Harter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten

Ähnliche Dokumente
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Übermittlung an Drittländer

Information note über Datentransfers im Rahmen der DSGVO im Falle eines No-Deal-Brexits

Datenschutzerklärung für Kunden und Lieferanten der Röhm GmbH

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Safe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015

DATENSCHUTZHINWEISE nach DS-GVO

Neue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern

Datenübermittlung ins Ausland

Internationaler Datenaustausch unter der DSGVO

Umsetzung der Datenschutzgrundverordnung auf Länderebene Rechtsforum 68. DFN-Betriebstagung

REFERENTIN. Die EU-DSGVO was steht drin?

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Datenschutz International

Europas Datenschutzreform - Auswirkungen auf den privatrechtlichen Datenschutz. 21. Symposium on Privacy and Security

Datenschutzinformation für Betroffene

PRIVACY SHIELD PRAXISFOLGEN FÜR DEN DATENTRANSFER IN DER CLOUD NACH SAFE HARBOR

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutzinformation für Bewerber

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

DSGVO: Datenschutzerklärung

HINWEIS ZUM DATENSCHUTZ AUF DER WEBSITE

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Information zur Verarbeitung Ihrer Mitgliedsdaten

Allgemeine Datenschutzerklärung

Datenschutzhinweise für Ansprechpartner von Lieferanten, Dienstleister und gewerbliche Kunden

Auftragsdatenverarbeitung nach DS-GVO - Stand: 25. Mai

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Teilnehmerscript Datenverarbeitung im Ausland

Vorschlag für einen BESCHLUSS DES RATES

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

Informationsblatt für Lieferanten und Dienstleistern zur Datenverarbeitung gemäß Art. 13 und 14 DS-GVO

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

Datenschutzinformation für unsere Mitglieder

Wirtschaftskammer Österreich

Information zur Verarbeitung Ihrer Bewerberdaten

Datenschutzrechtliche Schranken der Informationsweitergabe

Datenschutz in Lieferantenbeziehungen

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

Datenschutzhinweise für Kunden, Dienstleister, Lieferanten und andere Betroffene

Rechte der betroffenen Person

Kundeninformation zur Verarbeitung personenbezogener Daten

Wer ist für die Datenverarbeitung verantwortlich und wer ist Ihr Datenschutzbeauftragter?

Stand Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung für Kunden und Interessenten gem. Art. 12 ff. DS-GVO

Datenschutzhinweise für Bewerber

TRANSPARENZ- UND INFORMATIONSPFLICHTEN

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

Datenschutzinformation nach Art. 13, 14 Datenschutz-Grundverordnung (DSGVO)

Datenschutzhinweise für Interessenten von persönlicher Beratung

Verantwortliche Stelle für die Erhebung und Verarbeitung personenbezogener Daten von Kunden und Ansprechpartnern bei Kunden ist die:

EIFELER METALL- UND ZINKWERKE AG

Verantwortlich für alle Anfragen, Bestellungen oder Kontaktaufnahmen bei der Erwin Junker Maschinenfabrik GmbH

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Die Datenschutzgrundverordnung

Datenschutzerklärung für Stellenbewerbungen bei der K2NE Germany GmbH

INFORMATIONEN ZUM DATENSCHUTZ

Orientierungshilfe. Der Bayerische Landesbeauftragte für den Datenschutz. Stand: 1. Oktober 2018

Datenschutzhinweise für Interessenten von Werkbesichtigungen

Datenschutzhinweise gemäß EU Datenschutz-Grundverordnung. 1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Datenschutzrechtliche Analyse des AAI- Verfahrens

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018

Datenschutzrechtliche Auswirkungen eines harten Brexits

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

BESCHLÜSSE. (Text von Bedeutung für den EWR)

Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.

vom 10. Juli

Datenschutzinformationen zum Abonnementvertrag

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER

Das EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN. Verabschiedet am 13. Dezember 2016

Datenschutzinformation für Betroffene

KulturInitiative Windeck e.v. Beschlossen durch den Vorstand am 24. Mai GELTUNGSBEREICH, ERLASS, ÄNDERUNG, AUFHEBUNG UND INKRAFTTRETEN

3. Verarbeitungszwecke und Rechtsgrundlagen (Art. 13/14 Abs. 1 c) DSGVO) 4. Berechtigte Interessen (Art. 13 Abs. 1 d)/14 Abs.

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Datenschutzerklärung für Bewerbungsverfahren

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Datenschutzhinweis gemäß EU-Datenschutz- Grundverordnung (DS-GVO)

Zu welchem Zweck verarbeiten wir personenbezogene Daten und auf welcher rechtlichen Grundlage?

Allgemeine Datenschutzerklärung

1. Verantwortlicher im Sinne der gesetzlichen Bestimmungen zum Datenschutz (z. B. der Datenschutz-Grundverordnung

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Transkript:

Harter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten 70. DFN-Betriebstagung 19.03.2019 Dr. iur. Jan K. Köcher DFN-CERT Services GmbH

Inhalt Voraussetzung für eine Übermittlung in Drittstaaten Datenübermittlung nach einem harten Brexit 19.03.19 Titel 3

Voraussetzungen für die Übermittlung in Drittstaaten

Drittstaaten? Länder außerhalb des Geltungsbereichs der DS-GVO Übermittlung, Weiterübermittlung an einen Verantwortlichen/ Auftragsverarbeiter in einem Drittstaat Voraussetzung: Ein vergleichbarer Schutz bei der Verarbeitung personenbezogener Daten muss gewährleistet sein Art. 44 50 DS-GVO 19.03.19 Titel 5

Angemessenheitsbeschluss nach Art. 45 Beschluss der Europäischen Kommission, dass ein angemessenes Datenschutzniveau besteht, bezogen auf Gesamtes Drittland Ein Gebiet des Drittlands Ein oder mehrere spezifische Sektoren im Drittland Beispiele: Schweiz, Andorra, Färöer, Guernsey, Jersey, Isle of Man, Argentinien, Kanada, Israel, USA, Neuseeland, Uruguay, Japan In diesen Fällen bedarf die Übermittlung keiner besonderen Genehmigung 19.03.19 Titel 6

PrivacyShiel d Angemessenheitsbeschluss für die USA gilt nur eingeschränkt Angemessenheitsbeschluss ist nur auf Unternehmen anwendbar, die sich zur Einhaltung des Datenschutzstandard PrivacyShield verpflichtet haben Zusicherungen US-Regierung zu Datenzugriffen und Rechtsschutzmöglichkeiten 19.03.19 Titel 7

Geeignete Garantien Eine Übermittlung ist ferner möglich, wenn geeignete Garantien vorgesehen sind und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen: Binding Corporate Rules: Verbindliche interne Datenschutzvorschriften Standarddatenschutzklauseln Genehmigte Zertifizierungen / Verhaltensregeln Genehmigte Vertragsklauseln: Diese müssen individuell von der Aufsichtsbehörde genehmigt werden 19.03.19 Titel 8

Ausnahmen nach Art. 49 Für bestimmte Fälle ist ausnahmsweise eine Übermittlung in einen Drittstaat zulässig: Beispiele: Ausdrückliche Einwilligung der betroffenen Person Übermittlung ist zur Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich Übermittlung ist zum Abschluss oder zur Erfüllung eines Vertrags im Interesse der betroffenen Person erforderlich Vorvertragliche Maßnahmen auf Antrag der Person Übermittlung ist zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich 19.03.19 Titel 9

Datenübermittlung nach einem harten Brexit

Auswirkungen eines harten Brexit Harter Brexit = Austritt GB ohne ein Abkommen mit der EU Folgen: Ende der Mitgliedschaft in der EU ab dem Austrittsdatum Die DS-GVO gilt dann in GB nicht mehr Es findet somit eine Verarbeitung außerhalb des Geltungsbereichs der DS- GVO statt, mit der Folge, dass Art. 44 50 DS-GVO heranzuziehen sind Ein Angemessenheitsbeschluss der Europäischen Kommission existiert noch nicht Übermittlung nach GB damit ab Austrittsdatum unzulässig? 19.03.19 Titel 11

Auswege? Beitritt GB zum EWR: Die DS-GVO würde dann wieder in GB gelten Regelung des Datenschutzes in einem Freihandelsabkommen zwischen EU und GB Schneller Angemessenheitsbeschluss der Europäischen Kommission Geeignete Garantien, z.b. durch Binding Corporate Rules oder durch genehmigte Vertragsklauseln. Dies erfordert einen erheblichen Aufwand! Ausnahmen???? 19.03.19 Titel 12

Somit Vorsicht bei Forschungsprojekten, bei denen personenbezogene Daten nach GB übermittelt werden Nutzung von Cloud-Diensten die mit einer Übermittlung von Daten nach GB verbunden sind Übermittlung von Daten an Dienstleister und Lieferanten aus GB Die weiteren Entwicklungen zu diesem Thema sollten unbedingt verfolgt werden! Besser: Vorkehrungen gegen einen harten Brexit 19.03.19 Titel 13

Haben Sie noch Fragen? Kontakt Dr. iur. Jan K. Köcher E-Mail: koecher@dfn-cert.de Telefon: 040/ 808077-636 Fax: 040/808077-556 Anschrift: DFN-CERT Services GmbH Sachsenstraße 5 20097 Hamburg

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback