Startseite
RDV: Entscheidungshilfe für die Übermittlung personenbezogener Daten in Drittländer
Autoren:
Volker Backes, Bingenheim; Harald Eul, Brühl; Markus Guthmann, Mannheim; Robert Martwich, Gelsenkirchen; Mirko Schmidt, Wiesbaden*
Hier erhalten Sie die Weblinks zu den Fußnoten des in der RDV 4/2004, Seite 156 ff. veröffentlichten Beitrags zur Entscheidungshilfe für die Übermittlung personenbezogener Daten in Drittländer. Die Autoren stellen in dem Beitrag anschaulich die Handlungsoptionen für die Zulässigkeit der Übermittlung personenbezogener Daten durch nicht-öffentliche Stellen mit Sitz in Deutschland an empfangende Stellen in so genannten Drittländern dar. Der Beitrag richtet sich ausdrücklich an den Praktiker, der Argumente und Hilfestellung für die zweckmäßigste Lösung sucht.
Fn. 2:
Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&lg=DE&numdoc=31995L0046&model=guichett
Fn. 8:
Abhängigkeitsverhältnis bei bestehenden oder neu beginnenden Arbeitsverhältnissen Vgl. hierzu WP 48 der Arbeitsgruppe nach Artikel 29: http://ec.europa.eu/index_de.htm
Fn. 11:
Ausführliche Informationen zu den Entscheidungen der Kommission sowie Aktualisierungen über positive Stellungnahme zum Datenschutzniveau in Drittstaaten erhalten sie auf der EU-Datenschutz-Homepage http://europa.eu.int/comm/internal_market/privacy/adequacy_de.htm
Fn. 12:
EU-Standardvertragsklauseln für die Datenübermittlung
Es gibt 2 Alternativen der Standard Vertragsklauseln. Zum einen Klauseln für die Übermittlung personenbezogener Daten an Empfänger in sog. Drittländern http://europa.eu.int/comm/internal_market/privacy/modelcontracts_de.htm
Zum anderen die speziellen Klauseln für die Übermittlung an Auftragsdatenverarbeiter in Drittländer Amtsblatt Nr. L 006 vom 10/01/2002 S. 0052 – 006
Fn. 13:
Abschluss von EU-Standardvertragsklauseln: Die Information der Aufsichtsbehörde ist allerdings ratsam; einzelne Aufsichtsbehörden erwarten sogar diese Information. Vgl. auch Punkt 2.7 der Hinweise des Innenministeriums (Baden-Württemberg) vom 18. Februar 2002: http://www.baden-wuerttemberg.de/sixcms/media.php/851/him_40_endfassung.pdf
Fn. 15:
Auftragsdatenverarbeitung in einem Drittland: Siehe Tätigkeitsbericht des Berliner Datenschutzbeauftragten zum 31.12.2003, Punkt 4.7.2 unter http://www.datenschutz-berlin.de/jahresbe/index.htm
Fn. 16:
verbindliche Unternehmensregelungen: WP 74 der Arbeitsgruppe nach Artikel 29: http://europa.eu.int/comm/internal_market
Fn. 17:
EU-weite Koordination des Genehmigungsverfahrens: Siehe Tätigkeitsberichte des Berliner Datenschutzbeauftragten zum 31.12.2003, Punkt 4.7.1 unter http://www.datenschutz-berlin.de/jahresbe/index.htm
Fn. 19:
Arbeitsprogramm 2004 des Vorsitzenden der Art. 29 Gruppe, Peter Schaar: http://europa.eu.int/comm/internal_market
Fn. 20:
„Safe Harbor Principles“:
U.S. Department of Commerce Safe Harbor Website: http://www.export.gov/safeHarbor/
sowie umfangreiche Dokumente der EU zu Safe Harbor auch auf: http://europa.eu.int/comm/internal_market/privacy/adequacy_de.htm
Fn. 21:
Safe Harbor Liste der teilnehmenden Unternehmen: http://web.ita.doc.gov/safeharbor/SHList.nsf/WebPages/Safe+Harbor+List
Fn. 22:
Der Fragebogen zur Selbstzertifizierung im Rahmen von Safe Harbor verlangt insoweit eine entsprechende Erklärung. http://web.ita.doc.gov/safeharbor/shreg.nsf/safeharbor?openform
Fn. 24:
Wirkung von Betriebsvereinbarungen im internationalen Datenverkehr:
Siehe Tätigkeitsberichte des Berliner Datenschutzbeauftragten zum 31.12.2002, Punkt 4.7.3 unter http://www.datenschutz-berlin.de/jahresbe/02/teil4_7.htm
Fn. 26:
Meinungs- und Informationsaustausches einzelner Vertreter der nationalen Aufsichtsbehörden z.B. im Rahmen der Art. 29-Gruppe. Nähere Informationen unter http://europa.eu.int/comm/internal_market/privacy/workingroup_de.htm
*Volker Backes, Datenschutzbeauftragter beim Neckermann Versand und einigen Tochtergesellschaften; Markus Guthmann, Data Protection Officer bei John Deere, einem der weltweit größten Hersteller von Landmaschinen; Harald Eul, Inhaber der Firma HEC Consulting und externer Datenschutzbeauftragter; Robert Martwich, Datenschutzbeauftragter bei der Deutschen BP AG und Mitglied im internationalen Team BP Group Privacy & Data Protection; Mirko Schmidt, Assessor & Datenschutzbeauftragter Motorola GmbH (die Autoren bilden eine Arbeitsgruppe des Arbeitskreises Datenschutz und Datensicherheit der GSE Europe)
Volker Backes, Bingenheim; Harald Eul, Brühl; Markus Guthmann, Mannheim; Robert Martwich, Gelsenkirchen; Mirko Schmidt, Wiesbaden*
Hier erhalten Sie die Weblinks zu den Fußnoten des in der RDV 4/2004, Seite 156 ff. veröffentlichten Beitrags zur Entscheidungshilfe für die Übermittlung personenbezogener Daten in Drittländer. Die Autoren stellen in dem Beitrag anschaulich die Handlungsoptionen für die Zulässigkeit der Übermittlung personenbezogener Daten durch nicht-öffentliche Stellen mit Sitz in Deutschland an empfangende Stellen in so genannten Drittländern dar. Der Beitrag richtet sich ausdrücklich an den Praktiker, der Argumente und Hilfestellung für die zweckmäßigste Lösung sucht.
Fn. 2:
Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&lg=DE&numdoc=31995L0046&model=guichett
Fn. 8:
Abhängigkeitsverhältnis bei bestehenden oder neu beginnenden Arbeitsverhältnissen Vgl. hierzu WP 48 der Arbeitsgruppe nach Artikel 29: http://ec.europa.eu/index_de.htm
Fn. 11:
Ausführliche Informationen zu den Entscheidungen der Kommission sowie Aktualisierungen über positive Stellungnahme zum Datenschutzniveau in Drittstaaten erhalten sie auf der EU-Datenschutz-Homepage http://europa.eu.int/comm/internal_market/privacy/adequacy_de.htm
Fn. 12:
EU-Standardvertragsklauseln für die Datenübermittlung
Es gibt 2 Alternativen der Standard Vertragsklauseln. Zum einen Klauseln für die Übermittlung personenbezogener Daten an Empfänger in sog. Drittländern http://europa.eu.int/comm/internal_market/privacy/modelcontracts_de.htm
Zum anderen die speziellen Klauseln für die Übermittlung an Auftragsdatenverarbeiter in Drittländer Amtsblatt Nr. L 006 vom 10/01/2002 S. 0052 – 006
Fn. 13:
Abschluss von EU-Standardvertragsklauseln: Die Information der Aufsichtsbehörde ist allerdings ratsam; einzelne Aufsichtsbehörden erwarten sogar diese Information. Vgl. auch Punkt 2.7 der Hinweise des Innenministeriums (Baden-Württemberg) vom 18. Februar 2002: http://www.baden-wuerttemberg.de/sixcms/media.php/851/him_40_endfassung.pdf
Fn. 15:
Auftragsdatenverarbeitung in einem Drittland: Siehe Tätigkeitsbericht des Berliner Datenschutzbeauftragten zum 31.12.2003, Punkt 4.7.2 unter http://www.datenschutz-berlin.de/jahresbe/index.htm
Fn. 16:
verbindliche Unternehmensregelungen: WP 74 der Arbeitsgruppe nach Artikel 29: http://europa.eu.int/comm/internal_market
Fn. 17:
EU-weite Koordination des Genehmigungsverfahrens: Siehe Tätigkeitsberichte des Berliner Datenschutzbeauftragten zum 31.12.2003, Punkt 4.7.1 unter http://www.datenschutz-berlin.de/jahresbe/index.htm
Fn. 19:
Arbeitsprogramm 2004 des Vorsitzenden der Art. 29 Gruppe, Peter Schaar: http://europa.eu.int/comm/internal_market
Fn. 20:
„Safe Harbor Principles“:
U.S. Department of Commerce Safe Harbor Website: http://www.export.gov/safeHarbor/
sowie umfangreiche Dokumente der EU zu Safe Harbor auch auf: http://europa.eu.int/comm/internal_market/privacy/adequacy_de.htm
Fn. 21:
Safe Harbor Liste der teilnehmenden Unternehmen: http://web.ita.doc.gov/safeharbor/SHList.nsf/WebPages/Safe+Harbor+List
Fn. 22:
Der Fragebogen zur Selbstzertifizierung im Rahmen von Safe Harbor verlangt insoweit eine entsprechende Erklärung. http://web.ita.doc.gov/safeharbor/shreg.nsf/safeharbor?openform
Fn. 24:
Wirkung von Betriebsvereinbarungen im internationalen Datenverkehr:
Siehe Tätigkeitsberichte des Berliner Datenschutzbeauftragten zum 31.12.2002, Punkt 4.7.3 unter http://www.datenschutz-berlin.de/jahresbe/02/teil4_7.htm
Fn. 26:
Meinungs- und Informationsaustausches einzelner Vertreter der nationalen Aufsichtsbehörden z.B. im Rahmen der Art. 29-Gruppe. Nähere Informationen unter http://europa.eu.int/comm/internal_market/privacy/workingroup_de.htm
*Volker Backes, Datenschutzbeauftragter beim Neckermann Versand und einigen Tochtergesellschaften; Markus Guthmann, Data Protection Officer bei John Deere, einem der weltweit größten Hersteller von Landmaschinen; Harald Eul, Inhaber der Firma HEC Consulting und externer Datenschutzbeauftragter; Robert Martwich, Datenschutzbeauftragter bei der Deutschen BP AG und Mitglied im internationalen Team BP Group Privacy & Data Protection; Mirko Schmidt, Assessor & Datenschutzbeauftragter Motorola GmbH (die Autoren bilden eine Arbeitsgruppe des Arbeitskreises Datenschutz und Datensicherheit der GSE Europe)
News
Kooperations- partner der GDD
