Die Beauftragte für den Datenschutz und die Informationsfreiheit

Verstärkte Kooperation zwischen Europa und der Asien-Pazifik-Region in Bezug auf Systeme zur Datenübermittlung

Brüssel, 26. März 2013 - Pressemitteilung der Artikel 29-Datenschutzgruppe

Vor kurzem trafen sich Vertreter der Artikel 29-Datenschutzgruppe (WP29), in der alle Datenschutzbehörden der EU vertreten sind, und der Asia-Pacific Economic Cooperation (APEC) zum ersten Mal in Jakarta, um für multinationale, in Europa und der Asien-Pazifik Region tätige Unternehmen ein Instrument zur Vereinfachung der Übermittlung personenbezogener Daten zu entwickeln.

Die Europäische Union hat verbindliche Unternehmensregelungen (BCR) zur Regelung der internationalen Datenübermittlung durch Unternehmen oder Unternehmensgruppen entwickelt. Diese verbindlichen internen Regelungen legen die Unternehmenspolitik zu Datenübermittlungen fest und dienen dazu, einen angemessenen Schutz der von der Europäischen Union an Drittländer übermittelten personenbezogenen Daten zu gewährleisten.

Die APEC-Mitgliedstaaten wiederum schlossen im Jahr 2012 die Entwicklung von grenzüberschreitenden Datenschutzregelungen (Cross-Border Privacy Rules (CBPR)) ab, einem System für den Schutz personenbezogener Daten in der gesamten Asien-Pazifik Region. Wie das BCR-System verlangt das CBPR-System, dass Unternehmensrichtlinien zum Datenschutz festgelegten Standards für den Schutz persönlicher Daten entsprechen. Unternehmensrichtlinien zum Datenschutz müssen durch die von der APEC anerkannten „Accountability Agents“ zertifiziert werden.

Das BCR System der EU und das CBPR-System beruhen auf einem ähnlichen Ansatz, nämlich dem Einsatz unternehmensinterner Regelungen für die grenzüberschreitende Übermittlung personenbezogener Daten, die vorab von den EU-Datenschutzbehörden oder den von der APEC anerkannten „Accountability Agents“ zugelassen wurden.

Die WP29 hat vor kurzem eine Studie über das CBPR-System durchgeführt, um Gemeinsamkeiten und Unterschiede mit dem BCR-System zu identifizieren. Auf der Grundlage dieses ersten Vergleichs arbeiten die WP29 und die teilnehmenden APEC-Mitgliedstaaten gemeinsam an der Entwicklung praktischer Instrumente und einem gemeinsamen Referenzrahmen für die multinationalen Unternehmen, die sowohl in der Europäischen Union als auch in der APEC-Region Daten erheben bzw. verarbeiten.

Am 31. Januar 2013 traf sich der sogenannte BCR/CBPR-Ausschuss zum ersten Mal zu einer Diskussion dieses Themas. Auf Seiten der EU nahmen Vertreter der CNIL (Frankreich), des Deutschen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, des Europäischen Datenschutzbeauftragten und der Europäischen Kommission an dem Treffen teil.

Auf Seiten der APEC beteiligten sich 10 Mitgliedsstaaten, dazu gehörten Kanada, Chinesisch-Taipei, Japan, Korea, Malaysia, Neuseeland, die Philippinen, Singapur, Thailand, und die Vereinigten Staaten. Voraussichtlich werden die WP29 und die APEC in den kommenden Monaten einen Fahrplan zur Fortsetzung ihrer Zusammenarbeit und zur praktischen Umsetzung der Instrumente für die in Europa und der Asien-Pazifik Region tätigen Unternehmen beschließen.

Nach dem Treffen erklärte Jacob Kohnstamm, der Vorsitzende der WP29: Dies ist ein großer Fortschritt für die Stärkung der internationalen Zusammenarbeit im Bereich des Datenschutzes und für die Entwicklung globaler Lösungen für Organisationen, die sowohl in der EU als auch in der APEC-Region tätig sind.

Auf der APEC-Seite sagte Lourdes Yaptinchay, die Vorsitzende der APEC Electronic Commerce Steering Group: Die von den Wirtschaften der APEC-Mitgliedstaaten und der EU verfolgte Zusammenarbeit ist ein wichtiger nächster Schritt in Richtung eines besseren Schutzes personenbezogener Daten und könnte Grundlage eines fruchtbareren Austausches zwischen Unternehmen mit Interessen in beiden Regionen sein.

Siehe auch die Pressemitteilung der APEC: http://www.apec.org/Press/News-Releases/2013/0306_data.aspx

Hintergrundinformation
Die Artikel 29 Datenschutzgruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten ist eine unabhängige Stelle und hat beratende Funktion zum Thema Datenschutz und Privatsphäre. Sie wurde durch Artikel 29 der Datenschutzrichtlinie 95/46/EG eingesetzt. Sie besteht aus Vertretern von nationalen Datenschutzbehörden der EU-Mitgliedsstaaten, dem Europäischen Datenschutzbeauftragten und der Europäischen Kommission. Ihre Aufgaben sind in Artikel 30 der Richtlinie 95/46/EG und Artikel 15 der Richtlinie 2002/58/EG festgelegt. Die Datenschutzgruppe hat die Befugnis, die Fragen zur Anwendung der nationalen Maßnahmen, die unter den Datenschutzrichtlinien verabschiedet wurden, zu untersuchen, um damit zur einheitlichen Anwendung dieser Richtlinien beizutragen. Sie übt diese Aufgabe aus, in dem sie Empfehlungen, Stellungnahmen und Arbeitspapiere herausgibt.

Hier finden Sie die Pressemitteilung in englischer Sprache: