• Keine Ergebnisse gefunden

Datenschutz & Insolvenzverwaltung - Herausforderungen durch die DSGVO. Rechtsanwalt Michael Kamps, Köln

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Datenschutz & Insolvenzverwaltung - Herausforderungen durch die DSGVO. Rechtsanwalt Michael Kamps, Köln"

Copied!
20
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 20 Seite )

Volltext

(1)

Datenschutz & Insolvenzverwaltung - Herausforderungen durch die DSGVO

Rechtsanwalt Michael Kamps, Köln

(2)

Thesen

− Die DSGVO hat den Datenschutz nicht um 180° gedreht.

− Die DSGVO ist nicht das Ende der Welt.

− Datenschutz macht auch weiterhin Arbeit.

(3)

Die DSGVO war nicht der Anfang des Datenschutzes.

(2016) 2018 DSGVO

1995 EU DS-RL

1983 Volkszählungs

urteil 1977 BDSG

1970 LDSG Hessen

(4)

Vokabular…

Personenbezogene Daten Verantwortlicher

Betroffene Person Verarbeiten

(5)

Materielle / formale Anforderungen

Verantwortlicher

Materielle Anforderungen Formale Anforderungen

Ist Datenverarbeitung erlaubt? = OB WIEmüssen Daten verarbeitet werden?

(6)

Datenschutzrechtliches Grundprinzip

Die Verarbeitung personenbezogener Daten…

…es sei denn, sie ist erlaubt durch gesetzliche Vorschrift

oder Einwilligung der betroffenen Person.

…ist verboten…

(7)

Datenverarbeitung kann erlaubt sein.

Datenschutzrechtliche Zulässigkeit - OB

Einwilligung Gesetzliche Vorschrift

Erforderlich zur Durchführung eines Vertrages mit dem

Betroffenen

Erforderlich zur Erfüllung einer rechtlicher

Verpflichtung

Erforderlich zur Wahrung berechtigter Interessen

UND

keine überwiegenden Gegeninteressen der

betroffenen Person Freiwillig! Widerruflich!

(8)

Datenschutz macht Arbeit.

Verantwortlicher

Materielle Anforderungen Formale Anforderungen

Dokumentation

z.B. Verzeichnis von Verarbeitungstätigkeiten,

Vereinbarungen Auftragsverarbeitung

Transparenz

z.B. Information von Betroffenen

Betroffenenrechte

z.B. Auskunft, Berichtigung, Löschung, Widerspruch,

Datenportabilität

Ist Datenverarbeitung erlaubt? = OB WIEmüssen Daten verarbeitet werden?

Datensicherheit

Technische & organisatorische Maßnahmen

(9)

Datenschutzrecht vs. Insolvenzrecht?

− Bislang kein "Insolvenz-Datenschutzrecht"

• Vorschläge de lege ferenda (u.a. VID)

− Umfassende Geltung datenschutzrechtlicher Pflichten auch im Insolvenzverfahren

• v.a. kein "Moratorium", kein Vorbehalt der Finanzierbarkeit

− ZIEL: Datenschutz-Compliance auch während des Insolvenzverfahrens

• Relevant: Schneller Überblick über Datenschutz-Situation

beim Insolvenzschuldner

(10)

Orientierungsversuch | Daten im Insolvenzverfahren

"Insolvenzdaten"

"Verfahrensdaten" "Unternehmensdaten"

Sachverständiger

(vorläufiger) Sachwalter

vorläufiger starker Insolvenzverwalter vorläufiger schwacher Insolvenzverwalter

Insolvenzverwalter

(11)

Orientierungsversuch | Datenschutzrechtliche Rollen

− "Verantwortlicher" vs. "Auftragsverarbeiter

• Verantwortlicher: Entscheidung über Zweck & Mittel der Datenverarbeitung

• Auftragsverarbeiter: Lediglich weisungsgebundene

Datenverarbeitung für Verantwortlichen (auf vertraglicher Grundlage)

Beginn der Verantwortlichkeit?

• Verwaltungs- und Verfügungsbefugnis (rechtliches Element)

• Besitzergreifung (tatsächliches Element)

− Ausnahmen von der Pflicht zur Besitzergreifung?

− unechte / echte Freigabe?

(12)

Insolvenzverwaltung & Datenschutz

Insolvenzverwalter/in Insolvenzschuldner/in

Insolvenzgericht

Beschäftigte Gläubiger

Öffentliche Stellen

Sonstige

(13)

Umgang mit Verfahrensdaten

− Wesentliches Kriterium: Erforderlichkeit

• …zur Erfüllung einer rechtlichen Verpflichtung

• …zur Wahrung berechtigter Interessen

− Merkposten:

• Schuldnerdaten vs. Daten Dritter

• Personenbezogene Daten vs. besondere Kategorien

• Sensibilität im weiteren Sinne

• Empfängerkreis (intern vs. (Teil-) Öffentlichkeit)

• Direkt personenbezogene Daten vs. pseudonyme Daten

• Technische & organisatorische Maßnahmen!

• Eher restriktive Handhabung…

(14)

Umgang mit Unternehmensdaten

− Relevant bei Verwaltungs- und Verfügungsbefugnis

− Herausforderung: Prüfung, Bewertung und Maßnahmen

− Merkposten

• Relevanz personenbezogener Daten

− "datengetriebenes" Geschäftsmodell?

• Datenschutzorganisation

− Datenschutzbeauftragter, interne Dokumentation, externe Datenschutzinformationen

• Datenschutzvorfälle

− Verfahren Aufsichtsbehörde, Meldung Datenschutzverletzung

(15)

Personenbezogene Daten & Sanierung

XYZ GmbH Assets

Gesellschafter Alt Gesellschafter Neu

Personenbezogene Daten

Personenbezogene Daten

Erwerber

Übermittlung!

(16)

Personenbezogene Daten bei Asset Deal

− Personenbezogene Daten sind nicht frei transferierbar!

• Rechtsgrundlage – Einwilligung? Gesetzliche Erlaubnis?

− Beschluss DSK 24.05.2019

• Kundendaten bei laufenden Verträgen

− Zivilrechtliche Genehmigung

• Fortgeschrittene Vertragsanbahnung oder Bestandskunden mit letzter Vertragsbeziehung jünger als drei Jahre

− Widerspruchslösung (Frist z.B. 6 Wochen) – keine Bankdaten!

• Kundendaten bei offenen Forderungen

− Berechtigtes Interesse (außer bei Abtretungsausschluss)

• Besondere Kategorien personenbezogener Daten

− Einwilligung

(17)

Enforcement Tracker

www.enforcementtracker.com

(18)

Ausblick

− DSGVO als laufende Herausforderung

• Harmonisierung der Auslegung

• Harmonisierung der Rechtsdurchsetzung

− "Managing legal uncertainty"

− Perspektivisch: Verhaltensregeln / Code of Conduct?

• In Art. 40 DSGVO ausdrücklich vorgesehen

• v.a. "Besonderheiten der einzelnen Verarbeitungsbereiche"

(19)

Michael Kamps

Rechtsanwalt

CMS Hasche Sigle Kranhaus 1

Im Zollhafen 18

50678 Köln T +49 221 7716 372

F +49 221 7716 235

E michael.kamps@cms-hs.com

(20)

Referenzen

Jetzt herunterladen ( PDF - 20 Seite - 722.06 KB )

ÄHNLICHE DOKUMENTE

Anspruch auf Auskunft von personenbezogene Daten

2019 (Blatt 167-169) Schriftsatzfrist beantragt hat, wonach die Fassung des neuen Klageantrags zu 1 Satz 1 über die nach Datenschutz Grundverordnung geschuldeten Auskünfte

Besondere und/oder sensible personenbezogene Daten, die wir verarbeiten

Wenn Sie den Eindruck haben, dass Ihre Daten nicht ordnungsgemäß gesichert sind oder es Anzeichen für einen Missbrauch gibt, wenden Sie sich bitte an unseren Kundendienst oder

Datenschutzerklärung. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art.

Datenschutzerklärung. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art.

RECHTSANWALT. Dr. Michael BRUNNER

Durch dieses Vorgehen wurde jedenfalls ein großer Personenkreis (der in der Regel schon ab 800 Personen vorliegt; vgl Oshidari aaO § 275 Rz 11), wenn nicht gar die Bevölkerung in

Wofür werden personenbezogene Daten gespeichert?

Dennoch steht die Speicherung persönlicher Daten, die auch für die Verbrechensaufklärung verwendet werden, immer wieder in Kritik, da einige dieser Daten oftmals ohne

Datenschutz-Grundverordnung (DSGVO) Informationsbroschüre

Nimmt der Reisende erstmalig Kontakt mit Ihnen auf, indem er persönlich in Ihrem Reisebüro vorstellig wird, so müssen Sie die Informationspflichten gemäß DSGVO erfüllen, BEVOR Sie

Informationen zum Datenschutz bei einer Erhebung von Daten bei der betroffenen Person nach Art. 13 DSGVO

Diese Daten werden über die gesamte Nutzungszeit des Azure Active Directory (siehe unten unter „Dauer der Speicherung“), plus der unten angegebenen Karenzzeit von