03.04.2019 | Datenschutz

Die Free-Flow-of-Data-Verordnung: Ein sinnvolles Gegenstück zur DSGVO

Die EU hat am 9. November 2018 die Free-Flow-of-Data Verordnung erlassen. Damit soll in Zukunft innerhalb der EU die Verarbeitung und Übertragung nicht-personenbezogener Daten über nationale Grenzen hinweg erleichtert werden. Für Unternehmen bieten sich dadurch erhebliche Vorteile, über die dieser Artikel einen Überblick verschafft.

Was ist die Free-Flow-of-Data-Verordnung?

Die Verordnung verfolgt das Ziel, den freien Verkehr nicht-personenbezogener Daten innerhalb der EU zu erleichtern und sog. Datenlokalisierungsauflagen abzubauen. Erfasst sind nur solche Daten, mittels derer die Individualisierung einer Person gerade nicht möglich ist. Abgesehen von dieser Einschränkung können nicht-personenbezogene Daten vielfältig ausfallen. Es kann sich z.B. um Finanz- und Steuerdaten, technische Daten zu Produkten oder Statistiken zu Produktionsabläufen handeln.

Warum war die Free-Flow-of-Data-Verordnung erforderlich?

Die seit dem 25.05.2018 wirkende Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten. Die DSGVO soll den Datenschutz innerhalb der EU harmonisieren und dabei auch den freien Verkehr solcher Daten sichern (vgl. Art. 1 DSGVO). Von der DSGVO ausgenommen sind jedoch nicht-personenbezogene Daten. Der Transfer solcher Daten unterliegt daher grundsätzlich dem nationalen Recht der Mitgliedstaaten. Diese wollen z.B. verhindern, dass Buchhaltungsdaten ins Ausland transferiert werden, damit die Daten nicht dem Einflussbereich der nationalen Justizbehörden entzogen werden und diese einfacher gegen mögliche Steuersünder vorgehen können. Solche und vergleichbare Datenlokalisierungsauflagen (DLA) sorgten für erhebliche Rechtsunsicherheiten und standen dem freien Datenverkehr innerhalb der EU entgegen.
Datenlokalisierungsmaßnahmen sind häufig nicht mehr zeitgemäß. Das Internet der Dinge und moderne Cloud-Systeme erfordern den Transfer nicht-personenbezogener Daten auch über nationale Grenzen hinweg. Der freie Datenverkehr erlaubt es, Unternehmensabläufe zu optimieren und die Wettbewerbsfähigkeit der EU gegenüber anderen Regionen aufrechtzuerhalten.
Vor allem Cloud-Dienste können durch ein grenzüberschreitendes Angebot zuverlässiger arbeiten und Daten dort speichern, wo sie benötigt werden. Dies ermöglicht es Unternehmen, ihr Datenmanagement an die Entwicklung der digitalen Wirtschaft anzupassen. Ein weiterer Vorteil für Unternehmen besteht darin, dass sie Anbieter von Cloud-Diensten in Zukunft leichter wechseln können, da der Standort und das Angebot von Diensten nicht mehr auf Mitgliedstaaten beschränkt sein müssen.

Wie trägt die Verordnung den Bedenken der Mitgliedstaaten Rechnung?

Aus der Verordnung folgt nicht, dass nationale Justizbehörden keinen Zugriff mehr auf entsprechende Daten haben. Datenlokalisierungsauflagen sind aus Gründen der öffentlichen Sicherheit unter Achtung des Verhältnismäßigkeitsgrundsatzes weiterhin zulässig. Zudem dürfen nationale Behörden weiterhin Auskunftsverlangen gegenüber Unternehmen zum Zwecke der Überprüfung stellen. Die Befürchtung, das nationale Abgabenrecht nicht mehr effektiv durchsetzen zu können, besteht daher nicht. Gegenstück zu diesem grenzüberschreitenden Zugriffsrecht sind umfassende Lokalisierungsverbote, die es Mitgliedstaaten nur in eng begrenzten Ausnahmefällen gestatten, die Datenspeicherung auf die eigenen Grenzen zu beschränken oder Datentransfers in andere Mitgliedstaaten zu verbieten.

Wann findet die Verordnung Anwendung?

Die Verordnung findet sechs Monate nach ihrer Veröffentlichung Anwendung. Sie ist im Amtsblatt der Europäischen Union vom 28.11.2018 aufgeführt und findet damit am 29.05.2019 Anwendung. Der sachliche Anwendungsbereich ist eröffnet, wenn nicht-personenbezogene Daten innerhalb der EU gespeichert, übertragen oder anderweitig verarbeitet werden, solange diese Prozesse als Dienstleistung für Nutzer erfolgen, die ihren Wohn- oder Geschäftssitz innerhalb der EU haben. Irrelevant ist, wo der Dienstleister (z.B. Cloud-Diensteanbieter) seinen Sitz hat.

Fazit und Ausblick

Die Free-Flow-of-Data-Verordnung stellt eine sinnvolles Pendant zur DSGVO dar. Sie ermöglicht es Unternehmen, auf moderne Angebote wie Cloud-Dienste zurückzugreifen und stärkt durch den grenzüberschreitenden Datentransfer den europäischen Binnenmarkt. Allerdings hängt die Effektivität der Verordnung auch entscheidend von der Kooperation durch Unternehmen mit mitgliedstaatlichen Justizbehörden ab, indem etwa Auskunftsanfragen in wichtigen Fällen zügig beantwortet werden. Doch auch dafür hält die Verordnung eine Antwort bereit: In Zukunft sollen freiwillige Selbstverpflichtungen der Unternehmen in Form von Code of Conducts erheblich gefördert werden.



Weitere Artikel

Anwälte der Kanzlei empfohlen durch: