Gratis
12. Januar 2017 - Datenschutz-Frameworks

Internationaler Datentransfer: Datenschutz im asiatisch-pazifischen Raum

Nicht nur für den transatlantischen Datentransfer gibt es Datenschutz-Regelwerke. Das APEC Privacy Framework beispeilweise und die Cross Border Privacy Rules bieten einen Rahmen für den Datenschutz beim Austausch personenbezogener digitaler Informationen mit Ländern der Region Asien-Pazifik.

Wichtige Datenschutz-Regelwerke in der APEC-Region Nicht nur Safe Harbor und Privacy Shield: Auch die Asiatisch-Pazifische Wirtschaftsgemeinschaft verfügt über Regelwerke zum Datenschutz (Bild: ErmakovaElena / iStock / Thinkstock)

Der transatlantische Datenfluss und Themen wie Safe Harbor und Privacy Shield stehen seit Jahren im medialen Fokus. Allerdings findet der Austausch personenbezogener Daten nicht nur zwischen Ländern der Europäischen Union und den USA statt. Genug Unternehmen haben geschäftliche Beziehungen auch zum asiatisch-pazifischen Raum.

Für solche Unternehmen ist relevant, dass auch die Asiatisch-Pazifische Wirtschaftsgemeinschaft (Asia-Pacific Economic Cooperation; APEC) Systeme entwickelt hat, die Datenschutz-Regeln bei grenzüberschreitenden Datentransfers definiert.

Schon seit 2005 existiert das APEC Privacy Framework. Darauf setzt das Cross Border Privacy Rules System auf.

Das APEC Privacy Framework

Das APEC Privacy Framework umfasst neun Bereiche, für die Datenschutz-Prinzipien vorgegeben sind:

  • Schutz vor Datenmissbrauch
  • Hinweispflicht der Service-Anbieter
  • Datensparsamkeit
  • Zweckbindung
  • Entscheidungsfreiheit der Konsumenten über die Verwendung ihrer Daten
  • Richtigkeit und Aktualisierung der Daten
  • Datensicherheit
  • Rechte der Konsumenten zur Information über Datenfassung und -verarbeitung sowie zur Korrektur
  • Verantwortlichkeit des Datenverarbeiters

Die Cross Border Privacy Rules

Mit den Cross Border Privacy Rules (CBPR), die auf den Prinzipien des APEC Privacy Frameworks basieren, wurde ein Regelwerk entwickelt, das die freiwillige Einhaltung der Vorgaben durch (internationale) Unternehmen erleichtern soll.

Freilich können nur Unternehmen teilnehmen, dessen Staaten sich im APEC Cross Border Privacy Enforcement Arrangement (CPEA) engagieren.

Ziel des CBPR-Systems ist es, grenzüberschreitende Datentransfers zu erleichtern und bei der Verarbeitung von Daten durch ausländische Dienstleister ein definiertes Maß an Schutz von Kundendaten zu gewährleisten. Ähnlich wie beim Privacy Shield können Unternehmen ein zertifizierungsverfahren durchlaufen.

Insbesondere bei Datentransfers in Staaten, in denen kein Datenschutzrecht bzw. kein angemessenes Datenschutz-Niveau vorhanden ist, sollen die CBPR greifen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln