Strategie statt Compliance?

Globaler Datenschutz bei allen Firmen

08.07.2011

Angemessenes Datenschutzniveau qua Beschluss der EU-Kommission?

Auch die Entscheidungen der EU-Kommission über die Angemessenheit des Datenschutzniveaus haben letztlich wirtschaftspolitisch relevante Tragweite. Denn die Einschätzung der EU-Kommission, ob ein Drittland den europäischen Datenschutzvorgaben vergleichbare Datenschutzregelungen aufgestellt hat und - noch wichtiger - diese vor allem auch durchsetzt entscheidet letztlich über die Frage, ob europäische Unternehmen vereinfacht Daten mit Unternehmen in diesen Ländern austauschen können (von Interesse mag in diesem Kontext auch die insofern richtlinienwidrige Umsetzung auf deutscher Ebene sein, trotz Angemessenheitsentscheidung der EU-Kommission den Datenexport nur beschränkt zuzulassen; vgl. hierzu im Detail den Artikel "Germany's Reluctance To Accept European Commission Decisions Concerning The Adequacy Of The Level Of Data Protection In Non-EU/EEA Countries", www.iitr.us/germanys-reluctance-to-accept-european-commission-decisions-concerning-the-adequacy-of-the-level-of-data-protection-in-non-eu-eea-countries.html).

Datenschutzgesetze sind anwendbar aber global (noch) nicht durchsetzbar

Erwähnung verdient auch der Umstand, dass gerade im Internet nationale Datenschutzregelungen zwar häufig anwendbar sind, aber faktisch (noch) nicht durchgesetzt werden können. Es gibt indes verschiedene Bestrebungen vor allem auf europäischer Ebene (zuletzt aber auch auf dem G8-Gipfel (www.datenschutzbeauftragter-online.de/g8-schlusserklaerung-datenschutz), die Datenschutzvorgaben vor allem im Internet auch durchzusetzen.

Wirtschaftspolitik: "Tochtergesellschaft in Geiselhaft"

Interessant ist auch die Entwicklung, dass zunehmend die Tochtergesellschaften für jene Datenverarbeitungen verantwortlich gemacht bzw. zu dieser befragt werden, die an sich allein von der (in einem anderen Rechtsraum ansässigen ausländischen) Muttergesellschaft durchgeführt werden.

Abkehr vom Personenbezug

Hier zeichnet sich die Entwicklung ab, unabhängig von einem etwaigen Bezug von Daten zu einer natürlichen Person in als besonders sensibel definierten Verarbeitungsbereichen sämtliche Datenverarbeitung zu regulieren.

Zur Startseite