Auswirkungen der EU-Datenschutzgrundverordnung

Mittwoch, 27. April 2016 von Stephanie Büchel

Ein kürzlich erschienener Artikel der Kroll Ontrack Kollegen Tracey Stretton und Lawrence Ryz befasst sich mit der neuen EU-Datenschutzgrundverordnung. Ziel ist die Vereinheitlichung des Datenschutzrechtes in allen EU-Mitgliedsstaaten. Während bislang durch nationale Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie doch erhebliche Unterschiede bestanden, wird die Datenschutz-Grundverordnung direkt geltendes Recht in allen Mitgliedsstaaten sein (Quelle: https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/)  Für Unternehmen haben einheitliche europäische Regeln den Vorteil, dass sie sich nicht mehr in die unterschiedlichen nationalen Besonderheiten einarbeiten müssen (Quelle: http://www.das-parlament.de/2016/1_2/themenausgaben/-/400702) . Aus amerikanischer Sicht bedeutet das, dass US-Unternehmen mit Niederlassungen oder Kunden in der EU eine Reihe von neuen Gesetzen beachten müssen.

Zusammenprall von US Discovery und EU-Datenschutz

Bei einer US-Litigation stößt das grundlegende Prinzip der Offenlegung (US: Discovery |UK. Disclosure) auf die strengen Datenschutzgesetze der Länder der Europäischen Union. US-Zivilverfahren im Rahmen der Federal Rules of Civil Procedure (FRCP) basieren auf der Idee, möglichst viele Daten vor dem eigentlichen Prozess zu sammeln und auszuwerten.  Die Richter erhalten eine detaillierte Auswertung und können sich auf die rechtlichen Aspekte konzentrieren. Das europäische Recht gründet auf dem Gedanken, dass die Bürger ein breites Recht auf Privatsphäre haben, mit geringer Intervention des Staates.  Hierzu gehört auch der Datentransfer über die Landesgrenzen hinaus, in Länder, deren Datenschutzgesetze als nicht angemessen erachtet werden. Diesen Konflikt gilt es zu lösen.

 

EU Privacy Shield

Die Exterritorialität der neuen Verordnung ist besonders besorgniserregend für die Discovery in den Vereinigten Staaten. Während die Europäische Union ihr Schutzschild  gegen Datenmissbrauch  mit der Verordnung gestärkt hat, hat sie sich auch mit einem glänzenden neuen Schwert ausgestattet. Wenn die grundlegenden Prinzipien der amerikanischen Discovery vor einem US-Gericht mit den europäischen Datenschutzbestimmungen kollidieren, müssen die Richter entscheiden, ob Sie sich an die traditionellen Ermittlungsregeln des FRCP halten oder das  Recht auf Schutz der Privatsphäre der EU-Prozesspartei respektieren wollen. Hinzu kommt, dass durch die Einführung des geplanten Privacy Shield zwischen US und EU (als Ersatz für das als nichtig erklärte Safe Harbor Abkommen)  die Landschaft der internationalen Datenschutz- und Datentransfergesetze von Tag zu Tag komplexer wird.

Auswirkungen auf Ediscovery-Anbieter

Die Verordnung betrifft zwar in erster Linie nur die Data Controller enthält aber auch Regeln und Pflichten für Auftragsverarbeiter. Bei Nicht-Einhalten der Regeln drohen Unternehmen hohe Bußgelder.

Lesen Sie mehr über die Auswirkungen der EU-Datenschutzgrundverordnung in unserem Artikel EU Data Protection Gains a Sword to go with its Shield.