LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

278

Gleichwohl kann es, unabhängig von der Anzahl der Verantwortlichen, vorkommen, dass unterschiedliche Niederlassungen jeweils autonome Entscheidungen hinsichtlich verschiedener grenzüberschreitender Verarbeitungstätigkeiten treffen, somit verschiedene Entscheidungszentrenexistieren. In einem solchen Fall gibt es nach dem Ansatz des Art. 4 Nr. 16 mehrere Hauptniederlassungen, was dazu führt, dass mehrere Aufsichtsbehörden federführend für jeweils unterschiedliche Tätigkeiten sind.[633]

279

In praktischer Hinsicht folgt aus den Erwägungen zur Bestimmung der Hauptniederlassung, dass etwa eine „ Briefkastenfirma“ zwar Niederlassung, allerdings nicht Hauptniederlassung sein kann.[634] Darüber hinaus kommt es auch nicht auf den Serverstandort an. Dies ist insbesondere vor dem Hintergrund relevant, dass international agierende Unternehmen und „Internet-Giganten“sich nicht durch die Wahl eines „geeigneten“ Serverstandortes der Geltung der Anforderungen der DS-GVO entziehen können sollen. Gleichwohl bleibt es in der Praxis den Unternehmen überlassen, welcher Niederlassung sie die Grundsatzentscheidungen überlassen. Insofern werden Serverstandorte zwar ausgeklammert, gleichwohl eröffnet sich ein Missbrauchsrisikodahingehend, dass Unternehmen ihren tatsächlichen Tätigkeitsschwerpunkt selbst wählen und damit die Geltung von Art. 4 Nr. 16 lit. aletztlich doch beeinflussen können.[635] Gleichwohl lässt sich die fehlende Entscheidungskompetenz der zuständigen Aufsichtsbehördedurch eine Änderung der Hauptniederlassung nicht mehr begründen. Vielmehr bleibt die anfängliche Zuständigkeit der Aufsichtsbehörde in diesem Fall erhalten.[636]

3. Hauptniederlassung des Auftragsverarbeiters

280

Nach Art. 4 Nr. 16 lit. bist die Hauptniederlassung des Auftragsverarbeiters bei mehreren Niederlassungen ebenfalls der Ort der Hauptverwaltung. Insofern ist aber zu beachten, dass die Bestimmung der Hauptniederlassung des Auftragsverarbeiters nicht nach den Kriterien gem. Art. 4 Nr. 16 lit. aerfolgen kann, weil der Auftragsverarbeiter in diesem Sinne grundsätzlich keine Grundsatzentscheidungen trifft. Andernfalls wäre er Verantwortlicher.[637] Folglich ist der Schwerpunkt der wesentlichen Verarbeitungstätigkeitenentscheidend. Insofern ist daher auch eine flexible und kontextbezogene Betrachtungsweise ausschlaggebend, so dass sich der Prüfungskatalog des Art. 4 Nr. 16 lit. aim Wesentlichen im Rahmen der Feststellung der Hauptniederlassung des Auftragsverarbeiters wiederholt. Dies ergibt sich bereits aus ErwG 36 S. 5.

281

Hat der Auftragsverarbeiter keine Hauptverwaltung in der EU, so gilt nach Art. 4 Nr. 16 lit. b Hs. 2als Hauptniederlassung die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeit im Rahmen der Tätigkeiten einer Niederlassung eines Auftraggebers hauptsächlich stattfinden. Dies gilt aber nur, soweit der Auftragsverarbeiter den spezifischen Pflichten der DS-GVO unterliegt. Letztlich ist damit gemeint, dass in diesem Falle bei der Bestimmung der Hauptniederlassung nur die Verarbeitungen zu berücksichtigen sind, die der Auftragsverarbeiter gerade in dieser Eigenschaft vornimmt. Hat also ein Unternehmen keine Hauptniederlassung in der Union, nimmt aber Verarbeitungstätigkeiten für einen Auftraggeber wahr, so wird diese Niederlassung als Hauptniederlassung angesehen.[638]

282

Darüber hinaus enthält ErwG 36 S. 6eine Regelung für den Fall, dass sowohl der Verantwortliche als auch der Auftragsverarbeiter von aufsichtsbehördlichen Beschlussmaßnahmen betroffen sind. In diesem Fall soll die Aufsichtsbehörde des Landes, in dem der Verantwortliche seine Hauptniederlassung hat, als zuständige federführende Aufsichtsbehörde gelten und sich die Aufsichtsbehörde des Auftragsverarbeiters am Verfahren als betroffene Aufsichtsbehörde beteiligen. Sofern sich der Beschluss der Aufsichtsbehörde aber nur auf den Verantwortlichen bezieht, sollen die Aufsichtsbehörden des Auftragsverarbeiters nicht als betroffene Aufsichtsbehörden angesehen werden. Dieser Regelungsgehalt ist insbesondere für Art. 60 und das Zusammenarbeitsverfahren bedeutsam.[639]

4. Hauptniederlassung bei einer Unternehmensgruppe

283

Im Falle einer Unternehmensgruppe[640] soll die Hauptniederlassung des herrschenden Unternehmens als Hauptniederlassung der Unternehmensgruppe gelten, es sei denn, die Zwecke und Mittel der Verarbeitung werden von einem anderen Unternehmen festgelegt (vgl. ErwG 36 S. 8).[641]

XVIII. Art. 4 Nr. 17: Vertreter

1. Allgemeines

284

Nach Art. 4 Nr. 17ist ein Vertreter eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gem. Art. 27bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt.[642]

285

Art. 4 Nr. 17hat keine unmittelbare Vorgängerregelung in der DSRL, wobei der Vertreter allerdings in Art. 2 Abs. 2 DSRLerwähnt wird. Dieser normierte die Verpflichtung zur Benennung eines Vertreters durch nicht in der Union niedergelassene Verantwortliche, die dem Datenschutzrecht der EU unterliegen.[643]

286

Der Begriff des Vertreters wird im Gefüge der DS-GVO insbesondere im Rahmen von Art. 3 Abs. 2 [644] sowie Art. 27 [645] relevant: Art. 27bestimmt nämlich, dass ausländische Stellen nach Art. 3 Abs. 2einen Vertreter im Inland als Ansprechpartner benennen müssen.[646] Darüber hinaus wird der Begriff des Vertreters in Art. 30 [647] – wonach der Vertreter zum Führen des Verarbeitungsverzeichnisses verpflichtet ist – in Art. 31 [648], hinsichtlich einer Verpflichtung des Vertreters zur Zusammenarbeit mit der Aufsichtsbehörde, sowie in Art. 58 Abs. 1 lit. a[649] mit Blick auf die Auskunftspflicht des Vertreters gegenüber den Aufsichtsbehörden verwendet.[650]

2. Begriff des Vertreters und Regelungszweck

287

Nach Art. 27kann als Vertreter eine natürliche oder juristische Personbenannt werden, die in einem Mitgliedstaat der Union niedergelassen sein muss, in dem sich die von der Datenverarbeitung betroffenen Personen befinden.[651]

288

Der Begriff des Vertreters ist dabei von dem Vertreter des Betroffenen nach Art. 35 Abs. 9[652], der Aufsichtsbehörden eines Mitgliedstaates oder der Kommission nach Art. 68 Abs. 3 bis 5[653] sowie von den Begriffen des Verantwortlichen nach Art. 4 Nr. 7[654] und des Auftragsverarbeiters nach Art. 4 Nr. 8[655] zu unterscheiden.

289

Nach ErwG 80 S. 1soll jeder Verantwortliche oder Auftragsverarbeiter ohne Niederlassung in der Union einen Vertreter benennen müssen, es sei denn, dass die Datenverarbeitungen nur gelegentlich erfolgen. Nicht eingeschlossen ist die Verarbeitung sensibler Daten und die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten. Nach ErwG 80 S. 1 a.E. bringt diese Verarbeitung unter Berücksichtigung ihrer Art, ihrer Umstände, ihres Umfangs, ihrer Zwecke wahrscheinlich kein Risiko für die Rechte und Freiheit natürlicher Personen mit sich oder bei dem Verantwortlichen handelt es sich um eine Behörde oder öffentliche Stelle.

290

Ausweislich ErwG 80 S. 2soll der Vertreter im Namen des Verantwortlichen oder des Auftragsverarbeiters tätig werden und den Aufsichtsbehörden als Anlaufstelle dienen.