LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Art. 88 Abs. 2 verlangt, dass Mitgliedstaaten, die von der Ausnahme des Art. 88 Abs. 1Gebrauch machen und gesonderte Regelungen zum Umgang mit Beschäftigtendaten erlassen, besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person vorsehen.[671]

XXI. Art. 4 Nr. 20: Verbindliche interne Datenschutzvorschriften

307

Der Begriff der verbindlichen internen Datenschutzvorschriften ist in Art. 4 Nr. 20legaldefiniert. Danach handelt es sich dabei um Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben und zwar in einem oder mehreren Drittländern.

308

Art. 4 Nr. 20entspricht mit seiner Regelung zu verbindlichen internen Datenschutzvorschriften (binding corporate rules; BCR) im Wesentlichen Art. 26 Abs. 2 DSRL.

309

Eine detaillierte Regelung zu den verbindlichen internen Datenschutzvorschriften findet sich in der DS-GVO in Art. 47 [672]. Darüber hinaus nimmt Art. 4 Nr. 20Bezug auf die Niederlassung eines Verantwortlichen oder Auftragsverarbeiters. Insofern sind die inhaltlichen Bezüge zu Art. 4 Nr. 7 , 8und 16zu beachten.[673] Ferner ist hinsichtlich des Begriffs des Unternehmens und der Unternehmensgruppe in Art. 4 Nr. 20auf Art. 4 Nr. 18 [674] und 19[675] zu verweisen.

310

Diese internen Datenschutzvorschriften stellen letztlich Regelungen zum Schutz personenbezogener Daten im Hinblick auf Datenübermittlungen in Drittländer dar, zu deren Einhaltung sich ein in der EU niedergelassener Verantwortlicher oder Auftragsdatenverarbeiter verpflichtet.[676] Insofern erlauben diese internen Regelungen dem Verantwortlichen oder Auftragsverarbeiter personenbezogene Daten auch dann an ein verbundenes Unternehmen in einem Drittland zu übermitteln, wenn dieses nicht über ein der DS-GVO entsprechendes Datenschutzniveau verfügt. Die verbundenen Unternehmen werden so zu Maßnahmen zum Schutz personenbezogener Daten verpflichtet.[677]

311

Folglich können interne Datenschutzvorschriften als geeignete Garantien nach Art. 46 Abs. 1[678] Datenübermittlungen in Drittländer ohne ein der DS-GVO entsprechendes angemessenes Datenschutzniveau rechtfertigen, wenn die Voraussetzungen des Art. 47 Abs. 1und 2 vorliegen.[679] Dazu müssen die Datenschutzvorschriften insbesondere rechtlich bindend sein und die inhaltlichen Anforderungen des Kataloges des Art. 47 Abs. 2 erfüllen.[680]

312

Interne Datenschutzvorschriften können somit eine Rechtsgrundlage für die Übermittlung personenbezogener Daten liefern und stellen eine Form der regulierten Selbstregulierung[681] dar. Denn die Verantwortlichen oder Auftragsverarbeiter erstellen für verbundene Unternehmen selbstständig inhaltliche Vorgaben zum Datenschutz, wobei sich diese Vorgaben an der DS-GVO orientieren und über die Aufsichts- und Sanktionsbefugnisse der DS-GVO einer Kontrolle unterliegen.[682]

313

Ausweislich ErwG 110soll jede Unternehmensgruppe oder jede Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, für ihre internationalen Datenübermittlungen aus der Union an Organisationen derselben Unternehmensgruppe oder Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, genehmigte verbindliche interne Datenschutzvorschriften anwenden dürfen, sofern diese sämtliche Grundprinzipien der durchsetzbaren Rechte enthalten, die geeignete Garantien für die Übermittlungen bzw. Übermittlungen von Kategorien personenbezogener Daten bieten.

