Internationaler Datenschutz

Grenzüberschreitende Übermittlungen personenbezogener Daten sind in internationalen Unternehmen und Konzernen mittlerweile an der Tagesordnung. Neben globalen Personalverwaltungs-, Reisekostenabrechnungs-, Trainings-, Telekommunikationsabrechnungs- und Performance Managementsystemen betreiben weltweit agierende Unternehmen zunehmend auch globale Kundendatenbanken und CRM-Systeme.

Internationaler Datenschutz

Homogenes Datenschutzniveau in der EU

Um ein Unterlaufen des europäischen Datenschutzniveaus durch Drittlandtransfers von Daten zu verhindern, bestehen europaweit einheitliche Sondervorschriften für internationale Datenübermittlungen. Eine Übermittlung ist grundsätzlich nur dann zulässig, wenn im Drittland ein dem EU-Standard vergleichbares Datenschutzniveau gewährleistet ist. Diese Anforderungen führen in der Praxis zu nicht unerheblichen Schwierigkeiten, insbesondere wenn sich ein Drittlandunternehmen dieser unabhängigen Datenschutzkontrolle sowie etwaigen Haftungsansprüchen Dritter unterwerfen sollen.

Individuelle Lösungswege

Für die Gewährleistung eines angemessenen Datenschutzniveaus im Drittland stehen den beteiligten Unternehmen unterschiedliche Lösungsalternativen zur Verfügung (Safe Harbour, Codes of Conduct bzw. Binding Corporate Rules oder verbindliche Unternehmensregelungen, EU-Standardvertragsklauseln, individuelle Vertragsklauseln, Einwilligungskonzepte etc.). Für jedes Unternehmen muss dafür ein individuell angepasstes, maßgeschneidertes Konzept erarbeitet werden. Eine entsprechende Beratung erfordert ausnehmend gute Kenntnisse im internationalen Datenschutzrecht und ein großes Erfahrungsspektrum, das nicht nur die nationale Rechtslage berücksichtigt, sondern auch den Gesetzen und Auffassungen der Aufsichtsbehörden in anderen europäischen Mitgliedstaaten Rechnung trägt.

 

Internationaler Datenschutz ist ein Spezialgebiet von RA Dr. Gregor Scheja. Neben seiner wissenschaftlichen Tätigkeit auf diesem Gebiet hat er zahlreiche global tätige Konzerne bei der Einführung von internationalen Personal- und Kundendatenverwaltungssystemen beraten. Innovative Konzepte können dazu führen, dass aufwendige Genehmigungsverfahren vor den europäischen Aufsichtsbehörden verhindert werden, Betriebsräte guten Gewissens den Projekten ihre Zustimmung erteilen und ausländische Konzerngesellschaften ihre Skepsis oder gar Ablehnung in Bezug auf die Implementierung eines internationalen Datenschutzkonzeptes aufgeben.


Zurück zur Übersicht