logo-right

Neues aus Bulgarien

Stand 25.07.2018

Die Datenschutzkommission verkündete eine Stellungnahme in Bezug auf die Fälle, bei denen keine Einwilligung für die Erhebung und Verarbeitung von personenbezogenen Daten erforderlich ist

Die unmittelbare Anwendung der Verordnung (EU) 2016/679 ("Datenschutz-Grundverordnung" oder auch „GDPR“), die die Rechtsordnung über die Verarbeitung und den Schutz personenbezogener Daten grundlegend umgestaltet hat, begann ab 25.05.2018.

Ein nicht unerheblicher Teil der in das Rechtsregime eingeführten Änderungen richtet sich unter anderem auch auf die Verstärkung der Rolle der, und Anforderungen an den Rechtsgründen für eine rechtmäßige Verarbeitung personenbezogener Daten. Bezweckt wird dadurch, dass diese Rechtsgründe den Bedürfnissen der modernen Informationsgesellschaft und der zunehmend eindringenden Digitalisierung entsprechen. Zu den Rechtsgründen für eine rechtmäßige Verarbeitung personenbezogener Daten, zumindest im Hinblick auf das Medieninteresse, sollte anscheinend vor allem die Einwilligung gehören, die freiwillig und in informierter Weise von der betroffenen Person abzugeben wäre. Angesichts des zarten Alters der Verordnung und des Mangels einer ständigen Rechtsprechung, sowohl auf europäischer, als auch auf nationaler Ebene, bezüglich einer Reihe von Fragen hinsichtlich der Verordnungsanwendung, einschließlich der Rechtsgründen für die Verarbeitung, ist die Datenschutzkommission heuer täglich mit Anfragen von Verantwortlichen über die Notwendigkeit der Erlangung einer Einwilligung von den betroffenen Personen für die Verarbeitung derer personenbezogenen Daten überlastet worden. Praktisch ist die Einwilligung aus lediglich einer der Möglichkeiten zum Hauptrechtgrund für eine jede Verarbeitung von personenbezogenen Daten geworden, wahrscheinlich aufgrund des subjektiven Gefühls, dass diese Sicherheit und Garantie für eine Rechtmäßigkeit gewährleistet. Letzten Endes erlebten wir, wie man überall und aus jeglichen Gründen Einwilligungserklärungen verlangt, damit die Verantwortlichen ihre Dienste überhaupt leisten wollen.

Im Hinblick auf die angemessene Anwendung der Verordnung und zur Klärung der Unklarheiten in Bezug auf diese, veröffentlichte die Datenschutzkommission auf ihrer Webseite eine Stellungnahme unter dem Titel „Wann ist eine Einwilligung für die Erhebung und Verarbeitung personenbezogener Daten nicht notwendig“. Im letzten Abschnitt dieser Stellungnahme ist es eine nichterschöpfende Auflistung der Verantwortlichen, die im Rahmen ihrer üblichen Berufstätigkeit keine Einwilligung der betroffenen Personen zur Verarbeitung ihrer personenbezogenen Daten zu besorgen benötigen, herangeführt.

Unten sind die Hypothesen dargestellt, die in der Stellungnahme der Kommission aufgeführt sind:

  1. Verantwortliche, weder öffentliche oder private, die eine bestimmte Anzahl von personenbezogenen Daten in Erfüllung ihrer gesetzlichen Pflichten erheben und zwar auf gesetzlicher Grundlage. So eine sei z. B. das Gesundheitsgesetz, das Rechnungswesengesetz, das Verwaltungsstrafgesetz, das Arbeitsgesetzbuch, das Sozialversicherungsgesetzbuch, das Innenministeriumsgesetz, das Bürgeranmeldungsgesetz, das Tourismusgesetz, das Vorschul- und Schulbildungsgesetz etc.
  2. Personenbezogene Daten werden im Zusammenhang mit der Leistung verschiedenster Verwaltungsdienste durch die nationalen Behörden oder Einrichtungen der kommunalen Selbstverwaltung erhoben.
  3. Personenbezogene Daten werden zu Zwecken eines Arbeitsverhältnisses erhoben und verarbeitet.
  4. Personenbezogene Daten sind für Vertragsabschluss und -erfüllung erforderlich, dessen Vertragspartei die betroffene Person ist.
  5. Personenbezogene Daten sind zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, wenn diese Interessen Vorrang vor den Interessen, bzw. den Grundrechten und Grundfreiheiten der betroffenen Person haben.
  6. Personenbezogene Daten werden durch die Übertragung von Forderungen (Abtretung) von einem Verantwortlichen an einen anderen übermittelt.
  7. Personenbezogene Daten werden vom Verantwortlichen an einen Auftragsverarbeiter übermittelt.
  8. Fotografieren und Videoaufnahmen von Personen in der Öffentlichkeit.
  9. In Fällen, bei denen man besondere Kategorien (sensiblen) personenbezogener Daten verarbeitet, z. B. Daten über die ethnische Herkunft, politische Ansichten, religiöse Überzeugungen, eine Gewerkschaftsmitgliedschaft, biometrische Daten, Daten über den Gesundheitszustand, die sexuelle Orientierung, etc., sind die Rechtsgründe für die Rechtmäßigkeit in Art. 9, Abs. 2 der GDPR angeführt – die Verarbeitung von Daten über den Gesundheitszustand beispielsweise ist dann rechtmäßig, wenn diese für die Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich, die Verwaltung von Systemen im Gesundheits- oder Sozialbereich, im Bereich der öffentlichen Gesundheit, zum Schutz vor schwerwiegenden grenzübergreifenden Gesundheitsgefährdungen, etc. notwendig sind.

In ihrer Stellungnahme weist die Kommission auf eine nichterschöpfende Liste von Fällen hin, bei denen die Verantwortlichen bei der Ausübung ihrer üblichen Berufstätigkeit keine Einwilligungen benötigen. Unter diesen Verantwortlichen sind Ärzte, Zahnärzte, Apotheker, Rechtsanwälte, Arbeitgeber, Banken und andere Kreditinstitute, Versicherungsgesellschaften, Bildungseinrichtungen usw.

Den vollständigen Inhalt der Stellungnahme der Datenschutzkommission finden Sie unter: https://www.cpdp.bg/index.php?p=element&aid=1158

Stand 29.03.2018

Das bulgarische Parlament verabschiedete das lange erwartete Geldwäschereigesetz

Die bulgarische Nationalversammlung verabschiedete in zweiter Lesung das neue Geldwäschereigesetz (GWG),  das die Anforderungen der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung (Vierte EU-Geldwäscherichtlinie/AMLD) umsetzt.

Der Kreis der Verpflichteten, die dem neuen GWG unterliegen, ist demjenigen ähnlich, der im bisher geltenden Gesetz vorgesehen war. Neben den nach dem Gesetz Hauptverpflichteten – Unternehmen, die im Finanzsektor tätig sind (Kredit-, Finanz- und Zahlungsinstitute, E-Geld-Institute, etc.), ist noch ein breiter Kreis von Personen verpflichtet, unter denen gemeinnützige Rechtspersonen (Vereinigungen und Stiftungen), Großhändler, Abschlussprüfer, externe Buchprüfer, bzw. gewisse Rechtsberater, Notare, private Gerichtsvollzieher, etc.

Eine wesentliche Neuerung ist die Schaffung eines Registers der wirtschaftlichen Eigentümer der in Bulgarien niedergelassenen juristischen Personen, die verpflichtet sind, über eine angemessene, genaue und aktuelle Information über die natürlichen Personen, die deren wirtschaftliche Eigentümer sind, zu verfügen und diese auch zur Verfügung zu stellen. Es ist vorgesehen, dass diese Information (Namen, Staatsangehörigkeit, PIN usw. des wirtschaftlichen Eigentümers) in das Handels-, bzw.  BULSTAT-Register eingetragen wird, was zu einer Entlastung der Verpflichteten beim Nachkommen derer Pflichten zur Identifizierung des wirtschaftlichen Eigentümers ihrer Kunden führen wird.

Ein im neuen Gesetz (wie auch in der Vierten EU-Geldwäscherichtlinie) verankertes Grundprinzip bezieht sich auf den sogenannten risikobasierten Ansatz, der von den Verpflichteten anzuwenden ist. Auf dieser Grundlage sind die beaufsichtigten Personen verpflichtet, die Maßnahmen zur umfassenden Kundenverifizierung in solch einer Intensität anzuwenden, die dem für die jeweilige Geschäftsbeziehung, bzw. zufällige Transaktion, typischen Risiko entspricht. Dadurch können die Verpflichteten theoretisch vereinfachte Maßnahmen zur umfassenden Kundenverifizierung in eher weniger risikohaften Situationen anwenden, währenddessen sie in risikoreicheren Situationen eben Maßnahmen zu einer erweiterten Verifikation anwenden sollten.

Gleichzeitig führt das neue Gesetz im Vergleich zu der in diesem Bereich soweit geltenden Rechtsordnung weitere Änderungen ein. Man hat nunmehr die Schaffung einer Nationalen Risikobewertung vorgesehen, auf deren Grundlage die Verpflichteten ihre eigenen internen Risikobewertungen vorbereiten werden sollten. Ferner hat man den Kreis der Personen, die unter dem Begriff der prominenten politischen Persönlichkeiten fallen, erweitert, sowie die Rechtsordnung in Bezug auf die Kriterien und Verfahren anlässlich der erweiterten und vereinfachten Kundenverifizierung detaillierter entwickelt, etc.

Die Verabschiedung der neuen Rechtsordnung erfordert nunmehr von einem breiten Kreis von Personen die Aktualisierung ihrer internen Regeln zur Bekämpfung der Geldwäscherei und Terrorismusfinanzierung, die Vorbereitung und/oder Aktualisierung deren internen Risikobewertungen, welche die für die Tätigkeit der Betroffenen charakteristischen Risikofaktoren, Transaktionen, Kunden, etc. bestimmen, sowie die Einhaltung der mit dem neuen Gesetz vorgesehenen Verfahren.

Stand 06.12.2017

Nachdem die Kommission für Wettbewerbsschutz die Konzentration der Geschäftsaktivitäten genehmigt hatte, wurde am 1. Dezember 2017 einen Endvertrag für die Übertragung von 100% des Kapitals von „Bulfeld“ EOOD – der Gesellschaft, die Eigentümer vom Paradise Center ist, unterzeichnet.

Somit wurde die größte Immobilientransaktion des Jahres erfolgreich abgeschlossen. Rechtsanwaltskanzlei „Penkov, Markov & Partners“ vertrat im Laufe der Transaktion die Interessen des Verkäufers „Bulfeld“ EOOD. 

Stand 05.12.2017

Entsprechen die Vorschriften betreffs kartellrechtliche Verstöße in Bulgarien die europäischen?

In einem Sonderartikel für Capital daily vom 27.11.2017 hat unser Kollege Emil Lukaev die Umsetzung der europäischen Vorschriften für Schadenersatzklagen wegen Zuwiderhandlungen im Bereich des Wettbewerbsrechts ins nationale Recht erörtert.

Die Analyse umfasst einige der höchst empfehlenswerten Praktiken der europäischen Länder, die sich auf kartellrechtliche Verstöße beziehen, die ihre Basis in der Richtlinie 2014/104/EU des Europäischen Parlaments und des Rates vom 26. November 2014 über bestimmte Vorschriften für Schadensersatzklagen nach nationalem Recht wegen Zuwiderhandlungen gegen wettbewerbsrechtliche Bestimmungen der Mitgliedstaaten und der Europäischen Union finden, die ins nationale bulgarische Recht bald umgesetzt gehört. Der Artikel zielt darauf ab, auf die Möglichkeiten für einen effektiveren Schutz von Unternehmern und Verbrauchern und somit auch auf die allgemeine Stärkung des Binnenmarktes hinzuweisen.

Gegenstände des Artikels, die unser Kollege untersucht, sind ferner die Praktiken anlässlich der Beschaffung von Beweisen für solche Schadenersatzansprüche, die Abwälzung von  Preisaufschlägen sowie die Haftungsgrenze für Rechtsverletzer.

Einen ausführlichen Kommentar zu diesem Thema finden Sie unter:

http://www.capital.bg/biznes/konsult/2017/11/26/3084015_uednakvena_zashtita_za_biznesa_i_potrebitelite_pri/#

Siehe Archiv