Show Less

Die Übermittlung personenbezogener Daten in Drittstaaten nach dem BDSG

Handlungsoptionen international tätiger Unternehmen

Series:

Maria Kahl

Ziel der Arbeit ist es, die rechtlichen Rahmenbedingungen für den grenzübergreifenden Datentransfer vorzustellen. Als Basis dafür werden die Rechtsgrundlagen des Datenschutzes beleuchtet. Die Betrachtung erfolgt dabei aus dem Blickwinkel eines beliebigen, weltweit agierenden Unternehmens, das seinen Hauptsitz in Deutschland hat oder rechtlich selbständige Tochterunternehmen in Deutschland betreibt. Es wird geklärt, unter welchen Voraussetzungen dieses Unternehmen Daten aus dem Inland in Drittstaaten übermitteln darf. Seine Handlungsoptionen werden einer kritischen Betrachtung unterzogen, um die Eignung zur Absicherung einer Drittstaatenübermittlung zu bewerten. Schließlich wird untersucht, ob und inwiefern sich ein freiwilliges unternehmerisches Engagement beim Datenschutz lohnt.

Prices

Show Summary Details
Restricted access

C. Untersuchungsergebnisse 99

Extract

C. Untersuchungsergebnisse Das Grundrecht auf Datenschutz bzw. auf informationelle Selbst- bestimmung ist sowohl im inländischen als auch im Gemeinschaftsrecht anerkannt. Innerhalb des datenschutzrechtlichen Binnenraums richten sich die nationalen Datenschutzregimes, auch das BDSG, nach den Vor- gaben der DSRL. Erfolgt der Umgang mit personenbezogenen Daten im Inland durch eine in einem anderen Mitgliedstaat niedergelassene ver- antwortliche Stelle, findet das nationale Datenschutzrecht dieses Landes Anwendung (Niederlassungsprinzip), während bei drittstaatlichen ver- antwortlichen Stellen das inländische Datenschutzrecht berufen ist (Ter- ritorialprinzip). Die Zulässigkeit von Datenübermittlungen in Drittstaa- ten richtet sich nach dem Datenschutzrecht des Mitgliedstaates, in dem der Datenexporteur niedergelassen ist. Eine Drittstaatenübermittlung ist grundsätzlich nur möglich, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies gilt wegen des fehlenden Konzernprivilegs auch für Übermittlungen zwischen Konzernunternehmen. Damit ein Datenschutzniveau als angemessen angesehen werden kann, darf es das innergemeinschaftliche Schutzni- veau nicht unterschreiten. Es kann aber hinsichtlich der Schutzinstru- mente anders ausgestaltet sein, solange einige grundlegende Daten- schutzprinzipien eingehalten werden. Die Verantwortung für die Zuläs- sigkeit der Übermittlung trägt der Datenexporteur, der auch die Pflicht zur Prüfung der Angemessenheit des Datenschutzniveaus hat. In einigen Fällen kann er sich auf die Angemessenheitsfeststellungen der Kommis- sion stützen, die als eigenständig gesetztes Gemeinschaftsrecht für die Mitgliedstaaten verbindlich sind. Anderenfalls ist als Prüfungsmaßstab das von der DSRL vorgesehene Datenschutzniveau heranzuziehen. Da- bei ist richtlinienkonform an das Datenschutzniveau des Empfängerstaa- tes, nicht an das der Empfängerstelle anzuknüpfen. Fehlt ein...

You are not authenticated to view the full text of this chapter or article.

This site requires a subscription or purchase to access the full text of books or journals.

Do you have any questions? Contact us.

Or login to access all content.