Datenübermittlungen in Drittländer müssen nach der DSGVO besondere Voraussetzungen erfüllen. Ein Abkommen mit Japan soll dies in Zukunft für einen bestimmten Bereich erleichtern.

Grundsätzliches zum Drittstaatentransfer
- Die Datenschutz-Grundverordnung spricht in ihren Art. 44 ff. DSGVO von zusätzlichen Garantien, die Unternehmen erfüllen müssen, wenn sie personenbezogene Daten in ein Land außerhalb des Europäischen Wirtschaftsraums übermitteln.
- Hierzu zählt insbesondere der Angemessenheitsbeschluss, also die Feststellung eines vergleichbaren Datenschutzniveaus, wie er jüngst wieder für die USA erlassen wurde.
- Daneben gibt es die Möglichkeit von Standardvertragsklauseln, die im Einzelfall Rahmenbedingungen schaffen und eine Risikoabwägung vornehmen.
- Als ultima ratio ist auch eine Einwilligung des Betroffenen möglich und denkbar.

Ein neuer bzw. etwas anderer Weg wird nun mit Japan beschritten:
- Die Wirtschaftspartnerschaft mit Japan wurde um Regelungen zum Datenverkehr ergänzt, um „den grenzüberschreitenden Informationsaustausch auf elektronischem Wege sicherzustellen“. Dabei sollen grundsätzlich keine Regelungen eingeführt werden, die eine solche Informationsübermittlung kategorisch verbieten.
- Regelungen zum Schutz personenbezogener Daten und der Privatsphäre werden beachtet und ein Recht auf ein angemessenes Schutzniveau anerkannt.
- Es wurden weitreichende Transparenzpflichten vereinbart, die u.a. festlegen, wie die Rechte der Betroffenen geltend gemacht werden können oder wie Leitlinien von Unternehmen eingehalten werden.

Fazit
- Die EU und Japan haben sich auf Rahmenbedingungen geeinigt, die den Datenverkehr erleichtern und gleichzeitig ein gewisses Datenschutzniveau wahren sollen, um das Vertrauen in die digitale Wirtschaft zu erhalten.
- Kernelement ist - wie in vielen anderen Bereichen auch - das Transparenzprinzip.

Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de

Weiterführende Links:
// Artikel 44 DSGVO: https://www.iitr.de/eu-dsgvo/44
// Dossier: Datentransfers Japan: https://data.consilium.europa.eu/doc/...
// IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt: https://www.golem.de/news/modern-solu...

Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:33 Datenverarbeitung und TOMs
1:11 Die fünf Aspekte des Berechtigungskonzepts
2:47 Fazit und Zusammenfassung: Rechtekonzept
3:19 News: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt