Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer

Ähnliche Dokumente
Kartellrecht mit bits & bytes: Internal Investigations

Internationale Familie/ Internationales Vermögen

Steuerforum. Tax Compliance heute und morgen: Gläserne Unternehmen im Brenn punkt von grenzüberschreitendem Informationsaustausch

IT-Compliance, IT-Sicherheit und Datenschutz

Begutachtungen von Pflegebedürftigkeit des Medizinischen Dienstes in Staaten des europäischen Wirtschaftsraumes und der Schweiz

Eurobarometer-Umfrage*, Angaben in in Prozent der der Bevölkerung**, Europäische Union Union und und ausgewählte europäische Staaten, Ende 2005

Internetnutzung (Teil 1)

Entwicklung des realen BIP im Krisenjahr 2009

Einladung zum Luther M&A-Forum 2014

Vorsteuerrückerstattung in der EU bis 30. Juni 2007

TeilunterfreiemHimmellebenmüssen.SiegehöreneinemgrößerenKreis vonafrikanischenmigrantenan,die2011vordembürgerkriegunddemkrieg

Angenommen am 14. April 2005

INFOS FÜR MENSCHEN AUS DEM AUSLAND WENN SIE FÜR EINEN FREIWILLIGEN-DIENST NACH DEUTSCHLAND KOMMEN WOLLEN: IN DIESEM TEXT SIND ALLE WICHTIGEN INFOS.

Antrag auf Gleichwertigkeitsfeststellung nach dem BQFG

Executive CLUB. Freitag, 24. Oktober Rechtsberatung. Steuerberatung. Luther.

Einladung zur RESTRUKTURIERUNGS- KONFERENZ 2015

Es gilt das gesprochene Wort. Anrede

Rätsel und Quizze rund um die Schweiz und Europa

Unternehmensbesteuerung

Zulässige Geschwindigkeiten in europäischen Ländern

ANTRAG AUF HINTERBLIEBENENRENTE

Nicht über uns ohne uns

Was meinen die Leute eigentlich mit: Grexit?

Deutsch als Fremdsprache

DA Seite 1 3 bis 6 SGB IV. Gesetzestext. 3 SGB IV Persönlicher und räumlicher Geltungsbereich

Bundesministerium für Inneres - Bundeskriminalamt

Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:

ILNAS-EN ISO 15841:2014

Mitteilungen der Juristischen Zentrale

- Ort / Datum - - Unterschrift des Antragstellers -

Checkliste für die Praxis: So funktioniert die Abrechnung bei Patienten, die im Ausland krankenversichert sind

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

ANTRAG AUF ALTERSRENTE. Bitte reichen Sie eine Kopie Ihrer Geburtsurkunde mit dem Rentenantrag ein. Privat - Anschrift

Information zum deutschen Rentensystems ganz kurz

Mit Sicherheit gut behandelt.

Erklärung zur Präferenzberechtigung auf der Handelsrechnung

TomTom WEBFLEET neue Abonnements und Preise

Zweites Halbjahr 2013 verglichen mit zweitem Halbjahr 2012 Strompreise für Haushalte in der EU28 stiegen um 2,8% und Gaspreise um 1,0%

DerBundesministerderFinanzen,PeerSteinbrück,sprichtsichfürdieEinführungaus.EineBörsenumsatzsteuernachbritischemVorbildkönnemehrere

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

einladung 5. UNTERNEHMERFRÜHSTÜCK in sachsen-anhalt

Bankgeschäfte. Online-Banking

Richtlinien zum Internationalen Sponsern. 01. April 2015 Amway

FEDERATION EUROPEENNE DE LA MANUTENTION Produktgruppe. Flurförderzeuge. Kurze Anleitung zum Erkennen nicht konformer Flurförderzeuge

Meet the Germans. Lerntipp zur Schulung der Fertigkeit des Sprechens. Lerntipp und Redemittel zur Präsentation oder einen Vortrag halten

EN ISO ÖNORM. Zahnheilkunde Drähte für die Kieferorthopädie. Ausgabe: (ISO 15841:2014)

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Die Beschreibung bezieht sich auf die Version Dreamweaver 4.0. In der Version MX ist die Sitedefinition leicht geändert worden.

Bußgelder im Ausland. Inhalt. 1 Vorsicht es kann teuer werden

DER SELBST-CHECK FÜR IHR PROJEKT

Executive Information. SAP HANA Ihr Weg zum In-Memory-Computing

Öffentlicher Schuldenstand*

Rente mit 67 Anhebung der Altersgrenzen

1. Weniger Steuern zahlen

1. Einführung. 2. Weitere Konten anlegen

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

ING-DiBa Studie 2013: Deutsche mit geringster Finanzbildung in Europa

Checkliste Webauftritt

GPP Projekte gemeinsam zum Erfolg führen

Konzepte der Selbstkontrolle der Industrie

Steuerwettbewerb und Direktinvestitionen

Professionelle Seminare im Bereich MS-Office

Unternehmensname Straße PLZ/Ort Branche Mitarbeiterzahl in Deutschland Projektverantwortlicher Funktion/Bereich * Telefon

Die Online-Meetings bei den Anonymen Alkoholikern. zum Thema. Online - Meetings. Eine neue Form der Selbsthilfe?

EINE PLATTFORM

Requirements Engineering

geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen

Sparkasse. Der Standard in Europa: IBAN und BIC.

S P E C T R A K T U E L L EUROPÄER IM UMWELTVERGLEICH ÖSTERREICH IST MUSTERSCHÜLER, FRANKREICH KLASSENPRIMUS! 2/03

Microsoft Update Windows Update

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Preis- und Leistungsverzeichnis für Privat- und Geschäftskunden CLEVER-PACK GIRO

Antrag auf Gleichwertigkeitsfeststellung

Kommunikations-Management

IMI-Grundlagen 1. EINLEITUNG GRUNDLAGEN... 2

Studieren- Erklärungen und Tipps

Hilfe zur Urlaubsplanung und Zeiterfassung

Gemeinsam können die Länder der EU mehr erreichen

Tevalo Handbuch v 1.1 vom

1. Überweisungen innerhalb Deutschlands und in andere Staaten des Europäischen Wirtschaftsraums (EWR) 1 in Euro oder in anderen EWR- Währungen 2

# Das Wichtigste in Kürze. Liebe Leserin, lieber Leser,

SaarLB-Trendstudie Erneuerbare Energien

Grundsätze für das Online-Marketing der TMB

Schnittstelle DIGI-Zeiterfassung

teischl.com Software Design & Services e.u. office@teischl.com

Europaweit überweisen. Mit SEPA.

Genehmigungspraxis Baurecht in Thüringen. Genehmigungspraxis - Baurecht in Thüringen M A S L A T O N. Rechtsanwaltsgesellschaft mbh

Was ist clevere Altersvorsorge?

Verleihung des Max-Friedlaender-Preises 2012 an Herrn Rechtsanwalt Heinrich Hannover im Max-Joseph-Saal der Residenz München am 9.

Outsourcing und Offshoring. Comelio und Offshoring/Outsourcing

Außenhandel der der EU-27

Telekommunikation Ihre Datenschutzrechte im Überblick

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

Vertrauen in Medien und politische Kommunikation die Meinung der Bürger

Was ist Leichte Sprache?

Leitbild. für Jedermensch in leicht verständlicher Sprache

Transkript:

Veranstaltung 16. Mai 2013 Frankfurter Datenschutzkreis Internationaler Datentransfer Zusammenfassung* Referenten: Herr Filip vom Bayerischen Landesamt für Datenschutzaufsicht Frau Lange vom Hessischen Beauftragten für Datenschutz * es gilt das gesprochene Wort 1

Agenda: Frage 1: 1. Überblick/ Einblick in aktuelle/ typische Anfragen im Zuständigkeitsbereich Internationaler Datentransfer des Hessischen Datenschutzbeauftragten und des Bayerischen Landesamtes für Datenschutz 2. Zusammenarbeit/ Abstimmung zwischen den deutschen Aufsichtsbehörden, Düsseldorfer Kreis 3. Aktuelle Entwicklungen Binding Corporate Rules (Controller/ Processor) 4. Überblick über die derzeitige Zusammenarbeit mit den Aufsichtsbehörden in anderen europäischen Ländern (Einbindung in Genehmigungsverfahren, Gremienarbeit) 5. Konkrete Fragen Binding Corporate Rules Die Genehmigungspraxis der deutschen Datenschutzaufsichtsbehörden ist teilweise unterschiedlich, etwa in Bezug auf die Hinterlegung von EU- Standardvertragsklauseln aber auch in Bezug auf BCRs und die Frage der Genehmigung einzelner Übermittlungen/ Kategorien von Übermittlungen auf Basis der BCRs? Wie ist die Haltung der bayerischen und hessischen Aufsichtsbehörde hierzu? Gibt es Bestrebungen, die Genehmigungspraxis in Deutschland zu vereinheitlichen? Herr Filip führt aus, dass nach seiner Kenntnis die Aufsichtsbehörde in Berlin eine Hinterlegung der EU-Standardvertragsklauseln verlangt; möglicherweise sei dies auch bei einigen anderen deutschen Aufsichtsbehörden der Fall. Die Frage der Genehmigung einzelner Übermittlungen auf Basis von BCR wird derzeit von den deutschen Datenschutzaufsichtsbehörden unterschiedlich gehandhabt. Die Aufsichtsbehörden in Bayern und Hessen verlangen keine weitere Genehmigung, wenn die BCR als solche von den Aufsichtsbehörden als angemessene Datenschutzgarantien anerkannt wurden. Man werde dieses Thema im Rahmen des Austauschs zwischen den Aufsichtsbehörden gerne aufgreifen. 2

Frage 2: Frage 3: Die Standardvertragsklauseln werden in internationalen Unternehmensgruppen häufig in Form von sog. Mehrparteienvereinbarungen unterzeichnet, um eine Vielzahl von bilateralen Abschlüssen zu vermeiden. Die hessische Aufsichtsbehörde hat dieses Konstrukt in der Vergangenheit als unveränderte Übernahme der Standardvertragsklauseln - und damit genehmigungsfrei - angesehen. Entspricht dies nach wie vor Ihrer Auffassung? Frau Lange von der hessischen Aufsichtsbehörde bestätigte, dass man an dieser Auffassung festhalte. Wesentlich sei, dass es sich nicht um eine Änderung der Standardvertragsklauseln handele. Wo sehen Sie persönlich die Vorteile der BCRs gegenüber dem Einsatz der Standardvertragsklauseln für internationale Unternehmensgruppen? Herr Filip betonte, dass das europaweite Abstimmungsverfahren für BCRs eine erhebliche Vereinfachung für die Unternehmen bedeute. Auf diese Weise würde eine europaweite Lösung erreicht. Die federführende Aufsichtsbehörde stellt stellvertretend für die am Abstimmungsverfahren teilnehmenden Aufsichtsbehörden fest, dass die Vorgaben erfüllt werden. Am europaweiten Abstimmungsverfahren nehmen Belgien, Bulgarien, Deutschland, Estland, Frankreich, Irland, Island, Italien, Lettland, Liechtenstein, Luxembourg, Malta, Niederlande, Norwegen, Österreich, Slowakei, Slowenien, Spanien, Tschechien, UK und Zypern teil. Die Länder Portugal und Ungarn nehmen nicht teil. 3

Frage 4: Frage 5: Die Problematik des Einsatzes der EU- Standardvertragsklauseln durch EWR- Dienstleister/ Auftragsdatenverarbeiter, die Subunternehmer außerhalb des EWR einsetzen, ist bekannt. Die Notwendigkeit eines Direktabschlusses zwischen Auftraggeber und Subunternehmer im EWR-Ausland ist für viele Dienstleister insbesondere aus dem IT- Bereich hinderlich und über eine Vollmachtsregelung nur bedingt zu entschärfen. Sehen Sie hier Erleichterungen durch die Binding Corporate Rules für Auftragsdatenverarbeiter/processor? Welche Mindestanforderungen müssten diese Binding Corporate Rules für Auftragsdatenverarbeiter nach Ihrer Auffassung erfüllen? Den Aufsichtsbehörden ist bewusst, dass ein Direktabschluss der EU- Standardvertragsklauseln zwischen Kunde und Drittstaaten-Unterauftragnehmer für viele EWR-Dienstleister hinderlich ist. Hier schaffen die BCR processor Abhilfe. Wegen der konkreten Inhalte wird auf WP 204, 195, 195a, 155, 154, 153 der Art. 29 Arbeitsgruppe verwiesen. In der Vergangenheit wurde das Instrument der europaweiten Koordinierung eines Anerkennungs-/Genehmigungsverfahrens von deutscher Seite eher zurückhaltend genutzt. Wie stehen das Bayerische Landesamt für Datenschutzaufsicht und der Hessische Datenschutzbeauftragte hierzu? Bislang gibt es nur ein von einer deutschen Datenschutzaufsichtsbehörde, nämlich dem Bundesbeauftragten für Datenschutz, federführend betreutes europaweites BCR-Abstimmungsverfahren, das abgeschlossen ist. Daneben gibt es einige abgeschlossene Verfahren, die (nur) bundesweit abgestimmt werden mussten, weil nur personenbezogene Daten aus Deutschland (d.h. nicht auch aus anderen EU-/EWR-Staaten) exportiert wurden. Die erwähnte Zurückhaltung lag jedoch nicht auf Seiten der deutschen Datenschutzaufsichtsbehörden begründet. Vielmehr können die Aufsichtsbehörden nur BCR-Entwürfe prüfen, die ihnen von Unternehmen vorgelegt werden; anfänglich haben sich aber offenbar nur wenige Unternehmensgruppen mit Hauptsitz in Deutschland zur Einführung von BCR entschlossen. In jüngster Zeit ist jedoch bei deutschen Konzernen eine deutliche Zunahme des Interesses an BCR festzustellen. So haben derzeit etwa Bayern und Hes- 4

sen die EU-weite Federführung bei mehreren laufenden BCR-Abstimmungsverfahren inne. Zudem waren einige deutsche Datenschutzaufsichtsbehörden inzwischen als so genannte Co-Prüfer an mehreren anderen europaweiten BCR-Abstimmungsverfahren beteiligt. Grundsätzlich werden die verstärkten Bestrebungen deutscher Unternehmensgruppen zur Einführung von BCR unterstützt. Die deutschen Aufsichtsbehörden sind gerne bereit, bei Bedarf interessierten Unternehmen Fragen zu BCR zu beantworten. Die Aufgabe der Erstellung der BCR ist allerdings von den Unternehmen selbst - ggf. unter Inanspruchnahme fachlicher/anwaltlicher Hilfe - zu leisten. Die Artikel-29-Gruppe der Datenschutzaufsichtsbehörden der EU-Mitgliedstaaten hat hierzu mehrere Arbeitspapiere als praxisnahe Arbeitshilfen zur Verfügung gestellt (darunter WP 153, 154 und 155, 195, 195a, 204).. 5

Luther Rechtsanwaltsgesellschaft mbh Die Luther Rechtsanwaltsgesellschaft mbh berät in allen Bereichen des Wirtschaftsrechts. Zu den Mandanten zählen mittel ständische und große Unternehmen sowie die öffentliche Hand. Die Luther Rechtsanwaltsgesellschaft mbh ist das deutsche Mitglied von Taxand, einem weltweiten Zusammenschluss unabhängiger Steuerberatungsgesellschaften. Berlin, Dresden, Düsseldorf, Essen, Frankfurt a. M., Hamburg, Hannover, Köln, Leipzig, München, Stuttgart Brüssel, Budapest, London, Luxemburg, Shanghai, Singapur Ihr Ansprechpartner: Dr. Stefanie Hellmich Telefon +49 69 27229 24118 stefanie.hellmich@luther-lawfirm.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback