Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt.

Hintergrund

Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen Regelungen wie EU-Standardvertragsklauseln oder Binding Corporate Rules kann die EU-Kommission einem ganzen Land, einem Gebiet sowie einem oder mehreren Sektoren eines Drittlandes mittels eines Angemessenheitsbeschlusses ein der Europäischen Union vergleichbares Datenschutzniveau bescheinigen. Datenübermittlungen bedürfen sodann keiner besonderen Genehmigung mehr (Art. 45 DSGVO).

Angemessenheitsbeschluss im Herbst

Die EU-Kommission will den Angemessenheitsbeschluss im Herbst annehmen. Vorher müssen die Japaner noch zusätzliche Garantien zum Schutz personenbezogener Daten einführen. So sollen der Schutz sensibler Daten, die Bedingungen, unter denen EU-Daten aus Japan in ein anderes Drittland weitergeleitet werden können sowie die Ausübung der subjektiven Rechte auf Zugang und Berichtigung gestärkt werden. Auch ein Verfahren zur Bearbeitung, Untersuchung und Klärung von Beschwerden von Europäern über den Zugang japanischer Behörden zu ihren Daten soll vorher etabliert werden.

Das weitere Vorgehen

Wenn die Japaner ihre zugesagten Anpassungen umsetzen, kann das Verfahren zur Erteilung eines Angemessenheitsbeschlusses gestartet werden. Die folgenden Schritte sind zu durchlaufen:

  • der Entwurf des Angemessenheitsbeschlusses wird genehmigt,
  • der Europäische Datenschutzausschuss gibt eine Stellungnahme ab,
  • der LIBE-Ausschuss (Ausschuss für bürgerliche Freiheiten, Justiz und Inneres) des EU-Parlaments wird unterrichtet,
  • der Angemessenheitsbeschluss wird angenommen.

Parallel dazu muss Japan seinerseits die Angemessenheit des Datenschutzniveaus bestätigen.

| | | , , , ,