EU-Datenschutzrecht
0

Es ist offiziell: Die DSGVO gilt ab dem 25. Mai 2018 – Und was jetzt?

EU-Datenschutzrecht

Am 04.05.2016 wurde die Datenschutzgrundverordnung (DSGVO) im Amtsblatt der Europäischen Union veröffentlicht. Die DSGVO wird nach einer zweijährigen Übergangszeit am 25.05.2018 unmittelbar, d.h. ohne eine Umsetzung ins nationale Recht, Geltung erhalten. Die nationalen Gesetzeber, die Aufsichtsbehörden und die betroffenen Unternehmen sind von nun an angehalten, sich mit den neuen europäischen Vorschriften vertraut zu machen. Die DSGVO bewirkt in ihrem Anwendungsbereich eine vollständige Harmonisierung des Datenschutzrechts auf europäischer Ebene. Sie gilt unter anderem für alle Unternehmen, die personenbezogene Daten verarbeiten.

Das Regelungswerk der DSGVO ist deutlich umfangreicher als das bisher in Deutschland geltende Bundesdatenschutzgesetz (BDSG). Gegenüber dem im Trilogverfahren veröffentlichten Entwurf wurde der finale Text der DSGVO noch einmal von zunächst 91 Artikeln und 135 Erwägungsgründen auf nunmehr insgesamt 99 Artikel und 173 Erwägungsgründe erweitert.

Mai 2018 klingt zunächst weit entfernt. Angesichts der Vielzahl der neuen Regelungen und Anforderungen ist die Umsetzungsfrist von zwei Jahren jedoch nicht allzu üppig bemessen. Hierbei ist vor allem zu bedenken, dass vielen Unternehmen ein vollständiger Überblick hinsichtlich ihres Umgangs mit personenbezogenen Daten fehlt. Schon die Einhaltung der gegenwärtig geltenden Datenschutzvorgaben können viele deshalb nicht verlässlich evaluieren. Es besteht deshalb Nachholbedarf. Zumeist wird erst einmal eine Bestandsaufnahme durchgeführt werden müssen, bevor bestimmt werden kann, welche Schritte zur Umsetzung der Vorgaben der DSGVO zu unternehmen sind.

Der Zeitraum bis zum Inkrafttreten des neuen Regelungsregimes sollte demnach effektiv genutzt werden. Auf den folgenden Seiten stellen wir dar, welche Schritte jetzt zu empfehlen sind.

Read More
EU-Datenschutzrecht
0

Datenverarbeitung heute und morgen: Was bringen die neuen EU-Regeln?

EU-Datenschutzrecht

Der Umgang europäischer Unternehmen mit personenbezogenen Daten steht vor großen Herausforderungen: Datentransfers in die USA bewegen sich nach der „Safe Harbor“-Entscheidung des EuGH auf extrem dünnem Eis; die Datenschutz-Grundverordnung wird schon bald viele Vorschriften verändern und ein neues Denken erfordern. Unsere Experten fassen die wichtigsten Punkte zusammen – und geben praktische Empfehlungen, wie Unternehmen sich fit machen für die neuen Datenschutz-Regeln.

  • EU-US Privacy Shield – Sicherheit bei Datentransfers?
  • Datenschutzgrundverordnung – die wichtigsten Auswirkungen
  • EU-Standardvertragsklauseln und Binding Corporate Rules vor und nach der Reform

Wann und wo:

  • Hamburg, 5. April 2016: Osborne Clarke, Tanzende Türme, Reeperbahn 1, 20359 Hamburg
  • München, 7. April 2016: Osborne Clarke, Nymphenburger Str. 1, 80335 München
  • Köln, 13. April 2016: Osborne Clarke, Innere Kanalstr. 15, 50823 Köln

jeweils von 16.30 – 18.30 Uhr mit anschließendem Get-together

Anmeldung und weitere Informationen:

Bitte klicken Sie hier

Read More
EU-Datenschutzrecht
0

Datenportabilität – Eine Gefahr für daten-getriebene Unternehmen?