314

Damit sind nicht nur Konzerne vom Anwendungsbereich der verbindlichen internen Datenschutzvorschriften erfasst, bei denen die Unternehmen zueinander in einem Abhängigkeitsverhältnis stehen, sondern auch Unternehmensverbände, die kein derartiges Abhängigkeitsverhältnis aufweisen. [683] Ausreichend ist dabei eine gemeinsame Wirtschaftstätigkeit. Erfasst sind in praktischer Hinsicht damit auch freiwillige Zusammenschlüsse privater Unternehmen wie Joint Ventures oder Arbeitsgemeinschaften.[684]

XXII. Art. 4 Nr. 21: Aufsichtsbehörde

315

Art. 4 Nr. 21definiert die Aufsichtsbehörde als eine von einem Mitgliedstaat gem. Art. 51eingerichtete und unabhängige Stelle. Die Überwachung der Verarbeitung durch eine solche Stelle ist bereits in Art. 8 GRCh verankert und auch in Art. 16 AEUV vorgesehen. Die DSRL verwendete noch den Begriff Kontrollstelle, den sie aber nicht selbst definierte. In § 38 BDSG a.F. fand sich bereits der Begriff Aufsichtsbehörde, war aber dort nicht definiert.

316

Der Begriff Aufsichtsbehörde ist zentral für die Kapitel VI und VII DS-GVO. Da Art. 4 Nr. 21nur auf Art. 51verweist, enthält die Norm keine eigentliche Definition der Aufsichtsbehörde. Insofern gibt Art. 51 Abs. 1die wirkliche Legaldefinition der Aufsichtsbehörde vor. Danach ist die Aufsichtsbehörde eine von einem Mitgliedstaat eingerichtete unabhängige staatliche Stelle.[685] Jeder Mitgliedstaat sieht hiernach vor, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung der DS-GVO zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung geschützt werden und der freie Verkehr personenbezogener Daten in der Union erleichtert wird.

317

Wer Aufsichtsbehörde ist, bestimmt sich nach nationalem Recht. Aktuell sind dies in Deutschland die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), die Landesdatenschutzbeauftragten der Länder und in Bayern für den nichtöffentlichen Bereich zusätzlich das Landesamt für Datenschutzaufsicht.[686]

318

Gibt es in einem Mitgliedstaat mehr als eine Aufsichtsbehörde, so bestimmt der Mitgliedstaat – wie in § 17 Abs. 1 S. 1 BDSGzugunsten der/des BfDI geschehen – die Aufsichtsbehörde, die die Behörden im Ausschuss vertritt, und führt ein Verfahren ein, mit dem sichergestellt wird, dass die anderen Behörden die Regeln für das Kohärenzverfahren nach Art. 63einhalten.[687]

XXIII. Art. 4 Nr. 22: Betroffene Aufsichtsbehörde

319

Art. 4 Nr. 22nennt drei Tatbeständehinsichtlich des Begriffs der „betroffenen Aufsichtsbehörde“: Danach ist eine betroffene Aufsichtsbehörde, eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil:

–	der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaates dieser Aufsichtsbehörde niedergelassen ist ( Art. 4 Nr. 22 lit. a),
–	diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder ( Art. 4 Nr. 22 lit. b),
–	eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde ( Art. 4 Nr. 22 lit. c).

320

Aus dem Wortlaut des Art. 4 Nr. 22(„oder“) folgt, dass sobald einer der Tatbestände vorliegt, die Aufsichtsbehörde „betroffen“ ist.[688]

321

Der Begriff der „betroffenen Aufsichtsbehörde“ wurde im Gesetzgebungsverfahren durch den Rat im Zusammenhang mit der Überarbeitung des Verfahrens zur Zusammenarbeit und Kohärenz nach Art. 60[689] eingeführt.[690] Das Konzept soll sicherstellen, dass das Modell der „federführenden Behörde“ andere Aufsichtsbehörden nicht daran hindert, an für Sie ebenfalls relevanten Sachverhalten mitzuwirken.[691]