Die EU-Kommission hat am 16.06.2021 einen Vorschlag für einen Angemessenheitsbeschluss zur Datenübertragung mit Korea vorgestellt.
Zur Erklärung: Ein Angemessenheitsbeschluss sorgt dafür, dass personenbezogenen Daten in ein Drittland übertragen werden können. Aber nur dann, wenn das Drittland ein genauso hohes Datenschutzniveau wie die DSGVO hat.
Ein häufig auftretendes Problem in Drittländern ist, dass die Sicherheitsbehörden weitergehende Befugnisse als in der EU haben und es in der Folge keine ausreichende Unterstützung durch die lokale Gerichtsbarkeit gibt.
Dies ist fatal, da die Betroffenen dann nicht ihre Rechte einklagen können.
Safe Harbour und Privacy Shield
Ein unschönes Beispiel wie solch ein Problem dann die Gerichte wie den EuGH beschäftigen kann, ist der Privacy Shield und und vorher der Safe Harbour. Hier entschied die EU-Kommission, dass die Datenübertragung in die USA legitim sein – und musste sich dann vom EuGH belehren lassen, dass die USA im Sinne der DSGVO ein unsicherer Drittstaat seien…
Bedenken des EDSA
Nach Prüfung meldet der Europäische Datenschutzausschuss (EDSA) bzw. auf englisch das European Data Protection Board (EDPB) dann allerdings am 24.09.2021 Bedenken an.
Grundsätzlich ist Südkorea mit seinem Datenschutz schon ganz gut aufgestellt. Allerdings gibt es auch ein dickes ABER:
- Einwilligungen zu Widerrufen ist eingeschränkt
- die Weitergabe an Dritte einzuschränken ist kaum gegeben
- der Schutz bei der Verarbeitung durch künstliche Intelligenz mangelhaft
Wie geht es weiter?
Der Schlagabtausch zur Findung einer Lösung ist eröffnet.
Im Sinne der Unternehmen darf man hoffen, dass die EU-Kommission nicht wieder ein halbgare Nummer aus dem Hut zaubert und dann wieder vom EuGH zurückgepfiffen wird…
Weiterführende Links
- Europäische Kommission leitet Verfahren zur Annahme des Angemessenheitsbeschlusses für die Republik Korea ein : Pressemitteilung vom 16.09.2021
- European Data Protection Board – Opinion 32/2021 regarding the European Commission Draft Implementing Decision pursuant to Regulation (EU) 2016/679 on the adequate protection of personal data in the Republic of Korea: Stellungnahme vom 24.09.2021 (PDF)
- EU-Kontrolleure haben Bedenken bei Datentransfer nach Korea: Link zu Heise Online
Sie benötigen Hilfe beim Datenschutz in Ihrem Unternehmen? Wir beraten pragmatisch ohne Firelfanz und stellen den Datenschutzbeauftragten im Raum Frankfurt am Main, Offenbach am Main, Wiesbaden, Darmstadt, Mainz, Rhein-Main, Rhein-Main-Neckar, Hessen, Bayern, Rheinland-Pfalz, Baden-Württemberg, RheinMain oder in ganz Deutschland. Nehmen Sie einfach Kontakt mit uns auf. Hinweis Die Informationen auf unserer Webseite dienen ausschließlich zu Informationszwecken. Bei der Darbringung der Informationen achten wir darauf, dass diese genau und aktuell sind. Aber beachten Sie, die Inhalte stellen keine Datenschutzberatung da. Bei Datenschutzfragen ist jeweils der Einzelfall zu betrachten. Bitte haben Sie Verständnis, dass wir jegliche Haftung für Inhalte Dritter, die über unsere Website aufgerufen werden können, ablehnen. |