Internationaler Datentransfer Francisco Padilla Borallo 5. Darmstädter Informationsrechtstag

Übersicht: Entwicklung Gesetzeslage Europa / Drittland Probleme Internationaler Datentransfer Übersicht: Entwicklung Gesetzeslage Europa / Drittland Probleme Lösungen Fazit 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 2

Zentralisierung von Aufgaben Outsourcing Internationaler Datentransfer Entwicklung Globalisierung weltweite Vernetzung Zentralisierung von Aufgaben Outsourcing ABER Datentransfer untersteht Einschränkungen 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 3

Gesetzliche Grundlage Internationaler Datentransfer Gesetzliche Grundlage Deutschland BDSG bereichsspezifische Normen Europa Datenschutzrichtlinie 95/46/EG Harmonisierung der vorhandenen Gesetze International grundverschiedene Ansätze z.B. USA – bereichsspezifisch bzw. selbstregulierend z.B. China – kein Datenschutzrecht vorhanden 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 4

Europa und der Rest der Welt Internationaler Datentransfer Europa und der Rest der Welt Verbot mit Erlaubnisvorbehalt BRD EU Drittland 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 5

Einwilligung des Betroffenen ABER: bei Personaldaten kaum anwendbar Internationaler Datentransfer Lösungen Einwilligung des Betroffenen ABER: bei Personaldaten kaum anwendbar vertragliche Lösung individuell zu gestalten genehmigungspflichtig durch Aufsichtsbehörden Standardvertragsklauseln von Europäischer Kommission angenommen festes Vertragswerk genehmigungsfrei 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 6

kein angemessenes Datenschutzniveau in den USA Internationaler Datentransfer Lösungen Safe Harbor Sonderrolle USA kein angemessenes Datenschutzniveau in den USA Abkommen zwischen den USA und der EU Grund: unterschiedlichste Datenschutzlandschaften teilnahmeberechtigt nur US-Unternehmen Federal Trade Commission Department of Transportation 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 7

Selbstzertifizierung Einhaltung von 7 Prinzipien Internationaler Datentransfer Lösungen Safe Harbor Selbstzertifizierung Einhaltung von 7 Prinzipien Safe Harbor List Online ca. 1780 Unternehmen Kosten variieren, aber Zertifizierung günstig 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 8

Verbindliche Unternehmensregelungen Konzernregelungen Internationaler Datentransfer Lösungen Verbindliche Unternehmensregelungen Konzernregelungen kein Konzernprivileg weltweite (konzernweite) Gültigkeit muss also ALLE Mindestdatenschutz- anforderungen erfüllen - Europa kann als Standard dienen muss aber ggf. Öffnungsklausel beinhalten 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 9

Verbindliche Unternehmensregelungen komplexes Gebilde Internationaler Datentransfer Lösungen Verbindliche Unternehmensregelungen komplexes Gebilde langwieriger Prozess (mehrere Jahre) Erstellung aufwendig und teuer Genehmigung 2-3 Jahre nach Antragseinreichung bisher lediglich 7 BCRs in Deutschland vorgelegt 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 10

keine pauschale Lösung abhängig von der aktuellen Situation Internationaler Datentransfer Fazit keine pauschale Lösung abhängig von der aktuellen Situation Analyse von Datenfluss und Unternehmen erforderlich theoretisch alle Möglichkeiten denkbar ABER: internationale Lösungen fehlen 5. Informationsrechtstag 10. Juli 2009 Francisco Padilla Borallo Nr. 11

Vielen Dank für die Aufmerksamkeit Fragen?