Fragen mündliche Prüfung, Teil 2

Was ist internationaler Datenverkehr?

In welchen Vorschriften der DSGVO finden sich Regelungen zum
internationalen Datenverkehr?

Welche allgemeinen Grundsätze gelten insoweit? Art. 44 ff.

Welche Erlaubnistatbestände kennen Sie? Bitte beschreiben Sie
diese

Was sagt Ihnen der Begriff Safe Harbor?

Aus welchen Gründen hatte der EuGH die Entscheidung der
Kommission für ungültig erklärt?
Keine ausreichende Prüfung der Angemessenheit des Schutzniveaus
in den USA durch die EU-Kommission
Grundsätzliche Kritik des EuGH an fehlendem Datenschutz in den USA

Nennen Sie bitte einige der angewandten Prüfungsmaßstäbe

Erforderlichkeit und Verhältnismäßigkeit bei Zugriffen durch Dritte
(Begrenzung der staatlichen Eingriffe)
Transparenz
Unabhängige und wirksame Kontrolle
Wirksamer Rechtsschutz für Betroffene
Wie hieß die auf Safe Harbor folgende Angemessenheits-
entscheidung? Nennen Sie bitte einen Aspekt, der Anlass zu Kritik
gab.
Ombudsperson im US-Außenministerium nicht unabhängig
Geheimdienstzugriffe tatsächlich begrenzt?
Rechtsschutzmöglichkeiten eingeschränkt

Was sagt Ihnen der Begriff „Schrems II-Entscheidung“? Was ist

Inhalt dieser Entscheidung?
Welche Auswirkungen hatte die Entscheidung auf die weiteren
Erlaubnistatbestände?
Auswirkungen auf Datenübermittlungen in die USA insgesamt?
Sind andere Rechtsinstrumente (Standardvertragsklauseln, BCR…)
weiterhin zulässig? Wenn ja, unter welchen Bedingungen?

Welche Folgen hat ein Verstoß gegen das neue Datenschutzrecht?

Was kann die Aufsichtsbehörde bei Datenschutzverstößen
unternehmen?
Welche allgemeinen Bedingungen gelten für die Verhängung von
Geldbußen?
Welche tat- bzw. täterbezogenen Umstände sind bei der
Berechnung der Geldbuße zu berücksichtigen?
Welcher Unternehmensbegriff wird bei der Berechnung zugrunde
gelegt und wie wird das begründet?
Wer ist Adressat eines Bußgeldes? Bitte begründen Sie dies! Gibt es
Ausnahmen?
Was verstehen Sie unter dem „Bußgeldkonzept der DSK“?
Welche grundsätzliche Kritik daran wird gegenwärtig diskutiert?
(Umsatz als Ausgangsgrundlage, Entscheidungsgründe des LG Bonn)

Wie ist der Beschäftigtendatenschutz in Deutschland geregelt?

Art. 88 DSGVO, § 26 BDSG
Welches sind die wesentlichen Eckdaten?
Verarbeitung für Zwecke der Begründung, Durchführung und
Beendigung des Beschäftigungsverhältnisses
Erforderlichkeit der Verarbeitung (schonender Ausgleich der
Interessen des Arbeitgebers an der Datenverarbeitung und des
Persönlichkeitsrechts des Beschäftigten); Verarbeitung muss für
Zwecke des Beschäftigungsverhältnisses geeignet sein, das mildeste
aller dem Arbeitgeber zur Verfügung stehenden gleich geeigneten
Mittel sein und schutzwürdige Interessen des Beschäftigten an dem
Ausschluss der Verarbeitung dürfen nicht überwiegen)
Alternativ: Zwecke des Betriebsverfassungsrechts oder Zwecke der
Aufdeckung von Straftaten
Einwilligungen grds. weiterhin zulässig (EG 155); aber: müssen
freiwillig sein

Welche Arten von Videoüberwachung kennen Sie?

Nach welchen Rechtsgrundlagen (DSGVO, national BDSG/NDSG)
bestimmt sich die datenschutzrechtliche Beurteilung der
Videoüberwachung?
Auf der Basis welcher Öffnungsklausel hat der § 4 BDSG seine
Berechtigung?
Ist demnach der § 4 BDSG für die Videoüberwachung durch
nichtöffentliche Stellen als Rechtsgrundlage heranzuziehen?
Wie ist die elektronische Kommunikation bislang
datenschutzrechtlich in Deutschland geregelt? TMG

Hat das TMG bzw. haben die datenschutzrechtlichen Vorschriften

des TMG seit dem 25. Mai 2018 noch eine eigenständige
Bedeutung?
Anwendungsvorrang der DS-GVO, TMG wurde nicht angepasst und
findet ab dem 25.05.2018 keine Anwendung mehr (lt.
Aufsichtsbehörden; a.A. BGH „Planet 49-Entscheidung“)

Unter welchen Bedingungen ist danach die Einwilligung in das

Setzen von Cookies rechtskonform ausgestaltet? Auf welchem Weg
gelangen Aufsichtsbehörden bzw. gelangt der BGH zu diesem
Ergebnis?
(aktive, gesonderte und ausdrückliche Erklärung)

Beschreiben Sie den sachlichen Anwendungsbereich der geplanten

E-Privacy-VO
Bereichsspezifische Datenschutzvorschriften zum Schutz der
Privatsphäre in der elektronischen Kommunikation (klassische
Telekommunikationsdienste wie Telefon, E-Mail, sms/mms und
moderne elektronische Telekommunikationsdienste, sog. OTT-
Dienste, wie Bildtelefon, Messenger, soziale Netzwerke, z.B.
WhatsApp, Skype, Viber oder iMessage
Wie ist das Verhältnis der künftigen E-Privacy-VO zur DSGVO?
Lex specialis soweit es um personenbezogene Daten geht

In welchen Fällen können sich Betroffene bei Datenschutzverstößen

an die Aufsichtsbehörde wenden? Siehe Art. 77
Welche Rechte haben die Betroffenen gegenüber der
Aufsichtsbehörde? Anspruch auf Unterrichtung über Stand und
Ergebnisse der Beschwerde, Möglichkeit der Klage (Art. 77 Abs. 2),
Möglichkeit der Untätigkeitsklage (Art. 78 Abs. 2)

Was verstehen Sie unter einer Datenpanne? Art. 33

In welchen Fällen kann die Meldung einer Datenpanne
unterbleiben? Kein oder geringes Risiko
Welche Arten von Risiken kennt die DSGVO? Kein bzw. geringes
Risiko, normales Risiko, hohes Risiko
Welche zwei Dimensionen sind für die Beurteilung des Risikos von
Bedeutung? Schwere des Schadens und die Wahrscheinlichkeit, dass
das Ereignis und die Folgeschäden eintreten

Was verstehen Sie unter einer Datenschutzfolgenabschätzung?

In welchen Fällen ist sie erforderlich?

Was verstehen Sie unter den Prinzipien „privacy by design“ und

„privacy by default“?

Was verstehen Sie unter dem One-Stop-Shop-Prinzip?

Welche Pflicht der europäischen Aufsichtsbehörden resultiert
daraus? Art. 60 ff., Pflicht zur Zusammenarbeit zwischen
federführender Aufsichtsbehörde und beteiligten Aufsichtsbehörden

Wann ist ein Kohärenzverfahren erforderlich?

Welche Aufgaben hat der EDSA? Nennen Sie zwei wichtige Beispiele
Leitlinien, abschließende und verbindliche Entscheidung im
Kohärenzverfahren

Welche wichtigen Leitlinien hat der EDSA zwischenzeitlich

verabschiedet? Nennen Sie drei Beispiele