Rechtmäßigkeit internationaler Datentransfers (E-Book, PDF)

 
 
TÜV Media GmbH TÜV Rheinland Group (Verlag)
  • 1. Auflage
  • |
  • erschienen im November 2011
  • |
  • 98 Seiten
 
E-Book | PDF mit Adobe DRM | Systemvoraussetzungen
978-3-8249-1481-4 (ISBN)
 
Internationale Transfers von personenbezogenen Daten sind Teil der globalisierten und vernetzten Wirtschaft. Da kein einheitliches internationales Datenschutzrecht exisitiert, divergieren die einzelnen nationalen Rechtsordnungen. So ergeben sich oft komplexe Sacherverhaltskonstellationen, vor deren Hintergrund die Zulässigkeit des Datentransfers nach deutschem Recht beurteilt werden muss. Dieses E-Book widmet sich typischen Szenarien des internationalen Datentransfers und klärt die häufigsten Fragen. Im Zentrum der Diskussion stehen dabei die Rechtmäßigkeit der Datenübermittlung und die Angemessenheit des Datenschutzniveaus beim Empfänger. Auf der Grundlage von eingehenden Analysen verschiedener Konstellationen zeigt es, wie internationale Datentransfers rechtmäßig gestaltet werden können.
  • Deutsch
  • Köln;
  • Datenschutzbeauftragte, Leiter der verantwortlichen Stelle, Betriebsräte
  • PDF, 98 Seiten, Dateigröße 1,09 MB
  • |
  • PDF, 98 Seiten, Dateigröße 1,09 MB
  • 1,01 MB
978-3-8249-1481-4 (9783824914814)
3824914816 (3824914816)
1 - Titel [Seite 1]
2 - Impressum [Seite 2]
3 - Rechtmäßigkeit internationaler Datentransfers [Seite 3]
4 - Inhalt [Seite 3]
5 - 1 Einführung [Seite 4]
6 - 2 Typische Konstellationen [Seite 7]
6.1 - 2.1 Beispiele Muttergesellschaft in den USA oder in Deutschland [Seite 7]
6.2 - 2.2 Typische Datentransfers in den Beispielsfällen [Seite 9]
7 - 3 Anwendbarkeit deutschen Datenschutzrechts [Seite 14]
7.1 - 3.1 Sachlicher Anwendungsbereich [Seite 14]
7.1.1 - 3.1.1 Handeln einer nicht öffentlichen Stelle unter Einsatz von Datenverarbeitungsanlagen [Seite 14]
7.1.2 - 3.1.2 Erhebung,Verarbeitung und Nutzung personenbezogener Daten [Seite 17]
7.1.3 - 3.1.3 Übermittlungen bei der Auftragsdatenverarbeitung? [Seite 21]
7.1.4 - 3.1.4 Übermittlungen in der Cloud? [Seite 24]
7.2 - 3.2 Örtliche Anwendbarkeit des BDSG [Seite 27]
7.2.1 - 3.2.1 Geltung des BDSG im europäischen Kontext [Seite 27]
7.2.2 - 3.2.2 Geltung des BDSG im internationalen Kontext [Seite 34]
8 - 4 Zulässigkeit der verschiedenen Vorgänge [Seite 44]
8.1 - 4.1 Einwilligung [Seite 44]
8.2 - 4.2 Sonstige Rechtsvorschrift [Seite 51]
8.2.1 - 4.2.1 Betriebsvereinbarung als sonstige Rechtsvorschrift [Seite 51]
8.2.2 - 4.2.2 SOX als sonstige Rechtsvorschrift [Seite 56]
8.3 - 4.3 Gesetzliche Erlaubnistatbestände [Seite 57]
8.3.1 - 4.3.1 Prüfung auf zwei Stufen [Seite 57]
8.3.2 - 4.3.2 Zweite Stufe [Seite 61]
8.3.3 - 4.3.3 Grundsätzlich Angemessenes Schutzniveau [Seite 64]
8.3.4 - 4.3.4 Stärkung der Rechte der Vertragsparteien durch SV II [Seite 69]
8.4 - 4.4 § 4 Abs.3 im Lichte von § 33 BDSG [Seite 79]
9 - 5 Besonderheiten beim Code of Conduct [Seite 82]
9.1 - 5.1 Hintergründe zu Codes of Conduct [Seite 82]
9.2 - 5.2 Code of Conduct und internationale Datenübermittlung [Seite 83]
10 - 6 Zusammenfassung [Seite 92]
11 - Literatur [Seite 94]
12 - Anhang 1: Zitierte Internetquellen [Seite 95]
13 - Anhang 2: Auswahl weiterer Internetquellen [Seite 96]
4 Zulässigkeit der verschiedenen Vorgänge (S. 42-43)

Gemäß § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Wie sich aus §§ 4b, 4c BDSG ergibt, ist für die Zulässigkeit internationaler Übermittlungen neben der Prüfung der Datenverarbeitung an sich („erste Stufe“) auch eine Prüfung der Angemessenheit des Datenschutzniveaus beim Empfänger („zweite Stufe“) vorzunehmen.

4.1 Einwilligung


Gemäß § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unter anderem zulässig, soweit der Betroffene eingewilligt hat. Die Einwilligung scheint sich damit als Zulässigkeitstatbestand geradezu anzubieten und ist rein datenschutzrechtlich betrachtet vollumfänglich geeignet, sämtliche der identifizierten datenschutzrechtlich erheblichen Vorgänge zu legitimieren.

Dies gilt gemäß § 4 Abs. 1 BDSG ganz grundsätzlich, gemäß § 4c Abs. 1 Nr. 1 BDSG auch für internationale Datentransfers, und ist durch den Einleitungssatz von § 28 Abs. 6 BDSG auch für sog. „sensible“ Daten (besondere Kategorien personenbezogener Daten gemäß § 3 Abs. 9 BDSG) klargestellt. Neben der Rechtfertigung der Datenverarbeitungsprozesse an sich (auf der ersten Stufe) hat die Einwilligung insbesondere die Wirkung, eine Übermittlung ungeachtet eines unangemessenen Datenschutzniveaus beim Empfänger einer internationalen Übermittlung zu legitimieren.

Im Hinblick auf die herrschende Meinung sowie auf die dahin gehende Stellungnahme der Artikel-29-Gruppe muss die Tauglichkeit der Einwilligung als Grundlage der in den Beispielsfällen beschriebenen Vorgänge aber wegen der Zweifel an ihrer gemäß § 4a Abs. 1 Satz 1 BDSG zwingend erforderlichen Freiwilligkeit als fraglich eingestuft werden.

Die in der Literatur und unter den Datenschutzaufsichtsbehörden bereits zuvor bestehenden Zweifel an der Möglichkeit einer freiwilligen Arbeitnehmereinwilligung wurden durch das Working Paper Nr. 114 der Artikel-29-Gruppe vom 25. November 2005 (WP 114; 2093/05/DE; veröffentlicht unter [I 01]) bestätigt.

Zwar handelt es sich bei der Artikel-29-Gruppe nur um ein nach Maßgabe von Art. 29 der EG-Datenschutzrichtlinie (95/46/EG) gegründetes Beratungsgremium zu Fragen des Datenschutzes und der Datensicherheit, dessen Stellungnahmen für die Mitgliedstaaten und die nationalen Aufsichtsbehörden keine Bindungswirkung entfalten. Gleichwohl werden die Working Papers der Artikel-29-Gruppe im Kreis der deutschen Aufsichtsbehörden in der Regel zumindest als faktische Grundlage der eigenen Entscheidungspraxis akzeptiert.

Auch die in § 32l Abs. 1 BDSG-Reg.E. vorgesehene Beschränkung der Beschäftigteneinwilligung auf die gesetzlich geregelten Fälle zeigt, dass die Bedeutung der Einwilligung als Erlaubnistatbestand schwindet. Dies gilt insbesondere im Hinblick darauf, dass §§ 32 ff. BDSG-Reg.E. keine Einwilligung im Sinne von § 4c Abs. 1 Nr. 1 BDSG vorsehen, so dass – je nach dem weiteren Verlauf des Gesetzgebungsverfahrens – die Einwilligung in die Übermittlung an einen Empfänger ohne angemessenes Schutzniveau im Arbeitsverhältnis künftig möglicherweise nicht mehr zulässig ist.

Dateiformat: PDF
Kopierschutz: Adobe-DRM (Digital Rights Management)

Systemvoraussetzungen:

Computer (Windows; MacOS X; Linux): Installieren Sie bereits vor dem Download die kostenlose Software Adobe Digital Editions (siehe E-Book Hilfe).

Tablet/Smartphone (Android; iOS): Installieren Sie bereits vor dem Download die kostenlose App Adobe Digital Editions (siehe E-Book Hilfe).

E-Book-Reader: Bookeen, Kobo, Pocketbook, Sony, Tolino u.v.a.m. (nicht Kindle)

Das Dateiformat PDF zeigt auf jeder Hardware eine Buchseite stets identisch an. Daher ist eine PDF auch für ein komplexes Layout geeignet, wie es bei Lehr- und Fachbüchern verwendet wird (Bilder, Tabellen, Spalten, Fußnoten). Bei kleinen Displays von E-Readern oder Smartphones sind PDF leider eher nervig, weil zu viel Scrollen notwendig ist. Mit Adobe-DRM wird hier ein "harter" Kopierschutz verwendet. Wenn die notwendigen Voraussetzungen nicht vorliegen, können Sie das E-Book leider nicht öffnen. Daher müssen Sie bereits vor dem Download Ihre Lese-Hardware vorbereiten.

Weitere Informationen finden Sie in unserer E-Book Hilfe.

Inhalt (1) (PDF)
Inhalt (2) (PDF)

Download (sofort verfügbar)

25,00 €
inkl. 19% MwSt.
Download / Einzel-Lizenz
PDF mit Adobe DRM
siehe Systemvoraussetzungen
E-Book bestellen

Unsere Web-Seiten verwenden Cookies. Mit der Nutzung dieser Web-Seiten erklären Sie sich damit einverstanden. Mehr Informationen finden Sie in unserem Datenschutzhinweis. Ok