Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
Für viele Unternehmensverantwortlichen stellt das Datenschutzrecht bislang vielfach ein bloßes Randthema dar, in welchem der Gesetzgeber den Unternehmen mehr oder weniger hinderliche Regelungen auferlegt hat. Dabei übersehen die Unternehmen die strategische Relevanz datenschutzrechtlicher Regelungen.
Im Umgang mit personenbezogenen Daten ist eine Art dreigleisiger Entwicklung zu beobachten: (1) die datenschutzrechtlichen Regelungsanforderungen gerade für europäische Unternehmen steigen beständig an, (2) auf staatlicher Seite beobachtet man in der Tendenz eine zunehmende Zusammenführung personenbezogener Daten der Bürger und (3) zugleich geben die Betroffenen gerade im Internet zunehmend personenbezogene Daten preis.
Auf dem Gebiet des Datenschutzrechts wird die Frage behandelt, wer welche Daten zu welchem Zweck nutzen darf. Damit sind die datenschutzrechtlichen Vorgaben nicht allein irgendein weiteres Gesetz, dessen Befolgung nur allein deshalb erfolgt, um Bußgelder zu vermeiden. Das Datenschutzrecht regelt letztlich die wirtschaftlichen Nutzungsmöglichkeiten von personenbezogenen Daten.
Weltweit sind kulturelle Unterschiede im Umgang mit personenbezogenen Daten festzustellen. Im asiatischen Raum beispielsweise genießen personenbezogene Daten an sich keinen generellen Schutz, wenn der Betroffene nicht im Einzelnen auf deren Schutzwürdigkeit gesondert und bewusst hingewiesen hat.
Im europäischen Raum herrscht der Gedanke vor, dass der Schutz personenbezogener Daten eine verfassungsrechtlich geschützte Rechtsposition jedes Einzelnen zu sein habe und Unternehmen daher nur bedingt bzw. unter Achtung der verfassungsrechtlich geschützten Rechtsposition des Einzelnen personenbezogen Daten wirtschaftlich nutzen können.
Im US-amerikanischen Raum wird vornehmlich der Ansatz verfolgt, dass sich Unternehmen nahezu umfassende Nutzungsrechte hinsichtlich preisgegebener personenbezogener Daten von den Betroffenen erteilen lassen können.
Dies mag mit der generellen Prägung der USA zusammenhängen, den Unternehmen wie Privatpersonen weite Freiheiten hinsichtlich ihrer (wirtschaftlichen) Betätigung einzuräumen und nur so weit als unbedingt erforderlich regulierend einzugreifen.
Ausgehend von dem Regelungsansatz der europäischen Gesetzgebungsorgane, dass personenbezogene Daten nur von Unternehmen verarbeitet werden dürfen, die über ein angemessenes Datenschutzniveau verfügen, eignet sich das Datenschutzrecht mit zunehmender Digitalisierung der Geschäftsprozesse auch als Gegenstand zur Durchsetzung europäischer Wirtschaftsinteressen.
Während für Unternehmen in den Mitgliedsstaaten der Europäischen Union und des Europäischen Wirtschaftsraumes aufgrund der Geltung entsprechender EU-Datenschutzrichtlinien und darauf berufender nationaler Regelungen ein angemessenes Datenschutzniveau per se als sichergestellt gilt, erlauben die datenschutzrechtlichen Vorgaben einen Transfer von Daten an Unternehmen außerhalb der EU/des EWR nur, wenn auch hierbei ein angemessenes Datenschutzniveau sichergestellt wird.
Die Sicherstellung dieses „angemessenen Datenschutzniveaus“ bei der datenempfangenden Stelle kann hierbei auf vielerlei Weise erfolgen. Vereinfacht gesprochen bestehen folgende Möglichkeiten: (1) das datenempfangende Unternehmen unterschreibt so genannte „EU-Standardverträge“ und verpflichtet sich zur Einhaltung europäischer Datenschutzstandards, (2) ein ganzes Land gibt sich Datenschutzregelungen nach europäischem Vorbild und setzt diese auch durch (über die Vergleichbarkeit der Regelungen und das Maß ihrer Durchsetzung entscheidet die EU-Kommission im Einzelfall), (3) ein Unternehmensverbund gibt sich in Absprache mit den Datenschutz-Aufsichtsbehörden globale die europäischen Datenschutzstandards berücksichtigende Unternehmensrichtlinien im Umgang mit personenbezogenen Daten oder (4) im Fall US-amerikanischer Unternehmen können diese sich im Rahmen einer Selbst-Zertifizierung zur Einhaltung datenschutzrechtlicher Vorgaben nach europäischem Muster verpflichten (so genanntes „Safe-Harbor-Konzept“).
» Weitere aktuelle Artikel zum Thema "Datenschutz im Unternehmen
Rechtsanwältin
Tel.: 089 / 130 14 33 - 0
Fax: 089 / 130 14 33 - 60
Rechtsanwalt
Tel.: 089 / 51303920
Über eine unverbindliche Kostenanfrage beim IITR können Sie ermitteln, welche Kosten beim Einsatz eines externen Datenschutzbeauftragten für Ihr Unternehmen entstehen.
IT-Recht Kanzlei
Alter Messeplatz 2
80339 München
Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60
E-Mail: info@it-recht-kanzlei.de
Alle News kompakt auch bei Twitter: