Bericht von der IAPP-Datenschutz-Konferenz in Washington

Institut für IT-RechtVom 7. bis 9. März 2012 fand in Washington DC die Jahrestagung der IAPP (International Association of Privacy Professionals) statt. In der IAPP sind mehr als 10.000 Datenschützer weltweit organisiert. An dem Treffen in Washington selbst nahmen rund 2.100 Datenschützer teil und tauschten sich über drei Tage lang in einer Reihe von Workshops zu unterschiedlichen globalen Datenschutzthemen aus. 

 

Beitrag von Herrn Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter     

Eröffnungsreden: USA und Europa im Vergleich   

In den Eröffnungsreden von Jeff Jarvis und Brad Smith wurde insbesondere die unterschiedliche regulative Herangehensweise in Europa und den USA betont. Während in den USA der Bürger unter Datenschutz im Grundsatz eher die Frage versteht, was der Staat mit den Daten seiner Bürger machen darf, steht in Europa unter dem Begriff Datenschutz eher im Focus, was Unternehmen mit den Daten von Verbrauchern machen dürfen. Gerade im Vergleich der verschiedenen Entwürfe zu neuen Datenschutzregelungen zeigt sich zudem ein weiterer grundlegender Unterschied: während Europa eher das „Opt-In“-Konzept verfolgt (zulässige Datenverarbeitung nur mit gesetzlichem Erlaubnistatbestand oder Einwilligung des Betroffenen), präferiert die US-Seite eher ein „Opt-Out“-Konzept (grundsätzliche Zulässigkeit von Datenverarbeitung mit entsprechenden Informationspflichten und den Möglichkeiten zur Datenlöschung und Widerspruchserteilung).   

Datenschutz: Teil der US-Regelungswelt   

Insgesamt zeigte die Größe der Veranstaltung, welche Bedeutung dem Thema Datenschutz in den USA tatsächlich beigemessen wird und welch professionelle Datenschutzstrukturen dort implementiert werden. Auf der Veranstaltung wurde zum Beispiel eine ganze Reihe von Softwareprodukten vorgestellt, um den (US-)Datenschützer in seiner täglichen Arbeit zu unterstützen.   

US-Focus: „Data Breach Notifications“   

Einen weiteren Schwerpunkt bildeten Ausführungen zum Thema “Data Breach Notifications” (in Deutschland über § 42a BDSG bekannt als Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte). In den USA existiert ein relativ dichtes und teils nach Bundesstaaten differenziertes Regelungsgeflecht an Vorgaben, wer im Fall eines Datenverlustes zu informieren ist und welche weiteren Maßnahmen zu ergreifen sind. Im Ergebnis setzen die US-Unternehmen zunehmend auf Verschlüsselungstechnik und die frühzeitige Implementierung datenschutzrechtlicher Vorgaben in die Prozesslandschaften der Unternehmen.   

Kernthemen: Cloud-Computing, EU-Datenschutzverordnung und „BCRs“   

Aus meiner persönlichen Sicht bildeten daneben die Veranstaltungen zu den Themen   

Fazit   

Die jährlich stattfindende IAPP Konferenz dient Datenschützern weltweit als Branchentreffen zum Erfahrungsaustausch. Interessant war die die kulturell bedingte unterschiedliche Auffassung über Bedeutung und Inhalt datenschutzrechtlicher Regelungen in einem internationalen Kontext. Es bleibt mit Spannung zu erwarten, ob und wenn ja zu welchem Regelungskompromiss EU und USA beim Thema Datenschutz (insb. hinsichtlich der Kernthemen „Anwendungsbereich“ und „Durchsetzbarkeit“) gelangen werden. Die Annahme, die USA würden sich um das Thema Datenschutz generell nicht kümmern, ist aus meiner Sicht in Anbetracht der IAPP Konferenz nicht zutreffend.   

Bei weiteren Fragen zum Thema Datenschutz im Unternehmen wenden Sie sich bitte direkt an Herrn Dr. Kraska (erreichbar per Telefon unter 089-5130 3920 oder per E-Mail unter email@iitr.de).   

Kontakt:         IITR Institut für IT-Recht – IITR GmbH    
                        Rechtsanwalt Dr. Sebastian Kraska   
                        Externer Datenschutzbeauftragter   
                        Telefon: 089-5130 3920   
                        E-Mail: email@iitr.de 
  
Das Institut für IT-Recht berät Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen. Zur Förderung wissenschaftlicher Angelegenheiten wird das Institut von einem wissenschaftlichen Beirat unterstützt. Auf www.iitr.de finden Sie wöchentlich neue Beiträge zu Fragen des Datenschutzrechts.
Be Sociable, Share!

Einen Kommentar schreiben