Datentransfer innerhalb der Unternehmensgruppe
Auch das (vielfach von den Unternehmen kritisierte) Fehlen eines sogenannten Konzernprivilegs (www.datenschutzbeauftragter-online.de/experten-bericht-anhoerung-beschaeftigten-datenschutz/) hat letztlich wirtschaftspolitische Tragweite, bevorzugt es doch eine bestimmte Art der Unternehmensstrukturierung aus datenschutzrechtlichen Gründen. Zum (vereinfachten) Hintergrund: auch der Datenaustausch zwischen verbundenen Unternehmen (z.B. zwei Unternehmen desselben Konzerns) wird datenschutzrechtlich als Übermittlung "zwischen Dritten" reguliert.
US-Unternehmen und Datenschutz: strategische Aspekte beachten
Gerade US-amerikanische Internetunternehmen sollten ihre Positionierung zum Thema Datenschutz überdenken und das Thema der europäischen Regulierungstendenzen mehr unter strategischen Gesichtspunkten denn unter Compliance-Aspekten verfolgen.
Denn US-Unternehmen sehen wie dargestellt personenbezogene Kundendaten in der Regel als wirtschaftliches Gut ("Asset") und unternehmenswertbildenden Bestandteil an, deren wirtschaftliche Nutzung im Ermessen des Unternehmens steht, ohne dass die Betroffenen wesentliche Einflussrechte auf den Umgang mit ihren personenbezogenen Daten nehmen können.
Die Verantwortung für eigenes Handeln hat bei diesem Umgang mit eigenen Daten einen hohen Stellenwert und liegt in erster Linie beim Betroffenen selbst. In Europa hingegen versucht der Gesetzgeber, den Betroffenen vor seinem eigenen Handeln zu schützen.
Fazit
Gerade die amerikanische IT-Industrie sollte aufgrund ihrer Bedeutung und Innovationskraft die eigene Positionierung zum Thema Datenschutz überdenken und europäische Regulierungstendenzen nicht nur unter Compliance-Aspekten verfolgen, sondern zusätzlich auch eigene strategische Positionen hierzu entwickeln. (oe)
Der Autor Dr. Sebastian Kraska ist Rechtsanwalt und externer Datenschutzbeauftragter bei der IITR GmbH.
Kontakt:
IITR GmbH, Tel.: 089-5130 3920, E-Mail: email@iitr.de, Internet: www.iitr.de