Oldenburger Beiträge zum Zivil- und Wirtschaftsrecht

Johanna Schmidt-Bens

Auftragsdatenverarbeitung und globaler Datenschutz mit Fokus U.S.A.

Das Datenschutzrecht hat eine internationale Dimension erreicht, die Fragen aufwirft, die noch nicht alle beantwortet sind. Outsourcingprozesse und die Weiterentwicklung von IT-Technologien ermöglichen neue Formen der Datenverarbeitung, die eine erhebliche Zunahme grenzüberschreitenden Datenverkehrs bedeuten. Hinzu kommt, dass personenbezogene Daten in großer Menge von den Betroffenen preisgegeben werden. Diese Daten können von Dritten ausgewertet und zur umfassenden Profilbildung genutzt werden. Vor diesem Hintergrund wecken personenbezogene Daten Begehrlichkeiten bei Staat und Wirtschaft. Insbesondere bei der internationalen Terrorismusbekämpfung spielen die Erhebung und Analyse von Kommunikationsdaten eine zentrale Rolle. Da das bisher gültige Datenschutzrecht sowohl durch die technologische Entwicklung als auch durch den Umfang sicherheitsbehördlicher Kommunikationsüberwachung mittlerweile teilweise überholt ist, sind Schutzlücken entstanden, die zu Rechtsunsicherheit führen. Daher ist es erforderlich, den Datenschutz auf nationaler, europäischer sowie auf internationaler Ebene an die neuen Begebenheiten anzupassen.

Die Autorin prüft in diesem Kontext die Frage, wie die Auftragsdatenverarbeitung in Anbetracht der geschilderten Herausforderungen datenschutzkonform und praktikabel durchgeführt werden kann. Dafür wird die Auftragsdatenverarbeitung zunächst in die Systematik des europäischen und des deutschen Datenschutzrechts eingeordnet. Dabei wird die Vollharmonisierungswirkung der EU-Datenschutzrichtlinie unter Würdigung der dazu ergangenen Rechtsprechung des Europäischen Gerichtshofes begründet. Zudem werden die Gemeinsamkeiten und Unterschiede mit Blick auf die EU-Datenschutzgrundverordnung untersucht. Speziell auf deutscher Ebene ist die privilegierte Auftragsdatenverarbeitung darüber hinaus unter besonderer Berücksichtigung der Vertragstheorie sowie der Funktionsübertragungstheorie von der Datenübermittlung abzugrenzen.

In Anbetracht der zentralen Rolle von U.S.-Dienstleistern als Auftragnehmer sowie mit Blick auf die Zugriffsmöglichkeiten von U.S.-Sicherheitsbehörden auf Kommunikationsdaten zum Zweck der Terrorismusbekämpfung untersucht die Autorin sodann die Auftragsdatenverarbeitung mit Fokus U.S.A.. Nach einem Überblick über das Datenschutzrecht in den U.S.A. werden zu diesem Zweck die verschiedenen Zugriffsmöglichkeiten im Rahmen sicherheitsbehördlicher Kommunikationsüberwachung nach U.S.-Recht beschrieben. Zudem wird die Durchführung transatlantischer Datentransfers auf der Grundlage von internationalen Rechtshilfeabkommen in Strafsachen bewertet. Im Anschluss daran wird analysiert, welche Probleme die Zugriffsmöglichkeiten der U.S.-Sicherheitsbehörden auf Kommunikationsdaten für die datenschutzkonforme Durchführung der Auftragsdatenverarbeitung bedeuten und wie diese gelöst werden können.

Die Untersuchungsergebnisse zeigen die Notwendigkeit der Modernisierung des Datenschutzrechts. Die Reform erfordert nicht nur die Verabschiedung der EU-Datenschutzgrundverordnung, sondern zusätzlich die Etablierung einer internationalen Datenschutz- und Privatheitspolitik ebenso wie die (Weiter-) Entwicklung globaler Datenschutzstandards.

Bd. 50, XXI, 267 S., Edewecht 2017, € 59,80
ISBN-13 978-3-95599-040-4