Kaum ein Thema wird so heiss diskutiert wie der Schutz personenbezogener Daten. An der Relevanz besteht kein Zweifel: Erst vor wenigen Tagen verhängte die französische Datenschutzbehörde CNIL gegen Google eine Strafzahlung von 50 Millionen Euro wegen mangelnder Transparenz.
An die Notwendigkeit verbindlicher Richtlinien soll auch der Europäische Datenschutztag am 28. Januar erinnern. Seit nunmehr 12 Jahren sensibilisiert der vom Europarat ins Leben gerufene Aktionstag Bürger und Unternehmen für das Thema. In der EU regelt die Datenschutz-Grundverordnung den länderübergreifenden Datenstrom. Beim Datentransfer zwischen der EU und Drittländern wird es jedoch deutlich komplizierter. In jedem Land gelten andere Regeln, was die Zusammenarbeit für Unternehmen und Behörden erschwert.
In den letzten Jahren hat die DSGVO auch über die EU-Grenzen hinaus die Führungsrolle übernommen und prägt den weltweiten Datenschutz. So gibt es in vielen neueren Gesetzgebungen wie in Kalifornien und Japan Ähnlichkeiten zur Datenschutz-Grundverordnung. Auch das sich aktuell in Revision befindliche Schweizer Datenschutzgesetz richtet sich in weiten Teilen nach der EU-DSGVO. Dies ist kein Zufall. Je grösser die Nähe zur DSGVO, desto leichter ist die gegenseitige Anerkennung eines angemessenen Datenschutzniveaus durch die EU-Kommission und dem jeweiligen Drittland. Damit vereinfacht sich der Datentransfer zwischen den Regionen und erleichtert die wirtschaftliche Zusammenarbeit.
Zwei Jahre Privacy Shield
Ein gutes Beispiel sind auch die Bestimmungen zum Datenaustausch zwischen der EU und den USA. So wurde am 19. Dezember 2018 der Privacy Shield zum zweiten Mal verlängert. Das Abkommen regelt den rechtmässigen Datenaustausch zwischen der EU und den USA. Es war im Vorfeld der Verlängerung kritisiert worden, da noch einige Forderung der Europäer – wie die nach der Benennung einer ständigen und unabhängigen Ombudsperson – offen waren. Nach einigen Nachbesserungen ist die Regelung für ein weiteres Jahr in Kraft getreten und erleichtert den interkontinentalen Datenaustausch.
Die Märkte als Taktgeber
Aber nicht nur die Länder, sondern vor allem internationale Unternehmen orientieren sich an der DSGVO. So nutzen viele Unternehmen inzwischen freiwillig Standardvertragsklauseln. Microsoft hat sogar im September 2018 sechs Prinzipien veröffentlicht, an denen sich internationale Abkommen orientieren sollten.
Für Unternehmen, die gleichzeitig in Europa und Drittländern tätig sind, ist es aufwendig für die verschiedenen Regionen verschiedene Datenschutzstandards zu beachten. Unternehmen, die gezwungen sind, sich an die Datenschutz-Grundverordnung zu halten, übernehmen zum Teil die strengen Regelungen der EU auch in anderen Ländern, deren Gesetze weniger strenge Vorgaben treffen. Dies verringert den Verwaltungsaufwand und steigert das Image.
Auf diese Weise kommt die Datenschutz-Grundverordnung indirekt Menschen ausserhalb der EU zugute. Je mehr ausländische Unternehmen sich freiwillig am Datenschutzstandard der DSGVO orientieren, desto mehr ähnelt die DSGVO damit einem globalen Datenschutzstandard. (Brainloop/mc)
Brainloop AG
Brainloop ist der führende Lösungsanbieter für die bereichsübergreifende Zusammenarbeit mit vertraulichen Dokumenten im Unternehmen und darüber hinaus. Die Cloud-basierten Lösungen unterstützen mit ihrer Logik die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance Policies. Brainloop Kunden nutzen die Lösungen für unterschiedliche Einsatzszenarien, zum Beispiel innerhalb des Vorstands oder Verwaltungsrats, bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen, im Einkauf, Verkauf, Vertragsmanagement sowie im Bereich Know-how-Schutz in Forschung und Entwicklung. Die Brainloop AG mit der Zentrale in München und Standorten in der Schweiz, Österreich, Frankreich und Grossbritannien wurde im Jahr 2000 gegründet. Zahlreiche mittelständische Unternehmen sowie die Mehrheit der DAX 30-Konzerne zählt das Unternehmen zu seinen Kunden.