Internationale Datenübermittlung Flashcards
Bedingungen Kapitel 5
- angemessenes Schutzniveau (festgestellt durch Kommissionbeschluss), Art. 45
- geeignete Garantien, Art. 46
- Ausnahmeregelung, Art. 49
Ausnahmen Art. 49
a) Einwilligung
b) , c) Vertragserfüllung
d) Wichtiges öffentliches Interesse
e) Rechtliche Ansprüche
f) Lebenswichtige Interessen
g) öffentliche Register
Safe Harbor
Selbstregulierungsrahmen, vereinbart zwischen US-Handelsministerium und EU-Kommission.
Am 26.7.2000 auf Grundlage der Richtlinie von der Kommission als angemessen erklärt.
Dieser Kommissionsbeschluss am 6.10.2015 vom EuGH für ungültig erklärt.
Privacy Shield
Veröffentlicht durch EU-Kommission am 29.2.2016.
Sieben Grundsätze des Privacy Shield
User:
- Informationspflicht
- Bestehen einer Wahlmöglichkeit
Verantwortlicher:
- Verantwortlichkeit für die Weitergabe
- Sicherheit
- Datenintegrität und Zweckbindung
- Zugriff
Behörden:
7. Rechtsschutz, Durchsetzung und Haftung
Länder mit angemessenem Schutzniveau
Andorra, Argentinien, Kanada, Faröer, Guernsey, Isle of Man, Israel, Jersey, Neuseeland, Schweiz, Uruguay. (11)
Geeignete Garantien
Art. 46: a) rechtlich bindendes und durchsetzbares Dokument zwischen den Behörden b) BCRs, Art. 47 c), d) Standardklauseln der Kommisson e) Verhaltensregeln gem. Art 40, f) Zertifizierung gem. Art. 42 Abs. 3) Vertragsklauseln
BCR
Binding Corporate Rules, Art. 47
Abs. 2: Enthalten sein müssen:
a) Struktur und Kontaktdaten aller Mitglieder
b) Datenübermittlungen, einschl. Datenarten, Zweck und Weise, Drittländer
c) interne und externe Rechtsverbindlichkeit
d) Anwendung allgemeiner DP-Grundsätze
e) Rechte der betroffenen Personen
f) Haftungsübernahme für Verstöße außerhalb der EU
g) Informationswege
h) Aufgabenbeschreibung der DPOs
i) Beschwerdeverfahren
j) Kontrollverfahren
k) Meldung von Änderungen
l) Zusammenarbeit mit Behörden
m) Meldeverfahren für entgegenstehende Gesetze in Drittländern
n) Schulungen
Ausnahmeregelungen
Art. 49
a) Einwilligung (nicht möglich für Behörden)
b) , c) Vertragserfüllung (nicht möglich für Behörden)
d) Wichtiges öffentliches Interesse (zB Fahndung)
e) Rechtliche Ansprüche
f) Lebenswichtige Interessen (zB Krankenakten bei Unfall)
g) Öffentliches Register
S.2.: Interessenabwägung (nicht möglich für Behörden)
Maßnahmen, die Unternehmen für Zertifizierung zum Privacy Shield erfüllen müssen
- Interne Compliance-Bewertung
- Registrierung bei unabhängiger Schlichterorganisation
- Veröffentlichung der 13-Punkte Erklärung