Exportschlager Datenschutz

Am 28. Januar war, wohl von vielen unbemerkt, der Europäische Datenschutztag. In einem Gastkommentar erklärt Gabriel Gabriel, was dieses Datum - und die DSGVO - für die Schweiz bedeuten.

Kaum ein Thema wird so heiss diskutiert wie der Schutz personenbezogener Daten. An der Relevanz besteht kein Zweifel: Erst vor wenigen Tagen verhängte die französische Datenschutzbehörde CNIL gegen Google eine Strafzahlung von 50 Millionen Euro wegen mangelnder Transparenz.

An die Notwendigkeit verbindlicher Richtlinien sollte auch der Europäische Datenschutztag am 28. Januar erinnern. Seit nunmehr 12 Jahren sensibilisiert der vom Europarat ins Leben gerufene Aktionstag Bürger und Unternehmen für das Thema. In der EU regelt die Datenschutz-Grundverordnung den länderübergreifenden Datenstrom. Beim Datentransfer zwischen der EU und Drittländern wird es jedoch deutlich komplizierter. In jedem Land gelten andere Regeln, was die Zusammenarbeit für Unternehmen und Behörden erschwert.

In den letzten Jahren hat die DSGVO auch über die EU-Grenzen hinaus die Führungsrolle übernommen und prägt den weltweiten Datenschutz. So gibt es in vielen neueren Gesetzgebungen wie in Kalifornien und Japan Ähnlichkeiten zur Datenschutz-Grundverordnung. Auch das sich aktuell in Revision befindliche Schweizer Datenschutzgesetz richtet sich in weiten Teilen nach der EU-DSGVO. Dies ist kein Zufall. Je grösser die Nähe zur DSGVO, desto leichter ist die gegenseitige Anerkennung eines angemessenen Datenschutzniveaus durch die EU-Kommission und dem jeweiligen Drittland. Damit vereinfacht sich der Datentransfer zwischen den Regionen und erleichtert die wirtschaftliche Zusammenarbeit.

Zwei Jahre Privacy Shield

Ein gutes Beispiel sind auch die Bestimmungen zum Datenaustausch zwischen der EU und den USA. So wurde am 19. Dezember 2018 der Privacy Shield zum zweiten Mal verlängert. Das Abkommen regelt den rechtmässigen Datenaustausch zwischen der EU und den USA. Es war im Vorfeld der Verlängerung kritisiert worden, da noch einige Forderung der Europäer – wie die nach der Benennung einer ständigen und unabhängigen Ombudsperson – offen waren. Nach einigen Nachbesserungen ist die Regelung für ein weiteres Jahr in Kraft getreten und erleichtert den interkontinentalen Datenaustausch.

Die Märkte als Taktgeber

Aber nicht nur die Länder, sondern vor allem internationale Unternehmen orientieren sich an der DSGVO. So nutzen viele Unternehmen inzwischen freiwillig Standardvertragsklauseln. Microsoft hat sogar im September 2018 sechs Prinzipien veröffentlicht, an denen sich internationale Abkommen orientieren sollten.

Für Unternehmen, die gleichzeitig in Europa und Drittländern tätig sind, ist es aufwendig für die verschiedenen Regionen verschiedene Datenschutzstandards zu beachten. Unternehmen, die gezwungen sind, sich an die Datenschutz-Grundverordnung zu halten, übernehmen zum Teil die strengen Regelungen der EU auch in anderen Ländern, deren Gesetze weniger strenge Vorgaben treffen. Dies verringert den Verwaltungsaufwand und steigert das Image.

Auf diese Weise kommt die Datenschutz-Grundverordnung indirekt Menschen ausserhalb der EU zugute. Je mehr ausländische Unternehmen sich freiwillig am Datenschutzstandard der DSGVO orientieren, desto mehr ähnelt die DSGVO damit einem globalen Datenschutzstandard.

Zum Autor: Gabriel Gabriel ist Managing Director von Brainloop Schweiz.