Startseite
BDI und GDD für unbürokratischen Datenschutz bei internationalen Übermittlungen
Der Bundesverband der Deutschen Industrie e.V. (BDI) und die
Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) haben sich
in einer gemeinsamen Stellungnahme für datenschutzgerechte
Drittlandübermittlungen unter Vermeidung unnötiger Bürokratie
ausgesprochen. Anlass hierfür war eine Konsultation der
Datenschutzgruppe nach Art. 29 der EG-Datenschutzrichtlinie zum
internationalen Datenverkehr und die bereits zuvor von der Europäischen
Kommission geäußerte Besorgnis hinsichtlich der Wahrung des
Persönlichkeitsrechts bei Datenübermittlungen in nicht der EU
angehörende Länder.
Die beiden Verbände vertreten die Auffassung, dass der Einsatz verbindlicher Unternehmensregelungen ein geeignetes und förderungswürdiges Mittel zur Schaffung angemessener Schutzgarantien im Fall von Drittlandtransfers ist. Konzernweite Datenschutzregelungen böten die Chance zur Etablierung eines einheitlichen Datenschutzstandards über die nationalen Grenzen hinweg und ermöglichten zugleich eine konzern-weite Durchsetzung der Standards. Zur Legitimierung von Datenübermittlungen, die auf Grundlage solcher Unternehmensregelungen vorgenommen würden, bedürfe es allerdings keiner staatlichen Genehmigung, wenn die sog. Codes of Conduct ein angemessenes Schutzniveau im Drittland schafften. Auf Grund der anlassunabhängigen Kontrollmöglichkeit der Datenschutzbehörden sei eine staatliche Aufsicht gleichwohl gewährleistet.
Hinsichtlich der inhaltlichen Ausgestaltung der Unternehmensregelungen weisen beide Organisationen darauf hin, dass es lediglich darum geht, ein angemessenes - also kein gleichwertiges - Datenschutzniveau im Drittland zu schaffen. Der damit gegebene Handlungsspielraum könne je nachdem dazu genutzt werden, Akzeptanzschwierigkeiten in Drittländern zu vermeiden und so einen verstärkten Einsatz von Codes of Conduct zu fördern.
Im Sinne einer flexiblen Selbstkontrolle obliege die Überprüfung der Einhaltung der Datenschutzregelungen primär den Unternehmen bzw. den dort eingesetzten (Konzern-) Datenschutzbeauftragten, die ihrer Tätigkeit in völliger Unabhängigkeit nachgehen. Insbesondere wenn hierzu ein Anlass bestünde, sei selbstverständlich eine kooperative Zusammenarbeit mit den Datenschutzbehörden angezeigt. Andererseits müsse unnötige administrative Bürokratie - nicht zuletzt zwecks Vermeidung weiterer Belastungen für Unternehmen und Aufsichtsbehörden - vermieden werden.
BDI und GDD gehen davon aus, dass die Datenschutzbehörden schlichtweg überlastet würden, wenn sie einzelfallbezogen Stellungnahmen zu allen möglichen Problemen der Auslegung und Anwendung verbindlicher Unternehmensregelungen für den Drittlandtransfer abgeben müssten.
Die beiden Verbände vertreten die Auffassung, dass der Einsatz verbindlicher Unternehmensregelungen ein geeignetes und förderungswürdiges Mittel zur Schaffung angemessener Schutzgarantien im Fall von Drittlandtransfers ist. Konzernweite Datenschutzregelungen böten die Chance zur Etablierung eines einheitlichen Datenschutzstandards über die nationalen Grenzen hinweg und ermöglichten zugleich eine konzern-weite Durchsetzung der Standards. Zur Legitimierung von Datenübermittlungen, die auf Grundlage solcher Unternehmensregelungen vorgenommen würden, bedürfe es allerdings keiner staatlichen Genehmigung, wenn die sog. Codes of Conduct ein angemessenes Schutzniveau im Drittland schafften. Auf Grund der anlassunabhängigen Kontrollmöglichkeit der Datenschutzbehörden sei eine staatliche Aufsicht gleichwohl gewährleistet.
Hinsichtlich der inhaltlichen Ausgestaltung der Unternehmensregelungen weisen beide Organisationen darauf hin, dass es lediglich darum geht, ein angemessenes - also kein gleichwertiges - Datenschutzniveau im Drittland zu schaffen. Der damit gegebene Handlungsspielraum könne je nachdem dazu genutzt werden, Akzeptanzschwierigkeiten in Drittländern zu vermeiden und so einen verstärkten Einsatz von Codes of Conduct zu fördern.
Im Sinne einer flexiblen Selbstkontrolle obliege die Überprüfung der Einhaltung der Datenschutzregelungen primär den Unternehmen bzw. den dort eingesetzten (Konzern-) Datenschutzbeauftragten, die ihrer Tätigkeit in völliger Unabhängigkeit nachgehen. Insbesondere wenn hierzu ein Anlass bestünde, sei selbstverständlich eine kooperative Zusammenarbeit mit den Datenschutzbehörden angezeigt. Andererseits müsse unnötige administrative Bürokratie - nicht zuletzt zwecks Vermeidung weiterer Belastungen für Unternehmen und Aufsichtsbehörden - vermieden werden.
BDI und GDD gehen davon aus, dass die Datenschutzbehörden schlichtweg überlastet würden, wenn sie einzelfallbezogen Stellungnahmen zu allen möglichen Problemen der Auslegung und Anwendung verbindlicher Unternehmensregelungen für den Drittlandtransfer abgeben müssten.
News
Kooperations- partner der GDD
