KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Ähnliche Dokumente
KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Informationspflichten des Verantwortlichen

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Harter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten

Verpflichtungserklärung zum Datengeheimnis 5 KDG

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG K

Datenübermittlung ins Ausland

Das neue KDG Übersicht und Arbeitshilfen

KDG KDG KDG KDG KDG KDG KDG K

Übermittlung an Drittländer

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

Datenschutz International

Datenschutz in kirchlichen Einrichtungen Kirchliches Datenschutzgesetz (KDG) Vollversammlung,

DATENSCHUTZHINWEISE nach DS-GVO

REFERENTIN. Die EU-DSGVO was steht drin?

13. September Herbsttagung des Arbeitskreises Kirchen Das neue Datenschutzrecht

Neue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

HINWEIS ZUM DATENSCHUTZ AUF DER WEBSITE

Safe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

DATENSCHUTZHINWEISE. 2.1 Datenverarbeitung zur Erfüllung Ihres Vertrags (Art. 6 Abs. 1 b DSGVO)

Orientierungshilfe. Der Bayerische Landesbeauftragte für den Datenschutz. Stand: 1. Oktober 2018

Datenschutzerklärung für Kunden und Lieferanten der Röhm GmbH

ANMELDUNG Ich melde mich/meine Tochter/meinen Sohn zu folgender Veranstaltung an (genaue Bezeichnung)*:

Information zum Thema Datenschutz in der Kindertagesstätte

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Wer ist für die Datenverarbeitung verantwortlich und wer ist Ihr Datenschutzbeauftragter?

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Datenschutz BO Nr. A PfReg. F 1.1g

Die EU-Datenschutz-Grundverordnung

Europäische Datenschutz-Grundverordnung

A-s Informationspflicht gegenüber Kunden

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Europas Datenschutzreform - Auswirkungen auf den privatrechtlichen Datenschutz. 21. Symposium on Privacy and Security

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Datenschutzinformation für Betroffene

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

WPK aktuell. Mitgliederinformation

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Bundesgesetz, mit dem das Bundes-Verfassungsgesetz und das Datenschutzgesetz geändert werden (Datenschutz-Deregulierungs-Gesetz 2018)

Das Gesetz über den Kirchlichen Datenschutz (KDG) Kirchliches Amtsblatt Nr. 5/2018. Datenschutz im Kirchenrecht Can. 220 CIC

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vertrag zur Fernwartung

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

22. Februar Datenschutz in Kindertageseinrichtungen

Datenschutzgrundverordnung DSGVO

TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD

Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)

Datenschutz- Grundverordnung

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Cloud Services. Cloud Computing im Unternehmen Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten

Erfahrungsaustausch der betrieblichen Datenschutzbeauftragten. Joachimski Datenschutzbeauftragter der bayerischen (Erz-) Diözesen

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

DSGVO Herausforderung Datenschutz

Verzeichnis von Verarbeitungstätigkeiten

Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

Das EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN. Verabschiedet am 13. Dezember 2016

Information über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten

Datenschutzinformation für unsere Mitglieder

Datenschutz im Bewerbungsverfahren Möglichkeiten und Grenzen moderner Personalbeschaffung

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

KATHOLISCHE FRAUENGEMEINSCHAFT DEUTSCHLANDS

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenschutz in der Schule

Transkript:

KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG D KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K KDG-Praxishilfe 08 Datenübermittlung in Drittländer D KDG KDG KDG KDG KDG KDG KDG K nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG) KDG KDG KDG KDG KDG KDG KDG Stand 11/2017 KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands

Inhalt Praxishilfe 8 Datenübermittlung in Drittländer nach dem KDG Seite Übermittlungen personenbezogener Daten an und in Drittländer (...)... 3 Bedeutung der Vorschrift für die katholische Kirche... 3 Die Prüfungsgrundsätze... 4 Übermittlung in Länder der EU und des europ. Wirtschaftsraumes (EWR)... 4 Übermittlung in andere Länder der Welt... 4 Herausgegeben von der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands So erreichen Sie uns: Katholisches Datenschutzzentrum (KdöR) Brackeler Hellweg 144 44309 Dortmund Tel. 0231 / 13 89 85 0 Fax 0231 / 13 89 85 22 E-Mail: info@kdsz.de www.katholisches-datenschutzzentrum.de Autor dieser Praxishilfe: Der Diözesandatenschutzbeauftragte für die bayerischen (Erz-)Bistümer Diese Praxishilfe der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands dient als erste Orientierung, wie nach Auffassung der Diözesandatenschutzbeauftragten das neue Gesetz über den kirchlichen Datenschutz (KDG) im praktischen Vollzug angewendet werden sollte. Sie kann noch keine verbindliche Auslegung bieten, sondern stellt die gegenwärtige Interpretation der neuen Vorschriften durch die Diözesandatenschutzbeauftragten dar. Revision 2.0 / 24.01.2018

