Matrix-Strukturen sind ein in der Praxis häufig genutztes Organisationsmodell für erfolgreiche und effiziente personelle Zusammenarbeit in Unternehmensgruppen und Konzernen. Um diese Strukturen effektiv nutzen zu können, ist der Austausch von personenbezogenen Daten zwischen einzelnen Gesellschaften des Konzerns erforderlich. Hierbei müssen Unternehmen im Konzern die Anforderungen des Beschäftigtendatenschutzes beachten. Der vorliegende dritte Beitrag aus unserer Reihe zu rechtlichen Besonderheiten bei Matrix-Strukturen in Konzernen gibt einen Überblick über wesentliche datenschutzrechtliche Fragen zu diesem Thema.
Archiv nach Rubrik: Datenübermittlungen
Kategorie Datenübermittlungen RSS-FeedDigitaler Binnenmarkt: EU Kommission veröffentlicht Paket zum digitalen Datenverkehr
Am 10. Januar 2017 hat die Europäische Kommission ihr lang ersehntes Gesetzespaket zur Verwirklichung des digitalen Binnenmarktes auch im Bereich des elektronischen Datenverkehrs der Öffentlichkeit vorgestellt (Pressemitteilung). Die aktuelle Initiative umfasst erneut ein ambitioniertes Paket an Verordnungsentwürfen, Kommissionsmitteilungen und begleitenden Dokumenten. Man kann mit Fug und Recht von einem weiteren „Meilenstein“ in der Umsetzung der
Genehmigungserfordernis für Datentransfers auf Grundlage von Binding Corporate Rules?
Binding Corporate Rules („BCR“) und EU-Standardvertragsklauseln („SCCs“) sind gegenwärtig die praktisch wichtigsten Instrumente, um internationale Datentransfers insbesondere in die USA zu rechtfertigen. Doch welche Anforderungen stellen die einzelnen deutschen Datenschutzbehörden an die Verwendung von BCR und SCCs? Insbesondere, wenn Datentransfers auf BCR gestützt werden sollen, gehen die Auffassungen der Behörden auseinander, ob die einzelnen Transfers der zuständigen Behörde
Checklisten zur EU-Datenschutz-Grundverordnung – Teil 3: Auftragsverarbeitungsvertrag
Checkliste 3: Vertrag zur Auftragsverarbeitung Die nachstehende Checkliste fasst die nach Art. 28 DSGVO zwingend vorgeschriebenen wesentlichen Vertragsinhalte eines Auftragsverarbeitungsvertrags zusammen. Dies sind natürlich nur Mindestinhalte, die um weitere Regelungen ergänzt werden sollten, etwa zu wirtschaftlichen Punkten. Zudem kann es sich nach wie vor empfehlen, spezifisch datenschutzrechtliche Vorgaben in einer gesonderten Anlage zu einem Hauptvertrag zu
Website Compliance: Wettbewerbsrechtliche Haftung für Social-Plugins
Das Landgericht Düsseldorf hat auf eine Klage der Verbraucherzentrale NRW hin kürzlich entschieden, dass die unmittelbare Einbindung von Social Plugins wie insbesondere des Facebook „Like“-Buttons datenschutzrechtlich unzulässig ist und zudem einen Wettbewerbsverstoß darstellt (Urteil vom 9. März 2016, Az. 12 O 151/15). Damit steht das Urteil im Einklang mit der Auffassung der Datenschutzbehörden und der
EU-Kommission veröffentlicht EU-US-Datenschutzschild – erste Bewertung & Workshop
Die EU-Kommission hat heute den Entwurf für eine Entscheidung zur Übermittlung personenbezogener Daten in die USA auf der Basis des EU-US Privacy Shield veröffentlicht. Zu den veröffentlichten Texten gehören der Angemessenheitsbeschluss der Kommission, entsprechende schriftlichen Zusicherungen der USA, die im US-Bundesregister veröffentlicht werden, sowie eine Mitteilung der Kommission zu den neuen Garantien für transatlantische Datenübermittlungen.
Artikel 29-Datenschutzgruppe definiert Anforderungen an das künftige „EU-US Privacy Shield“
Mit Spannung war das Ergebnis der Verhandlungen zwischen EU und USA über ein „Safe Harbor 2.0“-Abkommen erwartet worden. Gestern hatte die EU-Kommission dann die Eckpunkte für das geplante „EU-US Privacy Shield“ der Öffentlichkeit vorgestellt, das zukünftig den internationalen Datentransfer zwischen der EU und den USA regeln soll. In ihrer Stellungnahme vom heutigen Tag teilte die
Von „Safe Harbor“ zum „EU-US Privacy Shield“
Verhandlungsführer von EU und USA einigen sich auf Eckpunkte für ein neues Safe Harbor 2.0 Abkommen Als Reaktion auf die Safe Harbor-Entscheidung des Europäischen Gerichtshofs (EuGH) hatte die Artikel 29-Gruppe der EU-Kommission, den EU-Regierungen und der US-Regierung am 16. Oktober 2015 das Ultimatum gesetzt, den internationalen Datenaustausch zwischen USA und EU bis zum 31. Januar
EU meldet Einigung beim Datenschutz – hier finden Sie die wichtigsten Neuerungen
Die EU verkündete am 15.12.2015 eine Einigung bei der EU-Datenschutz-Grundverordnung (“GVO“). Mit der GVO gilt ab 2018 in ganz Europa ein einheitliches Datenschutzrecht. Die GVO sieht viele Veränderungen gegenüber dem bisherigen Recht vor. Beispielsweise warden Verstöße sehr teuer. Die Bußgelder bei Verstößen steigen auf bis zu 20 Millionen Euro. Oder bis zu 4 Prozent des
EU-Kommission veröffentlicht Leitlinien für Datenübermittlungen in die USA
Die EU-Kommission hat heute Richtlinien für transatlantische Datenübermittlungen bekannt gemacht. In einer Pressemitteilung fordert sie zudem infolge des EuGH-Urteils zu Safe Harbor eine rasche Einigung mit den USA. Die Kommission hat die laufenden Gespräche mit den vereinigten Staaten über eine Regelung für Übermittlungen von Daten in die USA intensiviert. Ihr Vizepräsident Andrus fordert ein Abkommen