Der Widerspruch zwischen dem Cloud Act und der DSGVO – ein organhaftungsrechtliches Konzept zum Vorstandshandeln

Inhaltsverzeichnis

• Cover
• Titel
• Copyright
• Autorenangaben
• Über das Buch
• Zitierfähigkeit des eBooks
• Vorwort
• Inhaltsverzeichnis
• Abkürzungsverzeichnis
• Einleitung
• A. Problemstellung
• B. Ziel der Untersuchung
• C. Eingrenzung des Untersuchungsgegenstands
• D. Gang der Untersuchung
• Erster Teil: Grundlegung
• A. Der Cloud Act
• I. Ausgangssituation
• II. Bisherige Rechtslage in den USA
• 1. Der Rechtsstreit in Sachen Microsoft
• 2. Problemstellung nach bisheriger US-amerikanischer Rechtslage
• III. Regelungsgegenstand des Cloud Act
• 1. Genese des Cloud Act
• 2. Anwendungsbereich des Cloud Act
• a) Begriff der US-Jurisdiktion
• b) Zwischenergebnis
• 3. Wirkung des Cloud Act
• a) Offenlegungspflicht
• aa) Adressaten
• (1) Anbieter elektronischer Kommunikationsdienste
• (2) Anbieter von Remote-Computing-Diensten
• bb) Besitz, Gewahrsam oder Kontrolle
• cc) Informationen
• dd) Zusammenfassung
• b) Rechtsfolgen im Falle einer Zuwiderhandlung
• c) Das Beschwerdeverfahren
• aa) Voraussetzungen einer Beschwerde
• (1) United States person
• (2) qualifizierte ausländische Regierung
• (a) Die EU als qualifizierte ausländische Regierung
• (b) Verhandlungen zwischen der EU und den USA
• bb) Verfahren einer Beschwerde
• d) Durchführungsabkommen i. S. d. Cloud Act
• IV. Zusammenfassung
• B. Die DSGVO
• I. Datenschutz als Grundrecht
• II. Primärrechtliche Grundlagen
• III. Entstehungsgeschichte der DSGVO
• 1. Die DSRL
• 2. Gesetzgebungsverfahren der DSGVO
• IV. Zweck und Anwendungsbereich der DSGVO
• 1. Räumlicher Anwendungsbereich
• 2. Sachlicher Anwendungsbereich
• 3. Persönlicher Anwendungsbereich
• V. Regelungsgegenstand der DSGVO
• 1. Die allgemeinen Regeln der DSGVO für die Verarbeitung personenbezogener Daten
• 2. Die besonderen Regeln der DSGVO für die Übermittlung personenbezogener Daten aus der EU in Drittländer
• a) Art. 44 DSGVO: Allgemeine Grundsätze der Datenübermittlung
• b) Art. 45 DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
• aa) Art. 45 Abs. 1 DSGVO
• bb) Art. 45 Abs. 2 DSGVO
• cc) Art. 45 Abs. 3 DSGVO
• dd) Art. 45 Abs. 4 DSGVO
• ee) Art. 45 Abs. 5 DSGVO
• ff) Art. 45 Abs. 6 und Abs. 7 DSGVO
• gg) Art. 45 Abs. 8 DSGVO
• hh) Art. 45 Abs. 9 DSGVO
• (1) Bestehende Angemessenheitsbeschlüsse
• (2) Die Besonderheit der Datenübermittlung in die USA
• (a) Safe-Harbor Abkommen
• (b) EU-US Privacy Shield
• c) Art. 46 DSGVO: Datenübermittlung vorbehaltlich geeigneter Garantien
• aa) Art. 46 Abs. 1 DSGVO
• bb) Art. 46 Abs. 2 DSGVO
• cc) Art. 46 Abs. 3 DSGVO
• dd) Art. 46 Abs. 4 DSGVO
• ee) Art. 46 Abs. 5 DSGVO
• d) Art. 47 DSGVO: Verbindliche interne Datenschutzvorschriften
• aa) Art. 47 Abs. 2 DSGVO
• bb) Art. 47 Abs. 3 DSGVO
• e) Art. 49 DSGVO: Ausnahmen für bestimmte Fälle
• aa) Art. 49 Abs. 1 lit. a DSGVO
• bb) Art. 49 Abs. 1 lit. b DSGVO
• cc) Art. 49 Abs. 1 lit. c DSGVO
• dd) Art. 49 Abs. 1 lit. d DSGVO
• ee) Art. 49 Abs. 1 lit. e DSGVO
• ff) Art. 49 Abs. 1 lit. f DSGVO
• gg) Art. 49 Abs. 1 lit. g DSGVO
• hh) Art. 49 Abs. 1 Satz 2 und Abs. 2 DSGVO
• f) Art. 50 DSGVO: Internationale Zusammenarbeit zum Schutz personenbezogener Daten
• g) Art. 48 DSGVO: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
• VI. Rechtsfolge eines Verstoßes gegen die DSGVO
• 1. Überwachung und Durchsetzung der Anwendung der DSGVO
• 2. Die Voraussetzungen der Verhängung von Geldbußen
• a) Die Geldbuße nach europäischem Recht
• aa) Geldbußen gegen natürliche Personen
• bb) Geldbußen gegen juristische Personen
• b) Bemessung der Geldbußen
• aa) Erster Schritt: Kategorisierung der Unternehmen nach Größenklassen
• bb) Zweiter Schritt: Bestimmung des mittleren Jahresumsatzes der jeweiligen Untergruppe der Größenklasse
• cc) Dritter Schritt: Ermittlung des wirtschaftlichen Grundwertes
• dd) Vierter Schritt: Multiplikation des Grundwertes nach Schweregrad der Tat
• ee) Fünfter Schritt: Anpassung des Grundwertes anhand aller sonstigen für und gegen den Betroffenen sprechenden Umstände
• 3. Weitere Sanktionen nach deutschem Recht
• 4. Zwischenergebnis
• VII. Zusammenfassung
• Zweiter Teil: Der Widerspruch zwischen Cloud Act und DSGVO
• A. Betroffener Adressatenkreis des Widerspruchs
• B. Anwendbarkeit der DSGVO
• C. Rechtsgrundlage der Datenübermittlung
• I. Allgemeine Zulässigkeit der Datenweitergabe: Rechtmäßigkeitsgründe gemäß Art. 6 DSGVO
• 1. Art. 6 Abs. 1 lit. a DSGVO
• 2. Art. 6 Abs. 1 lit. b DSGVO
• 3. Art. 6 Abs. 1 lit. c DSGVO
• 4. Art. 6 Abs. 1 lit. d DSGVO
• 5. Art. 6 Abs. 1 lit. e DSGVO
• 6. Art. 6 Abs. 1 lit. f DSGVO
• a) Vorliegen eines berechtigten Interesses
• b) Erforderlichkeit der Datenverarbeitung
• 7. Zwischenergebnis
• II. Zulässigkeit der Datenweitergabe in ein Drittland
• 1. Datenübermittlung aufgrund eines Angemessenheitsbeschlusses
• 2. Datenübermittlung vorbehaltlich geeigneter Garantien
• 3. Internationale Übereinkunft gemäß Art. 48 DSGVO
• a) Anwendbarkeit des Art. 48 DSGVO auf drittstaatliche Unternehmen
• b) Vorliegen eines Rechtshilfeabkommens i. S. d. Art. 48 DSGVO
• c) Dogmatische Einordnung von Art. 48 DSGVO
• aa) Rechtsnatur des Art. 48 DSGVO
• (1) Wortlaut und Systematik
• (2) Historie und Telos
• (3) Stellungnahme
• bb) Sperrwirkung von Art. 48 DSGVO
• 4. Ausnahmetatbestände nach Art. 49 DSGVO
• a) Art. 49 Abs. 1 Satz 1 lit. d DSGVO
• b) Art. 49 Abs. 1 Satz 1 lit. e DSGVO
• c) Art. 49 Abs. 1 Satz 1 lit. f DSGVO
• d) Art. 49 Abs. 1 Satz 2 DSGVO
• III. Zusammenfassung
• D. Fazit
• Dritter Teil: Rechtliche Einordnung des Widerspruchs
• A. Zuordnung zum öffentlichen Recht
• B. Der Cloud Act und die allgemeinen Völkerrechtsprinzipien
• I. Zulässigkeit der Ausübung extraterritorialer Jurisdiktion
• 1. Der Begriff der extraterritorialen Jurisdiktion
• 2. Grenzen der extraterritorialen Jurisdiktion und völkerrechtliche Grundsätze
• 3. Kriterien zulässiger Ausübung extraterritorialer Jurisdiktion
• a) Territorialitätsprinzip
• b) Personalitätsprinzip
• c) Wirkungsprinzip
• d) Schutzprinzip
• 4. Fazit
• II. Die Durchsetzung extraterritorialer Jurisdiktion
• III. Ergebnis
• Vierter Teil: Ein organhaftungsrechtliches Konzept
• A. Das Außenverhältnis
• I. Haftungsrechtliche Konsequenzen des Widerspruchs im Außenverhältnis
• 1. Tatbestand einer Ordnungswidrigkeit
• 2. Schadensersatz gemäß Art. 82 DSGVO
• 3. Weitere Folgen
• a) Meldepflicht gemäß Art. 33 DSGVO
• b) Schadensersatz nach US-amerikanischem Recht
• II. Rechtliche Ansätze zur Auflösung des Widerspruchs im Außenverhältnis
• 1. Internationales Privatrecht
• 2. Völkerrechtliche Lösungsansätze
• a) Versagung extraterritorialer Jurisdiktion
• b) Völkergewohnheitsrecht
• c) Die US-amerikanische doctrine of foreign sovereign compulsion
• 3. Tatbestandseinschränkung der Ordnungswidrigkeit
• 4. Rechtfertigung der Ordnungswidrigkeit
• a) Rechtfertigende Pflichtenkollision
• b) Rechtfertigung nach § 16 OWiG
• aa) Anwendbarkeit von § 16 OWiG
• bb) Notstandslage
• cc) Notstandshandlung
• (1) Erforderlichkeit
• (2) Interessenabwägung
• (a) Gegenüberstehende Erhaltungs- und Eingriffsgüter
• (b) Grad der drohenden Gefahr
• (c) Größe des drohenden Schadens
• (d) Schutzwürdigkeit der Rechtsgüter
• (3) Ergebnis der Interessenabwägung
• c) Ergebnis der Rechtfertigung
• 5. Vorwerfbarkeit der Ordnungswidrigkeit
• a) Entschuldigender Notstand
• b) Unzumutbarkeit normgemäßen Verhaltens
• 6. Rechtsfolgen der Ordnungswidrigkeit
• a) Korrekturmöglichkeiten im Bußgeldverfahren
• aa) Nichteinleitung bzw. Einstellung des Verfahrens
• (1) Pflichtgemäßes Ermessen der zuständigen Behörde
• (2) Zwischenergebnis
• bb) Zumessung der Geldbuße
• b) Zusammenfassung
• 7. Konfliktvermeidende Auswirkungen eines Durchführungsabkommens
• 8. Lösungsansätze zur Vermeidung des Widerspruchs im Außenverhältnis
• a) Beschwerdeverfahren des Cloud Act
• b) Datentreuhandmodell
• 9. Ergebnis
• B. Das Innenverhältnis
• I. Haftungsrechtliche Einordnung des Widerspruchs im Innenverhältnis
• 1. Die Legalitätspflicht
• a) Interne Legalitätspflicht
• b) Externe Legalitätspflicht
• c) Abgrenzung zur Schadensabwendungspflicht
• d) Reichweite der Legalitätspflicht im Hinblick auf den Cloud Act
• aa) Meinungsstand
• bb) Stellungnahme
• e) Zusammenfassung
• 2. Umfang der Legalitätspflicht
• a) Business Judgement Rule
• b) Nützliche Rechtsverstöße
• aa) Begriff der Nützlichkeit
• bb) Zulässigkeit eines nützlichen Rechtsverstoßes
• c) Unklare oder umstrittene Rechtslage
• d) Entschuldigender Rechtsirrtum
• e) Überwiegendes Unternehmensinteresse
• 3. Kein Gleichlauf zwischen Innen- und Außenverhältnis
• 4. Zusammenfassung und Zwischenergebnis
• II. Die Pflichtenkollision im Innenverhältnis
• 1. Verdichtung zu einer Schadensabwendungspflicht
• 2. Die Pflichtenkollision im Gesellschaftsrecht
• 3. Die Pflichtenkollision zwischen Legalitätspflicht und Schadensabwendungspflicht
• a) Grundsätzlicher Vorrang der Legalitätspflicht
• aa) Dogmatischer Begründungsansatz
• (1) Rechtsgedanke des § 275 BGB
• (2) § 275 BGB als tauglicher Begründungsansatz
• bb) Zusammenfassung
• b) Ausnahme von dem Vorrang der Legalitätspflicht
• aa) Unzumutbarkeit gemäß § 275 Abs. 3 BGB
• bb) Keine Rechtfertigungsmöglichkeiten
• c) Zusammenfassung
• 4. Fazit
• III. Rechtliche Konsequenzen des Widerspruchs im Innenverhältnis
• 1. Rechtmäßiges Alternativverhalten
• 2. Schadensersatz
• a) Vorteilsausgleich
• b) Zusammenfassung
• Fünfter Teil: Ergebnisse
• A. Stellungnahme
• B. Zusammenfassung in Thesen
• Literaturverzeichnis