Datenübermittlung in Drittländer nach dem Kirchlichen Datenschutzgesetz (KDG) Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands Übermittlungen personenbezogener Daten an und in Drittländer oder an internationale Organisationen Bedeutung der Vorschriften für die katholische Kirche Die Anordnung über den kirchlichen Datenschutz (KDO) hatte keine entsprechende Regelung. Auf den ersten Blick möchte man nun annehmen, dass nur in relativ wenigen Fällen überhaupt personenbezogene Daten durch kirchliche Dienststellen in das Ausland übermittelt werden und daher kein wirkliches Bedürfnis für die neue Kodifizierung besteht. Das ist so aber nicht richtig, wie die folgenden Beispiele zeigen mögen: Beispiel 1 In einer Einrichtung wird ein Softwareprogramm zur Unterstützung der Kernprozesse eingesetzt. Diese Software wird über einen deutschen Anbieter vertrieben, jedoch durch ein internationales Team gewartet. Die Wartungszugriffe erfolgen jederzeit von überall aus der Welt (Service Follow the Sun); das Entwicklungsteam der Software hat seinen Hauptsitz in Indien. Im Rahmen des bestehenden Vertrages zur Auftragsdatenverarbeitung soll nun der Zugriff der Techniker aus einem Drittland zugelassen werden. Darf die Einrichtung dieser Vereinbarung zustimmen? Beispiel 2 Eine Ordensgemeinschaft hat zwar ihren Sitz in Deutschland, aber in zahllosen Ländern Missionsstationen. Dürfen die personenbezogenen Daten der Missionare dorthin übermittelt werden? Der Auslandsbezug zwingt deswegen, weil der Datenschutz nicht überall auf der Welt gleich ausgestaltet ist, die übermittelnde kirchliche Dienststelle zu einer sorgfältigen Zulässigkeitsprüfung. Dabei muss klargestellt werden, dass es sich um eine zusätzliche Prüfung der Zulässigkeit handelt, die allgemeinen Übermittlungsvoraussetzungen also bereits gegeben sein müssen, bevor überhaupt in diese Prüfung eingetreten wird. Um bei einem der obigen Beispiele zu bleiben: Ist der Einrichtung bekannt, dass das Datenschutzniveau in dem Drittland den Anforderungen der Europäischen Datenschutzgrundverordnung entspricht oder ob es Vereinbarungen gibt, die ein ähnliches Datenschutzniveau garantieren (sog. Binding Corporate Rules). Praxishilfen KDG Stand 11/2017 Konferenz der Diözesandatenschutzbeauftragten Seite 03

Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands Für den gesamten Bereich des Auslandsbezuges muss der übermittelnden Dienststelle auch klar sein, dass sie als Behörde des öffentlichen Rechts tätig wird. Soweit sich Ausnahmen für die Übermittlungsbefugnis aus zwischenstaatlichen handelsrechtlichen Verträgen ergeben, reicht dies normalerweise noch nicht für eine Mitteilung durch eine Behörde, sofern die übrigen Voraussetzungen des 40 KDG nicht gegeben sind. Die Prüfungsgrundsätze Übermittlung in Länder der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes Solange die Datenübermittlung als Ziel ein Land oder eine Organisation innerhalb des Bereichs der Europäischen Union oder des europäischen Wirtschaftsraumes hat, ist sie unproblematisch, jedenfalls solange nicht Landbereiche betroffen sind, die ausdrücklich aus den genannten Gebieten ausgegliedert sind, wie Helgoland, Andorra, Grönland, San Marino etc. Übermittlung in andere Länder der Welt Sichere Drittländer sind solche, die über ein angemessenes Datenschutzniveau verfügen, welches dem EU-Recht hinreichend vergleichbar ist. Dazu gehören u. a. die Schweiz, Kanada, Argentinien, Andorra, Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland und Uruguay. Unsichere Drittländer sind solche, die nicht zur EU oder zum europäischen Wirtschaftsraum gehören und über keinen Angemessenheitssbeschluß verfügen ( 40 Abs. 2 KDG). Praxishilfen KDG Darüber hinaus eröffnet 41 KDG noch Ausnahmen, unter denen eine Übermittlung in ein Drittland auch dann zulässig sein kann, wenn kein angemessenes Datenschutzniveau herrscht. Dazu zählen z. B. die Einwilligung des Betroffenen, die Erfüllung eines Vertrages oder die Wahrung lebenswichtiger Interessen des Betroffenen. Seite 04 Konferenz der Diözesandatenschutzbeauftragten Stand: 11/2017

Weitere Praxishilfen: 01 Wichtige Schritte bis zum In-Kraft-Treten des KDG 02 Der betriebliche Datenschutzbeauftragte nach dem KDG 03 Verantwortlichkeiten nach dem KDG 04 Auftragsverarbeitung nach dem KDG 05 Verzeichnis der Verarbeitungstätigkeiten nach dem KDG 06 Betroffenenrechte nach dem KDG 07 Transparenz- und Dokumentationspflichten nach dem KDG 09 Befugnisse und Sanktionsmöglichkeiten der Aufsicht nach dem KDG 10 Umgang mit Datenpannen nach dem KDG 11 Datenschutzfolgeabschätzung nach dem KDG 12 Neue Anforderungen an die IT-Sicherheit nach dem KDG 13 Datenschutzorganisation und -managementsysteme nach dem KDG 14 Der Rechtsweg nach der KDSGO 15 Technischer Datenschutz nach dem KDG 16 Begriffe im neuen KDG 17 Rechtmäßigkeit der Verarbeitung/Einwilligung 18 Nutzung der Daten für Werbezwecke

Diese Schriftenreihe wird gemeinsam herausgegeben von Diözesandatenschutzbeauftragter für die norddeutschen (Erz-)Diözesen Diözesandatenschutzbeauftragter für die ostdeutschen (Erz-)Diözesen Diözesandatenschutzbeauftragter für die nordrhein-westfälischen (Erz-)Diözesen Diözesandatenschutzbeauftragter für die bayerischen (Erz-)Diözesen Diözesandatenschutzbeauftragte der (Erz-)Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback