Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 12 Grenzüberschreitender Verkehr von Beschäftigtendaten / c) Genehmigte Verhaltensregeln (CoC), Art. 46 Abs. 2 lit. e DSGVO

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
David Bomhard
 

Rz. 36

Die grenzüberschreitende Datenübermittlung ist auch dann möglich, wenn ihr sog. genehmigte Verhaltensregeln (engl. Codes of Conduct, im Folgenden: "CoC") mit verbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen (bzw. des Auftragsverarbeiters) im Drittland zugrunde liegen, Art. 46 Abs. 2 lit. e DSGVO.

aa) Zustandekommen und Umsetzung von CoC

 

Rz. 37

Verbände und andere Vereinigungen, die datenübermittelnde Unternehmen kleiner und mittlerer Größe repräsentieren, können CoC ausarbeiten und damit die abstrakten Bestimmungen der DSGVO praxisnah präzisieren (Art. 40 Abs. 2 DSGVO). Es handelt sich dabei also um branchen-, sektor- oder verbandsspezifische Leitlinien für die grenzüberschreitende Datenübermittlung inklusive organisatorischer Sicherheitsvorkehrungen.

Wenn diese CoC ein ausreichendes Datenschutzniveau bieten, werden sie von der jeweils zuständigen (Art. 55 DSGVO) nationalen Aufsichtsbehörde genehmigt (Art. 40 Abs. 5 DSGVO) und sodann vom EU-Datenschutzausschuss veröffentlicht (Art. 40 Abs. 9 DSGVO). Um als geeignete Garantien i.S.v. Art. 46 DSGVO zu gelten, müssen die CoC nicht nur vom EU-Datenübermittler, sondern von dem im Drittland ansässigen Datenempfänger verbindlich eingehalten werden. Dazu muss der im Drittland ansässige Verantwortliche (bzw. Auftragsverarbeiter) mittels vertraglicher oder sonstiger Instrumente vom EU-Datenübermittler an dessen CoC gebunden werden, Art. 40 Abs. 3 S. 2 DSGVO. Ob CoC den grenzüberschreitenden Datentransfer legitimieren können, hängt maßgeblich davon ab, wie effektiv die betroffenen Personen (z.B. Beschäftigte) die Rechte an ihren Daten in der Praxis durchsetzen können – etwa vor Gerichten oder Aufsichtsbehörden des Drittlands oder mittels Schiedsverfahrens. Über die tatsächliche Einhaltung der jeweiligen CoC wacht die nationale Aufsichtsbehörde oder eine von ihr akkreditierte Stelle, Art. 41 Abs. 1 DSGVO.

Im Bereich des Cloud-Computings sei auf die Initiative EU Cloud CoC hingewiesen, die an CoCs arbeitet, die auch auf den Einsatz in Drittländern gem. Art. 46 Abs. 2 lit. e DSGVO anzielen.[43]

[43] Initiative EU Cloud CoC, Drittländer, unter https://eucoc.cloud/en/about/third-country-transfer-initiative/ (Stand 09/2021) abrufbar.

bb) Praktische Bewertung von CoC als Übermittlungsgrundlage

 

Rz. 38

Vorteil:

▪ Keine gesonderte Genehmigung der einzelnen Datenübermittlung notwendig (Art. 46 Abs. 2 DSGVO).
 

Rz. 39

Nachteile:

▪ Kooperation des zuständigen Verbands notwendig: Ob für das individuelle Unternehmen passende und belastbare CoC zustande kommen, hängt von der freiwilligen Mitwirkung des jeweils zuständigen Verbands ab.
▪ Erheblicher Aufwand in dreierlei Hinsicht: Erstens ist eine sorgfältige Abstimmung zwischen Verband und Unternehmen über den Inhalt der CoC empfehlenswert (Erwägungsgrund 99 DSGVO). Zweitens droht ein komplexes Genehmigungsverfahren vor der nationalen Aufsichtsbehörde. Drittens muss die Bindung des im Drittland ansässigen Datenempfängers an die CoC sowie deren tatsächliche Umsetzung sichergestellt werden.
▪ Gewinn an Rechtssicherheit nur dann, wenn CoC im Drittland tatsächlich beachtet werden.
 

Rz. 40

 

Praxistipp

Aufgrund des auffälligen Missverhältnisses[44] zwischen Aufwand und Ertrag erscheint selbst drei Jahre nach Einführung der DSGVO zweifelhaft, ob sich CoC als Instrument zur Legitimation grenzüberschreitenden Verkehrs von Beschäftigtendaten – insbesondere beim KMUs – in der Praxis langfristig durchsetzen können.

[44] Eingehend Wolff, ZD 2017, 151, 154.

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Haufe Shop: Wirtschaftsrecht visuell
Wirtschaftsrecht visuell
Bild: Haufe Shop

Kenntnisse im Wirtschaftsrecht sind für alle Steuerprofis unabdingbar. Der Band gibt eine schnelle Übersicht über alle relevanten Vorschriften des BGB und HGB und einen vertieften Einstieg in die einzelnen Regelungen.
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren