Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 10 Datenexport in Drittländer / 1. Bisherige Rechtslage

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi
 

Rz. 9

Art. 26 Abs. 2 der Datenschutzrichtlinie sieht vor, dass Mitgliedstaaten einzelne Übermittlungen oder Kategorien von Übermittlungen personenbezogener Daten in Drittländer genehmigen können, die kein angemessenes Schutzniveau gewährleisten, wenn der für die Verarbeitung Verantwortliche ausreichende Garantien hinsichtlich des Schutzes der Privatsphäre, der Grundrechte und der Grundfreiheiten der Personen sowie hinsichtlich der Ausübung der damit verbundenen Rechte bietet. Nach den Vorgaben der Richtlinie können sich diese Garantien aus entsprechenden Vertragsklauseln ergeben. Der Begriff der "verbindlichen Unternehmensvorschriften" oder "Binding Corporate Rules" (BCR) findet sich in Art. 26 Abs. 2 der Datenschutzrichtlinie nicht.

 

Rz. 10

Die Möglichkeit, den Datentransfer innerhalb international agierender Unternehmen (Konzerne) unter Einschluss der Verarbeitung personenbezogener Daten in Drittstaaten ohne angemessenes (gesetzliches) Datenschutzniveau über verbindliche Unternehmensvorschriften zu ermöglichen, ist jedoch – mit Ausnahme vom Portugal[8] – in allen Mitgliedstaaten der EU seit vielen Jahren anerkannt. In Deutschland haben verbindliche Unternehmensvorschriften in § 4c Abs. 2 Satz 1 BDSG sogar explizit Erwähnung gefunden.

 

Rz. 11

Die Idee der verbindlichen Unternehmensregelung kam Ende der 1990er Jahre in Wirtschaftskreisen auf, nachdem international agierende Konzerne es für nicht praktikabel erachteten, für jeden grenzüberschreitenden Datentransfer zwischen verschiedenen Konzernunternehmen jeweils gesonderte vertragliche Vereinbarungen zu normieren. Zwar hatte die Kommission bereits frühzeitig von der in Art. 26 Abs. 4 der Datenschutzrichtlinie vorgesehenen Möglichkeit Gebrauch gemacht, sog. Standardvertragsklauseln zu erlassen, die als ausreichende Garantien für die Übermittlung personenbezogener Daten in Drittstaaten verbindlich waren, was die Vertragserstellung erheblich erleichterte. Bereits die Masse an Einzelverträgen, die in multinationalen Konzernen hätte abgeschlossen werden müssen, ließ dieses Instrument als wenig geneigt erscheinen. Hinzu kam, dass die Standardvertragsklauseln inhaltlich lediglich Standardkonstellationen regelten und keinen Spielraum zur Anpassung auf die jeweils individuelle Unternehmenssituation zuließen.[9] Diesen Problemen sollte über die Idee der Einführung konzernweit geltender Datenschutzrichtlinien begegnet werden. Verbindliche Unternehmensregelungen sind dabei in der Regel nicht als Vertrag der Konzernmutter mit ihren Töchtergesellschaften ausgestaltet. Sie stellen sich vielmehr als unternehmensinterne Handlungsanweisungen ("Verhaltenskodizes"[10]) dar, die für alle Unternehmensteile und alle Unternehmensmitarbeiter verpflichtend den Umgang mit personenbezogenen Daten regeln.[11]

 

Rz. 12

Mit Erlass des Arbeitsdokumentes Nr. 74 der Art. 29-Datenschutzgruppe[12] erfolgte eine Festlegung zur Rechtsnatur und zum wesentlichen Inhalt und damit die grundsätzliche Anerkennung verbindlicher Unternehmensregelungen auf europäischer Ebene.[13] Obgleich die Art. 29-Datenschutzgruppe in zahlreichen, dem Arbeitsdokument Nr. 74 folgenden Stellungnahmen[14] den Versucht unternommen hat, den Anwendungsbereich verbindlicher Unternehmensregelung weiter zu konkretisieren, blieben die inhaltlichen Anforderungen – mit Blick auf die unterschiedlichen Anforderungen in den Mitgliedstaaten und ein doch recht kompliziertes Anerkennungsverfahren innerhalb der EU – unter Geltung der Datenschutzrichtlinie weitgehend unklar. Sicherlich war auch dies ein Grund dafür, dass bis zum 5.10.2017 bei der Kommission lediglich 92 Unternehmen "registriert"[15] waren, die das Genehmigungsverfahren zur Etablierung verbindlicher Unternehmensvorschriften auf nationaler Ebene erfolgreich durchlaufen haben.

[8] Nach Angaben der Art. 29 Datenschutzgruppe werden verbindliche Unternehmensvorschriften hier generell nicht als geeignet angesehen, um Datenübermittlungen in Drittstaaten ohne angemessenes Datenschutzniveau zu ermöglichen. Hier ist daher auf die Standardvertragsklauseln zurückzugreifen. Vgl. http://ec.europa.eu/justice/data-protection/international-transfers/files/table_nat_admin_req_en.pdf.
[9] Hierzu auch: Gardain, Konferenzbericht v. 25.4.2005,abrufbar unter: http://www.giodo.gov.pl/data/filemanager_pl/672.pdf.
[10] Working Paper Nr. 74 der Art. 29-Datenschutzgruppe v. 3.6.2003, abrufbar: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2003/wp74_de.pdf, S. 4.
[11] Hierzu auch Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und

Informationsfreiheit für 2002, v. 3.6.2003, S. 34, abrufbar unter: https://www.thm.de/zaftda/tb-bundeslaender/doc_download/86-tb-lfd-berlin-2001–15–591-vom-18–06–2002.

[12] Abrufbar unter: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2003/wp74_de.pdf.
[13] Damit war unter Geltung der Datenschutzrichtlinie freilich keine rechtliche Verbindlichkeit für d...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Privacy-Shield: Privacy Shield 2.0 reicht Datenschützern nicht
Laptop mit Sicherheitsschloss und EU-Zeichen - Datenschutz
Bild: pixabay

Der US-Präsident hat eine Exekutivanordnung zum EU-US-Datenschutzrahmen unterzeichnet, dadurch wurden die Voraussetzungen geschaffen, um einen neuen Angemessenheitsbeschluss zum Datenaustausch zwischen Europa und den USA zu erlassen – Datenschützer haben jedoch Zweifel.
Datenschutz: 18. Europäischer Datenschutztag 2024
Hände die Smartphone bedienen mit EU-Zeichen, Sicherheitsschloss
Bild: pixabay

Am 28. Januar 2024 wird der Europäische Datenschutztag europaweit begangen und von zahlreichen Informations- und Aktionsveranstaltungen begleitet.
DSGVO, Deutsche Industrie- und Handelskammer: DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber
Businessmann Papierstapel unhappy Stimmung Mood
Bild: AdobeStock

Auch 6 Jahre nach ihrem Inkrafttreten ist die Datenschutzgrundverordnung (DSGVO) immer noch einer der größten Bürokratietreiber für deutsche Betriebe. Das ist das Ergebnis einer Umfrage der Deutschen Industrie- und Handelskammer (DIHK) unter 4.900 Unternehmen aus nahezu allen Branchen.
Seminare der Haufe Akademie: Recht, Datenschutz und Compliance
Seminare der Haufe Akademie
Bild: Shutterstock

Mehr als 90 Veranstaltungsthemen, aktuell und auf Basis der neuesten Rechtsprechung. Der Grundstein für Ihren Erfolg.
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren