Stand der grenzüberschreitenden Verhandlungen zum Datenschutz
- Written by Stephanie Vogel
- Published in News
- Leave a reply
- Permalink
Stand der grenzüberschreitenden Verhandlungen zum Datenschutz
Neben der Anfang des Jahres erlassenen EU-Datenschutzgrundverordnung zur Harmonisierung des europäischen Datenschutzes befinden sich derzeit weitere datenschutzrechtlich relevante Regelungswerke mit anderen Nationen in der Klärung
I. USA
Hinsichtlich des Rechtsrahmens für den Datenaustausch mit der USA steht derzeit weiterhin die Ausgestaltung des Privacy-Shield-Abkommens in der Diskussion.
Ende Februar 2016 wurde der Judical Redress Act unterzeichnet mit der Zielstellungen, dass EU-Bürger sich gegen Datenschutzverstöße durch die Einräumung eines Klagerechts wehren können. Damit soll den EU-Bürgern (angelehnt an die Rechte der US-Bürger) ein Instrument zur Rechtsdurchsetzung gegeben werden. In der praktischen Umsetzung muss zunächst der Verwaltungsgerichtsweg durchlaufen werden und bei erfolglosem Verfahren können die US-Gerichte angerufen werden. Die Zusicherung der USA stehen weiterhin unter der Kritik, dass die US-Geheimdienste zu viel und die Kontrollinstanzen zu wenig Handlungsmacht haben. Die US-Behörden behalten sich eine Datenerfassung zur Terrorismusbekämpfung, Spionageabwehr, der Verhinderung der Verbreitung von Massenvernichtungswaffen und der Verfolgung von internationalen kriminellen Bedrohungen vor und sehen in der Regel eine Aufbewahrungsdauer von 5 Jahren als gerechtfertigt an. Als Kontrollinstanz soll die Stelle der Ombudsperson fungieren, welche im Außenministerium angesiedelt ist und im Streitfall zu entscheiden hat. Inwieweit durch den Nachfolger des Safe Harbor Abkommens dadurch eine adäquate Durchsetzung der Betroffenenrechte in der Praxis möglich ist, wird sich zukünftig noch zeigen. Damit die Interessen des Datenschutzes der EU und USA gemeinsam bearbeitet werden können soll ein jährlicher „Datenschutzgipfel“ stattfinden
II. weitere Entwicklungen
Derzeit sind die sog. Standardvertragsklauseln/Binding Corporate Rules beim Datenaustausch mit Drittstatten zu vereinbaren, um ein ordnungsgemäßes Datenschutzniveau sicherzustellen. Jedoch stehen auch diese Verträge in der Diskussion, da der Europäische Gerichtshof auf Verlangen der irischen Datenschutzbehörde die vertragliche Grundlage prüfen soll.
Fraglich ist auch wie sich der Datenaustausch mit England im Rahmen der Verhandlungen zum BREXIT darstellt. Sofern sich am 23. Juni 2016 aus dem Referendum ergibt, dass ein Austritt aus der EU höchstwahrscheinlich wird, sind die Bedingungen von Datenübermittlungen zu klären.
In der unternehmerischen Praxis führen die Datenschutzaufsichtsbehörden vermehrt Auskunftsanfragen bzw. erste Ermittlungsverfahren zur Klärung der Organisation der Datenübermittlungen durch. Die weiteren datenschutzrechtlichen Entwicklungen bleiben abzuwarten.