Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Neben der konkreten Regelung <strong>für</strong> die Verarbeitung von Einzelfällen<br />
kommt der Vorschrift in letzter Zeit besondere Bedeutung zu <strong>für</strong> alle Anbieter<br />
von Auftragsdatenverarbeitung, die ihre Dienste außerhalb der EU<br />
erbringen oder dies nicht ausschließen können. Zu den typischen Fragestellungen<br />
in diesem Zusammenhang siehe unter § 3. In jüngerer Zeit<br />
wurde verneinend diskutiert, ob Betroffene zugunsten einer kostengünstigeren<br />
Auftragsdatenverarbeitung im unsicheren Ausland im Wege der Einwilligung<br />
auf technisch-organisatorische Maßnahmen nach § 8 HmbDSG<br />
verzichten könnten.<br />
Absatz 1<br />
Abs. 1 setzt Art. 1 Abs. 2 der EG-<strong>Datenschutz</strong>richtlinie um. Danach gelten<br />
die Übermittlungsregelungen des <strong>Hamburgische</strong>n <strong>Datenschutz</strong>gesetzes<br />
<strong>für</strong> innerstaatliche Übermittlungen – vorbehaltlich entgegenstehende spezialgesetzlicher<br />
Regelungen – auch <strong>für</strong> Übermittlungen in Mitgliedstaaten<br />
der Europäischen Union <strong>und</strong> an Organe <strong>und</strong> Einrichtungen der Europäischen<br />
Union. Neben den allgemeinen Übermittlungsbestimmungen der<br />
§§ 14 <strong>und</strong> 16 ist dabei auch § 28 zu nennen, der <strong>für</strong> Beschäftigtendaten bereichsspezifische<br />
Übermittlungsvorschriften enthält. Danach sind Übermittlungsbeschränkungen<br />
aus <strong>Datenschutz</strong>gründen im Datenverkehr<br />
unter den Mitgliedstaaten nicht mehr zulässig. Im Übrigen stellen die Übermittlungsvorschriften<br />
des <strong>Hamburgische</strong>n <strong>Datenschutz</strong>gesetzes Übermittlungsermächtigungen<br />
dar, ziehen aber keine Übermittlungspflichten<br />
nach sich, so dass eine Datenübermittlung im Rahmen der Ermessensausübung<br />
versagt werden kann (<strong>und</strong> unter Umständen auch muss), wenn<br />
im Einzelfall Anlass zu der Annahme besteht, dass mangelnder <strong>Datenschutz</strong><br />
in dem empfangenden EU-Mitgliedstaat zu einer ungerechtfertigten<br />
Beeinträchtigung der Rechte Betroffener führen würde. Dasselbe gilt <strong>für</strong><br />
Datenübermittlungen im Anwendungsbereich der EG-<strong>Datenschutz</strong>richtlinie<br />
in Länder, die die Richtlinie nicht oder nicht vollständig umgesetzt<br />
haben.<br />
Absatz 2<br />
Abs. 2 stellt in Umsetzung des Artikels 25 Abs. 2 der EG-<strong>Datenschutz</strong>richtlinie<br />
die Übermittlungen in Drittländer mit einem angemessenen<br />
Schutzniveau den innerstaatlichen <strong>und</strong> EU-internen Übermittlungen<br />
gleich. Die Angemessenheit des Schutzniveaus ist gr<strong>und</strong>sätzlich unter<br />
Berücksichtigung aller Umstände zu beurteilen, die <strong>für</strong> die Datenübermittlung<br />
von Bedeutung sind. Von Bedeutung ist insbesondere die Anerkennung<br />
eines angemessenen Schutzniveaus durch die EU-Kommission.<br />
111