- Info
Der Bundesverband der Deutschen Industrie e.V. (BDI) und die
Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) haben sich
in einer gemeinsamen Stellungnahme für datenschutzgerechte
Drittlandübermittlungen unter Vermeidung unnötiger Bürokratie
ausgesprochen. Anlass hierfür war eine Konsultation der
Datenschutzgruppe nach Art. 29 der EG-Datenschutzrichtlinie zum
internationalen Datenverkehr und die bereits zuvor von der Europäischen
Kommission geäußerte Besorgnis hinsichtlich der Wahrung des
Persönlichkeitsrechts bei Datenübermittlungen in nicht der EU
angehörende Länder.
Die beiden Verbände vertreten die Auffassung, dass der Einsatz
verbindlicher Unternehmensregelungen ein geeignetes und
förderungswürdiges Mittel zur Schaffung angemessener Schutzgarantien im
Fall von Drittlandtransfers ist. Konzernweite Datenschutzregelungen
böten die Chance zur Etablierung eines einheitlichen
Datenschutzstandards über die nationalen Grenzen hinweg und
ermöglichten zugleich eine konzern-weite Durchsetzung der Standards.
Zur Legitimierung von Datenübermittlungen, die auf Grundlage solcher
Unternehmensregelungen vorgenommen würden, bedürfe es allerdings keiner
staatlichen Genehmigung, wenn die sog. Codes of Conduct ein
angemessenes Schutzniveau im Drittland schafften. Auf Grund der
anlassunabhängigen Kontrollmöglichkeit der Datenschutzbehörden sei eine
staatliche Aufsicht gleichwohl gewährleistet.
Hinsichtlich der inhaltlichen Ausgestaltung der Unternehmensregelungen
weisen beide Organisationen darauf hin, dass es lediglich darum geht,
ein angemessenes - also kein gleichwertiges - Datenschutzniveau im
Drittland zu schaffen. Der damit gegebene Handlungsspielraum könne je
nachdem dazu genutzt werden, Akzeptanzschwierigkeiten in Drittländern
zu vermeiden und so einen verstärkten Einsatz von Codes of Conduct zu
fördern.
Im Sinne einer flexiblen Selbstkontrolle obliege die Überprüfung der
Einhaltung der Datenschutzregelungen primär den Unternehmen bzw. den
dort eingesetzten (Konzern-) Datenschutzbeauftragten, die ihrer
Tätigkeit in völliger Unabhängigkeit nachgehen. Insbesondere wenn
hierzu ein Anlass bestünde, sei selbstverständlich eine kooperative
Zusammenarbeit mit den Datenschutzbehörden angezeigt. Andererseits
müsse unnötige administrative Bürokratie - nicht zuletzt zwecks
Vermeidung weiterer Belastungen für Unternehmen und Aufsichtsbehörden -
vermieden werden.
BDI und GDD gehen davon aus, dass die Datenschutzbehörden schlichtweg
überlastet würden, wenn sie einzelfallbezogen Stellungnahmen zu allen
möglichen Problemen der Auslegung und Anwendung verbindlicher
Unternehmensregelungen für den Drittlandtransfer abgeben müssten.