DATENÜBERMITTLUNG IN DRITTLÄNDER IN DER PRAXIS Gabriela Krader, LL.M Konzerndatenschutzbeauftragte Deutsche Post DHL Group 4. Münchner Datenschutztag, TaylorWessing München, 18. Februar 2016 Global Data Protection Die Instrumente: “Something old – Something new” EU Datenschutzrichtlinie 95/46/EG • Standardvertragsklauseln • Verbindliche Unternehmensregelungen (BCRs) • • Genehmigte Verhaltensregelungen Einzelgenehmigungen (ad hoc Verträge) Vorzug/“Beliebtheit“ Angemessenheitsentscheidung der Kommission (incl. SFH) Kosten/Aufwand • EU DatenschutzgrundVO • Angemessenheitsentscheidung der Kommission (incl. Privacy Shield?) • Rechtlich bindendes Instrument zwischen Behörden • Verbindliche Unternehmensregelungen (BCRs) • Standardvertragsklauseln der Kommission • Standardvertragsklauseln der DSAufsichtsbehörden • Genehmigte Verhaltensregelungen • Genehmigte Zertifizierung • Einzelgenehmigungen (ad hoc Verträge) 4. Münchner Datenschutztag, 18. Februar 2016 2 Der optimistische Blick: Was wird besser ? • Angemessenheitsentscheidungen, Art. 41 auch für Sektoren • Standardvertragsklauseln, Art. 42 b,c Zwei geregelte Verfahren für Standardvertragsklauseln (EU Kommission, DPAs) Kommissionsklauseln bedürfen keiner weiteren Genehmigung durch DPAs Bisherige Standardvertragsklauseln haben Bestand (Ausnahme: Rücknahme) 4. Münchner Datenschutztag, 18. Februar 2016 3 Der optimistische Blick: Was wird besser ? • Binding Corporate Rules, Art. 43 Ausdrückliche Regelung Einheitliche Genehmigung • Verhaltenskodex/Zertifizierung, Art. 42 d,e Erweiterte/neue Möglichkeit auf der Ebene einer Einzelgesellschaft Brücke zwischen Rechtssystemen zu schlagen 4. Münchner Datenschutztag, 18. Februar 2016 4 Der optimistische Blick: Was wird besser ? • Ausnahmen, Art. 44 Berechtigtes Interesse kann ausnahmsweise begrenzte Übermittlungen rechtfertigen • Konzernprivileg? Rec 38a stellt Übermittlungen zu administrativen Zwecken innerhalb einer Unternehmensgruppe als möglicherweise berechtigtes Interesse heraus 4. Münchner Datenschutztag, 18. Februar 2016 5 Der pessimistische Blick: Was wird schwieriger ? • Angemessenheitsentscheidungen, Art. 41 ‒ Auswirkungen des Schrems-Urteils („essentielle Äquivalenz“ statt Adäquanz) ‒ Ära der Privacy Shields? ‒ Periodische Überprüfung • Standardvertragsklauseln, Art. 42 b,c ‒ Auswirkungen des Schrems-Urteils? 4. Münchner Datenschutztag, 18. Februar 2016 6 Der pessimistische Blick: Was wird schwieriger ? • Ausnahmen, Art. 43 a ‒ Begrenzt: Herausgabe an DrittlandBehörden oder -Gerichte dürfen nur noch auf der Grundlage einer internationalen Vereinbarung (z.B. Rechtshilfe-abkommen) erfolgen • Informationspflichten, Art. 14 ‒ Erweitert: Hinweis auf angemessene Garantie oder Entscheidung der Kommission, sowie Zugriffsmöglichkeit für Betroffenen hierauf ist erforderlich 4. Münchner Datenschutztag, 18. Februar 2016 7 Der pessimistische Blick: Was wird schwieriger ? • Sanktionen, Art. 79 Abs. 3a ‒ Erweitert: Verletzung der Vorschriften der Art. 40-44 können mit Geldbußen bis zu 20.000.000 Euro bzw. bis zu 4% des weltweiten, vorangegangenen Jahresumsatzes belegt werden 4. Münchner Datenschutztag, 18. Februar 2016 8
© Copyright 2025 ExpyDoc
