Telekom, Sony, Lidl
Schaar: Schärfere Sanktionen bei Datenpannen
CIO.de: Sie haben neulich mit der kanadischen Datenschutzbeauftragten ein Memorandum für eine verstärkte Zusammenarbeit unterschrieben. Ist das der Auftakt für weitere ähnliche Abkommen gegen globale Firmen wie Google und Co?
Peter Schaar: Das Abkommen geht auf die Initiative der kanadischen Datenschutzbeauftragten zurück. Nach dem kanadischen Recht ist es für den grenzüberschreitenden Austausch von Informationen notwendig, dass ein entsprechendes Abkommen besteht. Wir haben deshalb ein Cooperation Arrangement verhandelt, das eine enge Kooperation vereinbart. Es gibt vergleichbare Abkommen mit anderen Datenschutzbehörden in und außerhalb Europas.
Dies ist nur ein Element einer verstärkten internationalen Kooperation. In Europa haben wir in allen EU-Mitgliedstaaten schon lange ein System der gegenseitigen Zusammenarbeit. Mit Drittstaaten oder etwa auch der US-amerikanischen Aufsichtsbehörde, der Federal Trade Commission (FTC), ist es aufgrund dortiger Geheimhaltungsvorschriften bisweilen schwierig, im Detail Informationen auszutauschen. Wir beabsichtigen daher, auch mit der FTC eine Vereinbarung abschließen. Das 2008 eingerichtete GPEN-Netzwerk (Global Privacy Enforcement Network) soll zusätzlich dafür sorgen, dass Informationen zwischen den Datenschutzbehörden ausgetauscht werden können.
"Weiße Flecken auf der Weltkarte des Datenschutzes"
CIO.de: Firmen arbeiten globalisiert. Es ist schwer datenschutzrechtlich hinterherzukommen. Ist das ein Schritt in die richtige Richtung?
Schaar: Es ist ein Schritt in die richtige Richtung, dass auch Datenschutzbehörden datenschutzrechtlich miteinander kooperieren und dafür sorgen, dass sich Unternehmen den Datenschutzbestimmungen nicht entziehen können, indem sie einfach in andere Länder ausweichen.
Diese Kooperation ist allerdings, auch wenn sie gut funktioniert, nur eine notwendige aber keine hinreichende Bedingung dafür, dass wir einen wirksamen weltweiten DatenschutzDatenschutz haben. Zum einen gibt es noch bedeutende weiße Flecken auf der Weltkarte des Datenschutzes. Zum anderen ist das Datenschutzrecht nicht harmonisiert, es weicht voneinander ab. Etwa in den Fragen, für welche Bereiche es gilt, was personenbezogene Daten eigentlich sind und was man mit den Informationen machen darf. Hier muss man zu einem gemeinsamen Verständnis kommen. Alles zu Datenschutz auf CIO.de