Privacy Bridge Project – Lösungen für transatlantischen Datenverkehr

international 05
News

Die Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU – also auch an die USA – ist regelmäßig problematisch. Aufgrund der zunehmenden Globalisierung besteht jedoch ein steigendes Bedürfnis an einem internationalem Datenverkehr. Das „Privacy Bridge Project“ will Lösungsansätze entwickeln, die eine Datenübermittlung erleichtern sollen.

Update: Bitte beachten Sie, dass Datenübermittlungen auf Grundlage von Safe Harbor Zertifizierungen mittlerweile nicht mehr zulässig sind. Dieser Beitrag wurde erstellt, bevor dies durch den Europäischen Gerichtshof am 06. Oktober 2015 entschieden wurde.

Das unterschiedliche Verständnis vom Datenschutz

Während innerhalb des datenschutzrechtlichen Binnenraums (EU und EEA) per se von einem angemessenen Datenschutzniveau ausgegangen wird, ist die Datenübermittlung in Drittstaaten grundsätzlich problematisch. Neben den allgemeinen Rechtsgrundlagen, die ohnehin für eine Datenübermittlung gelten, macht § 4 b Abs. 2 S. 2 BDSG für Drittstaaten die folgende Einschränkung:

„Die Übermittlung unterbleibt, soweit der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, insbesondere wenn bei den in Satz 1 genannten Stellen ein angemessenes Datenschutzniveau nicht gewährleistet ist.“

Ob ein angemessenes Datenschutzniveau gewährleistet ist, entscheidet die EU-Kommission. Für die USA ist die ein angemessenes Datenschutzniveau seitens der Kommission nicht festgestellt worden, denn in den USA herrscht vorwiegend der Grundsatz der Selbstregulierung. Datenschutzgesetze existieren lediglich sektoral. Die Safe Harbor Prinzipien bilden einen Ansatz, die Unterschiede zu überbrücken.

Das durch den Vorsitzenden der niederländischen Datenschutzbehörde Jacob Kohnstamm ins Leben gerufene „Privacy Bridge Project“ ist darauf ausgerichtet praktische Lösungen zu finden, um die Differenzen zu überwinden.

Das „Privacy Bridge Project“ und seine datenschutzrechtlichen Ansätze

Das „Privacy Bridge Project“ besteht aus einer Gruppe unabhängiger rechtlicher und technischer Datenschutzexperten, die ihre gemeinsamen Erfahrungen und Qualifikationen dazu nutzen, technische Lösungsansätze zu entwickeln, um die datenschutzrechtlichen Probleme zu überwinden. Dabei soll der Fokus auf gemeinsamen Werten, Zielen und Best Practices liegen, anstatt sich mit mit den Unterschieden der jeweiligen Systeme zu beschäftigen.

Im Jahr 2014 fanden zwei Meetings des EU-U.S. „Privacy Bridges Projects“ statt, in denen Regierungsbeamte, Wissenschaftler und Vertreter des privaten Sektors ihren Beitrag zur Entwicklung von Rahmenbedingungen zur Überwindung der „Datenschutz-Kluft“ leisteten.

In den nächsten Monaten wollen die Experten im Rahmen eines Konsensberichts ein Programm mit Empfehlungen umreißen, dass auf der Internationalen Konferenz der Datenschutzbeauftragten im Oktober 2015 in Amsterdam zur Diskussion gestellt wird. Dort können Interessensvertreter die Empfehlungen in einer umfassenden Debatte erörtern. Obwohl der Fokus des „Privacy Bridge Projects“ auf dem transatlantischen Geltungsbereich liegt, besteht durchaus die Möglichkeit, dass die Empfehlungen auch im Rahmen des globalen Datenverkehrs eine Rolle spielen werden. Wir werden Sie über das Ergebnis des Konferenz auf dem Laufenden halten.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.