Datentransfers in Drittländer - datenschutzrechtliche Absicherung

Anfrage an: Bundesnetzagentur

1) Angabe dahingehend, ob, welche und zu welchem Zweck personendatenverarbeitende Dienste von Organisationen mit Sitz abseits der EU/EWR durch die Bundesnetzagentur eingesetzt werden.

2) Angabe dahingehend, ob, welche und zu welchem Zweck personendatenverarbeitende Dienste von Organisationen mit Sitz innerhalb der EU/EWR, jedoch mit Sub-Auftragnehmern abseits der EU/EWR, durch die Bundesnetzagentur eingesetzt werden.

3) Je einzelnem dieser Dienste mit den vorgenannten Drittlandsbezügen:

a) Ich bitte um eine Angabe dahingehend, ob und welche Übermittlungen nach Art. 44 ff. DSGVO durch die Nutzung dieser Dienste ausgelöst werden.

b) Ich bitte um sämtliche mit den Anbietern dieser Dienste diesbezüglich abgeschlossenen, datenschutzrechtlich notwendigen Verträge oder um eine Fehlanzeige, sollte es keine derartigen Verträge geben. Insbesondere namentlich: Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie Standarddatenschutzklauseln nach Art. 46 DSGVO.

c) Ich bitte um die Bereitstellung des nach Klausel 14 der aktuellen Standarddatenschutz-Klausel-Sets der EU-Kommission bzw. des nach Art. 46 Abs. 1 DSGVO i.V.m. den Grundsätzen aus EuGH-Urteil "Schrems II" notwendigen dokumentierten "Transfer Impact Assessment" bezüglich der mit der Nutzung solcher Dienste einhergehenden Datenübermittlungen.

Die obenstehenden Angaben sollten ohne größeren Aufwände insbesondere durch entsprechende Angaben und Verlinkungen in dem behördlichen Verarbeitungsverzeichnis nach Art. 30 DSGVO auffindbar sein. Lediglich die Schwärzung der Dokumente könnte etwas Aufwand verursachen, wobei ich auch hier von einem überschaubaren Aufwand ausgehe, der als einfache Anfrage keine Kostenpflicht auslöst - bitte beachten Sie dazu noch untenstehend die Hinweise und Bitte zur Kostenaufschlüsselung vor -verursachung.

Anfrage eingeschlafen

Warte auf Antwort
  • Datum
    20. Januar 2022
  • Frist
    22. Februar 2022
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 20.01.2022
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: 1) Angabe dahinge…
An Bundesnetzagentur Details
Von
<< Anfragesteller:in >>
Betreff
Datentransfers in Drittländer - datenschutzrechtliche Absicherung [#238221]
Datum
20. Januar 2022 09:14
An
Bundesnetzagentur
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
1) Angabe dahingehend, ob, welche und zu welchem Zweck personendatenverarbeitende Dienste von Organisationen mit Sitz abseits der EU/EWR durch die Bundesnetzagentur eingesetzt werden. 2) Angabe dahingehend, ob, welche und zu welchem Zweck personendatenverarbeitende Dienste von Organisationen mit Sitz innerhalb der EU/EWR, jedoch mit Sub-Auftragnehmern abseits der EU/EWR, durch die Bundesnetzagentur eingesetzt werden. 3) Je einzelnem dieser Dienste mit den vorgenannten Drittlandsbezügen: a) Ich bitte um eine Angabe dahingehend, ob und welche Übermittlungen nach Art. 44 ff. DSGVO durch die Nutzung dieser Dienste ausgelöst werden. b) Ich bitte um sämtliche mit den Anbietern dieser Dienste diesbezüglich abgeschlossenen, datenschutzrechtlich notwendigen Verträge oder um eine Fehlanzeige, sollte es keine derartigen Verträge geben. Insbesondere namentlich: Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie Standarddatenschutzklauseln nach Art. 46 DSGVO. c) Ich bitte um die Bereitstellung des nach Klausel 14 der aktuellen Standarddatenschutz-Klausel-Sets der EU-Kommission bzw. des nach Art. 46 Abs. 1 DSGVO i.V.m. den Grundsätzen aus EuGH-Urteil "Schrems II" notwendigen dokumentierten "Transfer Impact Assessment" bezüglich der mit der Nutzung solcher Dienste einhergehenden Datenübermittlungen. Die obenstehenden Angaben sollten ohne größeren Aufwände insbesondere durch entsprechende Angaben und Verlinkungen in dem behördlichen Verarbeitungsverzeichnis nach Art. 30 DSGVO auffindbar sein. Lediglich die Schwärzung der Dokumente könnte etwas Aufwand verursachen, wobei ich auch hier von einem überschaubaren Aufwand ausgehe, der als einfache Anfrage keine Kostenpflicht auslöst - bitte beachten Sie dazu noch untenstehend die Hinweise und Bitte zur Kostenaufschlüsselung vor -verursachung.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 238221 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/238221/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesnetzagentur
am 09.02.2022
[geschwärzt] Sehr [geschwärzt], auf Ihren Antrag nach dem Informationsfreiheitsgesetz vom 20.01.2022 kann ich …
Details
Von
Bundesnetzagentur
Betreff
AW: Datentransfers in Drittländer - datenschutzrechtliche Absicherung [#238221]
Datum
9. Februar 2022 13:14
Status
Warte auf Antwort
[geschwärzt] Sehr [geschwärzt], auf Ihren Antrag nach dem Informationsfreiheitsgesetz vom 20.01.2022 kann ich Ihnen folgende Informationen geben. In Bezug auf die Forderung der Übermittlung von Verträgen (Frage Nr. 3c) muss ich den Antrag ablehnen, da aufgrund § 6 IFG kein Anspruch auf Informationszugang besteht. Der Vertrag zur Auftragsverarbeitung mit Cisco unterliegt einer Vertraulichkeitsvereinbarung und kann daher nicht herausgegeben werden, da es sich um Betriebs- und Geschäftsgeheimnisse handelt. Aus dem an die Bundesnetzagentur gerichteten Verlangen, eine solche Vertraulichkeitsvereinbarung zu unterzeichnen, ergibt sich, dass – eine den Zugang ermöglichende – Einwilligung des Betroffenen Inhabers der Geheimnisse nicht besteht. Soweit dem Antrag stattgegeben werden konnte, finden Sie folgend die Antworten. Zu1) Es wird durch die Bundesnetzagentur der Twitter-Kurznachrichtendienst der Twitter Inc. (Sitz in USA), Facebook der Facebook Inc. (Sitz in USA), und Windows und Office der Microsoft Corporation (Sitz in USA) genutzt. Webex Meetings Cisco International Ltd. (mit Sitz in Großbritannien) wird als Videokonferenzsystem genutzt. Zu 2) Die Bundesnetzagentur setzt keine Dienste ein, die mit Partnern außerhalb der EU kooperieren. Siehe insoweit auch Antwort zu 3 b). Zu 3) a) Zu Facebook und Twitter: Wir machen Sie ausdrücklich darauf aufmerksam, dass Facebook die Daten seiner Nutzerinnen und Nutzer (z. B. persönliche Informationen, IP-Adresse) entsprechend seiner Datenverwendungsrichtlinie abspeichert und für geschäftliche Zwecke nutzt. Die Bundesnetzagentur hat keinen Einfluss auf diese Datenerhebung und deren weitere Verwendung durch das soziale Netzwerk. Es ist gegenwärtig rechtlich nicht abschließend geklärt, ob und inwieweit die von uns genutzte Plattform ihre Dienste im Einklang mit europäischen datenschutzrechtlichen Bestimmungen anbietet. Wir möchten Sie in diesem Zusammenhang zudem auf laufende Gespräche zwischen dem Bundespresseamt sowie Vertretern von Facebook verweisen. Ziel dieser Abstimmungen ist es, sicherzustellen, dass die angebotenen Dienste in Einklang mit europäischen datenschutzrechtlichen Bestimmungen betrieben werden. Zu Windows und Office: Es werden adäquate und ständig angepasste Maßnahmen getroffen, damit durch die Nutzung dieser Produkte keine Datenübermittlung an Microsoft oder einen anderen Dritten stattfindet. b) Über Webex werden keine personenbezogenen Daten ins außereuropäische Ausland übermittelt. Cisco International Ltd. hat ihren Sitz in Großbritannien. Für dieses Land gilt ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Mit uns besteht ein Vertrag über die Auftragsverarbeitung, der eine Übermittlung ins außereuropäische Ausland untersagt. c) Der Vertrag zur Auftragsverarbeitung mit Cisco unterliegt einer Vertraulichkeitsvereinbarung und darf nicht herausgegeben werden. Rechtsbehelfsbelehrung: Gegen diesen Bescheid kann innerhalb eines Monats nach Bekanntgabe Widerspruch bei der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, Tulpenfeld 4, 53113 Bonn erhoben werden. Mit freundlichem Gruß [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] ([geschwärzt], [geschwärzt]) [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] <[geschwärzt]> [geschwärzt] <[geschwärzt]> [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]> [geschwärzt], [geschwärzt] [geschwärzt] <[geschwärzt]> [geschwärzt] [#[geschwärzt]] [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt]) [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]) [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]) [geschwärzt] [geschwärzt]) [geschwärzt], [geschwärzt] [geschwärzt]) [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]) [geschwärzt] "[geschwärzt]" [geschwärzt] "[geschwärzt]" [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]), [geschwärzt], [geschwärzt] ([geschwärzt]), [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt]! [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]
Noch keine Kommentare. Please login to write a comment.