Konzerndatenschutz: Rechtshandbuch
Gespeichert in:
Weitere Verfasser: | |
---|---|
Format: | Buch |
Sprache: | German |
Veröffentlicht: |
München
Beck
2014
|
Schlagworte: | |
Online-Zugang: | Inhaltstext Inhaltsverzeichnis Klappentext |
Beschreibung: | XXXVIII, 415 S. |
ISBN: | 9783406661136 3406661130 |
Internformat
MARC
LEADER | 00000nam a2200000 c 4500 | ||
---|---|---|---|
001 | BV041952984 | ||
003 | DE-604 | ||
005 | 20141217 | ||
007 | t | ||
008 | 140703s2014 gw |||| 00||| ger d | ||
015 | |a 13,N45 |2 dnb | ||
016 | 7 | |a 1043555927 |2 DE-101 | |
020 | |a 9783406661136 |c Gb. : EUR 99.00 (DE), ca. EUR 100.80 (AT), ca. sfr 139.00 (freier Pr.) |9 978-3-406-66113-6 | ||
020 | |a 3406661130 |9 3-406-66113-0 | ||
024 | 3 | |a 9783406661136 | |
035 | |a (OCoLC)864646901 | ||
035 | |a (DE-599)DNB1043555927 | ||
040 | |a DE-604 |b ger |e rakddb | ||
041 | 0 | |a ger | |
044 | |a gw |c XA-DE-BY | ||
049 | |a DE-11 |a DE-739 |a DE-19 |a DE-12 |a DE-M382 |a DE-384 |a DE-20 |a DE-1051 | ||
082 | 0 | |a 346.43065 |2 22/ger | |
084 | |a PZ 4700 |0 (DE-625)141182: |2 rvk | ||
084 | |a 340 |2 sdnb | ||
245 | 1 | 0 | |a Konzerndatenschutz |b Rechtshandbuch |c hrsg. von Axel von dem Bussche ... Bearb. von den Hrsg. und von Monika Egle ... |
264 | 1 | |a München |b Beck |c 2014 | |
300 | |a XXXVIII, 415 S. | ||
336 | |b txt |2 rdacontent | ||
337 | |b n |2 rdamedia | ||
338 | |b nc |2 rdacarrier | ||
650 | 0 | 7 | |a Datenschutz |0 (DE-588)4011134-9 |2 gnd |9 rswk-swf |
650 | 0 | 7 | |a Konzern |0 (DE-588)4032356-0 |2 gnd |9 rswk-swf |
651 | 7 | |a Deutschland |0 (DE-588)4011882-4 |2 gnd |9 rswk-swf | |
689 | 0 | 0 | |a Deutschland |0 (DE-588)4011882-4 |D g |
689 | 0 | 1 | |a Konzern |0 (DE-588)4032356-0 |D s |
689 | 0 | 2 | |a Datenschutz |0 (DE-588)4011134-9 |D s |
689 | 0 | |5 DE-604 | |
700 | 1 | |a Bussche, Axel von dem |d 1967- |0 (DE-588)122969227 |4 edt | |
700 | 1 | |a Egle, Monika |e Sonstige |4 oth | |
856 | 4 | 2 | |m X:MVB |q text/html |u http://deposit.dnb.de/cgi-bin/dokserv?id=4487404&prov=M&dok_var=1&dok_ext=htm |3 Inhaltstext |
856 | 4 | 2 | |m DNB Datenaustausch |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=027395912&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |3 Inhaltsverzeichnis |
856 | 4 | 2 | |m Digitalisierung UB Augsburg - ADAM Catalogue Enrichment |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=027395912&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA |3 Klappentext |
943 | 1 | |a oai:aleph.bib-bvb.de:BVB01-027395912 |
Datensatz im Suchindex
_version_ | 1809769967806054400 |
---|---|
adam_text |
INHALTSUEBERSICHT
SEITE
VORWORT V
BEARBEITERVERZEICHNIS XXV
ABKUERZUNGSVERZEICHNIS XXVII
ALLGEMEINES LITERATURVERZEICHNIS XXXVII
TEIL 1. EINFUEHRUNG UND *CHECKLISTE" 1
TEIL 2. DATENSCHUTZORGANISATION IM KONZERN
KAPITELL. DER DATENSCHUTZBEAUFTRAGTE 7
KAPITEL 2. DATENSCHUTZMANAGEMENT IM KONZERN 35
KAPITEL 3. VERARBEITUNGSUEBERSICHT UND VERFAHRENSVERZEICHNIS . 54
KAPITEL 4. VERARBEITUNGSUEBERSICHT IM KONZERN 59
KAPITEL 5. VORABKONTROLLE 67
KAPITEL
6.
VERPFLICHTUNG AUF DAS DATENGEHEIMNIS 71
KAPITEL 7. INFORMATIONS- UND EINWIRKUNGSRECHTE DER BETROFFENEN 73
TEIL 3. DATENVERARBEITUNG IM KONZERN
KAPITEL 1. EINLEITUNG: FEHLENDES KONZERNPRIVILEG 93
KAPITEL 2. RECHTLICHE ANFORDERUNGEN AN DATENVERARBEITUNGEN . 95
KAPITEL 3. AUFTRAGSDARENVERARBEITUNG IM KONZERN 115
KAPITEL 4. VERTRAEGE FUER DEN KONZERNINTERNEN DATENTRANSFER 146
KAPITEL 5. BESCHAEFTIGTENDATENSCHUTZ UND MITBESTIMMUNGSRECHTE
DES BETRIEBSRATS 171
TEIL 4. INTERNATIONALE ASPEKTE DES DEUTSCHEN DATENSCHUTZRECHTS
KAPITELL. RAEUMLICHE ANWENDBARKEIT DES BDSG 201
KAPITEL 2. DATENUEBERMITTLUNGEN IN DRITTLAENDER 215
KAPITEL 3. STANDARDVERTRAGSKLAUSELN 224
KAPITEL 4. SAFE HARBOR PRINCIPLES 236
KAPITEL 5. BINDING CORPORATE RULES 249
TEIL 5. SPANNUNGSFELD ZWISCHEN DATENSCHUTZ UND
COMPLIANCE-ANFORDERUNGEN
KAPITELL. DATENSCHUTZRECHT UND COMPLIANCE 289
KAPITEL 2. E-DISCOVERY 311
TEIL 6. DATENSCHUTZ BEI M&A-TRANSAKTIONEN 323
TEIL 7. CLOUD COMPUTING 345
TEIL 8. AUSBLICK AUF DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG 373
SACHVERZEICHNIS 405
HTTP://D-NB.INFO/1043555927
INHALTSVERZEICHNIS
SEITE
VORWORT V
BEARBEITERVERZEICHNIS XXV
ABKUERZUNGSVERZEICHNIS XXVII
ALLGEMEINES LITERATURVERZEICHNIS XXXVII
TEIL 1. EINFUEHRUNG UND *CHECKLISTE"
A. DATENSCHUTZORGANISATION 1
B. RECHTMAESSIGKEIT DER DATENVERARBEITUNG 3
C. WICHTIGE SPEZIALTHEMEN 5
D. AUSBLICK AUF DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG 6
TEIL 2. DATENSCHUTZORGANISATION IM KONZERN
KAPITEL 1. DER DATENSCHUTZBEAUFTRAGTE
A. GRUNDLEGENDE FUNKTION DES DATENSCHUTZBEAUFTRAGTEN 8
B. GRUNDSAETZLICHE BESTELLUNGSPFLICHT; VERPFLICHTETE STELLE 9
I. GRUNDSATZ DER BESTELLUNGSPFLICHT 10
II. DIE ZUR BESTELLUNG VERPFLICHTETE STELLE; INSBESONDERE INNERHALB
VON KONZERNSTRUKTUREN 11
C. DIE PERSON DES DATENSCHUTZBEAUFTRAGTEN 11
I. INTERNER VS. EXTERNER DATENSCHUTZBEAUFTRAGTER 11
II. FACHLICHE UND PERSOENLICHE ANFORDERUNGEN 12
1. FACHKUNDE 12
2. ZUVERLAESSIGKEIT, INSBESONDERE INTERESSENKONFLIKT 14
D. ORDNUNGSGEMAESSE BESTELLUNG DES DATENSCHUTZBEAUFTRAGTEN; VERTRAGLICHES
VERHAELTNIS ZWISCHEN DATENSCHUTZBEAUFTRAGTEN UND VERANTWORTLICHER
STELLE 15
I. ORDNUNGSGEMAESSE BESTELLUNG ALS DATENSCHUTZBEAUFTRAGTER 15
II. VERTRAGSVERHAELTNIS, GEGEBENENFALLS ERFORDERLICHE ABAENDERUNG 16
III. RECHTSFOLGEN FEHLERHAFTER ODER UNTERLASSENER BESTELLUNG 17
E. ORGANISATORISCHE STELLUNG DES DATENSCHUTZBEAUFTRAGTEN; ZENTRALE
KONZERNWEITE ORGANISATION DES DATENSCHUTZES 17
I. POSITION IN DER UNTERNEHMENSSTRUKTUR 17
II. ORGANISATION INNERHALB VON KONZERNSTRUKTUREN 18
III. UNABHAENGIGKEIT UND WEISUNGSFREIHEIT DES DATENSCHUTZBEAUFTRAGTEN 19
X
INHALTSVERZEICHNIS
SEITE
IV. VERHAELTNIS ZWISCHEN DATENSCHUTZBEAUFTRAGTEN! UND MITARBEITER
VERTRETUNGEN 20
V. UNTERSTUETZUNGSPFLICHT DES ARBEITGEBERS 20
F. AUFGABEN DES DATENSCHUTZBEAUFTRAGTEN 21
I. ALLGEMEINE HINWIRKUNGSPFLICHT 22
II. PROGRAMMUEBERWACHUNG 23
III. SCHULUNGS- UND FORTBILDUNGSFUNKTION 24
IV. ANRUFUNGSRECHT DER BETROFFENEN; VERSCHWIEGENHEITSPFLICHT 24
V. SONSTIGE PFLICHTEN DES DATENSCHUTZBEAUFTRAGTEN 25
G. EINSCHALTUNG DER AUFSICHTSBEHOERDE 26
H. ABBERUFUNG, KUENDIGUNG, SONSTIGE BEENDIGUNG 26
I. ABBERUFUNG UND ABBERUFUNGSSCHUTZ 26
1. ABBERUFUNG AUF VERLANGEN DER AUFSICHTSBEHOERDE 26
2. ABBERUFUNG DURCH DIE VERANTWORTLICHE STELLE 27
II. KUENDIGUNG DES ZUGRUNDELIEGENDEN VERTRAGSVERHAELTNISSES 27
III. VERHAELTNIS ZWISCHEN WIDERRUF UND KUENDIGUNG 28
1. INTERNER DATENSCHUTZBEAUFTRAGTER 28
2. EXTERNER DATENSCHUTZBEAUFTRAGTER 29
IV. FORTBESTAND BZW. WEGFALL DES AMTS BEI
GESELLSCHAFTSRECHTLICHEN UMSTRUKTURIERUNGEN 29
V. SONSTIGE BEENDIGUNGSTATBESTAENDE 31
I. HAFTUNG DES DATENSCHUTZBEAUFTRAGTEN 31
I. ANSPRUECHE DER VERANTWORTLICHEN STELLE 32
II. ANSPRUECHE DER BETROFFENEN 32
J. AUSSICHT AUF DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG 33
KAPITEL 2. DATENSCHUTZMANAGEMENT IM KONZERN
A. EINLEITUNG 36
B. VORGEHENSWEISE BEIM AUFBAU EINES DATENSCHUTZMANAGEMENTS 37
I. VORGEHENSMODELL ZUR IMPLEMENTIERUNG KONZERNWEIT GUELTIGER
TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN 37
II. VORGEHENSMODELL ZUM AUFBAU EINES DATENSCHUTZMANAGEMENT
SYSTEMS 38
1. ANALYSE 39
2. KONZEPTION 41
3. EINFUEHRUNG 42
4. BETRIEB 43
C. DATENSCHUTZMANAGEMENT IN KONZERNSTRUKTUREN 44
I. GRUNDSAETZLICHE ZIELE 44
1. ERFUELLUNG RECHTLICHER VORGABEN 44
INHALTSVERZEICHNIS
XI
SEITE
2. TRANSPARENTES RISIKOMANAGEMENT DURCH INTEGRATION DES
DATENSCHUTZES IN DAS INTERNE KONTROLLSYSTEM 44
3. KONZERNUEBERGREIFENDES UND EFFIZIENTES DATENSCHUTZMANAGEMENT . 45
II. DATENSCHUTZMANAGEMENTSYSTEM 45
III. DATENSCHUTZORGANISATION 47
1. KONZERNLEITUNG 47
2. KONZERNDATENSCHUTZBEAUFTRAGTER 48
3. LEITUNG DER EINZELGESELLSCHAFT 48
4. LOKALER DATENSCHUTZBEAUFTRAGTER EINER EINZELGESELLSCHAFT 49
5. DATENSCHUTZKOORDINATOREN 49
6. GESCHAEFTSPROZESSVERANTWORTLICHE 50
7. ENTSCHEIDER/FUEHRUNGSKRAEFTE 50
8. BENUTZER 50
IV. EINBETTUNG DER DATENSCHUTZORGANISATION IN KONZERNSTRUKTUREN 50
1. ZENTRALE STRUKTUR 51
2. DEZENTRALE STRUKTUR 51
KAPITEL 3. VERARBEITUNGSUEBERSICHT UND VERFAHRENSVERZEICHNIS
A. EINLEITUNG 54
B. DIE INTERNE VERARBEITUNGSUEBERSICHT 54
I. VERPFLICHTUNG ZUR ERSTELLUNG 55
II. INHALT DER INTERNEN VERARBEITUNGSUEBERSICHT 56
C. EXTERNES VERFAHRENSVERZEICHNIS 57
KAPITEL 4. VERARBEITUNGSUEBERSICHT IM KONZERN
A. EINLEITUNG 59
B. STRUKTUR EINER KONZERNWEITEN INTERNEN VERARBEITUNGSUEBERSICHT 60
C. AUFBAU UND BETRIEB EINER KONZERNWEITEN INTERNEN
VERARBEITUNGSUEBERSICHT 60
I. ANALYSE 61
II. KONZEPTION 61
III. EINFUEHRUNG 63
1. STUFE 1: ERSTELLUNG EINER VERFAHRENSUEBERSICHT 63
2. STUFE 2: ERSTELLUNG DER VERFAHRENSBESCHREIBUNGEN 63
A) VARIANTE 1: ERSTELLUNG DER VERFAHRENSBESCHREIBUNGEN DURCH
DIE JEWEILIGEN BENUTZER/ENTSCHEIDER 64
B) VARIANTE 2: ERSTELLUNG DER VERFAHRENSBESCHREIBUNGEN DURCH
