Während in der internationalen Politik wieder Mauern um nationale Grenzen errichtet werden, ist der Datentransfer weiterhin „grenzenlos“. Dies gilt zumindest für die technischen Möglichkeiten der Übermittlung von Daten. Cloud Services und damit verbundene IT-Lösungen wie beispielsweise SaaS („Software as a Service“) sorgen dafür, dass jederzeit von überall auf der Welt aus auf Daten zugegriffen werden kann.
Aus rechtlicher Sicht sind für den Datenzugriff und -transfer territoriale Grenzen allerdings keineswegs bedeutungslos. So bestehen in der Welt unterschiedliche Auffassungen, inwieweit die Erhebung, die Verarbeitung und der Transfer von personenbezogenen Daten gesetzlich reguliert werden soll, und daraus resultierend auch unterschiedliche gesetzliche Vorgaben. Im Wesentlichen geht es immer um die Abwägung der Interessen der Individuen am Schutz privater Daten und des ökonomischen Interesses der Wirtschaft beziehungsweise der (sicherheits-) politischen Interessen des Staates an der Erhebung und Verarbeitung solcher Daten.
Die Mitgliedstaaten der EU haben im weltweiten Vergleich ein hohes Datenschutzniveau und für Unternehmen strenge Datenschutzvorgaben. Die nationalen Datenschutzregelungen in den EU-Mitgliedstaaten gründen bislang auf einer EU-Richtlinie, die nur Vorgaben hinsichtlich zu erreichender Datenschutzstandards macht, aber die Mittel und die Ausgestaltung zur Erreichung dieser Standards den Mitgliedsstaaten überlässt. Die nationalen Datenschutzregelungen innerhalb der EU-Mitgliedstaaten unterscheiden sich daher in bestimmten Bereichen, wie zum Beispiel der Notwendigkeit für die Unternehmen, einen Datenschutzbeauftragten zu benennen und deren Rolle. Dies ändert sich mit Geltung der neuen EU-Datenschutzgrundverordnung ab dem 25. Mai 2018. Diese wird unmittelbar in den EU-Mitgliedstaaten Anwendung finden und die nationalen Regelungen innerhalb der EU weitestgehend vereinheitlichen. Die EU-Datenschutzgrundverordnung beinhaltet neben einer Stärkung der Rechte der Dateninhaber (auch in Bezug auf bislang nicht geregelte Bereiche wie beispielsweise Datenportabilität) auch eine Erweiterung des räumlichen Anwendungsbereichs der europäischen Datenschutzregeln auf nicht in der EU ansässige Unternehmen, soweit sie Dienstleistungen oder Produkte an EU-Bürger richten oder deren Verhalten im Internet überwachen (zum Beispiel Profiling).
Continue Reading (PDF)