In welchen Vorschriften der DSGVO finden sich Regelungen zum internationalen Datenverkehr?
Welche allgemeinen Grundsätze gelten insoweit? Art. 44 ff.
Welche Erlaubnistatbestände kennen Sie? Bitte beschreiben Sie diese
Was sagt Ihnen der Begriff Safe Harbor?
Aus welchen Gründen hatte der EuGH die Entscheidung der Kommission für ungültig erklärt? Keine ausreichende Prüfung der Angemessenheit des Schutzniveaus in den USA durch die EU-Kommission Grundsätzliche Kritik des EuGH an fehlendem Datenschutz in den USA
Nennen Sie bitte einige der angewandten Prüfungsmaßstäbe
Erforderlichkeit und Verhältnismäßigkeit bei Zugriffen durch Dritte (Begrenzung der staatlichen Eingriffe) Transparenz Unabhängige und wirksame Kontrolle Wirksamer Rechtsschutz für Betroffene Wie hieß die auf Safe Harbor folgende Angemessenheits- entscheidung? Nennen Sie bitte einen Aspekt, der Anlass zu Kritik gab. Ombudsperson im US-Außenministerium nicht unabhängig Geheimdienstzugriffe tatsächlich begrenzt? Rechtsschutzmöglichkeiten eingeschränkt
Was sagt Ihnen der Begriff „Schrems II-Entscheidung“? Was ist
Inhalt dieser Entscheidung? Welche Auswirkungen hatte die Entscheidung auf die weiteren Erlaubnistatbestände? Auswirkungen auf Datenübermittlungen in die USA insgesamt? Sind andere Rechtsinstrumente (Standardvertragsklauseln, BCR…) weiterhin zulässig? Wenn ja, unter welchen Bedingungen?
Welche Folgen hat ein Verstoß gegen das neue Datenschutzrecht?
Was kann die Aufsichtsbehörde bei Datenschutzverstößen unternehmen? Welche allgemeinen Bedingungen gelten für die Verhängung von Geldbußen? Welche tat- bzw. täterbezogenen Umstände sind bei der Berechnung der Geldbuße zu berücksichtigen? Welcher Unternehmensbegriff wird bei der Berechnung zugrunde gelegt und wie wird das begründet? Wer ist Adressat eines Bußgeldes? Bitte begründen Sie dies! Gibt es Ausnahmen? Was verstehen Sie unter dem „Bußgeldkonzept der DSK“? Welche grundsätzliche Kritik daran wird gegenwärtig diskutiert? (Umsatz als Ausgangsgrundlage, Entscheidungsgründe des LG Bonn)
Wie ist der Beschäftigtendatenschutz in Deutschland geregelt?
Art. 88 DSGVO, § 26 BDSG Welches sind die wesentlichen Eckdaten? Verarbeitung für Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses Erforderlichkeit der Verarbeitung (schonender Ausgleich der Interessen des Arbeitgebers an der Datenverarbeitung und des Persönlichkeitsrechts des Beschäftigten); Verarbeitung muss für Zwecke des Beschäftigungsverhältnisses geeignet sein, das mildeste aller dem Arbeitgeber zur Verfügung stehenden gleich geeigneten Mittel sein und schutzwürdige Interessen des Beschäftigten an dem Ausschluss der Verarbeitung dürfen nicht überwiegen) Alternativ: Zwecke des Betriebsverfassungsrechts oder Zwecke der Aufdeckung von Straftaten Einwilligungen grds. weiterhin zulässig (EG 155); aber: müssen freiwillig sein
Welche Arten von Videoüberwachung kennen Sie?
Nach welchen Rechtsgrundlagen (DSGVO, national BDSG/NDSG) bestimmt sich die datenschutzrechtliche Beurteilung der Videoüberwachung? Auf der Basis welcher Öffnungsklausel hat der § 4 BDSG seine Berechtigung? Ist demnach der § 4 BDSG für die Videoüberwachung durch nichtöffentliche Stellen als Rechtsgrundlage heranzuziehen? Wie ist die elektronische Kommunikation bislang datenschutzrechtlich in Deutschland geregelt? TMG
Hat das TMG bzw. haben die datenschutzrechtlichen Vorschriften
des TMG seit dem 25. Mai 2018 noch eine eigenständige Bedeutung? Anwendungsvorrang der DS-GVO, TMG wurde nicht angepasst und findet ab dem 25.05.2018 keine Anwendung mehr (lt. Aufsichtsbehörden; a.A. BGH „Planet 49-Entscheidung“)
Unter welchen Bedingungen ist danach die Einwilligung in das
Setzen von Cookies rechtskonform ausgestaltet? Auf welchem Weg gelangen Aufsichtsbehörden bzw. gelangt der BGH zu diesem Ergebnis? (aktive, gesonderte und ausdrückliche Erklärung)
Beschreiben Sie den sachlichen Anwendungsbereich der geplanten
E-Privacy-VO Bereichsspezifische Datenschutzvorschriften zum Schutz der Privatsphäre in der elektronischen Kommunikation (klassische Telekommunikationsdienste wie Telefon, E-Mail, sms/mms und moderne elektronische Telekommunikationsdienste, sog. OTT- Dienste, wie Bildtelefon, Messenger, soziale Netzwerke, z.B. WhatsApp, Skype, Viber oder iMessage Wie ist das Verhältnis der künftigen E-Privacy-VO zur DSGVO? Lex specialis soweit es um personenbezogene Daten geht
In welchen Fällen können sich Betroffene bei Datenschutzverstößen
an die Aufsichtsbehörde wenden? Siehe Art. 77 Welche Rechte haben die Betroffenen gegenüber der Aufsichtsbehörde? Anspruch auf Unterrichtung über Stand und Ergebnisse der Beschwerde, Möglichkeit der Klage (Art. 77 Abs. 2), Möglichkeit der Untätigkeitsklage (Art. 78 Abs. 2)
Was verstehen Sie unter einer Datenpanne? Art. 33
In welchen Fällen kann die Meldung einer Datenpanne unterbleiben? Kein oder geringes Risiko Welche Arten von Risiken kennt die DSGVO? Kein bzw. geringes Risiko, normales Risiko, hohes Risiko Welche zwei Dimensionen sind für die Beurteilung des Risikos von Bedeutung? Schwere des Schadens und die Wahrscheinlichkeit, dass das Ereignis und die Folgeschäden eintreten
Was verstehen Sie unter einer Datenschutzfolgenabschätzung?
In welchen Fällen ist sie erforderlich?
Was verstehen Sie unter den Prinzipien „privacy by design“ und
„privacy by default“?
Was verstehen Sie unter dem One-Stop-Shop-Prinzip?
Welche Pflicht der europäischen Aufsichtsbehörden resultiert daraus? Art. 60 ff., Pflicht zur Zusammenarbeit zwischen federführender Aufsichtsbehörde und beteiligten Aufsichtsbehörden
Wann ist ein Kohärenzverfahren erforderlich?
Welche Aufgaben hat der EDSA? Nennen Sie zwei wichtige Beispiele Leitlinien, abschließende und verbindliche Entscheidung im Kohärenzverfahren
Welche wichtigen Leitlinien hat der EDSA zwischenzeitlich
Schutzbereich und Gewährleistungsbereich der Grundrechte: Grundrechtsdogmatische und rechtsstaatliche Überlegungen auf Basis der Analyse des Glykolurteils des BVerfGs
Justitia wird blind: Rechtssicherheit erfordert eine Gesetzgebung, die Klarheit schafft und kosteneffiziente Entscheidungen in kurzen Zeiträumen ermöglicht