EINEN BEAUFTRAGTEN 65
IV. BETRIEB 65
KAPITEL 5. VORABKONTROLLE
A. EINLEITUNG 67
B. ANWENDUNGSBEREICH DER VORABKONTROLLE 68
XII
INHALTSVERZEICHNIS
SEITE
C.PRUEFUNGSMASSSTAB UND -UMFANG 69
D. RECHTSFOLGEN 70
KAPITEL 6. VERPFLICHTUNG AUF DAS DATENGEHEIMNIS 71
KAPITEL 7. INFORMATIONS- UND EINWIRKUNGSRECHTE DER BETROFFENEN
A. EINLEITUNG 74
B. BENACHRICHTIGUNGSPFLICHTEN GEGENUEBER DEM BETROFFENEN 74
I. BEI DER DIREKTERHEBUNG 74
II. BEI ERHEBUNG OHNE KENNTNIS DES BETROFFENEN 76
C. AUSKUNFTSRECHTE DES BETROFFENEN 78
D. ANSPRUECHE DES BETROFFENEN AUF BERICHTIGUNG, LOESCHUNG UND SPERRUNG 80
I. BERICHTIGUNG 81
II. LOESCHUNG 81
III. SPERRUNG 83
IV. WIDERSPRUCHSRECHT DES BETROFFENEN 83
V. NACHBERICHTSPFLICHT 84
VI. SONSTIGES 84
E. INFORMATIONSPFLICHT BEI DATENPANNEN 84
I. VERPFLICHTETE STELLEN 85
II. INFORMATIONSPFLICHT NUR BEI RISIKODATEN 85
III. UNRECHTMAESSIGE KENNTNISERLANGUNG DURCH DRITTE 86
IV. SCHWERWIEGENDE BEEINTRAECHTIGUNG 86
V. INFORMATIONSPFLICHT GEGENUEBER BETROFFENEN 87
VI. INFORMATIONSPFLICHT GEGENUEBER DER AUFSICHTSBEHOERDE 88
F. UNTERRICHTUNGS- UND AUSKUNFTSPFLICHTEN VON TELEMEDIENDIENSTE-
ANBIETERN 88
I. UNTERRICHTUNGSPFLICHT 89
II. AUSKUNFTSPFLICHT 90
TEIL 3. DATENVERARBEITUNG IM KONZERN
KAPITEL 1. EINLEITUNG: FEHLENDES KONZERNPRIVILEG 93
KAPITEL 2. RECHTLICHE ANFORDERUNGEN AN DATENVERARBEITUNGEN
A. GRUNDBEGRIFFE 96
I. PERSONENBEZOGENE DATEN, BETROFFENER UND VERANTWORTLICHE STELLE 96
II. DER UMGANG MIT PERSONENBEZOGENEN DATEN 97
B. ANWENDBARKEIT DES BDSG 97
INHALTSVERZEICHNIS
XIII
SEITE
C.VERBOT MIT ERLAUBNISVORBEHALT 98
I. EINWILLIGUNG 98
1. WIRKSAMKEITSVORAUSSETZUNGEN 99
A) FORM UND ZEITPUNKT DER EINWILLIGUNG 99
B) INFORMIERTE EINWILLIGUNG 100
C) FREIWILLIGE EINWILLIGUNG 100
D) WIDERRUF 101
2. PROBLEME DES KONZERNINTERNEN DATENUMGANGS AUF GRUNDLAGE
EINER EINWILLIGUNG 102
II. ERLAUBNISTATBESTAENDE NACH § 28 BDSG 102
1. DATENERHEBUNG, -VERARBEITUNG UND -NUTZUNG IM RAHMEN VON
VERTRAEGEN GEMAESS § 28 ABS. 1 SATZ 1 NR. 1 BDSG 103
2. DATENERHEBUNG, -VERARBEITUNG UND -NUTZUNG NACH INTERESSEN
ABWAEGUNG GEMAESS § 28 ABS. 1 SATZ 1 NR. 2 BDSG 103
3. DATENERHEBUNG, -VERARBEITUNG UND -NUTZUNG VON ALLGEMEIN
ZUGAENGLICHEN DATEN GEMAESS § 28 ABS. 1 SATZ 1 NR. 3 BDSG 105
4. DATENERHEBUNG, -VERARBEITUNG UND -NUTZUNG BEI ZWECKAENDERUNG
GEMAESS § 28 ABS. 2 BDSG 106
5. ERHEBUNG, -VERARBEITUNG UND -NUTZUNG BESONDERER ARTEN
PERSONENBEZOGENER DATEN GEMAESS § 28 ABS. 6 BIS 9 BDSG 107
6. DATENVERARBEITUNG ODER -NUTZUNG ZU ZWECKEN DER WERBUNG
UND DES ADRESSHANDELS GEMAESS § 28 ABS. 3 BDSG 107
A) EINWILLIGUNG 108
B) DAS LISTENPRIVILEG GEMAESS § 28 ABS. 3 SATZ 2 BDSG 108
III. GESCHAEFTSMAESSIGE DATENERHEBUNG, -VERARBEITUNG UND -NUTZUNG
ZUM ZWECK DER UEBERMITTLUNG GEMAESS § 29 BDSG 110
1. ABGRENZUNG ZU DEN UEBRIGEN ERLAUBNISNORMEN 111
2. ZULAESSIGKEIT DER ERHEBUNG, SPEICHERUNG, VERAENDERUNG UND
NUTZUNG 112
IV. DATENUEBERMITTLUNG AN AUSKUNFTEIEN GEMAESS § 28 A BDSG 113
V. ERHEBUNG, VERARBEITUNG ODER NUTZUNG VON BESCHAEFTIGTENDATEN
GEMAESS §32 BDSG 114
VI. AUFTRAGSDATENVERARBEITUNG 114
KAPITEL 3. AUFTRAGSDATENVERARBEITUNG IM KONZERN
A. ALLGEMEINES ZUR AUFTRAGSDATENVERARBEITUNG 116
I. BESONDERHEITEN DER AUFTRAGSDATENVERARBEITUNG 116
1. PRIVILEGIERUNG DER AUFTRAGSDATENVERARBEITUNG 117
2. VORAUSSETZUNG: AUFTRAGSDATENVERARBEITUNGSVEREINBARUNG 118
3. VERHAELTNIS DER AUFTRAGSDATENVERARBEITUNG ZU BERUFSGEHEIM
NISSEN 119
II. SACHLICHER ANWENDUNGSBEREICH DER AUFTRAGSDATENVERARBEITUNG/
ABGRENZUNG ZUR SOG. *FUNKTIONSUEBERTRAGUNG" 120
III. CHECKLISTE ZUR ABGRENZUNG AUFTRAGSDATENVERARBEITUNG/
FUNKTIONSUEBERTRAGUNG 122
XIV
INHALTSVERZEICHNIS
SEITE
B. EINSATZMOEGLICHKEITEN DER AUFTRAGSDATENVERARBEITUNG IM KONZERN 123
I. CALL-CENTER 124
II. E-MAIL-SYSTEM 125
1. ANWENDUNGSBEREICH DES TKG 125
2. AUFTRAGSDATENVERARBEITUNG IM RAHMEN DES TKG 126
III. PERSONALDATENVERWALTUNG 127
IV. ADRESSVERWALTUNG 129
V. LOHN- UND GEHALTSABRECHNUNG 129
VI. IT-DIENSTE 129
C. GESETZLICHE VORAUSSETZUNGEN DER AUFTRAGSDATENVERARBEITUNG 130
I. AUFTRAGSDATENVERARBEITUNGSVERTRAG 130
II. PFLICHTEN DES AUFTRAGGEBERS 133
III. PFLICHTEN DES AUFTRAGNEHMERS 134
IV. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN 134
D. AUFTRAGSDATENVERARBEITUNG MIT AUSLANDSBEZUG 137
I. ANWENDBARKEIT DES BDSG 137
II. AUFTRAGSDATENVERARBEITUNG BEI NUTZUNG AUSLAENDISCHER AUFTRAG
NEHMER 137
1. AUFTRAGNEHMER IN EU/EWR 138
2. AUFTRAGNEHMER IM DRITTLAND 138
III. USA PATRIOT ACT 141
1. GRUNDSAETZLICHE ZULAESSIGKEIT DER WEITERGABE 143
2. ZULAESSIGKEIT DER UEBERMITTLUNG IN DIE USA 143
3. DAS BDSG ALS VERBOTSGESETZ ZUR VERHINDERUNG DER
DATENWEITERGABE 144
4. HANDLUNGSEMPFEHLUNGEN 145
KAPITEL 4. VERTRAEGE FUER DEN KONZERNINTERNEN DATENTRANSFER
A. DAS MODELL EINER VERTRAGSLOESUNG FUER KONZERN-DATENTRANSFERS 147
B. ANSATZPUNKTE FUER DATENTRANSFERVERTRAEGE IM KONZERN 149
I. ZULAESSIGKEIT VON DATENTRANSFERS AUF 1. UND 2. STUFE 149
II. RECHTSGRUNDLAGEN FUER DIE UEBERMITTLUNGEN PERSONENBEZOGENER
DATEN IM KONZERN 149
1. EINWILLIGUNG DER BETROFFENEN 150
2. GESETZLICHE ERLAUBNISVORSCHRIFTEN 151
A) DATENUEBERMITTLUNGEN IM RAHMEN VON KONZERNDIMENSIONALEN
ARBEITSVERHAELTNISSEN 151
B) DATENUEBERMITTLUNGEN IM RAHMEN VON FUNKTIONSUEBER
TRAGUNGEN 153
C) DATENUEBERMITTLUNGEN ZU SONSTIGEN ZWECKEN 154
INHALTSVERZEICHNIS
XV
SEITE
D) DATENUEBERMITTLUNGEN ZUR DURCHFUEHRUNG VON BETRIEBSVEREIN
BARUNGEN 154
III. ZULASSUNG EINER AUSNAHME VOM ANGEMESSENEN DATENSCHUTZNIVEAU
NACH § 4C BDSG 155
C. ANFORDERUNGEN AN KONZERNINTERNE VERTRAEGE ZUM DATENTRANSFER 157
I. VORGABEN FUER KONZERNINTERNE DATENUEBERMITTLUNGSVERTRAEGE
AUF 1. STUFE 157
1. ORIENTIERUNG AM MASSSTAB FUER AUFTRAGSDATENVERARBEITUNGS
VERTRAEGE 157
2. ORIENTIERUNG AM MASSSTAB FUER ERLAUBNISVORSCHRIFTEN IN
BETRIEBSVEREINBARUNGEN 161
3. SONDERREGELUNGEN NACH DEM CODE OF CONDUCT FUER DIE
VERSICHERUNGSWIRTSCHAFT 162
II. VORGABEN FUER VERTRAEGE UEBER DATENUEBERMITTLUNGEN INS
AUSLAND (2. STUFE) 163
III. BEACHTUNG DER WECHSELWIRKUNGEN ZWISCHEN ANFORDERUNGEN DER
1. UND 2. STUFE 164
1. ERGAENZUNG DES STANDARDVERTRAGES II BEI DER VERWENDUNG VON
BESCHAEFTIGTENDATEN 164
2. ERGAENZUNGEN WEGEN DATENZUGRIFFEN AUSLAENDISCHER BEHOERDEN 165
3. ERGAENZUNGEN WEGEN SONSTIGER WEITERGEHENDER VERPFLICHTUNGEN
AUF 1. STUFE 165
4. ERGAENZUNGEN WEGEN VERPFLICHTUNGEN AUS BETRIEBSVEREINBARUNGEN 165
5. SONSTIGE AENDERUNGEN 166
D. MODELLE ZUR UMSETZUNG: RAHMEN- UND EINZELVERTRAEGE 167
I. DIE STRUKTURIERUNG DES VERTRAGES 167
II. UMSETZUNG IN MEHRPARTEIEN-KONSTELLATIONEN 167
1. EINZELVERTRAGSLOESUNG 167
2. RAHMENVERTRAGSLOESUNG 168
III. LOESUNG UEBER EINE GARANTIEERKLAERUNG 169
E. MOEGLICHE AUSWIRKUNGEN DER EU-DATENSCHUTZ-GRUNDVERORDNUNG 170
KAPITEL 5. BESCHAEFTIGTENDATENSCHUTZ UND MITBESTIMMUNGSRECHTE DES
BETRIEBSRATS
A. EINLEITUNG 172
B. DATENSCHUTZRECHTLICHE RAHMENBEDINGUNGEN 173
I. DATENSCHUTZRECHTLICHE ZULAESSIGKEIT UNTERNEHMENSUEBERGREIFENDER
DATENVERARBEITUNGEN NACH DEM BDSG 174
1. ERFORDERLICHKEIT VON DATENERHEBUNGEN, -VERARBEITUNGEN UND
-NUTZUNGEN NACH § 32 ABS. 1 BDSG 174
2. KONZERNWEITE DATENVERARBEITUNG FUER EIGENE GESCHAEFTSZWECKE AUF
DER GRUNDLAGE VON § 28 ABS. 1 SATZ 1 NR. 2 BDSG 177
3. KONZERNWEITE DATENVERARBEITUNG ZUR WAHRUNG BERECHTIGTER
INTERESSEN EINES DRITTEN 179
XVI INHALTSVERZEICHNIS
SEITE
4. UNTERNEHMENSUEBERGREIFENDE DATENVERARBEITUNG AUF DER
GRUNDLAGE VON BETRIEBSVEREINBARUNGEN 180
5. KONZERNWEITE ERHEBUNG, VERARBEITUNG ODER NUTZUNG PERSONEN
BEZOGENER DATEN AUF DER GRUNDLAGE EINER EINWILLIGUNG GEMAESS
§ 4 A BDSG 181
6. ALLGEMEINE DATENSCHUTZRECHTLICHE VORGABEN MIT RELEVANZ ZU
KONZERNWEITEN DATENVERARBEITUNGEN 182
7. AUFTRAGSDATENVERARBEITUNG VON ARBEITNEHMERDATEN IM
KONZERNRAHMEN 183
II. DATENSCHUTZRECHTLICHE VORGABEN IM TKG BZW. IM TMG 184
1. DATENSCHUTZVORGABEN DES TKG 184
2. TMG 186
C.KOLLEKTIVRECHTLICHER RAHMEN FUER KONZERNDATENVERARBEITUNG -
MITWIRKUNGS- UND MITBESTIMMUNGSRECHTE 186
I. KOLLEKTIVRECHTLICHE ZUSTAENDIGKEIT 187
II. MITWIRKUNGS- UND MITBESTIMMUNGSRECHTE 188
III. ALLGEMEINE UEBERWACHUNGSPFLICHTEN NACH § 80 ABS. 1 NR. 1 BETRVG .
189
IV. WEITERE MITWIRKUNGSRECHTE 191
V. MITBESTIMMUNGSRECHTE 193
1. § 87 ABS. 1 NR. 6 BETRVG: MITBESTIMMUNG BEI DER EINFUEHRUNG
UND ANWENDUNG VON TECHNISCHEN EINRICHTUNGEN 194
2. § 87 ABS. 1 NR. 7 BETRVG: MITBESTIMMUNG IM BEREICH DES
ARBEITS- UND GESUNDHEITSSCHUTZES 196
A) ALLGEMEINE AUSFUEHRUNGEN 196
B) AUSWIRKUNGEN DES MITBESTIMMUNGSRECHTS INNERHALB
EINES KONZERNS 197
3. § 87 ABS. 1 NR. 1 BETRVG: ORDNUNG DES BETRIEBES UND VERHALTEN
DER ARBEITNEHMER 197
A) ALLGEMEINE AUSFUEHRUNGEN 197
B) UMSETZUNG VON VERBINDLICHEN RICHTLINIEN ZUR KONZERNWEITEN
DATENVERARBEITUNG 198
D. UMSETZUNG IN KONZERNWEITE REGELUNGEN 199
TEIL 4. INTERNATIONALE ASPEKTE DES DEUTSCHEN DATENSCHUTZRECHTS
KAPITEL 1. RAEUMLICHE ANWENDBARKEIT DES BDSG
A. EINLEITUNG 202
B. DATENVERARBEITUNG DURCH DIE VERANTWORTLICHE STELLE SELBST 204
I. DATENVERARBEITUNG IN DEUTSCHLAND DURCH DEUTSCHE VERANTWORTLICHE
STELLE 204
II. DATENVERARBEITUNG IN DEUTSCHLAND DURCH VERANTWORTLICHE STELLE MIT
SITZ IN DER EU/DEM EWR 204
1. EIGENSTAENDIGE VERARBEITUNG DURCH DIE VERANTWORTLICHE STELLE 204
2. VERARBEITUNG DURCH EINE NIEDERLASSUNG IN DEUTSCHLAND 205
INHALTSVERZEICHNIS XVII
SEITE
III. DATENVERARBEITUNG IN DEUTSCHLAND DURCH VERANTWORTLICHE STELLE IN
DRITTLAND 205
1. EIGENSTAENDIGE VERARBEITUNG DURCH DIE VERANTWORTLICHE STELLE 206
2. VERARBEITUNG DURCH EINE NIEDERLASSUNG IN DEUTSCHLAND 206
3. VERARBEITUNG DURCH EINE NIEDERLASSUNG IM EU-/EWR-AUSLAND 207
IV. DATENVERARBEITUNG IN DER EU/DEM EWR DURCH EINE DEUTSCHE
VERANTWORTLICHE STELLE 207
1. EIGENSTAENDIGE VERARBEITUNG DURCH DIE VERANTWORTLICHE STELLE 207
2. VERARBEITUNG DURCH EINE NIEDERLASSUNG IM EU-/EWR-AUSLAND 208
V. DATENVERARBEITUNG IN EINEM DRITTLAND DURCH EINE DEUTSCHE
VERANTWORTLICHE STELLE 208
1. EIGENSTAENDIGE VERARBEITUNG DURCH DIE VERANTWORTLICHE STELLE 208
2. VERARBEITUNG DURCH EINE SELBSTSTAENDIGE NIEDERLASSUNG IM
DRITTLAND 209
3. VERARBEITUNG DURCH EINE UNSELBSTSTAENDIGE NIEDERLASSUNG IM
DRITTLAND 209
C. VERARBEITUNG DURCH EINEN AUFTRAGSDATENVERARBEITER 211
I. AUFTRAGGEBER IN DEUTSCHLAND 211
1. AUFTRAGNEHMER IN DEUTSCHLAND 212
2. AUFTRAGNEHMER IM AUSLAND 212
II. AUFTRAGGEBER IN DER EU/DEM EWR UND AUFTRAGNEHMER IN
DEUTSCHLAND 212
III. AUFTRAGGEBER IM DRITTLAND UND AUFTRAGNEHMER IN DEUTSCHLAND 213
KAPITEL 2. DATENUEBERMITTLUNGEN IN DRITTLAENDER
A. EINLEITUNG 215
B. ANFORDERUNGEN AN DIE DATENUEBERMITTLUNG IN DRITTLAENDER 216
I. DIE UEBERMITTLUNG PERSONENBEZOGENER DATEN INS AUSLAND NACH
§ 4B BDSG 216
1. BESONDERE ANFORDERUNGEN AN DIE DRITTLANDUEBERMITTLUNG 217
A) ANGEMESSENES SCHUTZNIVEAU 217
B) PFLICHTEN UND VERANTWORTUNG DER UEBERMITTELNDEN STELLE 218
2. SONDERFALL: DER DATENTRANSFER IN DIE USA - SAFE HARBOR-
PRINCIPLES 219
II. DIE AUSNAHMEN NACH § 4C BDSG 219
1. DIE GESETZLICHEN AUSNAHMEN NACH § 4C ABS. 1 BDSG 220
2. EINZELFALLBEZOGENE BEHOERDLICHE AUSNAHMEGENEHMIGUNGEN NACH
§ 4C ABS. 2 BDSG 221
KAPITEL 3. STANDARDVERTRAGSKLAUSELN
A. ALLGEMEINE GRUNDLAGEN 225
I. VERTRAGSPARTEIEN 227
II. UNTERSCHIEDLICHE VARIANTEN DER STANDARDVERTRAGSKLAUSELN 228
B. STANDARDVERTRAGSKLAUSELN SET I UND SET II 228
XVIII
INHALTSVERZEICHNIS
SEITE
C. STANDARDVERTRAGSKLAUSELN ZUR AUFTRAGSDATENVERARBEITUNG 231
I. ABGRENZUNG ZU DEN STANDARDVERTRAGSKLAUSELN AUS DEM JAHR 2001 231
II. ZULAESSIGKEIT DER AUFTRAGSDATENVERARBEITUNG IM DRITTLAND 232
III. NOTWENDIGE ERGAENZUNGEN DER STANDARDVERTRAGSKLAUSELN GEMAESS
§11 ABS. 2 BDSG 233
IV. RAEUMLICHER ANWENDUNGSBEREICH DER STANDARDVERTRAGSKLAUSELN ZUR
AUFTRAGSDATENVERARBEITUNG 233
KAPITEL 4. SAFE HARBOR PRINCIPLES
A. EINLEITUNG 235
B. VERPFLICHTUNG AUF DIE SAFE HARBOR-GRUNDSAETZE 236
I. ANWENDUNGSBEREICH 236
II. BEFUGNISSE DER FTC UND DES DOT 237
III. SAFE HARBOR-GRUNDSAETZE 237
1. GRUNDSATZ DER *WAHLMOEGLICHKEIT" 237
2. GRUNDSATZ DER *WEITERGABE" 238
3. GRUNDSATZ DER *INFORMATIONSPFLICHT" UND DES *AUSKUNFTSRECHTS" 239
4. GRUNDSATZ DER *DATENINTEGRITAET" UND DER *SICHERHEIT" 240
5. GRUNDSATZ DER *DURCHSETZUNG" 240
A) SCHLICHTUNGSVERFAHREN 240
B) ANLASSUNABHAENGIGE PRUEFUNG UND KONTROLLE 240
C) ABHILFE UND SANKTIONEN 240
IV. SAFE HARBOR-FAQ 241
V. BEITRITT ZU DEN SAFE HARBOR-GRUNDSAETZEN 242
1. MITTEILUNG GEGENUEBER DEM DOC 242
2. SAFE HARBOR-LISTE 243
C. DATENUEBERMITTLUNG AN EIN SAFE HARBOR-UNTERNEHMEN 244
I. ALLGEMEINES 244
II. DATENUEBERMITTLUNG ALS AUFTRAGSDATENVERARBEITUNG 244
III. UEBERMITTLUNG VON PERSONALDATEN 245
D. SAFE HARBOR AUS SICHT DER AUFSICHTSBEHOERDE 245
I. KRITISCHE SICHT AUF SAFE HARBOR 245
II. ANFORDERUNG AN EINE MINDESTPRUEFUNG NACH DEM SAFE
HARBOR-BESCHLUSS DES DUESSELDORFER KREISES 246
III. AUSSETZUNGSBEFUGNIS DER DATENSCHUTZBEHOERDEN 247
KAPITEL 5. BINDING CORPORATE RULES
A. EINLEITUNG 251
B. RECHTLICHE ASPEKTE DES DRITTSTAATENVERKEHRS 253
C. VORUEBERLEGUNGEN 255
I. EINSATZSZENARIEN FUER BCR 255
II. BCR ALS AUSREICHENDE GARANTIEN 256
INHALTSVERZEICHNIS
XIX
SEITE
D. VERBINDLICHKEIT DER BCR 257
I. UNTERSCHEIDUNG ZWISCHEN INTERNER UND EXTERNER VERBINDLICHKEIT 258
II. MECHANISMEN ZUR HERSTELLUNG VON VERBINDLICHKEIT 258
1. VERTRAGLICHE LOESUNGEN 259
2. KONZERNRICHTLINIE BZW. KONZERNINTERNE WEISUNG 260
3. EINSEITIGE ERKLAERUNG (*UNILATERAL DECLARATION") 260
III. HERSTELLUNG DER VERBINDLICHKEIT GEGENUEBER DEN MITARBEITERN 261
IV. RECHTLICHE DURCHSETZBARKEIT 262
E. BESTANDTEILE VERBINDLICHER UNTERNEHMENSREGELUNGEN 263
I. SPRACHE 263
II. FESTLEGUNG DES ANWENDUNGSBEREICHS 263
III. BESCHREIBUNG DER DATENFLUESSE 264
1. DETAILLIERUNGSGRAD DER BESCHREIBUNGEN 264
2. PRUEFUNGSGRUNDLAGE FUER AUFSICHTSBEHOERDEN 265
IV. DEFINITIONEN 265
1. EG-DATENSCHUTZRICHTLINIE ALS VORLAGE FUER DIE DEFINITIONEN 265
2. DEFINITION DES DATENEXPORTEURS UND DATENIMPORTEURS 265
V. DATENSCHUTZGARANTIEN 266
1. BEGRENZUNG DER ZWECKE UND ZWECKBESTIMMUNG 267
2. DATENQUALITAET UND -AKTUALITAET 267
3. ERFORDERLICHKEIT 268
4. RECHTSGRUNDLAGE FUER DIE DATENVERARBEITUNG 268
5. TRANSPARENZ, FAIRNESS, UNTERRICHTUNG UND BENACHRICHTIGUNG 269
6. BETROFFENENRECHTE 269
7. DATENSICHERHEIT 270
8. BESCHRAENKUNG DER WEITERUEBERMITTLUNG 270
VI. AUFTRAGSDATENVERARBEITUNG INNERHALB DER UNTERNEHMENSGRUPPE 270
VII. AUFTRAGSDATENVERARBEITUNG AUSSERHALB DES KONZERNS UND
WEITERUEBERMITTLUNGEN (*ONWARD TRANSFERS") 271
1. AUFTRAGSDATENVERARBEITUNG AUSSERHALB DER GRUPPE ABER
INNERHALB DER EU/DES EWR 271
2. AUFTRAGSDATENVERARBEITUNG AUSSERHALB DER GRUPPE IM DRITTSTAAT . 271
3. WEITERUEBERMITTLUNGEN (*ONWARD TRANSFERS") 272
VIII. KONFLIKTE MIT DEM NATIONALEN RECHT 273
IX. SICHERSTELLUNG DER BEFOLGUNG 273
1. SCHAFFUNGEINES MITARBEITERSTABS 274
2. VERFAHREN ZUR GEWAEHRLEISTUNG VON BETROFFENENRECHTEN 275
3. SCHULUNGEN DER BESCHAEFTIGTEN 275
4. DURCHFUEHRUNG VON AUDITS 275
5. BESCHWERDEVERFAHREN 277
6. KOOPERATION MIT DEN DATENSCHUTZBEHOERDEN 278
X. DRITTBEGUENSTIGUNG 279
XI. HAFTUNG 280
XX INHALTSVERZEICHNIS
SEITE
XII. GERICHTSSTAND 281
XIII. AKTUALISIERUNGEN UND AENDERUNGEN 281
XIV. UEBERGANGSFRIST 281
F. VERFAHREN ZUR ANERKENNUNG DER BCR ALS *AUSREICHENDE GARANTIEN" 282
I. MUTUAL RECOGNITION-VERFAHREN (MR-VERFAHREN) 282
1. VORARBEITEN UND ERFORDERLICHE UNTERLAGEN 283
2. ANTRAGSTELLER 284
3. IDENTIFIZIERUNG DER FEDERFUEHRENDEN BEHOERDE (LEAD AUTHORITY) 285
4. WEITERES VERFAHREN 285
5. NATIONALE ANFORDERUNGEN FUER DIE AUTORISIERUNG 286
6. BISHER ABGESCHLOSSENE VERFAHREN 286
II. AUTORISIERUNGEN IN DEUTSCHLAND 286
G. BCR FUER AUFTRAGSVERARBEITER 287
TEIL 5. SPANNUNGSFELD ZWISCHEN DATENSCHUTZ UND COMPLIANCE-ANFORDERUNGEN
KAPITEL 1. DATENSCHUTZRECHT UND COMPLIANCE
A. EINLEITUNG 290
B. BEGRIFF UND BEDEUTUNG VON COMPLIANCE 290
C. RECHTLICHER HINTERGRUND DER COMPLIANCE 291
I. GESETZLICHE VERPFLICHTUNG ZUR EINRICHTUNG VON COMPLIANCE-SYSTEMEN 291
II. SONSTIGE GRUENDE ZUR EINRICHTUNG VON COMPLIANCE-MASSNAHMEN 293
1. VERTRAGLICHE VERPFLICHTUNGEN 293
2. FREIWILLIG AUFERLEGTE VERPFLICHTUNGEN 294
3. PRUEFUNGSSTANDARDS 294
D. DATENSCHUTZRECHTLICHE AUSGESTALTUNG VON COMPLIANCE-MASSNAHMEN 295
I. DATENSCHUTZRECHTLICHE VORAUSSETZUNGEN 295
1. EINWILLIGUNG ALS ERLAUBNISTATBESTAND 296
2. GESETZLICHE GRUNDLAGEN 296
A) RECHTSGRUNDLAGE FUER REPRESSIVE MASSNAHMEN 296
B) PRAEVENTIVE MASSNAHMEN 297
C) ZWISCHENRESUEMEE 298
3. ALLGEMEINE DATENSCHUTZRECHTLICHE ANFORDERUNGEN 298
A) BENACHRICHTIGUNGSPFLICHTEN 298
B) LOESCHPFLICHTEN 300
C) DOKUMENTATIONSPFLICHTEN 301
II. PRE-EMPLOYMENT-SCREENING 301
1. UEBERPRUEFUNG DER FACHLICHEN QUALIFIKATIONEN 303
2. UEBERPRUEFUNG DER KRIMINELLEN VERGANGENHEIT 303
3. UEBERPRUEFUNG DER FINANZIELLEN SITUATION 304
E. KOOPERATION BEI ANFRAGEN DER OEFFENTLICHEN VERWALTUNG 306
I. AUSKUNFTSVERLANGEN DER FINANZBEHOERDEN 306
INHALTSVERZEICHNIS
XXI
SEITE
II. AUSKUNFTSVERLANGEN DER STRAFERMITTLUNGSBEHOERDEN 307
1. ABWEHR VON GEFAHREN FUER DIE STAATLICHE ODER OEFFENTLICHE
SICHERHEIT (§ 28 ABS. 2 NR. 2 LIT. B BDSG) 307
2. ZUR WAHRUNG BERECHTIGTER INTERESSEN DER VERANTWORTLICHEN STELLE
(§ 28 ABS. 2 NR. 1 IVM ABS. 1 NR 2 BDSG) 309
KAPITEL 2. E-DISCOVERY
A. EINFUEHRUNG UND BEGRIFF 311
B. HERAUSGABEANSPRUECHE DURCH DIE ANDERE PARTEI 313
I. SCHRITT 1: IDENTIFIZIERUNG DER *CUSTODIANS" 313
II. SCHRITT 2: SICHERUNG UND SICHTUNG DER DOKUMENTE 314
III. SCHRITT 3: SORTIERUNG DER DOKUMENTE 314
IV. SCHRITT 4: VORLEGUNG DER DOKUMENTE 315
C. MOEGLICHE STRATEGIEN DER KONZERNUNTERNEHMEN ZUR VERMEIDUNG DER
HERAUSGABE 315
D. DATENSCHUTZRECHTLICHE IMPLIKATIONEN 318
TEIL 6. DATENSCHUTZ BEI M&A-TRANSAKTIONEN
A. EINLEITUNG 324
B. KATEGORISIERUNG VON UNTERNEHMENSTRANSAKTIONEN 324
C. DATENSCHUTZRECHTLICHE ANFORDERUNGEN AN DUE DILIGENCE-PRUEFUNGEN 325
I. GEGENSTAND UND ABLAUF DER DUE DILIGENCE-PRUEFUNG 325
II. RECHTSGRUNDLAGE FUER DIE OFFENLEGUNG VON DATEN IM RAHMEN DER
DUE DILIGENCE-PRUEFUNG 326
1. RECHTSGRUNDLAGE FUER DIE OFFENLEGUNG BEIM ASSET DEAL 326
A) ANWENDBARKEIT DES BDSG 326
B) EINWILLIGUNG 327
C) BETRIEBSVEREINBARUNG 327
D) GESETZLICHE ERLAUBNISNORM 327
2. RECHTSGRUNDLAGE FUER DIE OFFENLEGUNG BEIM SHARE DEAL 329
3. RECHTSGRUNDLAGE FUER DIE OFFENLEGUNG BEI DER UMWANDLUNG 330
4. RECHTSGRUNDLAGE FUER DIE OFFENLEGUNG ANONYMISIERTER UND PSEUDO-
NYMISIERTER DATEN IM RAHMEN VON UNTERNEHMENSTRANSAKTIONEN . 331
III. TYPISCHE FALLKONSTELLATIONEN BEI DER OFFENLEGUNG VON DATEN IM
RAHMEN DER DUE DILIGENCE-PRUEFUNG 332
1. MITARBEITERDATEN 332
2. KUNDENDATEN 333
3. PERSONENBEZOGENE DATEN IN VERTRAGSDOKUMENTEN 334
4. EINSCHALTUNG VON SERVICE-PROVIDERN 335
5. DATENTRANSFER IN DRITTSTAATEN AUSSERHALB DER EU 335
6. BENACHRICHTIGUNGSPFLICHTEN 336
7. VERTRAULICHKEITSVEREINBARUNGEN 337
XXII
INHALTSVERZEICHNIS
SEITE
D. DATENSCHUTZRECHTLICHE ANFORDERUNGEN AN DEN VOLLZUG VON UNTERNEHMENS
TRANSAKTIONEN 338
I. DATENSCHUTZRECHTLICHE ANFORDERUNGEN AN DEN VOLLZUG VON
SHARE DEALS 339
II. DATENSCHUTZRECHTLICHE ANFORDERUNGEN AN DEN VOLLZUG VON
ASSET DEALS 339
III. DATENSCHUTZRECHTLICHE ANFORDERUNGEN AN DEN VOLLZUG VON
TRANSAKTIONEN NACH DEM UMWG 341
IV. DATENSCHUTZRECHTLICHE ANFORDERUNGEN AN DEN VOLLZUG VON
TRANSAKTIONEN UEBER DEN ERWERB VON ARZTPRAXEN UND KANZLEIEN 343
TEIL 7. CLOUD COMPUTING
A. VOR- UND NACHTEILE DES CLOUD COMPUTING 346
I. RELEVANZ DES THEMAS FUER KONZERNE 346
II. RISIKEN VON CLOUD COMPUTING 348
B. FORMEN VON CLOUD-DIENSTEN (UEBERSICHT) 349
I. BEREITSTELLUNGSMODELLE (DEPLOYMENT MODELS) 349
II. DIENSTLEISTUNGSMODELLE (SERVICE-MODELS) 349
C. ALLGEMEINE DATENSCHUTZRECHTLICHE KONFLIKTBEREICHE DES CLOUD
COMPUTING 350
D. EU-DATENSCHUTZRECHTLICHE GRUNDLAGEN DES CLOUD COMPUTING 352
I. RECHTSGRUNDLAGEN 352
II. STELLUNGNAHME 05/2012 DER ART.-29-DATENSCHUTZGRUPPE 353
1. ANWENDBARKEIT DES EU-RECHTS 353
2. CLOUD-ANWENDER UND CLOUD-ANBIETER 353
3. SICHERHEITSMASSNAHMEN UND ORGANISATION 354
4. AUDITS/ZERTIFIZIERUNGEN DURCH UNABHAENGIGE DRITTE 354
5. DATENWEITERGABE AUS DER EU/DEM EWR HERAUS 354
6. CLOUD-DIENSTE UND AUSSEREUROPAEISCHE SICHERHEITSBEHOERDEN 355
7. AUSGESTALTUNG DES VERTRAGS ZWISCHEN ANBIETER UND ANWENDER 355
III. STRATEGIEPAPIER DER EU-KOMMISSION ZUM CLOUD COMPUTING 356
E. STELLUNGNAHMEN UND VORSCHLAEGE EINIGER NATIONALER DATENSCHUTZBEHOERDEN/
-GREMIEN 357
I. DAENEMARK 357
II. DEUTSCHLAND 358
1. CLOUD-ANBIETER UND CLOUD-ANWENDER, SONDERGESETZE 359
2. PFLICHTEN INNERHALB DES CLOUD-AUFTRAGSVERHAELTNISSES 359
3. AUSGESTALTUNG DES CLOUD COMPUTING-VERTRAGES 360
4. TECHNISCHE UND ORGANISATORISCHE SICHERHEITSMASSNAHMEN 361
5. VERSCHLUESSELUNG VON DATEN 361
6. CLOUD COMPUTING UND UNSICHERE DRITTLAENDER 362
III. FRANKREICH 363
INHALTSVERZEICHNIS XXIII
SEITE
IV. GROSSBRITANNIEN 364
V. VEREINIGTE STAATEN 365
F. RATSCHLAEGE FUER CLOUD-NUTZER ZUR AUSGESTALTUNG DES CLOUD COMPUTING 366
TEIL 8. AUSBLICK AUF DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG
A. AUF DEM WEG ZU EINER EU-DATENSCHUTZ-GRUNDVERORDNUNG 374
B. DER ENTWURF DER EU-DATENSCHUTZ-GRUNDVERORDNUNG IM UEBERBLICK 377
I. ANWENDUNGSBEREICH 377
II. EINWILLIGUNG 378
III. ERLAUBNISTATBESTAENDE 379
IV. PROFILBILDUNG 381
V. VERHALTENSREGELN UND ZERTIFIZIERUNG 381
VI. RECHT AUF VERGESSENWERDEN 383
VII. RECHT AUF DATENUEBERTRAGBARKEIT 383
VIII. DELEGIERTE RECHTSAKTE 384
IX. SANKTIONEN 385
C. REGELUNGEN ZUM KONZERNDATENSCHUTZ 386
I. ONE-STOP-SHOP UND KOHAERENZVERFAHREN 386
II. UEBERMITTLUNG PERSONENBEZOGENER DATEN IN DRITTLAENDER 389
1. UEBERSICHT 390
2. BINDING CORPORATE RULES 391
A) VERFAHREN 391
B) INHALTLICHE ANFORDERUNGEN 392
3. DATENUEBERMITTLUNG AUF GRUNDLAGE EINES ANGEMESSENHEITS-
BESCHLUSSES 392
4. STANDARDDATENSCHUTZKLAUSELN 393
5. UEBERMITTLUNG ODER WEITERGABE, DIE NICHT IM EINKLANG MIT DEM
UNIONSRECHT STEHEN 393
III. AUFTRAGSDATENVERARBEITUNG 394
1. RECHTLICHE AUSGESTALTUNG 395
2. AUSWIRKUNGEN IN DER PRAXIS 398
IV. DATENSCHUTZBEAUFTRAGTER 399
1. DER DATENSCHUTZBEAUFTRAGTE IM EUROPAEISCHEN KONTEXT 399
2. DIE REGELUNGEN ZUM DATENSCHUTZBEAUFTRAGTEN IM UEBERBLICK 400
A) BENENNUNG EINES DATENSCHUTZBEAUFTRAGTEN 400
B) STELLUNG DES DATENSCHUTZBEAUFTRAGTEN 402
C) AUFGABEN DES DATENSCHUTZBEAUFTRAGTEN 402
3. AUSWIRKUNGEN AUF DIE PRAXIS 402
SACHVERZEICHNIS 405
Die innerhalb von Unternehmensgruppen auftretenden datenschutzrechtlichen Besonderheiten
nehmen in der anwaltlichen Beratungspraxis einen immer größeren Raum ein. Kernproblem
ist das Fehlen eines datenschutzrechtlichen Konzernprivilegs, weshalb Datenübermittlungen
innerhalb von Konzernstrukturen - obwohl Konzerne struktureil häufig wie Einzelunternehmen
organisiert sind - genauso restriktiv behandelt werden wie Datenübermittlungen zwischen
unabhängigen Unternehmen. Unberücksichtigt bleibt,
dass
Konzerne regelmäßig auf eine
gemeinsame Datenverarbeitung angewiesen sind, beispielsweise bei der Personalverwaltung.
Darüber hinaus sind in Konzernen komplexe organisatorische Probleme zu bewältigen: So
werden häufig Konzerndatenschutzbeauftragte bestellt, welche die Datenschutzanforderungen
unternehmensübergreifend koordinieren. Zudem üben Betriebsräte zunehmend ihre daten¬
schutzrelevanten Mitbestimmungsrechte aus und nehmen so konzernweit Einfluss auf die
Umsetzung des Datenschutzrechts. Auch die in internationalen Konzernstrukturen häufig
vorkommenden landesübergreifenden Datenverarbeitungen stellen die Unternehmen vor
besondere Herausforderungen. Dieses Handbuch gibt Konzernunternehmen und deren Beratern
praxisorientierte, fundierte und verständliche Hinweise und Hilfestellungen, um Lösungen
für die konzerndatenschutzrechtlichen Problemstellungen zu finden.
Aus dem Inhalt:
• Datenschutzorganisation im Konzern
• Datenverarbeitung im Konzern
• Internationale Aspekte des deutschen Datenschutzrechts
• Spannungsfeld zwischen Datenschutz und Compliance-Anforderungen
• Datenschutz bei M&A-Transaktionen
•
Cloud
Computing
• Ausblick auf die EU-Datenschutz-Grundverordnung
Herausgeber und Autoren sind Praktiker mit langjähriger Erfahrung im Bereich des
Konzerndatenschutzrechts. Sie bringen ihr gesamtes datenschutzrechtliches Know-how
aus der Praxis mit ein.
Für Geschäftsführer, Rechtsabteilungen und deren Berater, Rechtsanwälte sowie interne
und externe Datenschutzbeauftragte. |
any_adam_object | 1 |
author2 | Bussche, Axel von dem 1967- |
author2_role | edt |
author2_variant | a v d b avd avdb |
author_GND | (DE-588)122969227 |
author_facet | Bussche, Axel von dem 1967- |
building | Verbundindex |
bvnumber | BV041952984 |
classification_rvk | PZ 4700 |
ctrlnum | (OCoLC)864646901 (DE-599)DNB1043555927 |
dewey-full | 346.43065 |
dewey-hundreds | 300 - Social sciences |
dewey-ones | 346 - Private law |
dewey-raw | 346.43065 |
dewey-search | 346.43065 |
dewey-sort | 3346.43065 |
dewey-tens | 340 - Law |
discipline | Rechtswissenschaft |
format | Book |
fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 c 4500</leader><controlfield tag="001">BV041952984</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20141217</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">140703s2014 gw |||| 00||| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">13,N45</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1043555927</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783406661136</subfield><subfield code="c">Gb. : EUR 99.00 (DE), ca. EUR 100.80 (AT), ca. sfr 139.00 (freier Pr.)</subfield><subfield code="9">978-3-406-66113-6</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3406661130</subfield><subfield code="9">3-406-66113-0</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783406661136</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)864646901</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1043555927</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BY</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-11</subfield><subfield code="a">DE-739</subfield><subfield code="a">DE-19</subfield><subfield code="a">DE-12</subfield><subfield code="a">DE-M382</subfield><subfield code="a">DE-384</subfield><subfield code="a">DE-20</subfield><subfield code="a">DE-1051</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">346.43065</subfield><subfield code="2">22/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">PZ 4700</subfield><subfield code="0">(DE-625)141182:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">340</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Konzerndatenschutz</subfield><subfield code="b">Rechtshandbuch</subfield><subfield code="c">hrsg. von Axel von dem Bussche ... Bearb. von den Hrsg. und von Monika Egle ...</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">München</subfield><subfield code="b">Beck</subfield><subfield code="c">2014</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XXXVIII, 415 S.</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Konzern</subfield><subfield code="0">(DE-588)4032356-0</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="651" ind1=" " ind2="7"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Deutschland</subfield><subfield code="0">(DE-588)4011882-4</subfield><subfield code="D">g</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Konzern</subfield><subfield code="0">(DE-588)4032356-0</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Bussche, Axel von dem</subfield><subfield code="d">1967-</subfield><subfield code="0">(DE-588)122969227</subfield><subfield code="4">edt</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Egle, Monika</subfield><subfield code="e">Sonstige</subfield><subfield code="4">oth</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=4487404&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=027395912&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Augsburg - ADAM Catalogue Enrichment</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=027395912&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Klappentext</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-027395912</subfield></datafield></record></collection> |
geographic | Deutschland (DE-588)4011882-4 gnd |
geographic_facet | Deutschland |
id | DE-604.BV041952984 |
illustrated | Not Illustrated |
indexdate | 2024-09-10T01:18:55Z |
institution | BVB |
isbn | 9783406661136 3406661130 |
language | German |
oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-027395912 |
oclc_num | 864646901 |
open_access_boolean | |
owner | DE-11 DE-739 DE-19 DE-BY-UBM DE-12 DE-M382 DE-384 DE-20 DE-1051 |
owner_facet | DE-11 DE-739 DE-19 DE-BY-UBM DE-12 DE-M382 DE-384 DE-20 DE-1051 |
physical | XXXVIII, 415 S. |
publishDate | 2014 |
publishDateSearch | 2014 |
publishDateSort | 2014 |
publisher | Beck |
record_format | marc |
spelling | Konzerndatenschutz Rechtshandbuch hrsg. von Axel von dem Bussche ... Bearb. von den Hrsg. und von Monika Egle ... München Beck 2014 XXXVIII, 415 S. txt rdacontent n rdamedia nc rdacarrier Datenschutz (DE-588)4011134-9 gnd rswk-swf Konzern (DE-588)4032356-0 gnd rswk-swf Deutschland (DE-588)4011882-4 gnd rswk-swf Deutschland (DE-588)4011882-4 g Konzern (DE-588)4032356-0 s Datenschutz (DE-588)4011134-9 s DE-604 Bussche, Axel von dem 1967- (DE-588)122969227 edt Egle, Monika Sonstige oth X:MVB text/html http://deposit.dnb.de/cgi-bin/dokserv?id=4487404&prov=M&dok_var=1&dok_ext=htm Inhaltstext DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=027395912&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis Digitalisierung UB Augsburg - ADAM Catalogue Enrichment application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=027395912&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA Klappentext |
spellingShingle | Konzerndatenschutz Rechtshandbuch Datenschutz (DE-588)4011134-9 gnd Konzern (DE-588)4032356-0 gnd |
subject_GND | (DE-588)4011134-9 (DE-588)4032356-0 (DE-588)4011882-4 |
title | Konzerndatenschutz Rechtshandbuch |
title_auth | Konzerndatenschutz Rechtshandbuch |
title_exact_search | Konzerndatenschutz Rechtshandbuch |
title_full | Konzerndatenschutz Rechtshandbuch hrsg. von Axel von dem Bussche ... Bearb. von den Hrsg. und von Monika Egle ... |
title_fullStr | Konzerndatenschutz Rechtshandbuch hrsg. von Axel von dem Bussche ... Bearb. von den Hrsg. und von Monika Egle ... |
title_full_unstemmed | Konzerndatenschutz Rechtshandbuch hrsg. von Axel von dem Bussche ... Bearb. von den Hrsg. und von Monika Egle ... |
title_short | Konzerndatenschutz |
title_sort | konzerndatenschutz rechtshandbuch |
title_sub | Rechtshandbuch |
topic | Datenschutz (DE-588)4011134-9 gnd Konzern (DE-588)4032356-0 gnd |
topic_facet | Datenschutz Konzern Deutschland |
url | http://deposit.dnb.de/cgi-bin/dokserv?id=4487404&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=027395912&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=027395912&sequence=000004&line_number=0002&func_code=DB_RECORDS&service_type=MEDIA |
work_keys_str_mv | AT busscheaxelvondem konzerndatenschutzrechtshandbuch AT eglemonika konzerndatenschutzrechtshandbuch |