Strategie statt Compliance?

Globaler Datenschutz bei allen Firmen

08.07.2011

Wirtschaftspolitik: Angemessenes Datenschutzniveau

Während für Unternehmen in den Mitgliedsstaaten der Europäischen Union und des Europäischen Wirtschaftsraumes aufgrund der Geltung entsprechender EU-Datenschutzrichtlinien und darauf berufender nationaler Regelungen ein angemessenes Datenschutzniveau per se als sichergestellt gilt, erlauben die datenschutzrechtlichen Vorgaben einen Transfer von Daten an Unternehmen außerhalb der EU/des EWR nur, wenn auch hierbei ein angemessenes Datenschutzniveau sichergestellt wird.

Wirtschaftspolitik: Export europäischer Datenschutzpolitik

Die Sicherstellung dieses "angemessenen Datenschutzniveaus" bei der datenempfangenden Stelle kann hierbei auf vielerlei Weise erfolgen. Vereinfacht gesprochen bestehen folgende Möglichkeiten: (1) das datenempfangende Unternehmen unterschreibt so genannte "EU-Standardverträge" und verpflichtet sich zur Einhaltung europäischer Datenschutzstandards, (2) ein ganzes Land gibt sich Datenschutzregelungen nach europäischem Vorbild und setzt diese auch durch (über die Vergleichbarkeit der Regelungen und das Maß ihrer Durchsetzung entscheidet die EU-Kommission im Einzelfall), (3) ein Unternehmensverbund gibt sich in Absprache mit den Datenschutz-Aufsichtsbehörden globale die europäischen Datenschutzstandards berücksichtigende Unternehmensrichtlinien im Umgang mit personenbezogenen Daten oder (4) im Fall US-amerikanischer Unternehmen können diese sich im Rahmen einer Selbst-Zertifizierung zur Einhaltung datenschutzrechtlicher Vorgaben nach europäischem Muster verpflichten (so genanntes "Safe-Harbor-Konzept", www.iitr.de/usa-datenschutz-safe-harbor-aenderungen-entscheidung-aufsichtsbehoerden-duesseldorfer-kreis.html).

EU-Standardverträge

Die EU-Standardverträge exportieren letztlich die europäischen Vorstellungen im Umgang mit den übermittelten personenbezogenen Daten auf sämtliche datenempfangende Unternehmen. Wenngleich die Verträge vor allem hinsichtlich der Rechte der europäischen Datenschutz-Aufsichtsbehörden in der Praxis bislang jedenfalls eher selten vollkommen ausgeschöpft werden, so unterliegen die ausländischen Unternehmen hinsichtlich der empfangenden Daten damit doch faktisch europäischen Datenschutzvorgaben.

Zur Startseite