Internationale Datenübermittlung Flashcards

1
Q

Bedingungen Kapitel 5

A
  • angemessenes Schutzniveau (festgestellt durch Kommissionbeschluss), Art. 45
  • geeignete Garantien, Art. 46
  • Ausnahmeregelung, Art. 49
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Ausnahmen Art. 49

A

a) Einwilligung
b) , c) Vertragserfüllung
d) Wichtiges öffentliches Interesse
e) Rechtliche Ansprüche
f) Lebenswichtige Interessen
g) öffentliche Register

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Safe Harbor

A

Selbstregulierungsrahmen, vereinbart zwischen US-Handelsministerium und EU-Kommission.

Am 26.7.2000 auf Grundlage der Richtlinie von der Kommission als angemessen erklärt.
Dieser Kommissionsbeschluss am 6.10.2015 vom EuGH für ungültig erklärt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Privacy Shield

A

Veröffentlicht durch EU-Kommission am 29.2.2016.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Sieben Grundsätze des Privacy Shield

A

User:

  1. Informationspflicht
  2. Bestehen einer Wahlmöglichkeit

Verantwortlicher:

  1. Verantwortlichkeit für die Weitergabe
  2. Sicherheit
  3. Datenintegrität und Zweckbindung
  4. Zugriff

Behörden:
7. Rechtsschutz, Durchsetzung und Haftung

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Länder mit angemessenem Schutzniveau

A

Andorra, Argentinien, Kanada, Faröer, Guernsey, Isle of Man, Israel, Jersey, Neuseeland, Schweiz, Uruguay. (11)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Geeignete Garantien

A
Art. 46:
a) rechtlich bindendes und durchsetzbares Dokument zwischen den Behörden
b) BCRs, Art. 47
c), d) Standardklauseln der Kommisson
e) Verhaltensregeln gem. Art 40, 
f) Zertifizierung gem. Art. 42
Abs. 3) Vertragsklauseln
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

BCR

A

Binding Corporate Rules, Art. 47
Abs. 2: Enthalten sein müssen:
a) Struktur und Kontaktdaten aller Mitglieder
b) Datenübermittlungen, einschl. Datenarten, Zweck und Weise, Drittländer
c) interne und externe Rechtsverbindlichkeit
d) Anwendung allgemeiner DP-Grundsätze
e) Rechte der betroffenen Personen
f) Haftungsübernahme für Verstöße außerhalb der EU
g) Informationswege
h) Aufgabenbeschreibung der DPOs
i) Beschwerdeverfahren
j) Kontrollverfahren
k) Meldung von Änderungen
l) Zusammenarbeit mit Behörden
m) Meldeverfahren für entgegenstehende Gesetze in Drittländern
n) Schulungen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Ausnahmeregelungen

A

Art. 49

a) Einwilligung (nicht möglich für Behörden)
b) , c) Vertragserfüllung (nicht möglich für Behörden)
d) Wichtiges öffentliches Interesse (zB Fahndung)
e) Rechtliche Ansprüche
f) Lebenswichtige Interessen (zB Krankenakten bei Unfall)
g) Öffentliches Register

S.2.: Interessenabwägung (nicht möglich für Behörden)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Maßnahmen, die Unternehmen für Zertifizierung zum Privacy Shield erfüllen müssen

A
  1. Interne Compliance-Bewertung
  2. Registrierung bei unabhängiger Schlichterorganisation
  3. Veröffentlichung der 13-Punkte Erklärung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly