Tag: Datenübermittlung

Archiv

Ausnahmen für die Übermittlung in unsichere Drittländer

Wir haben uns schon mehrfach mit der Übermittlung von personenbezogenen Daten in Drittländer ohne angemessenes Schutzniveau auseinandergesetzt. Hierfür benötigt man normalerweise einen Beschluss der EU-Kommission oder muss geeignete Garantien vorweisen können. Allerdings verfügt die DSGVO auch über eine Ausnahme von diesen Voraussetzungen. Hier soll die Ausnahme des Art. 49 Abs. 1, S. 2 DSGVO erläutert werden. Weiterlesen

Wann ist eine Vereinbarung zur Aufgabenverlagerung erforderlich?

Findet eine Verlagerung von Aufgaben zwischen Unternehmen statt, liegt nicht immer eine Auftragsverarbeitung vor. Allerdings besteht häufig auch bei einer klassischen Datenübermittlung ein Bedürfnis der Parteien, die datenschutzrechtlichen Pflichten über eine Vereinbarung zu regeln. Der folgende Beitrag beschäftigt sich mit dem Erfordernis einer vertraglichen Regelung zur Aufgabenverlagerung. Weiterlesen

Datenschutz im Franchise-System

Franchising ist in seit vielen Jahren ein gängiges Geschäftsmodel für viele Dienstleistungen. Typischerweise kennt man es aus dem Fast-Food-Bereich. Vorliegend soll erörtert werden, wie sich eine Übertragung von personenbezogenen Daten nach der DSGVO im Bereich Franchising datenschutzkonform gestalten lässt und wie der Franchise-Geber Datenschutz im Franchise-System gewährleisten kann. Weiterlesen

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen

Datentransfer mit UK nach dem BREXIT

Ohne große Erwähnungen in der Tagespresse hat die EU-Kommission am 09.01.2018 mitgeteilt, dass Großbritannien mit Austritt am 30. März 2019 zum Drittland wird und dass es einen Angemessenheitsbeschluss nicht ohne weiteres geben wird. Diese Nachricht hat einige Brisanz und stellt Unternehmen vor neue Herausforderungen. Dachte man bisher doch noch, dass Großbritannien die Regelungen der DSGVO weitestgehend übernehmen und die EU ihnen den Status eines sicheren Drittlandes zuerkennen werden. Weiterlesen

AEO-Zertifizierung: Zoll setzt Abfrage der Steuer-ID aus

Die Abfrage von Steuer-IDs von Mitarbeitern eines Unternehmens durch den Zoll im Rahmen der Neubewertung von zollrechtlichen Bewilligungen, wie z.B. einer AEO Zertifizierung, hatte in den vergangenen Monaten zu kontroversen Diskussionen geführt (wir berichteten). Nachdem die Frage nach der Rechtmäßigkeit nun durch den Europäischen Gerichtshof (EuGH) geklärt werden muss, setzt die Zollverwaltung die Abfrage der Steuer-ID vorerst aus. Weiterlesen

Videoüberwachung: Wie dürfen die Daten eigentlich genutzt werden?

Videoüberwachung ist allgegenwärtig. Ob bei Großveranstaltung, an Bahnhöfen, in Schwimmbädern, Cafés oder auf dem Betriebsgelände – begründet wird die Videoüberwachung häufig mit dem Schutz vor Straftaten und der Sicherung von Beweisen. Die Diskussionen beschränken sich hierbei meist auf die datenschutzrechtliche Zulässigkeit der Videoüberwachung. Ebenso interessant und dabei häufig vernachlässigt ist die Frage, in welchem Rahmen die durch die Überwachung gewonnenen Daten anschließend genutzt werden dürfen. Weiterlesen

Internationale Datentransfers: Binding Corporate Rules nach DSGVO

Binding Corporate Rules (BCR) sind bindende Unternehmensrichtlinien, welche unternehmensinterne Datentransfers erlauben. BCR werden auch in Zukunft auch eine große Rolle spielen: in der Datenschutz-Grundverordnung (DSGVO) wurde sich dem Thema umfangreich gewidmet. Dieser Beitrag zeigt Änderungen auf, die sich durch die DSGVO ergeben. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Steuerhinterziehung – Informations-Eldorado für das Finanzamt

Deutschland und zahlreiche andere Länder bekämpfen den grenzüberschreitenden Steuerbetrug / Steuerhinterziehung vehement. Für Steuerbetrüger wird es nun immer enger, Selbstanzeigen sind zu einem blühenden Geschäftsmodell geworden. Während eine Selbstanzeige eine freiwillige Rückkehr zur Steuerehrlichkeit ermöglicht, warten andere Steuersünder geduldig und hoffnungsvoll gegenüber dem Finanzamt ab. Doch schon bald steht dem Bundeszentralamt für Steuern ein wahres Informations-Eldorado zur Verfügung, um „schwarze Schafe“ aufzuspüren. Zeit, sich Sorgen zu machen… Weiterlesen

Präsident Trump und die Executive Order – Das Aus für den Privacy Shield?

Letzte Woche berichteten wir in unserem Blogartikel „Privacy First – Macht Trump Datenschutz Great Again?“ über die ersten Tage des 45. Präsidenten der USA Donald Trump. Damals wurde es nur angedeutet, nunmehr ist es jedoch Realität geworden und Präsident Trump hat sich mittels einer sog. Executive Order in den Datenschutz der USA eingemischt, die erhebliche Auswirkungen auf das EU-U.S. Privacy Shield haben könnte. Weiterlesen

Unternehmen aufgepasst! Behörden prüfen internationale Datentransfers

Ausweislich der heute erschienenen Pressemitteilungen der Aufsichtsbehörden, unter anderem des bayerischen Landesamts für Datenschutz, werden die Datenschutzbehörden in den nächsten Wochen verschiedenen Unternehmen einer datenschutzrechtlichen Überprüfung unterziehen. Gegenstand der Untersuchung ist die Datenübermittlung ins EU/ EWR – Ausland. Hier soll gezielt nachgeforscht werden, ob Unternehmen ihren internationalen Datentransfer im Blick haben und die erforderlichen Maßnahmen zur Herstellung des angemessenen Datenschutzniveaus treffen. Weiterlesen

WhatsApp und Facebook – weltweit im Fokus der Aufsichtsbehörden

Durch die zwei Jahre zurück liegende Übernahme von WhatsApp durch Facebook und die erst vor kurzem geänderten Nutzungsbedingungen des Messenger-Dienstes sind viele Nutzer verunsichert. Es ist weiterhin nicht klar, in welchem Umfang und auf Basis welcher Rechtsgrundlage Daten von WhatsApp an Facebook weitergegeben werden. Dies ruft nun die Datenschutzaufsichtsbehörden auf den Plan. Weiterlesen