Data Protection, Compliance, and Liabilities − Why Directors Must Care

At a recent discussion on the pitfalls of investing in foreign markets, a US private equity manager voiced his biggest surprise: the personal liability that the director of a German company faces in Germany if he or she breaches their broad duties and obligations vis-à-vis the company. Indeed, this potential liability does exist and the fact that one is not actively involved in managing the company rarely provides a defence against claims. Weiterlesen

Die neue Europäische Datenschutzgrundverordnung

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016

 

Ein Gespenst geht um in Europa – die Datenschutzgrundverordnung („DSGVO”). Ein Wortungetüm, das den Datenschutz in Europa vereinheitlichen (darum Verordnung) und den dennoch verbliebenen Spielraum der Mitgliedstaaten (darum Grundverordnung) einengen soll. Weiterlesen

Preparing for the GDPR − the data protection officer

It is well known that the General Data Protection Regulation („GDPR“) will apply as of 25 May 2018 and will affect all data processing that relates to the European market. The GDPR introduces numerous new data compliance related obligations for data controllers as well as for data processors located anywhere in the world, if such data processing affects data subjects in the European Union. Weiterlesen

Sonderkündigungsschutz für stellvertretenden Datenschutz-Beauftragten

Das LAG Hamburg hat den nachwirkenden Sonderkündigungsschutz auch auf den stellvertretenden Datenschutzbeauftragten für anwendbar erklärt (Urt. v. 21.07.2016 – Az. 8 Sa 32/16).

 

Nach § 4f Abs. 3 S. 5, 6 BDSG genießt der betriebliche Datenschutzbeauftragte einen besonderen Kündigungsschutz, da eine Kündigung des Arbeitsverhältnisses unzulässig ist, außer wenn Tatsachen vorliegen, welche die verantwortliche Stelle zu einer fristlosen Kündigung aus wichtigem Grund berechtigen. Weiterlesen

Datentransfer in die USA: Ab 1. Februar 2016 wird es ernst

von Mathias Zimmer-Goertz und Prof. Dr. Hans-Josef Vogel      

 

Wie ist die aktuelle Situation?

 

Anfang Oktober 2015 entschied der EuGH in einem viel diskutierten Urteil die Ungültigkeit des Safe Harbor-Abkommens.

 

Durch das Safe Harbor-Abkommen sollte es ursprünglich ermöglicht werden, personenbezogene Daten aus der EU in die USA zu übermitteln, obwohl die USA aus EU-Sicht nicht über ein angemessenes Datenschutzniveau verfügt. Seit dem Jahr 2000 hatten US-Unternehmen so die Möglichkeit, selbst ein ausreichendes Datenschutzniveau herzustellen, in dem diese sich gegenüber der Federal Trade Commission zur Einhaltung bestimmter Datenschutzkriterien und -prinzipien verpflichteten. Weiterlesen