EU-Datenschutzrecht

Die Europäische Kommission beabsichtigte von Beginn an – als Bestandteil eines zukunftsfähigen europäischen Rechtsrahmens – die Ausformung neuer Instrumente in der Datenschutz-Grundverordnung (DSGVO), um den Herausforderungen des digitalen Zeitalters zu begegnen. Ein wesentlicher regulatorischer Gesichtspunkt der Grundverordnung liegt darin, die rechtliche Stellung der Betroffenen zu stärken, ihnen die Kontrolle über die sie betreffenden Verarbeitungsprozesse zu erleichtern. Zeugnisse dieser Zielsetzung sind z. B. die Pflicht der verantwortlichen Stellen, den Betroffenen Datenschutzverstöße zu melden, das Recht auf „Vergessenwerden“ sowie das Recht auf Datenportabilität bzw. Datenübertragbarkeit. Das letztgenannte Recht sollte den Nutzern von sozialen Netzwerken ursprünglich den Wechsel zu einem anderen Anbieter erleichtern, indem ihnen die Möglichkeit zur Übertragung „ihrer Daten“ eröffnet wird.

Read More
EU-Datenschutzrecht, Stellungnahmen
0

EU-Datenschutz-Grundverordnung: Ergebnisse des öffentlichen Fachgesprächs im Deutschen Bundestag

EU-Datenschutzrecht, Stellungnahmen

Am 24. Februar 2016 hat sich der Ausschuss Digitale Agenda in einer öffentlichen Anhörung mit der EU-Datenschutz-Grundverordnung auseinandergesetzt. Unter dem Vorsitz von Jens Koeppen (CDU/CSU) nahmen geladene Datenschutzexperten zum neuen Rechtsrahmen Stellung. Das Gremium rückte unterschiedliche Fragestellungen im Zusammenhang mit der Grundverordnung in den Vordergrund. Die Experten wurden unter anderem zu Problemkreisen Rund um die daten-getriebene Wirtschaft, etwa zu Big Data, Ubiquitous Computing und Cloud Computing, befragt. Darüber hinaus ging es um die Innovationsoffenheit der Vorschriften, um Fragestellungen der Datenschutzaufsicht sowie darum, ob mit dem Regelwerk die Zielsetzung eines kohärenten europäischen Datenschutzregimes umgesetzt werden konnte. Auch das erst kürzlich von der Europäischen Kommission publizierte „EU-US Privacy Shield“ wurde in die Analyse aufgenommen.

Read More
Analysen und Kommentare, EU-Datenschutzrecht
0

Die Vorschriften der DSGVO zu internationalen Datenflüssen im Lichte des Safe-Harbor-Urteils

Analysen und Kommentare, EU-Datenschutzrecht

Der EuGH hat in seinem Urteil vom 6. Oktober 2015 in Sachen Schrems verschiedene Festlegungen getroffen, die über die konkrete Frage der Wirksamkeit der Safe-Harbor-Entscheidung 2000/520/EG der Europäischen Kommission hinaus Bedeutung haben. Zum Beispiel, indem der Gerichtshof die Anforderungen an das Merkmal des angemessenen Schutzniveaus konkretisiert. Auch verfahrensmäßige Vorgaben für die Kommission sind relevant, die sich auf die Wirksamkeit ihrer Angemessenheitsentscheidungen nach Art. 25 Abs. 6 RL 95/46/EG auswirken. Und da der EuGH diese Anforderungen unmittelbar aus den Grundrechtsverbürgungen in der Grundrechte-Charta herleitet, hatte der Gemeinschaftsgesetzgeber diese auch bei der Gestaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) zu beachten. In den final im Trilogverfahren abgestimmten Entwurf (Ratsdokument 15039/15) vom 15. Dezember 2015 sind deshalb einige Festlegungen des EuGH eingeflossen, die in diesem Beitrag dargestellt werden.

Read More
access to dataarticle 29 working partyCJEU Safe Harbordata driven businessesData Portabilitydata protection authoritiesDatenportabilitätDatenverarbeitungDSGVOECJEU-Datenschutz-GrundverordnungEU-Regelngdprgeneral data protection regulationGooglesafe harboröffentliches Fachgespräch