4b BDSG a.F. Kommentar: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
K
Prüfung Bearbeitungsmöglichkeit
(Angemessenheit)
K (Prüfung Bearbeitungsmöglichkeit)
Zeile 27: Zeile 27:
Die Regelungen des {{bdsg|4b}} beruhen weitgehend auf den verbindlichen Vorgaben der {{eur|dsrl}}. Die Richtlinie verlangt eine Gleichbehandlung grenzüberschreitender [[Übermitteln|Übermittlungen]] personenbezogener Daten an Stellen in der EU mit solchen an inländische Stellen. Maßgeblich für die inländische Zulässigkeit sind dabei die Erlaubnistatbestände des [[BDSG]] wie auch solche des bereichspezifischen Datenschutzrechts.
Die Regelungen des {{bdsg|4b}} beruhen weitgehend auf den verbindlichen Vorgaben der {{eur|dsrl}}. Die Richtlinie verlangt eine Gleichbehandlung grenzüberschreitender [[Übermitteln|Übermittlungen]] personenbezogener Daten an Stellen in der EU mit solchen an inländische Stellen. Maßgeblich für die inländische Zulässigkeit sind dabei die Erlaubnistatbestände des [[BDSG]] wie auch solche des bereichspezifischen Datenschutzrechts.


Entsprechend dem Vertrag über den Europäischen Wirtschaftraum (EWR) haben die Vertragsstaaten Island, Liechtenstein und Norwegen die Anforderungen des Binnenmarktes ebenso umzusetzen, darunter auch die EG-Datenschutzrichtlinie. Dies ist die Basis für die Gleichbehandlung von Übermittlungen an Stellen in diesen Ländern mit solchen an Stellen in den EU-Mitgliedstaaten.  
Entsprechend dem Vertrag über den Europäischen Wirtschaftsraum (EWR) haben die Vertragsstaaten Island, Liechtenstein und Norwegen die Anforderungen des Binnenmarktes ebenso umzusetzen, darunter auch die EG-Datenschutzrichtlinie. Dies ist die Basis für die Gleichbehandlung von Übermittlungen an Stellen in diesen Ländern mit solchen an Stellen in den EU-Mitgliedstaaten.  


Mit Nr. 3 wird auch Übermittlung an die Europäische Gemeinschaft als EU-interner Vorgang qualifiziert, auf den die für innerstaatliche Übermittlungen geltenden Vorschriften anzuwenden sind. Erfasst werden Übermittlungen an alle Organe und Einrichtungen der EU. Die Verwendung der erhaltenen Daten unterliegt den Bestimmungen der {{eur|dsveg||Datenschutzverordnung der EG}} (Verordnung (EG) Nr. 45/2001 Art. 1), die ihrerseits mit den Anforderungen der Richtlinie harmonisiert ist.
Mit Nr. 3 wird auch Übermittlung an die Europäische Gemeinschaft als EU-interner Vorgang qualifiziert, auf den die für innerstaatliche Übermittlungen geltenden Vorschriften anzuwenden sind. Erfasst werden Übermittlungen an alle Organe und Einrichtungen der EU. Die Verwendung der erhaltenen Daten unterliegt den Bestimmungen der {{eur|dsveg||Datenschutzverordnung der EG}} (Verordnung (EG) Nr. 45/2001 Art. 1), die ihrerseits mit den Anforderungen der Richtlinie harmonisiert ist.
Zeile 41: Zeile 41:
====Auftragsverarbeitung====
====Auftragsverarbeitung====


Das Gesetz spricht zwar nur von der Übermittlung, wozu die Übergabe von Daten im Rahmen einer Auftragsverarbeitung an einen Auftragnehmer in der EU oder einem Vertragsstaat des EWR nicht zählt ({{bdsgl|3|8|3}}). Abs. 1 ist jedoch seinem Zweck nach sinngemäß anzuwenden. Dies bedeutet, dass auf die Zuässigkeit die gleichen Rechtsvorschriften anzuwenden sind wie bei einer innerstaatlichen Auftragsverarbeitung.
Das Gesetz spricht zwar nur von der Übermittlung, wozu die Übergabe von Daten im Rahmen einer Auftragsverarbeitung an einen Auftragnehmer in der EU oder einem Vertragsstaat des EWR nicht zählt ({{bdsgl|3|8|3}}). Abs. 1 ist jedoch seinem Zweck nach sinngemäß anzuwenden. Dies bedeutet, dass auf die Zulässigkeit die gleichen Rechtsvorschriften anzuwenden sind wie bei einer innerstaatlichen Auftragsverarbeitung.




Zeile 59: Zeile 59:
</ul>
</ul>


Ebenso wie bei Übermittlungen nach {{bdsg|4b|1}} kommen neben den Vorschriften des BDSG auch bereichsspezifische Rechtsvorschriften sowie internationalen Übereinkommen und bilaterale Vereinbarungen mit Drittstaaten als Rechtsgrundlage in Frage. Doch auch hier sind die schutzwürdigen Interessen der Betroffenen zu beachten; insbesondere unterliegt der Datentransfer den Bedingungen des angemessenen Datenschutzniveaus. Eine Übermittlung hat mithin zu unterbleiben, wenn das Schutzniveau als nicht angemessen einzustufen ist oder aus anderen Gründen ein höher einzustufendes schutzwürdiges Interesse der Betroffenen anzunehmen ist. Das BDSG gleicht also Datenschutzdefizite internationaler Abkommen nicht aus, sondern gibt dem Gesetzgeber, will er dort vorgesehene Übermittlungen ermöglichen, Veranlassung, bestehende Schutzdefizite zu beheben.  
Ebenso wie bei Übermittlungen nach {{bdsg|4b|1}} kommen neben den Vorschriften des BDSG auch bereichsspezifische Rechtsvorschriften sowie internationalen Übereinkommen und bilaterale Vereinbarungen mit Drittstaaten als Rechtsgrundlage in Frage. Doch auch hier sind die schutzwürdigen Interessen der Betroffenen zu beachten; insbesondere unterliegt der Datentransfer den Bedingungen des angemessenen Datenschutzniveaus. Eine Übermittlung hat mithin zu unterbleiben, wenn das Schutzniveau als nicht angemessen einzustufen ist oder aus anderen Gründen ein höher einzustufendes schutzwürdiges Interesse der Betroffenen anzunehmen ist. Das BDSG gleicht also Datenschutzdefizite internationaler Abkommen nicht aus, sondern gibt dem Gesetzgeber, will er dort vorgesehene Übermittlungen ermöglichen, Veranlassung, bestehende Schutzdefizite zu beheben.


Schutzwürdige Interessen des Betroffenen können einer Übermittlung auch dann entgegenstehen, wenn das Datenschutzniveau im Empfängerland generell als angemessen anzusehen ist. Sie müssen an den grenzüberschreitenden Charakter der Übermittlung anknüpfen. Sie liegen in der Regel vor, wenn im Einzelfall mit einer Verwendung oder einer Verbreitung der Daten zu rechnen ist, die den in der EU geltenden Schutzmaßstäben grob zuwiderlaufen.  
Schutzwürdige Interessen des Betroffenen können einer Übermittlung auch dann entgegenstehen, wenn das Datenschutzniveau im Empfängerland generell als angemessen anzusehen ist. Sie müssen an den grenzüberschreitenden Charakter der Übermittlung anknüpfen. Sie liegen in der Regel vor, wenn im Einzelfall mit einer Verwendung oder einer Verbreitung der Daten zu rechnen ist, die den in der EU geltenden Schutzmaßstäben grob zuwiderlaufen.  
Zeile 145: Zeile 145:


Über den Gesetzeswortlaut hinaus hat daher die übermittelnde Stelle regelmäßig dem Empfänger den Übermittlungszweck nicht nur mitzuteilen, sondern ihn auch zu '''verpflichten''', die Verwendung auf diesen Zweck zu begrenzen.
Über den Gesetzeswortlaut hinaus hat daher die übermittelnde Stelle regelmäßig dem Empfänger den Übermittlungszweck nicht nur mitzuteilen, sondern ihn auch zu '''verpflichten''', die Verwendung auf diesen Zweck zu begrenzen.


{{komm_nav|4b}}
{{komm_nav|4b}}
{{komm_footer|4b}}
{{komm_footer|4b}}
2.817

Bearbeitungen

Navigationsmenü