Der Widerspruch zwischen dem Cloud Act und der DSGVO – ein organhaftungsrechtliches Konzept zum Vorstandshandeln
©2022
Thesis
266 Pages
Series:
Europäische Hochschulschriften Recht, Volume 6688
Summary
Der am 22. März 2018 verabschiedete „Clarifying Lawful Use of Data Act" (im Folgenden Cloud Act) erlaubt US-amerikanischen Behörden weitreichende Zugriffe auf Daten von Personen, die von privaten Unternehmen auch außerhalb der USA gespeichert werden. Die DSGVO hingegen verbietet grundsätzlich eine Datenübermittlung in ein Drittland, wie die USA. Die Arbeit gibt einen Überblick über die einzelnen Regelungsgehalte des Cloud Act und der DSGVO und dem daraus resultierenden Widerspruch und zeigt auf, wie Unternehmen mit den divergierenden Verpflichtungen aus dem EU-Datenschutzrecht und dem US-amerikanischen Cloud Act angemessen umgehen können, wenn sie Adressaten einer Offenlegungspflicht gegenüber US-amerikanischen Behörden sind, gleichzeitig jedoch den Rechten und Pflichten der DSGVO unterliegen.
Excerpt
Table Of Contents
- Cover
- Titel
- Copyright
- Autorenangaben
- Über das Buch
- Zitierfähigkeit des eBooks
- Vorwort
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- Einleitung
- A. Problemstellung
- B. Ziel der Untersuchung
- C. Eingrenzung des Untersuchungsgegenstands
- D. Gang der Untersuchung
- Erster Teil: Grundlegung
- A. Der Cloud Act
- I. Ausgangssituation
- II. Bisherige Rechtslage in den USA
- 1. Der Rechtsstreit in Sachen Microsoft
- 2. Problemstellung nach bisheriger US-amerikanischer Rechtslage
- III. Regelungsgegenstand des Cloud Act
- 1. Genese des Cloud Act
- 2. Anwendungsbereich des Cloud Act
- a) Begriff der US-Jurisdiktion
- b) Zwischenergebnis
- 3. Wirkung des Cloud Act
- a) Offenlegungspflicht
- aa) Adressaten
- (1) Anbieter elektronischer Kommunikationsdienste
- (2) Anbieter von Remote-Computing-Diensten
- bb) Besitz, Gewahrsam oder Kontrolle
- cc) Informationen
- dd) Zusammenfassung
- b) Rechtsfolgen im Falle einer Zuwiderhandlung
- c) Das Beschwerdeverfahren
- aa) Voraussetzungen einer Beschwerde
- (1) United States person
- (2) qualifizierte ausländische Regierung
- (a) Die EU als qualifizierte ausländische Regierung
- (b) Verhandlungen zwischen der EU und den USA
- bb) Verfahren einer Beschwerde
- d) Durchführungsabkommen i. S. d. Cloud Act
- IV. Zusammenfassung
- B. Die DSGVO
- I. Datenschutz als Grundrecht
- II. Primärrechtliche Grundlagen
- III. Entstehungsgeschichte der DSGVO
- 1. Die DSRL
- 2. Gesetzgebungsverfahren der DSGVO
- IV. Zweck und Anwendungsbereich der DSGVO
- 1. Räumlicher Anwendungsbereich
- 2. Sachlicher Anwendungsbereich
- 3. Persönlicher Anwendungsbereich
- V. Regelungsgegenstand der DSGVO
- 1. Die allgemeinen Regeln der DSGVO für die Verarbeitung personenbezogener Daten
- 2. Die besonderen Regeln der DSGVO für die Übermittlung personenbezogener Daten aus der EU in Drittländer
- a) Art. 44 DSGVO: Allgemeine Grundsätze der Datenübermittlung
- b) Art. 45 DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- aa) Art. 45 Abs. 1 DSGVO
- bb) Art. 45 Abs. 2 DSGVO
- cc) Art. 45 Abs. 3 DSGVO
- dd) Art. 45 Abs. 4 DSGVO
- ee) Art. 45 Abs. 5 DSGVO
- ff) Art. 45 Abs. 6 und Abs. 7 DSGVO
- gg) Art. 45 Abs. 8 DSGVO
- hh) Art. 45 Abs. 9 DSGVO
- (1) Bestehende Angemessenheitsbeschlüsse
- (2) Die Besonderheit der Datenübermittlung in die USA
- (a) Safe-Harbor Abkommen
- (b) EU-US Privacy Shield
- c) Art. 46 DSGVO: Datenübermittlung vorbehaltlich geeigneter Garantien
- aa) Art. 46 Abs. 1 DSGVO
- bb) Art. 46 Abs. 2 DSGVO
- cc) Art. 46 Abs. 3 DSGVO
- dd) Art. 46 Abs. 4 DSGVO
- ee) Art. 46 Abs. 5 DSGVO
- d) Art. 47 DSGVO: Verbindliche interne Datenschutzvorschriften
- aa) Art. 47 Abs. 2 DSGVO
- bb) Art. 47 Abs. 3 DSGVO
- e) Art. 49 DSGVO: Ausnahmen für bestimmte Fälle
- aa) Art. 49 Abs. 1 lit. a DSGVO
- bb) Art. 49 Abs. 1 lit. b DSGVO
- cc) Art. 49 Abs. 1 lit. c DSGVO
- dd) Art. 49 Abs. 1 lit. d DSGVO
- ee) Art. 49 Abs. 1 lit. e DSGVO
- ff) Art. 49 Abs. 1 lit. f DSGVO
- gg) Art. 49 Abs. 1 lit. g DSGVO
- hh) Art. 49 Abs. 1 Satz 2 und Abs. 2 DSGVO
- f) Art. 50 DSGVO: Internationale Zusammenarbeit zum Schutz personenbezogener Daten
- g) Art. 48 DSGVO: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- VI. Rechtsfolge eines Verstoßes gegen die DSGVO
- 1. Überwachung und Durchsetzung der Anwendung der DSGVO
- 2. Die Voraussetzungen der Verhängung von Geldbußen
- a) Die Geldbuße nach europäischem Recht
- aa) Geldbußen gegen natürliche Personen
- bb) Geldbußen gegen juristische Personen
- b) Bemessung der Geldbußen
- aa) Erster Schritt: Kategorisierung der Unternehmen nach Größenklassen
- bb) Zweiter Schritt: Bestimmung des mittleren Jahresumsatzes der jeweiligen Untergruppe der Größenklasse
- cc) Dritter Schritt: Ermittlung des wirtschaftlichen Grundwertes
- dd) Vierter Schritt: Multiplikation des Grundwertes nach Schweregrad der Tat
- ee) Fünfter Schritt: Anpassung des Grundwertes anhand aller sonstigen für und gegen den Betroffenen sprechenden Umstände
- 3. Weitere Sanktionen nach deutschem Recht
- 4. Zwischenergebnis
- VII. Zusammenfassung
- Zweiter Teil: Der Widerspruch zwischen Cloud Act und DSGVO
- A. Betroffener Adressatenkreis des Widerspruchs
- B. Anwendbarkeit der DSGVO
- C. Rechtsgrundlage der Datenübermittlung
- I. Allgemeine Zulässigkeit der Datenweitergabe: Rechtmäßigkeitsgründe gemäß Art. 6 DSGVO
- 1. Art. 6 Abs. 1 lit. a DSGVO
- 2. Art. 6 Abs. 1 lit. b DSGVO
- 3. Art. 6 Abs. 1 lit. c DSGVO
- 4. Art. 6 Abs. 1 lit. d DSGVO
- 5. Art. 6 Abs. 1 lit. e DSGVO
- 6. Art. 6 Abs. 1 lit. f DSGVO
- a) Vorliegen eines berechtigten Interesses
- b) Erforderlichkeit der Datenverarbeitung
- 7. Zwischenergebnis
- II. Zulässigkeit der Datenweitergabe in ein Drittland
- 1. Datenübermittlung aufgrund eines Angemessenheitsbeschlusses
- 2. Datenübermittlung vorbehaltlich geeigneter Garantien
- 3. Internationale Übereinkunft gemäß Art. 48 DSGVO
- a) Anwendbarkeit des Art. 48 DSGVO auf drittstaatliche Unternehmen
- b) Vorliegen eines Rechtshilfeabkommens i. S. d. Art. 48 DSGVO
- c) Dogmatische Einordnung von Art. 48 DSGVO
- aa) Rechtsnatur des Art. 48 DSGVO
- (1) Wortlaut und Systematik
- (2) Historie und Telos
- (3) Stellungnahme
- bb) Sperrwirkung von Art. 48 DSGVO
- 4. Ausnahmetatbestände nach Art. 49 DSGVO
- a) Art. 49 Abs. 1 Satz 1 lit. d DSGVO
- b) Art. 49 Abs. 1 Satz 1 lit. e DSGVO
- c) Art. 49 Abs. 1 Satz 1 lit. f DSGVO
- d) Art. 49 Abs. 1 Satz 2 DSGVO
- III. Zusammenfassung
- D. Fazit
- Dritter Teil: Rechtliche Einordnung des Widerspruchs
- A. Zuordnung zum öffentlichen Recht
- B. Der Cloud Act und die allgemeinen Völkerrechtsprinzipien
- I. Zulässigkeit der Ausübung extraterritorialer Jurisdiktion
- 1. Der Begriff der extraterritorialen Jurisdiktion
- 2. Grenzen der extraterritorialen Jurisdiktion und völkerrechtliche Grundsätze
- 3. Kriterien zulässiger Ausübung extraterritorialer Jurisdiktion
- a) Territorialitätsprinzip
- b) Personalitätsprinzip
- c) Wirkungsprinzip
- d) Schutzprinzip
- 4. Fazit
- II. Die Durchsetzung extraterritorialer Jurisdiktion
- III. Ergebnis
- Vierter Teil: Ein organhaftungsrechtliches Konzept
- A. Das Außenverhältnis
- I. Haftungsrechtliche Konsequenzen des Widerspruchs im Außenverhältnis
- 1. Tatbestand einer Ordnungswidrigkeit
- 2. Schadensersatz gemäß Art. 82 DSGVO
- 3. Weitere Folgen
- a) Meldepflicht gemäß Art. 33 DSGVO
- b) Schadensersatz nach US-amerikanischem Recht
- II. Rechtliche Ansätze zur Auflösung des Widerspruchs im Außenverhältnis
- 1. Internationales Privatrecht
- 2. Völkerrechtliche Lösungsansätze
- a) Versagung extraterritorialer Jurisdiktion
- b) Völkergewohnheitsrecht
- c) Die US-amerikanische doctrine of foreign sovereign compulsion
- 3. Tatbestandseinschränkung der Ordnungswidrigkeit
- 4. Rechtfertigung der Ordnungswidrigkeit
- a) Rechtfertigende Pflichtenkollision
- b) Rechtfertigung nach § 16 OWiG
- aa) Anwendbarkeit von § 16 OWiG
- bb) Notstandslage
- cc) Notstandshandlung
- (1) Erforderlichkeit
- (2) Interessenabwägung
- (a) Gegenüberstehende Erhaltungs- und Eingriffsgüter
- (b) Grad der drohenden Gefahr
- (c) Größe des drohenden Schadens
- (d) Schutzwürdigkeit der Rechtsgüter
- (3) Ergebnis der Interessenabwägung
- c) Ergebnis der Rechtfertigung
- 5. Vorwerfbarkeit der Ordnungswidrigkeit
- a) Entschuldigender Notstand
- b) Unzumutbarkeit normgemäßen Verhaltens
- 6. Rechtsfolgen der Ordnungswidrigkeit
- a) Korrekturmöglichkeiten im Bußgeldverfahren
- aa) Nichteinleitung bzw. Einstellung des Verfahrens
- (1) Pflichtgemäßes Ermessen der zuständigen Behörde
- (2) Zwischenergebnis
- bb) Zumessung der Geldbuße
- b) Zusammenfassung
- 7. Konfliktvermeidende Auswirkungen eines Durchführungsabkommens
- 8. Lösungsansätze zur Vermeidung des Widerspruchs im Außenverhältnis
- a) Beschwerdeverfahren des Cloud Act
- b) Datentreuhandmodell
- 9. Ergebnis
- B. Das Innenverhältnis
- I. Haftungsrechtliche Einordnung des Widerspruchs im Innenverhältnis
- 1. Die Legalitätspflicht
- a) Interne Legalitätspflicht
- b) Externe Legalitätspflicht
- c) Abgrenzung zur Schadensabwendungspflicht
- d) Reichweite der Legalitätspflicht im Hinblick auf den Cloud Act
- aa) Meinungsstand
- bb) Stellungnahme
- e) Zusammenfassung
- 2. Umfang der Legalitätspflicht
- a) Business Judgement Rule
- b) Nützliche Rechtsverstöße
- aa) Begriff der Nützlichkeit
- bb) Zulässigkeit eines nützlichen Rechtsverstoßes
- c) Unklare oder umstrittene Rechtslage
- d) Entschuldigender Rechtsirrtum
- e) Überwiegendes Unternehmensinteresse
- 3. Kein Gleichlauf zwischen Innen- und Außenverhältnis
- 4. Zusammenfassung und Zwischenergebnis
- II. Die Pflichtenkollision im Innenverhältnis
- 1. Verdichtung zu einer Schadensabwendungspflicht
- 2. Die Pflichtenkollision im Gesellschaftsrecht
- 3. Die Pflichtenkollision zwischen Legalitätspflicht und Schadensabwendungspflicht
- a) Grundsätzlicher Vorrang der Legalitätspflicht
- aa) Dogmatischer Begründungsansatz
- (1) Rechtsgedanke des § 275 BGB
- (2) § 275 BGB als tauglicher Begründungsansatz
- bb) Zusammenfassung
- b) Ausnahme von dem Vorrang der Legalitätspflicht
- aa) Unzumutbarkeit gemäß § 275 Abs. 3 BGB
- bb) Keine Rechtfertigungsmöglichkeiten
- c) Zusammenfassung
- 4. Fazit
- III. Rechtliche Konsequenzen des Widerspruchs im Innenverhältnis
- 1. Rechtmäßiges Alternativverhalten
- 2. Schadensersatz
- a) Vorteilsausgleich
- b) Zusammenfassung
- Fünfter Teil: Ergebnisse
- A. Stellungnahme
- B. Zusammenfassung in Thesen
- Literaturverzeichnis
←18 | 19→
Abkürzungsverzeichnis
Details
- Pages
- 266
- Publication Year
- 2022
- ISBN (PDF)
- 9783631885970
- ISBN (ePUB)
- 9783631885987
- ISBN (MOBI)
- 9783631885994
- ISBN (Softcover)
- 9783631877616
- DOI
- 10.3726/b20076
- Language
- German
- Publication date
- 2022 (August)
- Published
- Berlin, Bern, Bruxelles, New York, Oxford, Warszawa, Wien, 2022. 266 S.