1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...



Ähnliche Dokumente
Datenschutz und Schule

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Gesetz zur Regelung der Arbeitszeit von selbständigen Kraftfahrern. Vom 11. Juli 2012 (BGBl. I S. 1479)

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Der Schutz von Patientendaten

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

D i e n s t e D r i t t e r a u f We b s i t e s

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Konzepte der Selbstkontrolle der Industrie

Nutzung dieser Internetseite

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Angenommen am 14. April 2005

Datenschutz ist Persönlichkeitsschutz

Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)

Die neue EU-Datenschutzgrundverordnung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Das digitale Klassenund Notizbuch

Einführung in die Datenerfassung und in den Datenschutz

Abschnitt 1 Anwendungsbereich und Allgemeine Anforderungen an die Konformitätsbewertung 1 Anwendungsbereich

DELEGIERTE VERORDNUNG (EU) Nr.../.. DER KOMMISSION. vom

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Der Europäische Datenschutzbeauftragte

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

1. bvh-datenschutztag 2013

EÜR contra Bilanzierung

ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION

Inhaltsübersicht Produktinformationsblatt zur Jahres-Reiserücktritts-Versicherung der Europäische Reiseversicherung AG

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Wie funktioniert ein Mieterhöhungsverlangen?

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz , Berlin RA Thomas Zerdick, LL.M.

Änderung des IFRS 2 Anteilsbasierte Vergütung

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Wenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

ENTWURF. Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages

Gemeinsamer Bericht gem. 293 a AktG. des Vorstands der Allianz AG, München, und

Zeichen bei Zahlen entschlüsseln

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Checkliste «Datenbekanntgabe»

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Checkliste. Erfolgreich Delegieren

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

IMI datenschutzgerecht nutzen!

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

Elternzeit Was ist das?

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03)

Verlagerung der Buchführung ins Ausland Gesetzliche Rahmenbedingungen

Datenschutzbeauftragten bestellt.

EUROPÄISCHE UNION DAS EUROPÄISCHE PARLAMENT

Datenverwendung und Datenweitergabe - was ist noch legal?

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

Zwischen Deutschland, Liechtenstein, Österreich und der Schweiz abgestimmte deutsche Übersetzung

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

DE 1 DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN

Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung

Datenschutz bei Rechtsanwälten

Telearbeit - Geltungsbereich des BetrVG

Meine Daten. Mein Recht

SOZIALVORSCHRIFTEN IM STRAßENVERKEHR Verordnung (EG) Nr. 561/2006, Richtlinie 2006/22/EG, Verordnung (EU) Nr. 165/2014

Mittagsinfo zum Thema

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing

Satzung über den Anschluss der Grundstücke an die öffentliche Wasserversorgungsanlage und deren Benutzung in der Stadt Freiburg i. Br.

Newsletter Immobilienrecht Nr. 10 September 2012

Facebook und Datenschutz Geht das überhaupt?

GPA-Mitteilung Bau 5/2002

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

(Text von Bedeutung für den EWR)

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Lösung Fall 8 Anspruch des L auf Lieferung von Panini á 2,-

Amtsblatt der Europäischen Union L 226/3

1 Geltungsbereich, Begriffsbestimmungen

Gründe für ein Verfahrensverzeichnis

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers

Microsoft Office 365 Domainbestätigung

Der betriebliche Datenschutzbeauftragte

Landtag Brandenburg Drucksache 5/ Wahlperiode

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Die Zukunft der Datenschutzaufsicht

SAFE HARBOR URTEIL REAKTIONEN DER LDSB. Lasse Junghänel

Primzahlen und RSA-Verschlüsselung

REACH-CLP-Helpdesk. Zulassung in der Lieferkette. Matti Sander, Bundesanstalt für Arbeitsschutz und Arbeitsmedizin

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN. Vorschlag für GEMEINSAME REGELUNG

Die Umsetzung der Richtlinie gegen unlautere Geschäftspraktiken in Deutschland. Dr. Birte Timm-Wagner, LL.M. Bundesministerium der Justiz

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

Nachricht der Kundenbetreuung

Transkript:

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU- Datenschutz-Grundverordnung... 2 1.1.2 Die Wichtigsten Prinzipien des Entwurfs... 3 1.1.3 Einige weiteren wichtigen Bemerkungen zur Anwendung der neuen EU Datenschutz-Grundverordnung auf Cloud-Services... 6

1 RECHTLICHE UND STEUERRECHTLICHE BETRACHTUNG 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung Gemäß den Ausführungen der obigen Abschnitte lässt es sich feststellen, dass die Rechtsvorschriften der einzelnen europäischen Länder selbst mehrere erhebliche Unterschiede aufweisen, bzw. verschiedene länderspezifische administrative Pflichte vorsehen, die für eine grenzüberschreitende Dienstleistung im Binnenmarkt (besonders in der Online-Umgebung) oft wesentliche rechtliche und praktische Probleme bedeuten können. Laut der EU-Kommission sei deshalb die weitere und direkte Harmonisierung der Datenschutzsysteme aller Mitgliedstaaten dringend nötig, um ein hohes Maß an Datenschutz für die Einzelnen zu gewährleisten und die Hemmnisse für den Verkehr personenbezogener Daten zu beseitigen. Als Ergebnis langer Diskussionen und Abstimmungen, hat die EU-Kommission am 25. Januar 2012 ihren Vorschlag für die Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) veröffentlicht. Obwohl der Vorschlag der EU-Kommission jetzt lediglich ein Entwurf ist, und der Text sich bis zum Inkrafttreten wahrscheinlich noch viel ändern wird, kann man schon eine Einsicht haben, inwieweit das Konzept der neuen Verordnung die heutige Praxis der Unternehmen im Zusammenhang mit Verarbeitung von persönlichen Daten beeinflussen wird. Hinsichtlich Cloud-Computing sind die neuen Regelungen sowohl für Cloud-Nutzer (als Datenverarbeiter) als auch für Cloud-Anbieter (als Auftragsverarbeiter) von großer Bedeutung, da die meisten neuen Regeln beide betreffen. Dieser Abschnitt soll einen Überblick über die wichtigsten Regelungen der neuen Datenschutz-Grundverordnung geben, um die Vorbereitung der erforderlichen Umstellung bzw. Annäherung der Datenschutzpraxis gemäß der neuen Verordnung zu erleichtern. 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-Datenschutz- Grundverordnung Das neue harmonisierte Datenschutzsystem der EU wäre also nach heutigem Stand statt der jetzt geltenden Richtlinie 1 durch eine Verordnung verwirklicht. Der Unterschied ist, dass die Verordnung auch ohne Umsetzung in die nationale 1 Zurzeit gilt die EU-Richtlinie Nr. 95/46/EG als die wichtigste Instrument der europäische Harmonisierung des Datenschutzes, die mit der neuen Verordnung ersetzt werden soll.

Rechtsysteme direkt an Unternehmen anzuwenden ist. Es bedeutet, dass die neuen Vorschriften der zukünftigen Datenschutz-Grundverordnung auch dann gelten werden, wenn die nationalen Gesetze selbst keine entsprechenden Voraussetzungen enthalten. Laut des Entwurfs soll die Datenschutz-Grundverordnung mit einigen Ausnahmen für jede Art von Verarbeitung personenbezogener Daten (sowohl automatisiert als auch nicht automatisiert) angewendet werden. Ein wesentlicher Unterschied zwischen dem heutigen und dem zu erwartenden neuen europäischen Datenschutz-System ist die Geltung der neuen Regelungen auch für solche Unternehmen, die Ihren Sitz zwar außerhalb der EU haben, aber persönliche Daten von in der EU ansässigen Betroffenen verarbeiten und die Datenverarbeitung dazu dient, diesen Personen in der EU Waren oder Dienstleistungen anzubieten bzw. ihr Verhalten zu beobachten. Aufgrund dieses extra-territorialen Anwendungsbereichs der neuen Verordnung sollen zum Beispiel auch solche Cloud-Anbieter sich an den Vorschriften der Verordnung halten, die ihren Sitz außerhalb der EU haben, bieten allerdings ihre Dienste auch EU-Bürgern an. 1.1.2 Die Wichtigsten Prinzipien des Entwurfs 1.1.2.1 Einwilligung und Zweckbindung Die bereits in mehreren europäischen Rechtssystemen geltenden Grundsätze der vorherigen Einwilligung, Zweckbindung und Verhältnismäßigkeit als Voraussetzung der rechtsmäßigen Datenverarbeitung werden mit der neuen Datenschutz-Grundverordnung europaweit einheitlich die wichtigsten Elemente der Rechtsgrundlage zur Datenverarbeitung. Eine stillschweigende Einwilligung wird allerdings nicht mehr zulässig, die neue Verordnung sieht eine ausdrückliche, immer auf den konkreten Fall und in Kenntnis der Sachlage erfolgte eindeutige Willenserklärung vor. Praktisch soll diese Voraussetzung für Datenverarbeiter zum Beispiel im Online-Raum bedeuten, dass sie vor der Inanspruchnahme der Dienstleistung eine angemessene Form zum Ausdruck der Einwilligung sicherstellen und die wichtigsten Informationen bezüglich der Datenverarbeitung leicht zugänglich machen sollen. Wichtig ist allerdings, dass im Zweifel, der Datenverarbeiter beweisen soll, dass er über die angemessene Einwilligung verfügt. Eine Datensammlung auf Vorrat ohne einen bestimmten Zweck ist in zahlreichen europäischen Ländern (z.b. in Ungarn oder Deutschland) heute auch nicht möglich. Diese Beschränkung wird mit der neuen Verordnung auch europaweit maßgebend. Persönliche Daten dürfen nur für genau

festgelegte, eindeutige und rechtmäßige Zwecke verarbeitet werden, und nur dann, wenn die Zwecke der Verarbeitung nicht durch die Verarbeitung von anderen als personenbezogenen Daten erreicht werden können. 1.1.2.2 Privacy by design and by default, Transparenz der Datenverarbeitung Wahrscheinlich ist der Grundsatz von "Privacy by Design and by Default" ein der wichtigsten Prinzipien der neuen Verordnung für Datenverarbeiter und Auftragsverarbeiter. Das Ziel der Einführung dieser Voraussetzung ist sicherzustellen, dass Garantien für den Datenschutz bereits bei der Planung von Verfahren und Systemen berücksichtigt und implementiert werden. Daher sollten Unternehmen laut des Entwurfs sowohl zum Zeitpunkt der Bestimmung der Mittel zur Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung angemessene technische und organisatorische Maßnahmen und Verfahren einstellen und anwenden. Der Verordnungsentwurf sieht weiterhin auch weitere organisatorische Pflichte an der Seite des Datenverarbeiters und Auftragsverarbeiters vor, um der Transparenz der Datenverarbeitung gewährzuleisten. Eine solche Verpflichtung ist, dass der Datenverarbeiter bzw. Auftragsverarbeiter in Bezug auf die Verarbeitung personenbezogener Daten und die Ausübung der den betroffenen Personen zustehenden Rechte eine nachvollziehbare und für jedermann leicht zugängliche Strategie verfolgen soll, die den Vorschriften der Verordnung entspricht. Der Datenverarbeiter soll auch in der Lage sein, während der Datenverarbeitung immer nachweisen zu können, dass die persönlichen Daten in Übereinstimmung mit der Verordnung verarbeitet wurden. In bestimmten Fällen ist der Datenverarbeiter und Auftragsverarbeiter sogar verpflichtet, eine vorherige Genehmigung zur geplanten Datenverarbeitung von der zuständigen nationalen Aufsichtsbehörde einzuholen. Unternehmen, die 250 oder mehr Personen beschäftigen, sollen einen Datenschutzbeauftragten bestellen, dessen Aufgabe unter anderen die Überwachung der Umsetzung und Anwendung der Strategien des Datenverarbeiters oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen. Datenverarbeiter sollen sich auch darauf vorbereiten, dass sie im Fall einer Verletzung des Schutzes persönlicher Daten (z.b. bei einem Datenleak ) die zuständige Aufsichtsbehörde (und in bestimmten Fällen auch die

