1 / 13

Transborder Data-Flow: Vergleich von Praktiken in den USA und der EU

Transborder Data-Flow: Vergleich von Praktiken in den USA und der EU. Definition Datenschutz/privacy. Datenschutz: Eigenständige Entwicklung vom Schutz der Privatsphäre (EMRK Art. 8) Richtlinie 95/46/EG Umsetzung in allen Mitgliedstaaten. Privacy:

diamond
Download Presentation

Transborder Data-Flow: Vergleich von Praktiken in den USA und der EU

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Transborder Data-Flow: Vergleich von Praktiken in den USA und der EU Lars Engelhardt

  2. Definition Datenschutz/privacy • Datenschutz: • Eigenständige Entwicklung vom Schutz der Privatsphäre (EMRK Art. 8) • Richtlinie 95/46/EG • Umsetzung in allen Mitgliedstaaten • Privacy: • Übersetzung ist nicht eindeutig: Privatsphäre, Intimsphäre, Ungestörtheit • Kein eigenständiges Recht, nur Teil der Rechte zum Schutz der Privatsphäre • Sehr allgemeine Rechte • Datenschutz nur unzureichend Lars Engelhardt

  3. Datenschutz: Ein Vergleich! • Richtlinie 95/46/EG • zum Schutz personenbezogener Daten • Harmonisierung der Gesetze in der EU • Grundsätzliches Verbot der Verarbeitung personenbezogener Daten • Einbeziehung nicht-öffentlicher Datenverarbeiter • Sicherung und Kontrolle durch unabhängige Stellen • Kein spezielles Datenschutzgesetz • Privacy Act: Schutz vor hoheitlichen Eingriffen • Patriot Act: Datenschutz kann außer Kraft gesetzt werden • Kein geregelter Schutz im nicht-öffentlichen Bereich • Flickenteppich aus nationalen und bundesstaatlichen Gesetzen Lars Engelhardt

  4. Drittstaaten-Regelung in RL 95/46/EG Artikel 25 Absatz 1 erlaubt die Übermittlung in Drittstaaten, „wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet.“ • Angemessenheit des Schutzniveaus • Art der Daten • Zweckbestimmung • Dauer der Verarbeitung • Geltenden Rechtsnormen im Drittland • Der Datenmissbrauch außerhalb der EU • soll verhindert werden. Lars Engelhardt

  5. Safe-Harbor-Lösung (1) Die USA besitzen kein angemessenes Schutzniveau • Lösung: Artikel 25 Absatz 5 und 6: „Die Kommission kann feststellen, dass ein Drittland […] • ein angemessenes Schutzniveau gewährleistet.“ • Safe-Harbor-Lösung Lars Engelhardt

  6. Safe-Harbor-Lösung (2) • Beschluss der EU-Kommission und des US-Handelsministerium • 26. Juli 2000 • Kern des Abkommens: „Grundsätze des sicheren Hafens“ und die 15 „FAQ‘s“ • Quasi-Datenschutzerklärung von US-Unternehmen • Bei Unklarheiten ist US-Recht heranzuziehen • Sensitive Data (FAQ 1) • Journalistic Exceptions (FAQ 2) • Investment Banking and Audits (FAQ 4) • Self-Certification (FAQ 6) • Human Resources (FAQ 9) • Pharmaceutical and Medical Products (FAQ 14) Lars Engelhardt

  7. Safe-Harbor-Lösung (3) Teilnahme an einem „Gütesiegelprogramm“ oder durch „Selbstzertifizierung“ Lars Engelhardt

  8. Safe-Harbor-Lösung (4) • Fazit: • Notwendiges Konstrukt • Lösung auf kleinstem Nenner • Datenschutzniveau wurde verbessert • Selbstzertifizierung leicht missbrauchbar • US-Handelsaufsicht hat zu wenig rechtliche Macht • EU-Behörden erhalten keinen Einblick Lars Engelhardt

  9. Die Praxis (1) Welches Recht gilt im Internet? Tochterfirma Deutscher Kunde kauft bei einem amerikan. Händler Deutscher Kunde kauft bei amazon.de Deutscher Kunde kauft bei amazon.com Über einen Server in den USA Ein Produkt eines amerikanischen Händlers Lars Engelhardt

  10. Die Praxis (2) • Deutsches Recht ist anzuwenden wenn: • Daten in Deutschland erhoben werden • Hardware in Deutschland zur Erhebung genutzt wird (dazu zählen auch Leitungen) • Daten durch Java-Applets, Active-X-Controls oder Cookies übertragen werden • Ein Angebot auf deutsche Kunden zugeschnitten ist • Deutsches Recht ist nicht anzuwenden wenn: • Bei einem ausländischen Unternehmen bestellt wird, welches weder in Deutschland ansässig ist, noch hier Hardware betreibt • Zu den zu schützenden Daten zählt nicht die IP, da ein Homepagebetreiber sich nicht gegen den Erhalt „wehren“ kann Lars Engelhardt

  11. Die Praxis (3) §28 BDSG „Das Übermitteln personenbezogener Daten für die Erfüllung eigener Geschäftszwecke ist zulässig.“ Amazon.de-Datenschutzerklärung „Wir geben die Informationen, die wir erhalten,[…]weiter an Verbundene Unternehmen, die von Amazon.com, Inc. beherrscht werden und deren Tochtergesellschaften“ Lars Engelhardt

  12. Fazit • Unterschiedliche Rechtstraditionen • Probleme bei der Datenverarbeitung und –übermittlung • Safe-Harbor-Lösung auch mit anderen Ländern denkbar • Eine eindeutige Aussage über den Datenschutz ist nicht machbar, man kann nur erahnen, welche Rechtsbrüche begangen werden • z.B. Nutzung der Daten von amazon.com zur Terrorbekämpfung • Geltendes Recht, vor allem im Internet, für den Nutzer nicht immer sofort erkennbar Lars Engelhardt

  13. Fragen? Vielen Dank für die Aufmerksamkeit!

More Related