE DER MARKETING AUTOMATION Dr. Martin Schirmbacher Webinar, 10. April 2015 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhaltsübersicht IM ANGEBOT
MehrDatenschutz und Urheberrecht
Datenschutz und Urheberrecht Wir möchten in diesem Papier alle wesentlichen Informationen, die sich mit diesem Thema befassen, zusammenstellen und zu den einzelnen Bereichen unsere Antworten und Verfahrensweisen
MehrRechtssicher in die Cloud so geht s!
Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...
MehrCloud 2012 Schluss mit den rechtlichen Bedenken!
Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud
MehrÜberblick über die Regelungen des Abkommens über die Grundsätze des sicheren Hafens zum Datenschutz
ERKLÄRUNG ÜBER DIE EINHALTUNG DER GRUNDSÄTZE DES SICHEREN HAFENS ZUM DATENSCHUTZ DURCH DIE GESELLSCHAFT CLARCOR Inc. FÜR DEN INTERNEN GEBRAUCH ZULETZT ÜBERARBEITET IM MÄRZ 2014 EINFÜHRUNG Die Gesellschaft
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrWEBBASIERTES ARBEITEN
WEBBASIERTES ARBEITEN Wolke = Nebel = Rechtsunsicherheit Klaus Brisch, BridgehouseLaw, Geschäftsführer IHK Köln, 17.11.2015 Annahmen für den Vortrag I. Ein Unternehmen will Mitarbeiter- und Kundendaten
MehrCloud Computing. Dr. Marcus Dittmann
Rechtsanwalt, Fachanwalt für gewerblichen Rechtschutz Cloud Computing Wolkige Versprechen und harte Paragraphen Rechtliche Aspekte des Cloud Computing GEOkomm e.v., Hasso-Plattner-Institut, Potsdam, 28.06.2011
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
MehrFallgruppen zur internationalen Auftragsdatenverarbeitung. Handreichung des Düsseldorfer Kreises zur rechtlichen Bewertung
19. April 2007 Fallgruppen zur internationalen Auftragsdatenverarbeitung Handreichung des Düsseldorfer Kreises zur rechtlichen Bewertung Einleitung Die folgende Darstellung beinhaltet die häufigsten Fallkonstellationen
MehrDatenschutz und Privacy in der Cloud
Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg
MehrCloud Computing Datenschutz und richtig gute Cloud-Verträge
Cloud Computing Datenschutz und richtig gute Cloud-Verträge Dr. Jörg Alshut iico 2013 Berlin, 13.05.2013 Rechtsberatung. Steuerberatung. Luther. Überblick. Cloud Computing Definition. Datenschutz Thesen.
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrHerausforderung Datenschutz in einem global agierenden Unternehmen
Herausforderung Datenschutz in einem global agierenden Unternehmen Fabrizio Lelli Data Protection Officer / lic. iur. Datenschutz-Forum Schweiz, Basel, 7. November 2006 Die nachfolgende Präsentation stellt
MehrForum 2: Datenverarbeitung außerhalb des eigenen Betriebs Anforderungen aus dem Bundesdatenschutzgesetz
Forum 2: Datenverarbeitung außerhalb des eigenen Betriebs Anforderungen aus dem Bundesdatenschutzgesetz Pfalz Datentransfer ist Outsourcing Sofern keine gesetzliche Pflicht für einen Datentransfer besteht,
MehrRechtsanwälte Steuerberater Wirtschaftsprüfer
Workshop Cloud-Computing Die Herausforderung für die Daten- und Rechtssicherheit GI-Fachgruppe Management 20. November 2009 Dr. Christiane Bierekoven, Rödl & Partner Rechtsanwälte Steuerberater Wirtschaftsprüfer
MehrSONSTIGE ÄNDERUNGEN NACH DER UMSETZUNG DER VERBRAUCHERRECHTERICHTLINIE
SONSTIGE ÄNDERUNGEN NACH DER UMSETZUNG DER VERBRAUCHERRECHTERICHTLINIE Dr. Martin Schirmbacher Webinar, 09. Mai 2014 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v.
MehrI. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I:
Datenschutz- und Sicherheitsrichtlinien Schutz und Sicherheit von personen- und gesundheitsbezogenen Daten haben für Outcome Sciences, Inc. d/b/a Outcome ( Outcome ) höchste Priorität. Outcome behandelt
MehrGewinnbringende Implementierung des Datenschutzes Aktuelle Entwicklungen im Datenschutzrecht
Gewinnbringende Implementierung des Datenschutzes Aktuelle Entwicklungen im Datenschutzrecht Update November 2008 Rechtsanwalt Stefan C. Schicker, LL.M. 26.11.2008 Inhalte 2 Scoring und Bonitätsprüfung
MehrAlexander Jung, Managing Consultant / legitimis GmbH
Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,
MehrDatenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de
4. DFN Konferenz zum Datenschutz 24./25. November 2015 Hamburg Datenschutz-Agenda 2016 Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de 1 Datenschutz-Agenda
Mehrccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
MehrSind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?
7. Zwingenberger Technikforum cyberlaw@jus.tu darmstadt.de Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere für ein Weltrecht? Technische Universität Darmstadt, Hochschulstrasse
MehrVERNETZUNG. Start-up-Szene: Innovation für Enterprises. Emergente SoftwareEntwicklung 2020. Bring your own Device? Everything? Disaster?
Business Technology Magazin Heft 12 1.2013 Heft 12 Emergente Architekturen, Start-ups, Cloud, BYOD Nick Kratzer: roblem Burn-out P oder Hype? Deutschland: 14,90 Österreich: 16,80 Schweiz: sfr 29,80 Luxemburg:
MehrTCI-Whitepaper. Datenübermittlung in die USA. Was passiert nach dem EuGH-Urteil zu Safe Harbor?
TCI-Whitepaper Datenübermittlung in die USA Was passiert nach dem EuGH-Urteil zu Safe Harbor? (Version 1.0; Stand: 07.10.2015) 1. Was ist das Safe Harbor -Abkommen? Die Übermittlung personenbezogener Daten
Mehr17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland
Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit
MehrDatenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH
Datenschutz in sozialen Netzwerken und das Safe Harbor-Urteil des EuGH A. Grundlagen des Datenschutzrechts I. Rechtsquellen des Datenschutzrechts 1. Deutschland Grundrecht auf Datenschutz? à Recht auf
MehrSOCIAL MEDIA LOGINS IM ONLINE-SHOP ALS DATENSCHUTZPROBLEM
IM ONLINE-SHOP ALS DATENSCHUTZPROBLEM RA Daniel Schätzle Webinar, 2. Oktober 2014 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Überblick THEMEN Was sind Social
MehrDie Europäische Datenschutzreform und ihre Auswirkungen auf Recht und Wirtschaft
Tagungsbericht Die Europäische Datenschutzreform und ihre Auswirkungen auf Recht und Wirtschaft Ass. jur. Kea-Sophie Stieber Expertentagung der Hanns-Seidel-Stiftung am 31. März 2016 im Konferenzzentrum
MehrDatenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück
Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de
MehrIT-Sicherheit und Datenschutz im Cloud Computing
Definition von bezeichnet das dynamische Bereitstellen von Ressourcen wie Rechenkapazitäten, Datenspeicher oder fertiger Programmpakete über Netze, insbesondere über das Internet. und dazu passende Geschäftsmodelle
MehrKURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG
1 l 5 KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG Die wichtigsten Regelungen im Überblick Am 14. April 2016 hat das Europäische Parlament nach mehr als vierjähriger Ver-handlung die Datenschutzverordnung
MehrCloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl
Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs
MehrCloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht
Cloud Computing Praxistipps für den rechtssicheren Einsatz in Unternehmen Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht Dr. Müller & Kollegen Rechtsanwälte, Fachanwälte & Notare
MehrGovernance- und Compliance-Aspekte im Cloud-Umfeld. Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business
Governance- und Compliance-Aspekte im Cloud-Umfeld Rechtsanwalt Martin Schweinoch Practice Group IT, Internet & E-Business Der Referent Martin Schweinoch Rechtsanwalt und Partner bei SKW Schwarz, München
MehrBEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland
Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale
MehrCloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten
Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de
MehrMITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT
EUROPÄISCHE KOMMISSION Brüssel, den 6.11.2015 COM(2015) 566 final MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT zu der Übermittlung personenbezogener Daten aus der EU in die Vereinigten
MehrRechtliche Aspekte des Cloud Computing
Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit
MehrRechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht
Rechtssicher in die (Geo-) Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Geoinformation in der Cloud Die Praxis von Morgen Deutsches Zentrum für Luft- und Raumfahrt, Bonn,
MehrDatenschutz in Europa und den USA
Alexander Genz Datenschutz in Europa und den USA Eine rechtsvergleichende Untersuchung unter besonderer Berücksichtigung der Safe-Harbor-Lösung Deutscher Universitäts-Verlag Inhaltsverzeichnis Abkürzungsverzeichnis
MehrDatenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
MehrDatenschutzrechtliche Kernpunkte für die Trilogverhandlungen der Datenschutz-Richtlinie im Bereich von Justiz und Inneres
29.Oktober 2015 Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder Datenschutzrechtliche Kernpunkte für die Trilogverhandlungen der Datenschutz-Richtlinie im Bereich von Justiz und
MehrVorabkontrolle gemäß 4d Abs. 5 BDSG
- Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene
MehrArbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen (BCR)
ARTIKEL-29-DATENSCHUTZGRUPPE 1271-00/08/DE WP 153 Arbeitsdokument mit einer Übersicht über die Bestandteile und Grundsätze verbindlicher unternehmensinterner Datenschutzregelungen () Angenommen am 24.
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
Mehr