Közzétéve:

Prümer Vertrag mitgliedstaaten

Die DSGVO schafft eine Reihe direkter Verpflichtungen für Verarbeiter, die in den Anwendungsbereich der Verordnung fallen. Während die Verarbeiter in der Vergangenheit aufgrund von Verträgen mit für die Verarbeitung Verantwortlichen bestimmte ähnliche Verpflichtungen übernommen haben könnten, sieht die EU-Richtlinie von 1995 selbst keine solchen Anforderungen an die Verarbeiter vor. Während die Auftragsverarbeiter ihre neuen Verpflichtungen mit ihrem Rechtsbeistand sorgfältig bewerten sollten, befasst sich die DSGVO mit folgenden Themen: Die Verordnung (EU) Nr. 910/2014 (die eIDAS-Verordnung) ist am 1. Juli 2016 mit “unmittelbarer Wirkung” in Kraft getreten, d. h. in allen EU-Mitgliedstaaten obligatorisch und vollständig angenommen, mit einem Präzedenzfall für alle widersprüchlichen nationalen Rechtsvorschriften. Sie ersetzt die eSignature-Richtlinie (1999/93/EG) und schafft einen EU-weiten Rechtsrahmen für elektronische Signaturen und eine Reihe neu definierter elektronischer “Vertrauensdienste”. Unternehmen können die Einhaltung der DSGVO auch durch Verhaltenskodizes[65] und Zertifizierungsmechanismen nachweisen[66]. Verhaltenskodizes werden von Verbänden oder Gremien erstellt, die Kategorien von für die Verarbeitung Verantwortlichen oder Verarbeiter repräsentieren, und müssen ein bestimmtes Genehmigungsverfahren durchlaufen, das sich unterscheidet, je nachdem, ob es Verarbeitungstätigkeiten in einem einzigen EU-Staat oder in mehreren Staaten regelt. [67] Die Einhaltung wird von einer unabhängigen Stelle mit einschlägiger Expertise überwacht und von der zuständigen Aufsichtsbehörde akkreditiert. [68] Zertifizierungsmechanismen, Siegel oder Marken könnten dagegen in Zukunft von den Aufsichtsbehörden, dem Europäischen Datenschutzausschuss und der EG eingerichtet werden, um die Einhaltung zu nachweisen.

[69] Die Einhaltung eines Verhaltenskodex- oder Zertifizierungsmechanismus kann, sofern verbindlich und durchsetzbar, dazu verwendet werden, geeignete Garantien für Datenübermittlungen in Drittländer nachzuweisen. Die Durchführbarkeit dieser neuen Mechanismen im Rahmen der DSGVO bleibt abzuwarten. Eine weitere beliebte Möglichkeit, die EU-Datenregelungen einzuhalten und gleichzeitig personenbezogene Daten an Drittländer zu übermitteln, die von der EG keine Angemessenheitsentscheidung erhalten haben, sind Standardvertragsklauseln (ScCs), die von der EG genehmigt wurden. Durch die Verwendung von ScCs, die in Verträge zwischen einem Datenexporteur und einem Datenimporteur eingebettet sind, gewährleisten die Parteien ein angemessenes Schutzniveau für die an der Transaktion beteiligten personenbezogenen Daten. Die EG hat ScCs für Transaktionen zwischen Controllern und Controllern für die Verarbeitung von Controllern und für die Verarbeitung Verantwortliche eingeführt, die vorerst weiterhin ein angemessenes Schutzniveau für personenbezogene Daten bieten werden, die an Übertragungen beteiligt sind. Nach der EU-Richtlinie von 1995 durfte nur die EG SCC einführen, aber die DSGVO erlaubt den nationalen Aufsichtsbehörden auch die Annahme von SCC. [60] SCC bleiben ein belastender Ansatz für Datenübermittlungen, da die Datenschutzbehörden in der Praxis von den Organisationen verlangen, dass sie ScCs beitreten, um jeden neuen Zweck der Verarbeitung abzudecken. Die eIDAS-Verordnung schreibt nicht vor, wann eine Unterschrift tatsächlich für eine Transaktion erforderlich ist oder welche Art von Unterschrift erforderlich ist. Dies bedeutet, dass jeder EU-Mitgliedstaat in seinen Rechtsvorschriften angeben muss, wann eine bestimmte Transaktion (i) nicht elektronisch unterzeichnet werden kann oder (ii) eine höhere Form der elektronischen Signatur benötigt, z. B. eine erweiterte oder qualifizierte elektronische Signatur.