Loading...

Der Widerspruch zwischen dem Cloud Act und der DSGVO – ein organhaftungsrechtliches Konzept zum Vorstandshandeln

by Vinia Tepel (Author)
©2022 Thesis 266 Pages

Summary

Der am 22. März 2018 verabschiedete „Clarifying Lawful Use of Data Act" (im Folgenden Cloud Act) erlaubt US-amerikanischen Behörden weitreichende Zugriffe auf Daten von Personen, die von privaten Unternehmen auch außerhalb der USA gespeichert werden. Die DSGVO hingegen verbietet grundsätzlich eine Datenübermittlung in ein Drittland, wie die USA. Die Arbeit gibt einen Überblick über die einzelnen Regelungsgehalte des Cloud Act und der DSGVO und dem daraus resultierenden Widerspruch und zeigt auf, wie Unternehmen mit den divergierenden Verpflichtungen aus dem EU-Datenschutzrecht und dem US-amerikanischen Cloud Act angemessen umgehen können, wenn sie Adressaten einer Offenlegungspflicht gegenüber US-amerikanischen Behörden sind, gleichzeitig jedoch den Rechten und Pflichten der DSGVO unterliegen.

Table Of Contents

  • Cover
  • Titel
  • Copyright
  • Autorenangaben
  • Über das Buch
  • Zitierfähigkeit des eBooks
  • Vorwort
  • Inhaltsverzeichnis
  • Abkürzungsverzeichnis
  • Einleitung
  • A. Problemstellung
  • B. Ziel der Untersuchung
  • C. Eingrenzung des Untersuchungsgegenstands
  • D. Gang der Untersuchung
  • Erster Teil: Grundlegung
  • A. Der Cloud Act
  • I. Ausgangssituation
  • II. Bisherige Rechtslage in den USA
  • 1. Der Rechtsstreit in Sachen Microsoft
  • 2. Problemstellung nach bisheriger US-amerikanischer Rechtslage
  • III. Regelungsgegenstand des Cloud Act
  • 1. Genese des Cloud Act
  • 2. Anwendungsbereich des Cloud Act
  • a) Begriff der US-Jurisdiktion
  • b) Zwischenergebnis
  • 3. Wirkung des Cloud Act
  • a) Offenlegungspflicht
  • aa) Adressaten
  • (1) Anbieter elektronischer Kommunikationsdienste
  • (2) Anbieter von Remote-Computing-Diensten
  • bb) Besitz, Gewahrsam oder Kontrolle
  • cc) Informationen
  • dd) Zusammenfassung
  • b) Rechtsfolgen im Falle einer Zuwiderhandlung
  • c) Das Beschwerdeverfahren
  • aa) Voraussetzungen einer Beschwerde
  • (1) United States person
  • (2) qualifizierte ausländische Regierung
  • (a) Die EU als qualifizierte ausländische Regierung
  • (b) Verhandlungen zwischen der EU und den USA
  • bb) Verfahren einer Beschwerde
  • d) Durchführungsabkommen i. S. d. Cloud Act
  • IV. Zusammenfassung
  • B. Die DSGVO
  • I. Datenschutz als Grundrecht
  • II. Primärrechtliche Grundlagen
  • III. Entstehungsgeschichte der DSGVO
  • 1. Die DSRL
  • 2. Gesetzgebungsverfahren der DSGVO
  • IV. Zweck und Anwendungsbereich der DSGVO
  • 1. Räumlicher Anwendungsbereich
  • 2. Sachlicher Anwendungsbereich
  • 3. Persönlicher Anwendungsbereich
  • V. Regelungsgegenstand der DSGVO
  • 1. Die allgemeinen Regeln der DSGVO für die Verarbeitung personenbezogener Daten
  • 2. Die besonderen Regeln der DSGVO für die Übermittlung personenbezogener Daten aus der EU in Drittländer
  • a) Art. 44 DSGVO: Allgemeine Grundsätze der Datenübermittlung
  • b) Art. 45 DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
  • aa) Art. 45 Abs. 1 DSGVO
  • bb) Art. 45 Abs. 2 DSGVO
  • cc) Art. 45 Abs. 3 DSGVO
  • dd) Art. 45 Abs. 4 DSGVO
  • ee) Art. 45 Abs. 5 DSGVO
  • ff) Art. 45 Abs. 6 und Abs. 7 DSGVO
  • gg) Art. 45 Abs. 8 DSGVO
  • hh) Art. 45 Abs. 9 DSGVO
  • (1) Bestehende Angemessenheitsbeschlüsse
  • (2) Die Besonderheit der Datenübermittlung in die USA
  • (a) Safe-Harbor Abkommen
  • (b) EU-US Privacy Shield
  • c) Art. 46 DSGVO: Datenübermittlung vorbehaltlich geeigneter Garantien
  • aa) Art. 46 Abs. 1 DSGVO
  • bb) Art. 46 Abs. 2 DSGVO
  • cc) Art. 46 Abs. 3 DSGVO
  • dd) Art. 46 Abs. 4 DSGVO
  • ee) Art. 46 Abs. 5 DSGVO
  • d) Art. 47 DSGVO: Verbindliche interne Datenschutzvorschriften
  • aa) Art. 47 Abs. 2 DSGVO
  • bb) Art. 47 Abs. 3 DSGVO
  • e) Art. 49 DSGVO: Ausnahmen für bestimmte Fälle
  • aa) Art. 49 Abs. 1 lit. a DSGVO
  • bb) Art. 49 Abs. 1 lit. b DSGVO
  • cc) Art. 49 Abs. 1 lit. c DSGVO
  • dd) Art. 49 Abs. 1 lit. d DSGVO
  • ee) Art. 49 Abs. 1 lit. e DSGVO
  • ff) Art. 49 Abs. 1 lit. f DSGVO
  • gg) Art. 49 Abs. 1 lit. g DSGVO
  • hh) Art. 49 Abs. 1 Satz 2 und Abs. 2 DSGVO
  • f) Art. 50 DSGVO: Internationale Zusammenarbeit zum Schutz personenbezogener Daten
  • g) Art. 48 DSGVO: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
  • VI. Rechtsfolge eines Verstoßes gegen die DSGVO
  • 1. Überwachung und Durchsetzung der Anwendung der DSGVO
  • 2. Die Voraussetzungen der Verhängung von Geldbußen
  • a) Die Geldbuße nach europäischem Recht
  • aa) Geldbußen gegen natürliche Personen
  • bb) Geldbußen gegen juristische Personen
  • b) Bemessung der Geldbußen
  • aa) Erster Schritt: Kategorisierung der Unternehmen nach Größenklassen
  • bb) Zweiter Schritt: Bestimmung des mittleren Jahresumsatzes der jeweiligen Untergruppe der Größenklasse
  • cc) Dritter Schritt: Ermittlung des wirtschaftlichen Grundwertes
  • dd) Vierter Schritt: Multiplikation des Grundwertes nach Schweregrad der Tat
  • ee) Fünfter Schritt: Anpassung des Grundwertes anhand aller sonstigen für und gegen den Betroffenen sprechenden Umstände
  • 3. Weitere Sanktionen nach deutschem Recht
  • 4. Zwischenergebnis
  • VII. Zusammenfassung
  • Zweiter Teil: Der Widerspruch zwischen Cloud Act und DSGVO
  • A. Betroffener Adressatenkreis des Widerspruchs
  • B. Anwendbarkeit der DSGVO
  • C. Rechtsgrundlage der Datenübermittlung
  • I. Allgemeine Zulässigkeit der Datenweitergabe: Rechtmäßigkeitsgründe gemäß Art. 6 DSGVO
  • 1. Art. 6 Abs. 1 lit. a DSGVO
  • 2. Art. 6 Abs. 1 lit. b DSGVO
  • 3. Art. 6 Abs. 1 lit. c DSGVO
  • 4. Art. 6 Abs. 1 lit. d DSGVO
  • 5. Art. 6 Abs. 1 lit. e DSGVO
  • 6. Art. 6 Abs. 1 lit. f DSGVO
  • a) Vorliegen eines berechtigten Interesses
  • b) Erforderlichkeit der Datenverarbeitung
  • 7. Zwischenergebnis
  • II. Zulässigkeit der Datenweitergabe in ein Drittland
  • 1. Datenübermittlung aufgrund eines Angemessenheitsbeschlusses
  • 2. Datenübermittlung vorbehaltlich geeigneter Garantien
  • 3. Internationale Übereinkunft gemäß Art. 48 DSGVO
  • a) Anwendbarkeit des Art. 48 DSGVO auf drittstaatliche Unternehmen
  • b) Vorliegen eines Rechtshilfeabkommens i. S. d. Art. 48 DSGVO
  • c) Dogmatische Einordnung von Art. 48 DSGVO
  • aa) Rechtsnatur des Art. 48 DSGVO
  • (1) Wortlaut und Systematik
  • (2) Historie und Telos
  • (3) Stellungnahme
  • bb) Sperrwirkung von Art. 48 DSGVO
  • 4. Ausnahmetatbestände nach Art. 49 DSGVO
  • a) Art. 49 Abs. 1 Satz 1 lit. d DSGVO
  • b) Art. 49 Abs. 1 Satz 1 lit. e DSGVO
  • c) Art. 49 Abs. 1 Satz 1 lit. f DSGVO
  • d) Art. 49 Abs. 1 Satz 2 DSGVO
  • III. Zusammenfassung
  • D. Fazit
  • Dritter Teil: Rechtliche Einordnung des Widerspruchs
  • A. Zuordnung zum öffentlichen Recht
  • B. Der Cloud Act und die allgemeinen Völkerrechtsprinzipien
  • I. Zulässigkeit der Ausübung extraterritorialer Jurisdiktion
  • 1. Der Begriff der extraterritorialen Jurisdiktion
  • 2. Grenzen der extraterritorialen Jurisdiktion und völkerrechtliche Grundsätze
  • 3. Kriterien zulässiger Ausübung extraterritorialer Jurisdiktion
  • a) Territorialitätsprinzip
  • b) Personalitätsprinzip
  • c) Wirkungsprinzip
  • d) Schutzprinzip
  • 4. Fazit
  • II. Die Durchsetzung extraterritorialer Jurisdiktion
  • III. Ergebnis
  • Vierter Teil: Ein organhaftungsrechtliches Konzept
  • A. Das Außenverhältnis
  • I. Haftungsrechtliche Konsequenzen des Widerspruchs im Außenverhältnis
  • 1. Tatbestand einer Ordnungswidrigkeit
  • 2. Schadensersatz gemäß Art. 82 DSGVO
  • 3. Weitere Folgen
  • a) Meldepflicht gemäß Art. 33 DSGVO
  • b) Schadensersatz nach US-amerikanischem Recht
  • II. Rechtliche Ansätze zur Auflösung des Widerspruchs im Außenverhältnis
  • 1. Internationales Privatrecht
  • 2. Völkerrechtliche Lösungsansätze
  • a) Versagung extraterritorialer Jurisdiktion
  • b) Völkergewohnheitsrecht
  • c) Die US-amerikanische doctrine of foreign sovereign compulsion
  • 3. Tatbestandseinschränkung der Ordnungswidrigkeit
  • 4. Rechtfertigung der Ordnungswidrigkeit
  • a) Rechtfertigende Pflichtenkollision
  • b) Rechtfertigung nach § 16 OWiG
  • aa) Anwendbarkeit von § 16 OWiG
  • bb) Notstandslage
  • cc) Notstandshandlung
  • (1) Erforderlichkeit
  • (2) Interessenabwägung
  • (a) Gegenüberstehende Erhaltungs- und Eingriffsgüter
  • (b) Grad der drohenden Gefahr
  • (c) Größe des drohenden Schadens
  • (d) Schutzwürdigkeit der Rechtsgüter
  • (3) Ergebnis der Interessenabwägung
  • c) Ergebnis der Rechtfertigung
  • 5. Vorwerfbarkeit der Ordnungswidrigkeit
  • a) Entschuldigender Notstand
  • b) Unzumutbarkeit normgemäßen Verhaltens
  • 6. Rechtsfolgen der Ordnungswidrigkeit
  • a) Korrekturmöglichkeiten im Bußgeldverfahren
  • aa) Nichteinleitung bzw. Einstellung des Verfahrens
  • (1) Pflichtgemäßes Ermessen der zuständigen Behörde
  • (2) Zwischenergebnis
  • bb) Zumessung der Geldbuße
  • b) Zusammenfassung
  • 7. Konfliktvermeidende Auswirkungen eines Durchführungsabkommens
  • 8. Lösungsansätze zur Vermeidung des Widerspruchs im Außenverhältnis
  • a) Beschwerdeverfahren des Cloud Act
  • b) Datentreuhandmodell
  • 9. Ergebnis
  • B. Das Innenverhältnis
  • I. Haftungsrechtliche Einordnung des Widerspruchs im Innenverhältnis
  • 1. Die Legalitätspflicht
  • a) Interne Legalitätspflicht
  • b) Externe Legalitätspflicht
  • c) Abgrenzung zur Schadensabwendungspflicht
  • d) Reichweite der Legalitätspflicht im Hinblick auf den Cloud Act
  • aa) Meinungsstand
  • bb) Stellungnahme
  • e) Zusammenfassung
  • 2. Umfang der Legalitätspflicht
  • a) Business Judgement Rule
  • b) Nützliche Rechtsverstöße
  • aa) Begriff der Nützlichkeit
  • bb) Zulässigkeit eines nützlichen Rechtsverstoßes
  • c) Unklare oder umstrittene Rechtslage
  • d) Entschuldigender Rechtsirrtum
  • e) Überwiegendes Unternehmensinteresse
  • 3. Kein Gleichlauf zwischen Innen- und Außenverhältnis
  • 4. Zusammenfassung und Zwischenergebnis
  • II. Die Pflichtenkollision im Innenverhältnis
  • 1. Verdichtung zu einer Schadensabwendungspflicht
  • 2. Die Pflichtenkollision im Gesellschaftsrecht
  • 3. Die Pflichtenkollision zwischen Legalitätspflicht und Schadensabwendungspflicht
  • a) Grundsätzlicher Vorrang der Legalitätspflicht
  • aa) Dogmatischer Begründungsansatz
  • (1) Rechtsgedanke des § 275 BGB
  • (2) § 275 BGB als tauglicher Begründungsansatz
  • bb) Zusammenfassung
  • b) Ausnahme von dem Vorrang der Legalitätspflicht
  • aa) Unzumutbarkeit gemäß § 275 Abs. 3 BGB
  • bb) Keine Rechtfertigungsmöglichkeiten
  • c) Zusammenfassung
  • 4. Fazit
  • III. Rechtliche Konsequenzen des Widerspruchs im Innenverhältnis
  • 1. Rechtmäßiges Alternativverhalten
  • 2. Schadensersatz
  • a) Vorteilsausgleich
  • b) Zusammenfassung
  • Fünfter Teil: Ergebnisse
  • A. Stellungnahme
  • B. Zusammenfassung in Thesen
  • Literaturverzeichnis

←18 | 19→

Abkürzungsverzeichnis

a. A.

andere/r Auffassung/Ansicht

a. F.

alte Fassung

ABl.

Amtsblatt

Abs.

Absatz/Absätze

AEUV

Vertrag über die Arbeitsweise der Europäischen Union

AG

Die Aktiengesellschaft

AktG

Aktiengesetz

Allg.

Allgemeine/s/er

Alt.

Alternative

Anm.

Anmerkung

ArbR-HdB

Arbeitsrechts-Handbuch

Art.

Artikel

AT

Allgemeiner Teil

Att’y Gen.

Attorney General

Aufl.

Auflage

AuR

Arbeit und Recht (Zeitschrift)

AVR

Archiv des Völkerrechts (Zeitschrift)

AWS

Amazon Web Services

Az.

Aktenzeichen

BAGE

Entscheidungen des Bundesarbeitsgerichts (Entscheidungssammlung)

BAnz

Bundesanzeiger

BayernLB

Bayerische Landesbank

BB

Betriebs-Berater – Zeitschrift für Wirtschaft und Recht (Zeitschrift)

BCR

Binding Corporate Rules

Bd.

Band/Bände

BDSG

Bundesdatenschutzgesetz

BeckOGK

Beck’scher Online Großkommentar

BeckOK

Beck’scher Online Kommentar←19 | 20→

BeckRS

Beck-Rechtsprechung (Datenbank)

Begr.

Begründer

BfDI

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit

BGB

Bürgerliches Gesetzbuch

BGBl.

Bundesgesetzblatt

BGH

Bundesgerichtshof

BGHZ

Entscheidungen des Bundesgerichtshofes in Zivilsachen (Entscheidungssammlung)

BIC

Bank Identifier Code

BMBF

Bundesministerium für Bildung und Forschung

BR-Drucks.

Bundesratsdrucksache

Brit YB Int’l L

British Year Book of International Law

BT-Drucks.

Bundestagsdrucksache

BVerfG

Bundesverfassungsgericht

BVerfGE

Entscheidungen des Bundesverfassungsgerichts (Entscheidungssammlung)

BVerwG

Bundesverwaltungsgericht

bzgl.

bezüglich

bzw.

beziehungsweise

C2B

Consumer-to-Business

Case W. Res. J. Int’l L.

Case Western Reserve Journal of International Law (Zeitschrift)

CCZ

Corporate Compliance Zeitschrift

CFR

Code of Federal Regulations

Cir.

Circuit

Cloud Act

Clarifying Lawful Use of Data Act

CNIL

Commission Nationale de l’Informatique et des Libertés

CNN

Cable News Network (US-amerikanischer Fernsehsender)

Co2

Kohlenstoffdioxid

Cornell L. Rev.

Cornell Law Review (Zeitschrift)

Corp.

Corporation

CR

Computer und Recht (Zeitschrift)

CRi

Computer Law Review International (Zeitschrift)←20 | 21→

d. h.

das heißt

DaimlerCrysler

DaimlerCrysler AG (heutige Daimler AG)

DatenschutzR

Datenschutzrecht

DB

Der Betrieb (Zeitschrift)

ders.

derselbe/dieselbe

DoT

U.S. Department of Transportation

DSGVO

Datenschutzgrundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG)

DSK

Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder

DSRITB

Tagungsband der Deutschen Stiftung für Recht und Informatik

DSRL

RL 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

DuD

Datenschutz und Datensicherheit (Zeitschrift)

E-Evidence

Electronic evidence

EDSA

Europäischer Datenschutzausschuss

eG

eingetragene Genossenschaft

EGBGB

Einführungsgesetz zum Bürgerlichen Gesetzbuche

EGGmbHG

Einführungsgesetz zum Gesetz betreffend die Gesellschaften mit beschränkter Haftung

Einf.

Einführung

Einl.

Einleitung

EMRK

Konvention des Europarates zum Schutz der Menschenrechte und Grundfreiheiten

ErwGr

Erwägungsgrund/Erwägungsgründe der DSGVO

etc.

et cetera

EU

Europäische Union

EU-Kommission

Europäische Kommission

EuG

Gericht der europäischen Union

EuGH

Europäischer Gerichtshof←21 | 22→

EUR

Euro (Währung)

EUV

Vertrag über die Europäische Union

EuZW

Europäische Zeitschrift für Wirtschaftsrecht (Zeitschrift)

EWiR

Entscheidungen zum Wirtschaftsrecht (Zeitschrift)

EWS

Europäisches Wirtschafts- und Steuerrecht (Zeitschrift)

f.

folgende (Singular)

FAQ

Frequently Asked Questions

FBI

Federal Bureau of Investigation

FDP

Freie Demokratische Partei

ff.

folgende (Plural)

FISA

Foreign Intelligence Surveillance Act

Fn.

Fußnote/n

FS

Festschrift

FTC

U.S Federal Trade Commission

Gesamt-Hrsg.

Gesamtherausgeber

GesR

Gesellschaftsrecht

GG

Grundgesetz

ggf.

gegebenenfalls

GmbH

Gesellschaft mit beschränkter Haftung

GmbHG

Gesetz betreffend die Gesellschaften mit beschränkter Haftung

GmbHR

GmbH-Rundschau (Zeitschrift)

GoA

Geschäftsführung ohne Auftrag

GRCh

Charta der Grundrechte der Europäischen Union

GroßKommAktG

Großkommentar zum AktG

GRUR

Gewerblicher Rechtsschutz und Urheberrecht (Zeitschrift)

GRUR Int.

GRUR International, Journal of European and International IP Law (Zeitschrift)

GWB

Gesetz gegen Wettbewerbsbeschränkungen

h. M.

herrschende/n/r Meinung

Hdb.

Handbuch

HKK-BGB

Historisch-kritischer Kommentar zum BGB

HmbBfDI

Hamburgische Beauftragte für Datenschutz und Informationsfreiheit←22 | 23→

Hrsg.

Herausgeber

HS.

Halbsatz

i. d. R.

in der Regel

i. R. e.

im Rahmen eines/einer

i. R. v.

im Rahmen von/vom

i. S. d.

im Sinne des/der

i. S. v.

im Sinne von

i. V. m.

in Verbindung mit

Details

Pages
266
Publication Year
2022
ISBN (PDF)
9783631885970
ISBN (ePUB)
9783631885987
ISBN (MOBI)
9783631885994
ISBN (Softcover)
9783631877616
DOI
10.3726/b20076
Language
German
Publication date
2022 (August)
Published
Berlin, Bern, Bruxelles, New York, Oxford, Warszawa, Wien, 2022. 266 S.

Biographical notes

Vinia Tepel (Author)

Vinia Dora Tepel wurde 1993 in Überlingen am Bodensee geboren. Sie besuchte das Nellenburg-Gymnasium in Stockach und ging in der 11. Klasse für ein Jahr auf die „Houston High School" in Minnesota. Nach dem Abitur im Jahre 2012 studierte sie Rechtswissenschaft an der Universität Hamburg. Im Oktober 2016 legte sie das Erste Juristische Staatsexamen ab. Nach dem Referendariat am Oberlandesgericht Celle, dass sie 2019 mit dem Zweiten Juristischen Staatsexamen abschloss, begann sie mit ihrer Promotion. Seit 2020 arbeitet sie als Rechtsanwältin in Hamburg.

Previous

Title: Der Widerspruch zwischen dem Cloud Act und der DSGVO – ein organhaftungsrechtliches Konzept zum Vorstandshandeln