Internationaler Datentransfer

Präsentation zum Thema: "Internationaler Datentransfer"—  Präsentation transkript:

1 Internationaler Datentransfer
Francisco Padilla Borallo 5. Darmstädter Informationsrechtstag

2 Übersicht: Entwicklung Gesetzeslage Europa / Drittland Probleme
Internationaler Datentransfer Übersicht: Entwicklung Gesetzeslage Europa / Drittland Probleme Lösungen Fazit 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 2

3 Zentralisierung von Aufgaben Outsourcing
Internationaler Datentransfer Entwicklung Globalisierung weltweite Vernetzung Zentralisierung von Aufgaben Outsourcing ABER Datentransfer untersteht Einschränkungen 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 3

4 Gesetzliche Grundlage
Internationaler Datentransfer Gesetzliche Grundlage Deutschland BDSG bereichsspezifische Normen Europa Datenschutzrichtlinie 95/46/EG Harmonisierung der vorhandenen Gesetze International grundverschiedene Ansätze z.B. USA – bereichsspezifisch bzw. selbstregulierend z.B. China – kein Datenschutzrecht vorhanden 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 4

5 Europa und der Rest der Welt
Internationaler Datentransfer Europa und der Rest der Welt Verbot mit Erlaubnisvorbehalt BRD EU Drittland 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 5

6 Einwilligung des Betroffenen ABER: bei Personaldaten kaum anwendbar
Internationaler Datentransfer Lösungen Einwilligung des Betroffenen ABER: bei Personaldaten kaum anwendbar vertragliche Lösung individuell zu gestalten genehmigungspflichtig durch Aufsichtsbehörden Standardvertragsklauseln von Europäischer Kommission angenommen festes Vertragswerk genehmigungsfrei 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 6

7 kein angemessenes Datenschutzniveau in den USA
Internationaler Datentransfer Lösungen Safe Harbor Sonderrolle USA kein angemessenes Datenschutzniveau in den USA Abkommen zwischen den USA und der EU Grund: unterschiedlichste Datenschutzlandschaften teilnahmeberechtigt nur US-Unternehmen Federal Trade Commission Department of Transportation 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 7

8 Selbstzertifizierung Einhaltung von 7 Prinzipien
Internationaler Datentransfer Lösungen Safe Harbor Selbstzertifizierung Einhaltung von 7 Prinzipien Safe Harbor List Online ca Unternehmen Kosten variieren, aber Zertifizierung günstig 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 8

9 Verbindliche Unternehmensregelungen Konzernregelungen
Internationaler Datentransfer Lösungen Verbindliche Unternehmensregelungen Konzernregelungen kein Konzernprivileg weltweite (konzernweite) Gültigkeit muss also ALLE Mindestdatenschutz- anforderungen erfüllen - Europa kann als Standard dienen muss aber ggf. Öffnungsklausel beinhalten 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 9

10 Verbindliche Unternehmensregelungen komplexes Gebilde
Internationaler Datentransfer Lösungen Verbindliche Unternehmensregelungen komplexes Gebilde langwieriger Prozess (mehrere Jahre) Erstellung aufwendig und teuer Genehmigung 2-3 Jahre nach Antragseinreichung bisher lediglich 7 BCRs in Deutschland vorgelegt 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 10

11 keine pauschale Lösung abhängig von der aktuellen Situation
Internationaler Datentransfer Fazit keine pauschale Lösung abhängig von der aktuellen Situation Analyse von Datenfluss und Unternehmen erforderlich theoretisch alle Möglichkeiten denkbar ABER: internationale Lösungen fehlen 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 11

12 Vielen Dank für die Aufmerksamkeit Fragen?