Betroffenen) innerhalb von 24 Stunden nach der Feststellung der Verletzung informieren sollen. Falls die Verletzung bei dem Auftragsverarbeiter entsteht, soll dieser den Datenverarbeiter unmittelbar alarmieren. 1.1.2.3 Recht auf Vergessenwerden Als ein weiterer neuer Grundsatz soll das "Recht vergessen zu werden" mit der Verordnung eingeführt werden. Dieses Recht der betroffenen Personen ermöglicht, dass sie die unverzügliche Löschung ihrer Daten von dem Datenverarbeiter verlangen können, zum Beispiel wenn der Betroffene seine Einwilligung widerruft oder die Datenverarbeitung zur Erreichung des ursprünglichen Zwecks nicht mehr nötig ist. Allerdings würde schon die Pflicht an der Seite des Datenverarbeiters erhebliche praktische Schwierigkeiten aufweisen, laut welcher der Datenverarbeiter im Fall von öffentlicher Zugänglichmachung der persönlichen Daten alle vertretbaren Schritte, auch technischer Art vornehmen soll, um Dritte, die die Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihm die Löschung aller Querverweise auf diese personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten verlangt hat. Hat der Datenverarbeiter einem Dritten die Veröffentlichung personenbezogener Daten gestattet, liegt die Verantwortung dafür bei dem ersten Datenverarbeiter. 1.1.2.4 Datenübertragbarkeit Datenverarbeiter und Auftragsverarbeiter sollen sich auch darauf vorbereiten, dass sie gemäß der neuen Verordnung den Betroffenen einen einfachen Zugang zu ihren verarbeiteten eigenen persönlichen Daten ermöglichen. Laut des Entwurfs hat die betroffene Person das Recht, von dem Datenverarbeiter eine Kopie der verarbeiteten Daten in einem von ihr weiter verwendbaren strukturierten gängigen elektronischen Format zu verlangen und die Daten in solcher elektronischen Format in ein anderes System zu überführen. 1.1.2.5 One-stop-shop Die einheitlichen Regeln der Verordnung bezüglich der zuständigen Aufsichtsbehörden sind jedenfalls in Hinsicht auf Grenzüberschreitende Datenverarbeitungen zu begrüßen. Für Multinationale Unternehmen bedeutet es meistens erhebliche Schwierigkeiten und Unsicherheiten, dass ihre Datenverarbeitung in mehreren Mitgliedstaaten von verschiedenen Behörden (mit verschiedenen Verfahrensregeln) überwacht und kontrolliert wird. Gemäß dem Verordnungsentwurf soll in der Zukunft nur eine einzige nationale Datenschutzbehörde für die europaweite Datenverarbeitung eines

Unternehmens zuständig sein. Die Zuständigkeit wird nach Hauptregel an den Ort der Hauptniederlassung des Unternehmens angeknüpft, also die Aufsichtsbehörde des Mitgliedstaats, in dem sich die Hauptniederlassung des Datenverarbeiters oder Auftragsverarbeiters befindet, die Aufsicht über dessen Verarbeitungstätigkeit in allen Mitgliedstaaten zuständig. 1.1.3 Einige weiteren wichtigen Bemerkungen zur Anwendung der neuen EU Datenschutz-Grundverordnung auf Cloud-Services Die neue Verordnung würde auch in der Zukunft ermöglichen, dritte Personen (Auftragsverarbeiter) mit den technischen Vorgängen im Zusammenhang mit persönlichen Daten zu beauftragen. Der Entwurf enthält allerdings viele neue Vorschriften bezüglich solcher Auftragsverarbeitung bzw. des Auftragsverarbeiters, die in bestimmten Fällen sogar die direkte materielle Verantwortung des Auftragsverarbeiters vorsehen. Mehrere Pflichte, die bisher direkt nur den Datenverarbeiter gebunden haben, finden jetzt nämlich eine unmittelbare Anwendung auch auf Auftragsverarbeiter. Unterlässt also in der Zukunft ein Cloud-Anbieter als Auftragsverarbieter zum Beispiel sein Pflicht, geeignete und angemessene technische und organisatorische Maßnahmen für die Gewährleistung der Sicherheit persönlicher Daten während des Verarbeitungsprozesses zu implementieren, kann der Auftragsverarbeiter nach dem Entwurf von den Aufsichtsbehörden auch direkt bestraft werden. Die neue Verordnung enthält weiterhin mehrere neue Regeln bezüglich Datenübermittlung in Drittländer außerhalb der EU, die Cloud-Anbieter mit Servern z.b. in den USA, Indien oder China auch in Betracht nehmen sollen. Als Hauptregel soll gelten, dass eine Datenübermittlung vorgenommen werden darf, wenn die EU-Kommission festgestellt hat, dass das betreffende Drittland einen angemessenen Schutz für persönliche Daten bietet. Derartige Datenübermittlungen bedürfen keiner weiteren behördlichen Genehmigung. Sollte eine solche positive Einschätzung der EU-Kommission bezüglich eines Drittlands nicht vorliegen, darf eine Datenübermittlung nur mit zusätzlichen Garantien und Sicherheitsvorkehrungen in Form von rechtsverbindlichen Instrumenten zum geeigneten Schutz persönlicher Daten vorgenommen werden. Laut des Verordnungsentwurfs könnten solche Garantien insbesondere in Form verbindlicher unternehmensinterner Vorschriften ( binding corporate rules ) oder von der Kommission bzw. von den Aufsichtsbehörden angenommener Standarddatenschutzklauseln bestehen.

Der Entwurf soll mit erheblichen Sanktionen erreichen, dass Unternehmen die Wichtigkeit des Datenschutzes ernstnehmen, und sich an den strengen Vorschriften der Verordnung halten. Zum Beispiel im Fall einer vorsätzlicher oder fahrlässiger Verletzung wesentlicher Regeln der Verordnung könnten die Aufsichtsbehörden laut des Entwurfs sogar eine Strafe bis zu 1 Million Euro, oder im Fall eines Unternehmens bis in Höhe von 2 % seines weltweiten Jahresumsatzes verhängen. Die Höhe der Geldbuße würde sich nach allen Umständen der Verletzung, nämlich nach der Art, Schwere und Dauer des Verstoßes, seinem vorsätzlichen oder fahrlässigen Charakter, dem Grad der Verantwortung der gegebenen Person und früheren Verstößen dieser Person bemessen. Die oben erwähnten Vorschriften sind allerdings noch im Entwurfstand und es werden bestimmt noch mehrere Änderungen und Anpassungen zu dem Text vorgenommen, bis die Verordnung voraussichtlich irgendwann 2015 oder 2016 in Kraft tritt und verbindlich wird. Es ist jedoch davon auszugehen, dass sich die meisten Grundsätze wahrscheinlich generell nicht mehr wesentlich ändern sollen. Cloud-Nutzer und Cloud-Anbieter sollten also dem weiteren Prozess um die Gestaltung der Verordnung einhegend folgen, und sich schon jetzt vorbereiten, ihre Vorgänge bzw. ihre Verträge den zu erwartenden europäischen rechtlichen Erwartungen bezüglich der Datenverarbeitung von aller Hinsicht anzupassen, damit sie die potentiellen zukünftigen Strafen vermeiden können.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback