×
![]( "Buchcover ISBN 9783955990404")
Auftragsdatenverarbeitung und globaler Datenschutz mit Fokus U.S.A.
von Schmidt-Bens JohannaDas Datenschutzrecht hat eine internationale Dimension erreicht, die Fragen aufwirft, die noch nicht
alle beantwortet sind. Outsourcingprozesse und die Weiterentwicklung von IT-Technologien
ermöglichen neue Formen der Datenverarbeitung, die eine erhebliche Zunahme grenzüberschreitenden
Datenverkehrs bedeuten. Hinzu kommt, dass personenbezogene Daten in großer Menge von den
Betroffenen preisgegeben werden. Diese Daten können von Dritten ausgewertet und zur umfassenden
Profilbildung genutzt werden. Vor diesem Hintergrund wecken personenbezogene Daten Begehrlichkeiten
bei Staat und Wirtschaft. Insbesondere bei der internationalen Terrorismusbekämpfung
spielen die Erhebung und Analyse von Kommunikationsdaten eine zentrale Rolle. Da das bisher
gültige Datenschutzrecht sowohl durch die technologische Entwicklung als auch durch den Umfang
sicherheitsbehördlicher Kommunikationsüberwachung mittlerweile teilweise überholt ist, sind
Schutzlücken entstanden, die zu Rechtsunsicherheit führen. Daher ist es erforderlich, den Datenschutz
auf nationaler, europäischer sowie auf internationaler Ebene an die neuen Begebenheiten anzupassen.
Die Autorin prüft in diesem Kontext die Frage, wie die Auftragsdatenverarbeitung in Anbetracht
der geschilderten Herausforderungen datenschutzkonform und praktikabel durchgeführt werden kann.
Dafür wird die Auftragsdatenverarbeitung zunächst in die Systematik des europäischen und des
deutschen Datenschutzrechts eingeordnet. Dabei wird die Vollharmonisierungswirkung der EU-Datenschutzrichtlinie
unter Würdigung der dazu ergangenen Rechtsprechung des Europäischen
Gerichtshofes begründet. Zudem werden die Gemeinsamkeiten und Unterschiede mit Blick auf die
EU-Datenschutzgrundverordnung untersucht. Speziell auf deutscher Ebene ist die privilegierte
Auftragsdatenverarbeitung darüber hinaus unter besonderer Berücksichtigung der Vertragstheorie
sowie der Funktionsübertragungstheorie von der Datenübermittlung abzugrenzen.
In Anbetracht der zentralen Rolle von U. S.-Dienstleistern als Auftragnehmer sowie mit Blick auf
die Zugriffsmöglichkeiten von U. S.-Sicherheitsbehörden auf Kommunikationsdaten zum Zweck der
Terrorismusbekämpfung untersucht die Autorin sodann die Auftragsdatenverarbeitung mit Fokus
U. S. A.. Nach einem Überblick über das Datenschutzrecht in den U. S. A. werden zu diesem Zweck die
verschiedenen Zugriffsmöglichkeiten im Rahmen sicherheitsbehördlicher Kommunikationsüberwachung
nach U. S.-Recht beschrieben. Zudem wird die Durchführung transatlantischer Datentransfers
auf der Grundlage von internationalen Rechtshilfeabkommen in Strafsachen bewertet. Im Anschluss
daran wird analysiert, welche Probleme die Zugriffsmöglichkeiten der U. S.-Sicherheitsbehörden auf
Kommunikationsdaten für die datenschutzkonforme Durchführung der Auftragsdatenverarbeitung
bedeuten und wie diese gelöst werden können.
Die Untersuchungsergebnisse zeigen die Notwendigkeit der Modernisierung des Datenschutzrechts.
Die Reform erfordert nicht nur die Verabschiedung der EU-Datenschutzgrundverordnung,
sondern zusätzlich die Etablierung einer internationalen Datenschutz- und Privatheitspolitik ebenso
wie die (Weiter-) Entwicklung globaler Datenschutzstandards.
alle beantwortet sind. Outsourcingprozesse und die Weiterentwicklung von IT-Technologien
ermöglichen neue Formen der Datenverarbeitung, die eine erhebliche Zunahme grenzüberschreitenden
Datenverkehrs bedeuten. Hinzu kommt, dass personenbezogene Daten in großer Menge von den
Betroffenen preisgegeben werden. Diese Daten können von Dritten ausgewertet und zur umfassenden
Profilbildung genutzt werden. Vor diesem Hintergrund wecken personenbezogene Daten Begehrlichkeiten
bei Staat und Wirtschaft. Insbesondere bei der internationalen Terrorismusbekämpfung
spielen die Erhebung und Analyse von Kommunikationsdaten eine zentrale Rolle. Da das bisher
gültige Datenschutzrecht sowohl durch die technologische Entwicklung als auch durch den Umfang
sicherheitsbehördlicher Kommunikationsüberwachung mittlerweile teilweise überholt ist, sind
Schutzlücken entstanden, die zu Rechtsunsicherheit führen. Daher ist es erforderlich, den Datenschutz
auf nationaler, europäischer sowie auf internationaler Ebene an die neuen Begebenheiten anzupassen.
Die Autorin prüft in diesem Kontext die Frage, wie die Auftragsdatenverarbeitung in Anbetracht
der geschilderten Herausforderungen datenschutzkonform und praktikabel durchgeführt werden kann.
Dafür wird die Auftragsdatenverarbeitung zunächst in die Systematik des europäischen und des
deutschen Datenschutzrechts eingeordnet. Dabei wird die Vollharmonisierungswirkung der EU-Datenschutzrichtlinie
unter Würdigung der dazu ergangenen Rechtsprechung des Europäischen
Gerichtshofes begründet. Zudem werden die Gemeinsamkeiten und Unterschiede mit Blick auf die
EU-Datenschutzgrundverordnung untersucht. Speziell auf deutscher Ebene ist die privilegierte
Auftragsdatenverarbeitung darüber hinaus unter besonderer Berücksichtigung der Vertragstheorie
sowie der Funktionsübertragungstheorie von der Datenübermittlung abzugrenzen.
In Anbetracht der zentralen Rolle von U. S.-Dienstleistern als Auftragnehmer sowie mit Blick auf
die Zugriffsmöglichkeiten von U. S.-Sicherheitsbehörden auf Kommunikationsdaten zum Zweck der
Terrorismusbekämpfung untersucht die Autorin sodann die Auftragsdatenverarbeitung mit Fokus
U. S. A.. Nach einem Überblick über das Datenschutzrecht in den U. S. A. werden zu diesem Zweck die
verschiedenen Zugriffsmöglichkeiten im Rahmen sicherheitsbehördlicher Kommunikationsüberwachung
nach U. S.-Recht beschrieben. Zudem wird die Durchführung transatlantischer Datentransfers
auf der Grundlage von internationalen Rechtshilfeabkommen in Strafsachen bewertet. Im Anschluss
daran wird analysiert, welche Probleme die Zugriffsmöglichkeiten der U. S.-Sicherheitsbehörden auf
Kommunikationsdaten für die datenschutzkonforme Durchführung der Auftragsdatenverarbeitung
bedeuten und wie diese gelöst werden können.
Die Untersuchungsergebnisse zeigen die Notwendigkeit der Modernisierung des Datenschutzrechts.
Die Reform erfordert nicht nur die Verabschiedung der EU-Datenschutzgrundverordnung,
sondern zusätzlich die Etablierung einer internationalen Datenschutz- und Privatheitspolitik ebenso
wie die (Weiter-) Entwicklung globaler Datenschutzstandards.