Leseprobe
Inhaltsverzeichnis
Abkurzungsverzeichnis
I. Einleitung und Problemstellung
II. Bedeutung von Daten fur die Wirtschaft
A. Daten und Informationen
B. Internationalisierung der Wirtschaft
C. Fazit
III. Datenschutz
A. Begriffsbestimmung
B. Personenbezogenheit
C. Fazit
IV. Grenzuberschreitender Datenverkehr
A. Begriffsbestimmung
B. Infrastruktur
1. Intra-korporative Datenflusse im Konzern
a. Strukturelle Merkmale eines Konzerns
b. Betroffene Daten
aa. Arbeitnehmerdaten
bb. Kunden- und Lieferantendaten
cc. Betriebsdaten
dd. DatenzurMarktbeobachtung/ Organisationsdaten
c. Datenverarbeitung
d. fehlendes Konzernprivileg
e. Unterschiedliche Interessenlagen
aa. Konzerninteressen
bb. Interessen der Betroffenen
2. Inter-korporative Datenflusse
3. Auftragsdatenverarbeitung
V. Internationale Regelungen zum Datenschutz
A. UN - Leitlinien zum Datenschutz
B. OECD-Leitlinien
C. Datenschutz-Konvention des Europarats
D. Die europaische Datenschutzrichtlinie
E. APEC Privacy Framework
F. Fazit
VI. Ausgewahlte Unterschiedliche Datenschutzniveaus
A. Datenschutz in Europa
B. Datenschutz in den USA
C. DatenschutzinAsien
D. Fazit
VII. Gestaltungsmoglichkeiten fur einen freien grenzuberschreitenden Datenverkehr
A. Einwilligung
B. Standardvertragsklauseln
C. Die Grundsatze des sicheren Hafens (Safe Harbor)
D. Binding Corporate Rules
E. Codes of Conduct
F. Fazit
VIII. Kontrolle des Datenschutzes
A. Funktion des Datenschutzbeauftragten im Konzern
B. Aufsichtsbehorde als Kontrollstelle
C. Kontrolle durch den Betroffenen
D. Fazit
IX. Sanktionsmoglichkeiten bei DatenschutzverstoRen
A. Ordnungswidrigkeiten
B. Straftaten
C. Schadensersatz
D. Fazit
X. Zusammenfassung der Thesen und Schlussbemerkung
Literaturverzeichnis
Abkurzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
I. Einleitung und Problemstellung
Grenzuberschreitende Datenubermittlungen gehoren heutzutage zum alltaglichen Geschaftsleben multinationaler Konzerne. Ferner sind erstmalige Entfaltung oder auch der Ausbau vorhandener wirtschaftlicher Betatigungen uber nationale Grenzen hinaus zu einer Frage der Existenzsicherung fur nationale Unternehmen geworden.[1] Denn weltweite Datennetze sowie moderne Technologien vereinfachen zunehmend den Datenaustausch auf internationaler Ebene.[2] Im Zeitalter sich rasch entwickelnder Informationssysteme nimmt dabei das Thema Datenschutz eine wichtige Rolle ein. Schliefilich sind rechtliche Beschrankungen des Informationsflusses allgegenwartig, die unter datenschutzrechtlichen[3] Gesichtspunkten in dieser Arbeit aufgezeigt werden. Rechtsprobleme treten insofern auf, wenn man „der rasanten technischen Entwicklung durch schnelle und flexible rechtliche Losungen“[4] zu folgen versucht. Deutlich ist eine verstarkte Internationalisierung des Datenschutzes zu beobachten und dringlich stellt sich in diesem Kontext die Frage nach einem einheitlichen, internationalen Datenschutz.
Wichtig erscheint zunachst, sich die wirtschaftliche Bedeutung von Daten sowie ein allgemeines Verstandnis des Datenschutzes vor Augen zu fuhren, um so leichter in die Materie des grenzuberschreitenden Datenflusses in Konzerngesellschaften eintauchen zu konnen. Das fehlende Konzernprivileg hinsichtlich internationaler Datenflusse und die daraus resultierenden rechtlichen Schwierigkeiten sind ursachlich fur den Fokus dieser Ausarbeitung auf Datentransfers uber konzernweite Kommunikationsstrukturen. Internationale Regelungen versuchen seit jeher den Schutz von Personlichkeitsrechten mit einem freien grenzuberschreitenden Wirtschaftsverkehr in Einklang zu bringen. Wenngleich unterschiedliche Datenschutzstandards in bedeutenden Wirtschaftsraumen vorhanden sind und sich der Datenverkehr nur unter qualifizierten Bedingungen vollziehen lasst, positionieren sich Gestaltungsmoglichkeiten in Form von Garantien als letztmogliche Mittel. Im abschliefienden Teil dieser Arbeit erfolgt ein kurzer Blick auf die Kontroll- und Sanktionsmoglichkeiten in Bezug auf Verstofie gegen Datenschutzregelungen.
II. Bedeutung von Daten fur die Wirtschaft
„Daten sind das Kernstuck unseres Geschaftes.“[5] Welches Verstandnis und welche Bedeutungszuschreibungen von Daten liegen dieser gewichtigen Aussage zugrunde und wodurch werden Daten in unserem heutigen internationalisierten Wirtschaftsleben zu einem derart zentralen Faktor?
A. Daten und Informationen
Das Verstandnis von Daten (lat. Datum) erscheint erst im Zusammenhang mit automatisierter, elektronischer Datenverarbeitung und den potentiell daraus resultierenden Gefahren interessant. Sie beschreiben Elemente, die maschinell verarbeitet werden und in Form von numerischen oder alphanumerischen Zeichen oder Zeichenkombinationen fur solche betrieblichen Aufgaben verwendet werden konnen, die an Datentrager wie Festplatten, Disketten und ahnliche Speichermedien gebunden sind.[6] Ferner existiert der Begriff der Informationen in Datenschutzgesetzen, denen ein weitgehender Sinngehalt zugemessen wird. Eine endliche Folge von Daten fuhrt zu einer Nachricht, die dann eine Information vermittelt.[7] Informationen entwickeln sich zunehmend zum Wirtschaftsgut[8] und sind vor allem auch fur nicht-offentliche Unternehmen von Bedeutung.[9]
Eine konkrete Differenzierung beider Begrifflichkeiten wird nicht vorgenommen, wohl eher eine gleichbedeutende Definition fur beide Termini gebraucht als „auf einem Datentrager nach bestimmten Regeln fixierte Informationen, welche durch sprachliche oder technische Zeichen dargestellt werden.“[10]
B. Internationalisierung der Wirtschaft
Fur strategische und operative Unternehmensplanung stellt die Internationalisierung der Geschaftsfahigkeit grofier Unternehmen einen wesentlichen Aspekt dar.[11] Ebenso sind Kundenbeziehung oder Administration von Arbeitnehmern im Konzern davon betroffen.[12] Folgende wichtige Entwicklungen sind ursachlich fur die zunehmenden internationalen Wirtschaftsbeziehungen und -verflechtungen und das Zusammenwachsen von Markten fur Guter und Dienstleistungen uber die Grenzen einzelner Staaten hinaus:[13]
- Die wirtschaftspolitische Entwicklung fuhrt durch die weltweite Aufienhandelsliberalisierung zu einer Marktoffnung (z.B. Zollreduktionen im Rahmen der WTO-GATT-Verhandlungen, Wahrungskonvertibilitat, Deregulierung im Finanzsektor)[14] und zu einer zunehmenden Bildung von Freihandelszonen (z.B. EU, NAFTA, MERCOSUR, ASEAN oder AFTA).[15]
- Die okonomische Entwicklung bewirkt einen harteren Wettbewerb aufgrund neuer Anbieter aus sogen. „Wachstumsregionen“ (Sudostasien, Mittel- und Osteuropa, Lateinamerika), worauf Unternehmen mit Standortdiversifizierungen zur Erreichung geringerer Produktionskosten reagieren. Dadurch ist eine Kompensation nachteiliger Veranderungen der Wahrungsrelationen durch eine lokale Wertschopfung im jeweiligen Markt teilweise moglich.[16]
- Die rasante technologische Entwicklung in den Bereichen Produktion, Transport sowie Informations- und Kommunikationstechnik bietet zunehmend unaufwendige und kostengunstige Optionen fur die Uberwindung von raumlichen und zeitlichen Grenzen.[17]
Diese Entwicklungen sind ausschlaggebend fur die Internationalisierung der Wirtschaft, mithin auch fur den Datenverkehr, welcher sich in direkter Konsequenz an die wirtschaftlichen Prozesse anfugt. Datenflusse sind seither unverzichtbare Voraussetzungen der internationalen Arbeitsteilung in der Wirtschaft[18] und fur die Entwicklung des internationalen Handels bedeutsam.[19]
C. Fazit
Vor allem die technologische Entwicklung tragt dazu bei, dass im 21. Jahrhundert EDV-Anwendungen sowohl unser Alltagsleben[20] als auch unsere Unternehmenswelt bestimmen. Fur wirtschaftliche Tatigkeiten sind computerbasierte Programme omniprasent und verstarkt ist in diesem Zusammenhang der Einsatz des Internets[21] zu beobachten. Mithin werden immer grofiere Datenbestande in global vernetzten und virtuellen Unternehmen erhoben, zusammengefuhrt und ausgewertet.[22] Das Geschaft ist folglich ohne den Einsatz von IT wirtschaftlich nicht mehr zu bewaltigen und Informationen bzw. Daten werden mittlerweile als „schutzenswertes Gut zur Sicherung der Wettbewerbsfahigkeit“[23] betrachtet. Der Einsatz von technischen Medien und der Ausbau der Kommunikations- und Informationsinfrastrukturen ermoglichen den Zugang zu Informationen uberall auf der Welt.[24] Daher erscheint es nahezu unmoglich, sich ein Wirtschaftsleben ohne Daten und ihrer transnationalen Weitergabe mit Hilfe von EDV-Systemen und IT-Strategien in Zeiten der Globalisierung vorzustellen.
III. Datenschutz
Der Begriff „Datenschutz“[25] findet uberall und jederzeit unser Gehor, wenn in Medien, am Arbeitsplatz, im offentlichen wie im privaten Leben lautstarke Diskussionen gefuhrt werden. Denn wenn die Bedeutung von Daten fur die Wirtschaft die zuvor dargelegten Ausmafie annimmt, so stellt sich unmittelbar die Frage nach ihrem Schutz. Grundlage fur den gesamten Datenschutz ist das
Grundrecht[26] auf Datenschutz, welches abgeleitet ist aus dem Allgemeinen Personlichkeitsrecht des Grundgesetzes. Entscheidend fur die heute gultigen Datenschutzbestimmungen war einer der aufsehenerregendsten Urteile des BVerfG, dem Volkszahlungsurteil, welcher klarere Konturen im Datenschutz enthielt und sogar in der neueren Literatur erwahnt wird.[27] Dieses Grundrecht gewahrleistet das Recht des Einzelnen, grundsatzlich und eigenstandig uber die Preisgabe und Verwendung seiner personlichen Daten zu bestimmen.[28] Was sich hinter dieser Terminologie verbirgt, wird im Folgenden naher ausgeleuchtet .
A. Begriffsbestimmung
Wenn man die Termini „Daten“ und „Schutz“ miteinander verbindet, so kame man zum Ergebnis, dass es sich beim Datenschutz um den rechtlichen Rahmen fur alle denkbaren Codierungsvorgange handelt. Allerdings trifft dies nur bei der Zugrundelegung eines rein technischen Verstandnisses des Begriffs „Daten“ zu.[29] Es ist jedoch nicht nur die Erhebung, sprich die Codierung, von Daten relevant, sondern - und dies in zunehmendem Mafie - auch die Nutzung der so gewonnenen Daten, wenn es darum geht, inwieweit Daten in Umlauf geraten und somit anderen zuganglich werden durfen.[30] Es besteht insofern Einigkeit daruber, dass sich der Datenschutz nicht allein auf die Kontrolle blofier Codierung beschrankt und auch nicht auf den kompletten Datenverkehr ausdehnt, was durch die „Personenbezogenheit“ von Daten konkretisiert ist.[31]
B. Personenbezogenheit
Die Reglementierung des Datenflusses und die damit verbundene Freiheitsbeschrankung sind nur bei individuellen Bezugen der Daten zulassig, weil nur bei diesen die Gefahr der Verletzung von Personlichkeitsrechten des Einzelnen besteht.[32] Diese zeichnen sich dadurch aus, dass es sich dabei um nicht anonymisierte Daten naturlicher Personen[33] handelt bzw. sich ihre Bestimmbarkeit daraus erschliefien lasst, dass aus den Daten ein Bezug zu einer bestimmten Person hergestellt werden kann.[34] Ansonsten liegen keine personenbezogenen Daten vor. Der Schutz dieses Grundrechts steht insofern im Vordergrund und nimmt nicht nur in Deutschland Verfassungsposition ein[35], wenn die Daten personenbezogen sind.[36] Dies kann ferner nur mit Hilfe der Legislative und den Beschrankungen, die sich aus ubergeordneten Kompetenzordnungen ergeben, gewahrleistet werden.[37]
C. Fazit
Der Begriff des Datenschutzes lasst sich somit „als die Summe der Vorschriften verstehen, welche die Erhebung, Verarbeitung und Nutzung personenbezogener Informationen regeln“.[38] Der Anwendungsbereich der Datenschutzgesetze beschrankt sich mithin auf personenbezogene Daten. Der Datenschutz in unserer heutigen Gesellschaft nimmt eine wesentliche Rolle ein, weil Grenzen nationaler Datenschutzregelungen zum Vorschein treten und der Bedarf an internationalen Regelungen mit allgemein gultigen datenschutzrechtlichen Mindeststandards besteht.[39] Nicht zuletzt aus diesen Grunden, stellt der Datenschutz ein immer wieder kehrendes, brisantes Thema in Medien, Politik und Alltag dar.
IV. Grenzuberschreitender Datenverkehr
Der Fokus dieser Arbeit liegt in der rechtlichen Untersuchung des Datentransfers in grenzuberschreitenden Angelegenheiten, welcher die technische und gesellschaftliche Entwicklung uberlagert und teilweise beschleunigt.[40] Es bedarf demnach zunachst einer Begriffsklarung sowie einer Darstellung von Bedeutung und Herausforderungen innerhalb eines multinationalen Konzerns.
A. Begriffsbestimmung
Im internationalen Kontext lassen sich unterschiedliche Bezeichnungen[41] fur den Begriff und das Phanomen des „grenzuberschreitenden Verkehrs“ ausfindig machen. Gemeinsam ist der Vielzahl an verschiedenen Termini offenkundig dasselbe Verstandnis.[42] Von grenzuberschreitendem Datenverkehr ist ergo die Rede, wenn Daten das Territorium des Staates, in dem sich die ubermittelnde Stelle aufhalt, verlassen und in das Territorium des Staates, in dem sich der Empfanger befindet, transferiert werden.[43] Hierfur finden sich ebenso unterschiedliche Definitionen in der Literatur, die sich mit ihrem Verstandnis aus unterschiedlichen Schwerpunktsetzungen entwickelt haben.[44] Charakteristisch ist dennoch, dass die Datenverarbeitung in mindestens einer ihrer Phasen (Erhebung, Speicherung, Veranderung, Ubermittlung oder Loschung) in einem anderen Staat als die ubrigen Phasen erfolgt.[45] Grundlegende Elemente sind demnach: es handelt sich um bereits verarbeitete oder noch zu verarbeitende Daten, die von einer ubermittelnden Stelle an einen Empfanger transferiert werden, wobei Ubermittler und Empfanger in verschiedenen Staaten ansassig sind bzw. verschiedenen Rechtsordnungen unterliegen.[46] Die Daten verlassen den Geltungsbereich des Datenschutzgesetzes, dem die ubermittelnde Stelle unterliegt, d.h. die Daten werden vom Geltungsbereich einer anderen Rechtsordnung in den einer anderen transferiert.[47]
Dadurch konnen datenschutzrechtliche Probleme aufkommen, wenn z.B. im Empfangerland keine Regelungen zum Datenschutz bestehen oder diese sich von denen im Herkunftsland erheblich unterscheiden.[48] Da personenbezogene Daten immer haufiger in andere Lander ubermittelt werden, werden durch das transnationale Moment Eingriffe in Personlichkeitsrechte erleichtert und in besonderer Intensitat moglich gemacht.[49]
B. Infrastruktur
Es wird zunachst zwischen Datenflussen im offentlichen und im privaten Sektor unterschieden.[50] Innerhalb des privaten Sektors kann ferner eine Klassifizierung in intra-korporative und inter-korporative Datenflusse sowie Datentransfers im Rahmen der grenzuberschreitend erfolgenden Auftragsdatenverarbeitung vorgenommen werden.[51] Besonders interessant ist jedoch die grenzuberschreitende Datenubermittlung innerhalb eines Konzerns aufgrund des fehlenden Konzernprivilegs, die sowohl personenbezogener als auch sachbezogener Natur sein kann.[52] Obwohl sachbezogene Daten (technische, wirtschaftliche und sonstige Daten) den weitaus grofieren Anteil ausmachen[53], gilt den personenbezogenen Daten im Hinblick auf den Datenschutz besondere Aufmerksamkeit.
1. Intra-korporative Datenflusse im Konzern
Daten sind fur die Wirtschaft sowohl auf nationaler als auch internationaler Ebene von essentieller Bedeutung. Intra-korporative Datenflusse stellen den Austausch von Informationen innerhalb von Unternehmen dar, so z.B. der Datenverkehr zwischen der Unternehmenszentrale in einem Land und den unselbstandigen Zweigstellen und Filialen in einem anderen Land.[54] Zu dieser Art des Datenverkehrs zahlt aber auch der Austausch innerhalb multinational tatiger Konzerne, wenn z.B. die Muttergesellschaft in einem anderen Staat eine Tochtergesellschaft grundet.[55] Derartige international Konzernverflechtungen bedingen seither den grenzuberschreitenden - gleichwohl konzerninternen - Datenverkehr.[56] In diesem Zusammenhang ist es wichtig, ein besseres Verstandnis von der benannten Unternehmensform im Zeitalter der vermehrten internationalen Wirtschaft zu bekommen und betroffene Daten sowie ihre Datenverarbeitung im Uberblick zu betrachten. Zudem stellt sich die Frage nach den betroffenen Interessen an Daten und Datenverarbeitungen bei grenzuberschreitenden Tatbestanden in einem Konzern.
a. Strukturelle Merkmale eines Konzerns
Ein multinationaler Konzern besteht aus mehreren Unternehmen, die rechtlich selbststandig, aber wirtschaftlich miteinander verbunden sind und in verschiedenen Landern ihren Sitz haben.[57] Derartige Konzeme entstehen aufgrund internationaler Expansion eines Unternehmens, wenn also Tochtergesellschaften im Ausland gegrundet werden oder durch Zusammenschlusse mehrerer Unternehmen bzw. der Ubernahme einer bereits existierenden Gesellschaft mit anschliefiender Umfirmierung.[58] Zur Konzernbildung kann es jedoch auch durch Ausgliederung von Betriebsteilen oder durch Betriebsaufspaltung kommen.[59] Es kann eine Unterscheidung zwischen einem vertraglichen Konzern (Vertrag als Grundlage) und einem faktischen Konzern (Einflussnahme durch Beteiligung oder Personenvereinigung als Grundlage) gemacht werden.[60] Moderne Informations- und Kommunikationstechniken und weltweite Datennetze vereinfachen den globalen Datenaustausch und ermoglichen zunehmend diese internationalen Expansionen zugunsten einer weltweiten Dezentralisierung[61], d.h. der Verbund von Unternehmensfunktionen an einem Standort wird aufgegeben, wenn Beschaffung, Produktion, Abrechnung, Finanzwesen und Geschaftsfuhrung jeweils an unterschiedlichen Orten auf dem ganzen Globus verstreut zu finden sind.[62] Charakteristisch fur Konzerne ist die globale Zentralisierung ihrer Informationsverwaltung. Die Anzahl multinationaler Konzerne wachst stetig an, zumal internationale Aktivitaten besonders attraktiv sind, wenn die Erschliefiung neuer Markte angestrebt wird oder okonomische Strategien zur landerubergreifenden Optimierung von Geschaftstatigkeiten vorgenommen werden.[63]
b. Betroffene Daten
Im Konzern fliefien alle Arten und Formen von Daten.[64] Ebenso fallen die unterschiedlichsten Datenverarbeitungen und -ubermittlungen an. Den personenbezogenen Daten kommt in diesem Zusammenhang eine wichtige Bedeutung zu.
aa. Arbeitnehmerdaten
Die personenbezogenen Daten der Arbeitnehmer sind bei Datenverarbeitungen im Konzern nicht wegzudenken, insbesondere dann, wenn sie zwischen Tochtergesellschaften und der Konzernfuhrung bzw. zwischen den Tochtergesellschaften untereinander transferiert werden.[65] Beispielsweise konnte die Muttergesellschaft eine Datenbank uber potentielle Fuhrungspersonen[66] leiten, die standig durch Angaben aus den Personalabteilungen der Tochtergesellschaften erganzt wird.[67] Ferner sind diese Personaldaten im Zusammenhang mit zentraler Personalverwaltung bei der Konzernfuhrung oder einer Tochtergesellschaft, dem Personenaustausch zwischen Niederlassungen in verschiedenen Landern oder auch einem einheitlich strukturierten System des Vertriebs- oder Kundendienstes umfangreich erfasst.[68] Betroffene Personen sind hierbei Beschaftigte, Bewerber und ehemalige Beschaftigte, wobei jedoch neben den Basisdaten ebenso Leistungs- und Verhaltensdaten, inklusive Abmahnungen und Beurteilungen durch den Vorgesetzten, berucksichtigt werden konnen.[69] Der Zugang zur Personalakte des Arbeitnehmers gewahrt weiterhin Aussagen zum Krankheitsstand, zu Teilnahmen an Schulungen oder der Eignung fur interne Forderungsprogramme (Programme fur „High Potentials44)[70].
bb. Kunden- und Lieferantendaten
Neben den Arbeitnehmerdaten werden auch Informationen uber Kunden und Lieferanten eines Unternehmens grenzuberschreitend verarbeitet, wie z.B. Name, Adresse, gekaufte Produkte, Wert und Haufigkeit von Geschaften, Kreditlinien, Zahlungsart, eventuelle Zahlungsziele, Falligkeiten und Zahlungsverzug.[71] Vorrangig dienen sachbezogene Daten der eigentlichen Vertragserfullung,[72] obgleich Kunden- und Lieferantendaten zu den gemischten Daten gehoren. Diese konnen bekanntlich sowohl unternehmens- als auch personenbezogen sein.[73] Interessant fur den Datenschutz erscheinen jedoch stets nur die personenbezogenen Daten, da durch die Nutzung des Internets haufiger eine direkte Verbindung zu privaten Endverbrauchern oder freiberuflich Tatigen entsteht.[74] Insbesondere im Dienstleistungssektor treten Konzernunternehmen in direkten Kontakt mit den Kunden und arbeiten mit den Daten.[75] Viele international tatige Unternehmen ubermitteln solche fur ihre spezifische Geschaftstatigkeit essentiellen Daten.[76] Bedeutsam ist die Ubermittlung von derartigen Daten, wenn bspw. ein Kunde durch mehrere Unternehmen eines Konzerns beliefert wird oder im Fall von Einkaufsvertragen zur Belieferung verbundener Unternehmen direkt durch den Lieferanten.[77] Notwendig erscheint eine Ubermittlung von Kunden -bzw. Lieferantendaten dann, wenn Prozesse in verschiedenen Landern gunstiger ablaufen.[78]
cc. Betriebsdaten
In Arbeitsprozessen fallen ferner Betriebsdaten an, die ebenso zu den gemischten Daten zahlen, aber nicht unmittelbar personenbezogen, allerdings personenbeziehbar sind.[79] Zu diesen Vorgangen zahlen beispielsweise die automatische Zugangs- und Abgangskontrolle zu einzelnen Betriebsbereichen, Auftragsverfolgungssysteme, Fertigungssteuerung, Lagerhaltung, Erstellung von Bewegungsprofilen anhand der Benutzung von Tankkarten, Navigationssystemen oder Handys, Erfassung der Nutzungszeiten am PC oder der Haufigkeit des Betatigens der Korrekturtaste oder das Ruckholen von bereits geloschten Dateien und deren Uberprufung etc.[80]
dd. Daten zur Marktbeobachtung/ Organisationsdaten
Daten zur Marktbeobachtung sind Informationen uber gegenwartige und kunftige Marktbedurfnisse bzw. uber Wunsche und Bedarf potentieller Abnehmer. Es kann sich hierbei auch um Daten kunftiger Lieferanten handeln, die im Rahmen von Marktbeobachtungen erfasst worden sind.[81]
[...]
[1] Schmidl in Lehmann/Meents (Hrsg.), Informationstechnologierecht, Rn. 313, S. 979.
[2] Di Martino, Datenschutz im europaischen Recht, S. 61.
[3] Gesellschaftliche (Verschwiegenheitspflicht gem. §§ 93 Abs. 1 Satz 3, 131 Abs. 4 AktG) und kapitalrechtliche (Weitergabeverbots von Insiderinformationen gem. § 14 Abs. 1 Nr. 2 WpHG) Begrenzungen bleiben hierbei unberucksichtigt: Vgl. Wittmann, Informationsfluss im Konzern.
[4] Viethen, Datenschutz als Aufgabe der EG, S. 5.
[5] Schrecker in Bullesbach (Hrsg.), Datenverkehr ohne Datenschutz?, S. 157.
[6] Weniger, Grenzuberschreitende Datenubermittlungen international tatiger Unternehmen, S. 28.
[7] Weniger, a.a.O., S. 28.
[8] Vgl. Viethen, a.a.O., S. 6, hierbei fallt der Begriff „Handelsgut“ im Zusammenhang mit Daten.
[9] Viethen, a.a.O., S. 3.
[10] Ellger, Der Datenschutz im grenzuberschreitenden Datenverkehr, S. 50.
[11] Meffert/Bolz, Internationales Marketing-Management, S. 15.
[12] Scheja, Datenschutzrechtliche Zulassigkeit einer weltweiten Kundendatenbank, S. 23; Vgl. dazu auch Bullesbach in Bullesbach (Hrsg.), a.a.O., S. 22 f. mit einer ausfuhrlichen Darstellung von Kundenfokussierungsstrategien von Unternehmen, welche die systematische Erhebung und Pflege von Kundendaten benotigen. Die Frage des Datenschutzes ist in diesem Zusammenhang ein wesentlicher Bestandteil fur Wettbewerbsvorteile.
[13] Scheja, a.a.O., S. 23.
[14] Stykow/Wiesenthal, Globalisierung, S. 121.
[15] Scheller, Rechtsfragen des grenzuberschreitenden Datenverkehrs, S. 18 zur Ausdehnung des Marktes durch international Handelsbeziehungen und die daraus resultierende hohere Anzahl an Wettbewerbern.
[16] Stykow/Wiesenthal, a.a.O., S. 120.
[17] Bullesbach in Bullesbach (Hrsg.), a.a.O., S. 12.
[18] Ellger, a.a.O., S. 79.
[19] Gola/Klug, Grundzuge des Datenschutzrechts, S. 20.
[20] Bullesbach in Bullesbach (Hrsg.), a.a.O., S. 10 und S. 52.
[21] Bullesbach in Bullesbach (Hrsg.), a.a.O., S. 10 zum Wegfall von Grenzen durch den vermehrten Einsatz des Internets, indem Informationen weltweit zuganglich werden und der Entscheidungsunterstutzung dienen; sowie Bruhann in Bullesbach (Hrsg.), a.a.O., S. 35.
[22] Bullesbach in Bullesbach (Hrsg.), a.a.O., S. 14.
[23] Bullesbach in Bullesbach (Hrsg.), a.a.O., S. 14: Vgl. Abbildung 5 von DaimlerChrysler; ebenso Scheller, a.a.O., S. 18 zur Konkurrenzfahigkeit von Wirtschaftsunternehmen.
[24] Weniger, a.a.O., S. 47; Bullesbach in Bullesbach (Hrsg.), a.a.O., S. 52.
[25] In Deutschland sind mithin 16 Datenschutzgesetze der Lander, „bereichsspezifischeVorschriften“ (u.a. Telekommunikationsgesetz -TKG-) sowie das Bundesdatenschutzgesetz - BDSG - vorhanden.
[26] Das BVerfG spricht vom „Grundrecht auf informationelle Selbstbestimmung“, das in Art. 2 Abs. 1, Art. 1 Abs. 1 GG verankert ist.
[27] BVerfG v. 15.12.1983 - 1 BvR 209, 269, 362, 420, 440, 484/83 = BVerfGE 65, S. 1 ff. - „Volkszahlungsurteil“
[28] http://www.datenschutz-berlin.de/content/recht Zugriff am 30.3.2010.
[29] Bergmann, Grenzuberschreitender Datenschutz, S. 25.
[30] Viethen, a.a.O., S. 1.
[31] Viethen, a.a.O., S. 2.
[32] BVerfG v. 15.12.1983-1 BvR 209, 269, 362, 420, 440, 484/83=BVerfGE 65, S. 1 ff. (LS. 3.).
[33] Ruppmann, Der konzerninterne Austausch personenbezogener Daten, S. 37.
[34] Wittmann, Informationsfluss im Konzern, S.160.
[35] Vgl. andere Verfassungen der EU (Griechenland-Art. 9, Niederlande-Art. 10, Osterreich-Art. 1 Abs. 5, Portugal-Art. 35, Spanien-Art. 18).
[36] Viethen, a.a.O., S. 2.
[37] Vgl. Viethen, a.a.O., S. 2: bezugl. der Kompetenzfragen auf nationaler und europaischer Ebene bei Legislativakten.
[38] Viethen, a.a.O., S. 2; Gridl, Datenschutz in globalen Telekommunikationssystemen, S. 79.
[39] Gola/Klug, a.a.O., S. 14.
[40] Viethen, a.a.O., S. 3.
[41] Vgl. Weniger, a.a.O., S. 27; Ellger, a.a.O., S. 45 ff.; Bergmann, a.a.O., S. 21 ff.: grenzuberschreitender Datenverkehr, Transborder Data Flow/ flux transfrontieres de donnes.
[42] Ellger, a.a.O., S. 47.
[43] Weniger, a.a.O., S. 30.
[44] Vgl. Ellger, a.a.O., S. 48 f. Novotny: „Transborder data flows are units of informations coded electronically for processing by one or more digital computers which transfer or process the information in more than one nation-stat.“ oder Bergmanns:„Grenzuberschreitender DatenfluB ist die Bewegung von zur Datenverarbeitung bestimmten Informationen uber staatliche Grenzen.“
[45] Ellger, a.a.O., S. 51.
[46] Ellger, a.a.O., S. 50.
[47] Ellger, a.a.O., S. 52.
[48] Ellger, a.a.O., S. 52.
[49] Viethen, a.a.O., S. 4; Daubler in Bullesbach (Hrsg.), a.a.O., S. 72; Scheller, a.a.O., S. 16.
[50] Vgl. Bergmann, a.a.O., S. 27 ff.
[51] Vgl. Ellger, a.a.O., S. 108.
[52] Vgl. Schmidl in Lehmann/Meents (Hrsg.), a.a.O., Rn. 317, S. 980.
[53] Vgl. Bergmann, a.a.O., S. 98.
[54] Ellger, a.a.O., S. 108 f.
[55] Vgl. Schmidl in Lehmann/Meents (Hrsg.), a.a.O., Rn. 320 ff., S. 981: Typische Konstellationen am Beispiel USA und Deutschland.
[56] Scheller, a.a.O., S. 16.
[57] Ellger, a.a.O., S. 108 f.
[58] Schmidl in Lehmann/Meents (Hrsg.), a.a.O., Rn. 322, S. 981; Scheja, a.a.O., S. 24 f.
[59] ' Muthlein/Heck, Outsourcing und Datenschutz, S. 53.
[60] Ruppmann, a.a.O., S. 27.
[61] Scheja, a.a.O., S. 24.
[62] Bruns, Internationales Marketing, S. 25.
[63] Gola/Klug, a.a.O., S.15; Di Martino, a.a.O., S. 61.
[64] Scheller, a.a.O., S. 89.
[65] Ellger, a.a.O., S. 111; Ruppmann, a.a.O., S. 38; Daubler in Bullesbach (Hrsg.), a.a.O., s. 73.
[66] Vgl. Ellger, a.a.O., S. 111: Vor allem sind Daten von Fuhrungskraften Gegenstand grenzuberschreitender Ubermittlungen, die der internen Personalverwaltung, der Information uber Managementstrukturen und Personaleinsatzplanung, der Karriereplanung sowie der Vorbereitung eines Arbeitsplatzwechsels ins Ausland innerhalb des Konzerns dienen.
[67] Ellger, a.a.O., S. 111.
[68] Daubler in Bullesbach (Hrsg.), a.a.O., S. 73.
[69] Schmidl in Lehmann/Meents (Hrsg.), a.a.O., Rn. 323, S. 981 f.; Ruppmann, a.a.O., S. 38.
[70] Schmidl in Lehmann/Meents (Hrsg.), a.a.O., Rn. 323, S. 982.
[71] Vgl. Ellger, a.a.O., S. 112.
[72] Ruppmann, a.a.O., S. 39.
[73] Ruppmann, a.a.O., S. 39.
[74] Ruppmann, a.a.O., S. 39.
[75] Ruppmann, a.a.O., S. 39.
[76] Vgl. Ellger, a.a.O., S. 112 f. mit einer ausfuhrlichen Darstellung fur die Pharmazie -und Automobilindustrie, Tourismuswirtschaft, Banken, Versicherungen, den Versandhandel oder die Kreditkartenbranche.
[77] Bergmann, a.a.O., S. 84.
[78] Vgl. ausfuhrlich Ruppmann, a.a.O., S. 40.
[79] Ruppmann, a.a.O., S. 41.
[80] Vgl. Aufzahlung Ruppmann, a.a.O., S. 41.
[81] Ruppmann, a.a.O., S. 41.