Startseite

BDI und GDD für unbürokratischen Datenschutz bei internationalen Übermittlungen

 
Der Bundesverband der Deutschen Industrie e.V. (BDI) und die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) haben sich in einer gemeinsamen Stellungnahme für datenschutzgerechte Drittlandübermittlungen unter Vermeidung unnötiger Bürokratie ausgesprochen. Anlass hierfür war eine Konsultation der Datenschutzgruppe nach Art. 29 der EG-Datenschutzrichtlinie zum internationalen Datenverkehr und die bereits zuvor von der Europäischen Kommission geäußerte Besorgnis hinsichtlich der Wahrung des Persönlichkeitsrechts bei Datenübermittlungen in nicht der EU angehörende Länder.

Die beiden Verbände vertreten die Auffassung, dass der Einsatz verbindlicher Unternehmensregelungen ein geeignetes und förderungswürdiges Mittel zur Schaffung angemessener Schutzgarantien im Fall von Drittlandtransfers ist. Konzernweite Datenschutzregelungen böten die Chance zur Etablierung eines einheitlichen Datenschutzstandards über die nationalen Grenzen hinweg und ermöglichten zugleich eine konzern-weite Durchsetzung der Standards. Zur Legitimierung von Datenübermittlungen, die auf Grundlage solcher Unternehmensregelungen vorgenommen würden, bedürfe es allerdings keiner staatlichen Genehmigung, wenn die sog. Codes of Conduct ein angemessenes Schutzniveau im Drittland schafften. Auf Grund der anlassunabhängigen Kontrollmöglichkeit der Datenschutzbehörden sei eine staatliche Aufsicht gleichwohl gewährleistet.

Hinsichtlich der inhaltlichen Ausgestaltung der Unternehmensregelungen weisen beide Organisationen darauf hin, dass es lediglich darum geht, ein angemessenes - also kein gleichwertiges - Datenschutzniveau im Drittland zu schaffen. Der damit gegebene Handlungsspielraum könne je nachdem dazu genutzt werden, Akzeptanzschwierigkeiten in Drittländern zu vermeiden und so einen verstärkten Einsatz von Codes of Conduct zu fördern.

Im Sinne einer flexiblen Selbstkontrolle obliege die Überprüfung der Einhaltung der Datenschutzregelungen primär den Unternehmen bzw. den dort eingesetzten (Konzern-) Datenschutzbeauftragten, die ihrer Tätigkeit in völliger Unabhängigkeit nachgehen. Insbesondere wenn hierzu ein Anlass bestünde, sei selbstverständlich eine kooperative Zusammenarbeit mit den Datenschutzbehörden angezeigt. Andererseits müsse unnötige administrative Bürokratie - nicht zuletzt zwecks Vermeidung weiterer Belastungen für Unternehmen und Aufsichtsbehörden - vermieden werden.

BDI und GDD gehen davon aus, dass die Datenschutzbehörden schlichtweg überlastet würden, wenn sie einzelfallbezogen Stellungnahmen zu allen möglichen Problemen der Auslegung und Anwendung verbindlicher Unternehmensregelungen für den Drittlandtransfer abgeben müssten.