Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 12 Grenzüberschreitender Verkehr von Beschäftigtendaten / 1. Tatbestand

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
David Bomhard

a) Internationale Organisation

 

Rz. 11

Art. 4 Nr. 26 DSGVO definiert die internationale Organisation als "eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde". Ein Beispiel hierfür ist die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD).

b) Drittland

 

Rz. 12

Drittländer (nicht legaldefiniert) sind alle Länder, in denen die DSGVO aufgrund eines fehlenden unionsrechtlichen Rechtsanwendungsbefehls nicht gilt.[20] Im Grundsatz sind damit alle Staaten gemeint, die außerhalb der EU (bzw. des EWR)[21] liegen.

[20] Paal/Pauly/Pauly, Art. 44 Rn 6.
[21] Die drei EWR-Staaten Norwegen, Island und Liechtenstein haben die Anwendung der DSGVO für die EWR-Staaten am 06.07.2018 beschlossen und gelten damit nicht mehr als Drittländer (dazu Paal/Pauly/Pauly, Art. 44 Rn 6).

c) Übermittlung

 

Rz. 13

Art. 44 S. 1 DSGVO verbietet "Jedwede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland […] verarbeitet werden sollen", ohne aber den Begriff der Übermittlung zu definieren. Richtigerweise ist unter Übermittlung jeder analoge oder digitale Vorgang zu verstehen, bei dem personenbezogene Daten zu einem Empfänger im Drittland oder in einer internationalen Organisation gelangen. Diese weite Definition umfasst jede Form der Datenübertragung und verhindert damit – im Sinne des Art. 44 S. 2 DSGVO – eine technische Umgehung der Art. 44 ff. DSGVO.

 

Rz. 14

Aus dem Wortlaut des Art. 4 Nr. 26 DSGVO geht nicht eindeutig hervor, ob es sich bei der grenzüberschreitenden Datenübermittlung um eine Form der Datenverarbeitung handelt. Nach herrschender Meinung ist jedenfalls dann von einer Datenüberverarbeitung auszugehen, wenn es zu einer Offenlegung im Drittland kommt.[22] Die Annahme einer Datenverarbeitung hat zur Folge, dass die Übermittlung (zusätzlich zu den Art. 44 ff. DSGVO) auch an allgemeinen Datenverarbeitungsnormen (im Beschäftigtenkontext also § 26 BDSG[23]) zu messen ist.

 

Rz. 15

 

Praxistipp

Die Übermittlung von Beschäftigtendaten sollte (zusätzlich zu den Anforderungen nach Art. 44 ff. DSGVO) sicherheitshalber auch als eigenständige Datenverarbeitungs-Tätigkeit i.S.v. Art. 4 Nr. 2, 30 DSGVO dokumentiert und an § 26 BDSG gemessen werden.

[22] Paal/Pauly/Pauly, Art. 44 Rn 3 f.
[23] Soweit in diesem Kapitel vom BDSG die Rede ist, meint dies das seit 25.5.2018 geltende BDSG n.F. Vorschriften des BDSG a.F. werden als solche gekennzeichnet.

d) Weiterübermittlung

 

Rz. 16

Art. 44 Abs. 1 S. 1 Hs. 2 DSGVO erstreckt das präventive Verbot auch auf "die etwaige Weiterübermittlung personenbezogener Daten durch das betreffende Drittland […] in ein anderes Drittland". Weiterleitung meint also jede Übermittlung von solchen Daten, die Gegenstand einer bereits nach Art. 44 ff. DSGVO vollzogenen Übermittlung waren.[24] Erwägungsgrund 104 S. 4 DSGVO ("In jedem Fall") stellt klar, dass die Anforderungen der Art. 44 ff. DSGVO auch von im Drittland ansässigen Empfängern strikt beachtet werden müssen, wenn eine Weiterübermittlung erfolgt. Insofern weitet die Spezialnorm Art. 44 Abs. 1 S. 1 Hs. 2 DSGVO die räumliche Reichweite der DSGVO gegenüber den allgemeinen Bestimmungen des Art. 3 DSGVO erheblich aus. Im Ergebnis haftet das hohe DSGVO-Schutzniveau den aus der EU stammenden Daten also dauerhaft an,[25] wird also perpetuiert.

[24] BeckOK Datenschutzrecht/Kamp/Beck, Art. 44 Rn 17.
[25] Auernhammer/Hladjk, Art. 44 Rn 10.

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Urteil: Alles neu im Beschäftigtendatenschutz?
Datenschutz Daten Code
Bild: Pexels/Cottonbro

Nach Ansicht des BAG verstößt § 26 BDSG, welcher die Datenverarbeitung im Beschäftigungsverhältnis regelt, nicht gegen die DSGVO. Das VG Wiesbaden war sich da bei einer gleichlautenden Vorschrift aus dem Hessischen Datenschutzgesetz weniger sicher und legte die Frage dem EuGH vor. Dessen Urteil sieht die Sachlage ebenfalls sehr kritisch.
Rechte und Pflichten: Praxishandbuch KI und Recht
Praxishandbuch KI und Recht
Bild: Haufe Shop

Das Buch führt in die rechtlichen Grundlagen im Zusammenhang mit dem Einsatz von KI ein. Insbesondere werden die neue europäische KI-Verordnung (AI Act) und die sich daraus ergebenden Rechte und Pflichten behandelt. Auch Haftungsfragen und für die datenschutzkonforme KI-Nutzung werden dargestellt. 
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren