Daten zwischen der EU und Japan können ab sofort ungehindert hin und her fließen. Das Datenschutzniveau Japans ist nach einem Beschluss der EU-Kommission vom Mittwoch mit dem der EU vergleichbar. Der Austausch personenbezogener Daten zwischen der EU und Japan ist seit dem 23. Januar 2019 uneingeschränkt erlaubt. In einem sogenannten Angemessenheitsbeschluss sei ein gleichwertiges Datenschutzniveau zwischen dem Europäischen Wirtschaftsraum und Japan festgestellt worden.
GLOBALISIERUNG RISIKO FÜR DEN DATENSCHUTZ
Mit der immer wachsenden Globalisierung und der Erschließung neuerer sowie größerer Märkte, bleibt der Datenschutz nicht unberührt. Die Einführung der DSGVO führte die letzten Monate zu einem Hype, der in dieser Hinsicht seinesgleichen sucht. Die Wirtschaft wurde durcheinandergewirbelt. Der Fokus vieler Unternehmen jeder Größe lag vor allem die DSGVO Konformität umzusetzen. Viele Ängste vor Abmahnungen blieben aus. Doch Datenschutz ist nicht nur ein europäisches „Projekt“, sondern findet immer mehr Beachtung im Globalisierungsprozess. Brasilien brachte die „Lei Geral de Proteção de Dados“ auf den Weg und Kalifornien nahm die DSGVO als Vorbild für die Umgestaltung der eigenen Vorschriften.
WIE ERHÄLT MAN EINEN ANGEMESSENHEITSBESCHLUSS?
Der Datentransfer in Drittländer wird von der DSGVO stark reglementiert und kontrolliert. Um Daten in Staaten zu „liefern“, welche kein angemessenes Datenschutzniveau umsetzen, müssen strenge Regelungen erarbeitet werden. Das Eingangsland muss das Niveau des Ausgangsland einhalten. Diese Garantien sind in Art. 46 DSGVO geregelt. In Art. 45 DSGVO wird genau spezifiziert wann eine Datenübermittlung durch die Kommission beschlossen werden kann:
„Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet. 2Eine solche Datenübermittlungen bedarf keiner besonderen Genehmigung.“
In Art. 45 Abs. 2 DSGVO können die Voraussetzungen eines Angemessenheitsbeschluss ausgelesen werden. Unteranderem sind diese Folgende:
- Rechtsstaatlichkeit, die Achtung der Menschenrechte und Grundfreiheiten
- Regelungen zur Weiterübermittlung von Daten an andere Drittländer
- Das Vorhandensein unabhängiger Aufsichtsbehörden
- Vom Drittstaat eingegangene Verpflichtungen in Bezug auf personenbezogene Daten
DATENSCHUTZNIVEAU IN JAPAN
Die Vereinbarung mit Japan war erst möglich geworden, nachdem die Regierung in Tokio Zugeständnisse bei den Verhandlungen über ein Freihandelsabkommen mit der EU gemacht hatte. Dazu gehörten „zusätzliche gesetzliche Garantien für Einzelpersonen in der EU, deren personenbezogene Daten nach Japan übermittelt werden“. Diese Vorschriften sind der Kommission zufolge für japanische Unternehmen, die Daten aus der EU einführen, verbindlich und vor der unabhängigen japanischen Datenschutzbehörde (PPC) und den
Gerichten durchsetzbar. Ebenfalls etabliert wurde ein Verfahren zur Bearbeitung, Untersuchung und Klärung von Beschwerden von Europäern über den Zugang japanischer Behörden zu ihren Daten.
Was hat sich geändert? Zwar müssen die Art.13 und 14 Informationspflichten immer noch aufgeführt werden. Jedoch ist eine Suche nach den Art. 46 DSGVO Garantien nicht mehr notwendig.