Kaum ein Thema wird so heiß diskutiert wie der Schutz personenbezogener Daten. An der Relevanz besteht kein Zweifel: Erst vor wenigen Tagen verhängte die französische Datenschutzbehörde CNIL gegen Google eine Strafzahlung von 50 Millionen Euro wegen mangelnder Transparenz.
An die Notwendigkeit verbindlicher Richtlinien soll auch der europäische Datenschutztag am 28. Januar erinnern. Seit nunmehr 12 Jahren sensibilisiert der vom Europarat ins Leben gerufene Aktionstag Bürger und Unternehmen für das Thema. In der EU regelt die Datenschutz-Grundverordnung den länderübergreifenden Datenstrom. Die strengen Datenschutzrichtlinien in Deutschland waren dabei in vielen Teilen Vorbild für das europäische Gesetz. Beim Datentransfer zwischen der EU und Drittländern wird es jedoch deutlich komplizierter. In jedem Land gelten andere Regeln, was die Zusammenarbeit für Unternehmen und Behörden erschwert.
In den letzten Jahren hat die DSGVO auch über die EU-Grenzen hinaus die Führungsrolle übernommen und prägt den weltweiten Datenschutz. So gibt es in vielen neueren Gesetzgebungen wie in Kalifornien und Japan Ähnlichkeiten zur Datenschutz-Grundverordnung. Dies ist kein Zufall. Je größer die Nähe zur DSGVO, desto leichter ist die gegenseitige Anerkennung eines angemessenen Datenschutzniveaus durch die EU-Kommission und dem jeweiligen Drittland. Damit vereinfacht sich der Datentransfer zwischen den Regionen und erleichtert die wirtschaftliche Zusammenarbeit.
Zwei Jahre Privacy Shield
Ein gutes Beispiel sind auch die Bestimmungen zum Datenaustausch zwischen der EU und den USA. So wurde am 19. Dezember 2018 der Privacy Shield zum zweiten Mal verlängert. Das Abkommen regelt den rechtmäßigen Datenaustausch zwischen EU und USA. Es war im Vorfeld der Verlängerung kritisiert worden, da noch einige Forderung der Europäer – wie die nach der Benennung einer ständigen und unabhängigen Ombudsperson – offen waren. Nach einigen Nachbesserungen ist die Regelung für ein weiteres Jahr in Kraft getreten und erleichtert den interkontinentalen Datenaustausch.
Die Märkte als Taktgeber
Aber nicht nur die Länder, sondern vor allem internationale Unternehmen orientieren sich an der DSGVO. So nutzen viele Unternehmen inzwischen freiwillig Standardvertragsklauseln. Microsoft hat sogar im September 2018 sechs Prinzipien veröffentlicht, an denen sich internationale Abkommen orientieren sollten.
Für Unternehmen, die gleichzeitig in Europa und Drittländern tätig sind, ist es aufwendig für die verschiedenen Regionen verschiedene Datenschutzstandards zu beachten. Unternehmen, die gezwungen sind, sich an die Datenschutz-Grundverordnung zu halten, übernehmen zum Teil die strengen europäischen Regelungen auch in anderen Ländern, deren Gesetze weniger strenge Vorgaben treffen. Dies verringert den Verwaltungsaufwand und steigert das Image.
Auf diese Weise kommt die Datenschutz-Grundverordnung indirekt Menschen außerhalb der EU zugute. Je mehr ausländische Unternehmen sich freiwillig am Datenschutzstandard der DSGVO orientieren, desto mehr ähnelt die DSGVO damit einem globalen Datenschutzstandard.
Geschrieben von Thomas Deutschmann