17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
21 Internationaler Datenverkehr<br />
Internationaler Datenverkehr<br />
International agierenden Unternehmen, die personenbezogene Daten an<br />
Stellen außerhalb des Europäischen Wirtschaftsraumes in so genannte<br />
Drittstaaten übermitteln wollen, stehen verschiedene Handlungsalternativen<br />
zur Verfügung. Die Einzelheiten einer zulässigen Datenübermittlung<br />
in Drittstaaten sind ausführlich im 16. <strong>Datenschutz</strong>bericht 2003<br />
dargestellt.<br />
Zu ergänzen ist, dass die Europäische Kommission in der Zwischenzeit<br />
weitere Angemessenheitsentscheidungen getroffen hat <strong>und</strong> zwar für<br />
Argentinien sowie für die Kanalinseln Guernsey <strong>und</strong> Isle of Man, so dass<br />
Datenübermittlungen an Stellen in diesen Ländern unter den selben<br />
Voraussetzungen möglich sind wie an eine vergleichbare Stelle im Inland.<br />
Die Kommissionsentscheidungen sind im Internet unter www.europa.eu.int<br />
zu finden.<br />
Durch den Beitritt der Staaten Estland, Litauen, Malta, Polen, Slowakei,<br />
Slowenien, Tschechien, Ungarn <strong>und</strong> Zypern zur Europäischen Union am<br />
01. Mai 2004 sind gemäß § 4b Abs. 1 Nr. 1 BDSG Übermittlungen von<br />
personenbezogenen Daten an Stellen in diesen Staaten datenschutzrechtlich<br />
im Wesentlichen den Datenübermittlungen im Inland gleichgestellt.<br />
Ein bei internationalen Konzernen zunehmend beliebtes Instrument, um bei<br />
Datenübermittlungen in Drittstaaten Garantien für die Persönlichkeitsrechte<br />
der Betroffenen abzugeben, sind verbindliche Unternehmensregelungen.<br />
Nach Daimler Chrysler <strong>und</strong> der Musterunternehmensreglung des<br />
Gesamtverbandes der Deutschen Versicherungswirtschaft haben inzwischen<br />
die Telekom <strong>und</strong> der Konzern General Electric Regelungen vorgelegt, die<br />
die deutschen <strong>Datenschutz</strong>aufsichtsbehörden als geeignete Gr<strong>und</strong>lage für<br />
Datenübermittlungen in Drittstaaten ansehen. Das Verfahren zur<br />
Begutachtung der Unternehmensregelung von General Electric wurde von<br />
der LDI koordiniert, da ein Schwerpunkt der Geschäftstätigkeit des<br />
Konzerns in Nordrhein-Westfalen liegt. Bisher konnten 16 Genehmigungen<br />
gemäß § 4c Abs. 2 BDSG für in Nordrhein-Westfalen ansässige<br />
Unternehmen des General Electric Konzerns erteilt werden, die<br />
personenbezogene Daten auf der Basis der Unternehmensregelung an Stellen<br />
in den USA übermitteln.<br />
Für Konzerne dürfte von großem Interesse sein, dass das in Deutschland<br />
bewährte Koordinierungsverfahren der Aufsichtsbehörden für die daten-<br />
LDI NRW <strong>17.</strong> <strong>Datenschutz</strong>bericht 2005 151