Beitrag von Herrn Rechtsanwalt Dr. Sebastian Kraska (externer Datenschutzbeauftragter).

14.03.2012 - Vom 7. bis 9. März 2012 fand in Washington DC die Jahrestagung der IAPP (International Association of Privacy Professionals) statt. In der IAPP sind mehr als 10.000 Datenschützer weltweit organisiert. An dem Treffen in Washington selbst nahmen rund 2.100 Datenschützer teil und tauschten sich über drei Tage lang in einer Reihe von Workshops zu unterschiedlichen globalen Datenschutzthemen aus.

Eröffnungsreden: USA und Europa im Vergleich

In den Eröffnungsreden von Jeff Jarvis und Brad Smith wurde insbesondere die unterschiedliche regulative Herangehensweise in Europa und den USA betont. Während in den USA der Bürger unter Datenschutz im Grundsatz eher die Frage versteht, was der Staat mit den Daten seiner Bürger machen darf, steht in Europa unter dem Begriff Datenschutz eher im Focus, was Unternehmen mit den Daten von Verbrauchern machen dürfen. Gerade im Vergleich der verschiedenen Entwürfe zu neuen Datenschutzregelungen zeigt sich zudem ein weiterer grundlegender Unterschied: während Europa eher das „Opt-In“-Konzept verfolgt (zulässige Datenverarbeitung nur mit gesetzlichem Erlaubnistatbestand oder Einwilligung des Betroffenen), präferiert die US-Seite eher ein „Opt-Out“-Konzept (grundsätzliche Zulässigkeit von Datenverarbeitung mit entsprechenden Informationspflichten und den Möglichkeiten zur Datenlöschung und Widerspruchserteilung).

Datenschutz: Teil der US-Regelungswelt

Insgesamt zeigte die Größe der Veranstaltung, welche Bedeutung dem Thema Datenschutz in den USA tatsächlich beigemessen wird und welch professionelle Datenschutzstrukturen dort implementiert werden. Auf der Veranstaltung wurde zum Beispiel eine ganze Reihe von Softwareprodukten vorgestellt, um den (US-)Datenschützer in seiner täglichen Arbeit zu unterstützen.

US-Focus: „Data Breach Notifications“

Einen weiteren Schwerpunkt bildeten Ausführungen zum Thema “Data Breach Notifications” (in Deutschland über § 42a BDSG bekannt als Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte). In den USA existiert ein relativ dichtes und teils nach Bundesstaaten differenziertes Regelungsgeflecht an Vorgaben, wer im Fall eines Datenverlustes zu informieren ist und welche weiteren Maßnahmen zu ergreifen sind. Im Ergebnis setzen die US-Unternehmen zunehmend auf Verschlüsselungstechnik und die frühzeitige Implementierung datenschutzrechtlicher Vorgaben in die Prozesslandschaften der Unternehmen.

Kernthemen: Cloud-Computing, EU-Datenschutzverordnung und „BCRs“

Aus meiner persönlichen Sicht bildeten daneben die Veranstaltungen zu den Themen

  • Cloud-Computing („Privacy Compliance in the Cloud—12 Myths and Facts”, Vortrag von Professor Dr. Lothar Determann (Partner, Baker & McKenzie LLP) und Frau Barbara Cosgrove (Chief Security Officer, Workday, Inc.), „Global Cloud Computing: Preventing a Digital Trade War” und „Selecting a Cloud Service Provider”,
  • Entwurf der EU-Datenschutzverordnung („Advanced Topics in European Privacy“, „EU Legislative Update“) und
  • Binding Corporate Rules („BCRs“) („Binding Corporate Rules: We’ve Come a Long Way, Baby!”)

 

die inhaltlichen Schwerpunkte des diesjährigen Treffens.

Fazit

Die jährlich stattfindende IAPP Konferenz dient Datenschützern weltweit als Branchentreffen zum Erfahrungsaustausch. Interessant war die kulturell bedingte unterschiedliche Auffassung über Bedeutung und Inhalt datenschutzrechtlicher Regelungen in einem internationalen Kontext. Es bleibt mit Spannung zu erwarten, ob und wenn ja zu welchem Regelungskompromiss EU und USA beim Thema Datenschutz (insb. hinsichtlich der Kernthemen „Anwendungsbereich“ und „Durchsetzbarkeit“) gelangen werden. Die Annahme, die USA würden sich um das Thema Datenschutz generell nicht kümmern, ist aus meiner Sicht in Anbetracht der IAPP Konferenz nicht zutreffend.

Datenschutz-Kit
Das kostengerechte EU-DSGVO Komplettpaket für kleine Unternehmen.
zum Datenschutz Tool »
Compliance-Kit 2.0
Das umfassende Tool zur Bewältigung der EU-DSGVO in mittleren und großen Strukturen.
zur DSGVO Software »
eLearning-Plattform
Unter der EU-DSGVO sind Unternehmen verpflichtet, ihre Beschäftigten im Datenschutz regelmäßig zu schulen.
zum Datenschutz Seminar »
EU-Vertreter nach Artikel 27
Der Service für Unternehmen außerhalb der EU.
zum EU DSGVO Vertreter »
Externer Datenschutzbeauftragter
Umfassende Beratung im Bereich des betrieblichen Datenschutzes.
zum externen Datenschutzbeauftragten »

Bleiben Sie auf dem neuesten Stand

Sie möchten über Neuigkeiten im Bereich Datenschutz informiert bleiben?
Tragen Sie sich hier in unseren Datenschutz Newsletter ein.

chatbot