Bewerben

Persönliche Daten eingeben
Daten merken

Daten hochladen
Datei Hochladen

Datenschutz in der internationalen Personalarbeit

Datenschutz 14. November 2016 0


Bye Bye Safe Harbor!* Vor ziemlich genau einem Jahr, am 06. Oktober 2015, verkündete der Gerichtshof der Europäischen Union (EuGH) in Luxemburg in seiner Pressemitteilung Nr. 117/15 relativ lapidar: „Der Gerichtshof erklärt die Entscheidung der Kommission, in der festgestellt wird, dass die Vereinigten Staaten von Amerika ein angemessenes Schutzniveau übermittelter personenbezogener Daten gewährleisten, für ungültig.“ Was sich vergleichsweise unspektakulär liest, stellte eines der gravierendsten Urteile zum Thema Datenschutz im Zeitalter des Internets dar.

 

Was war passiert? Gehen wir zehn weitere Jahre zurück. Am 24. Oktober 1995 verabschiedete die EU-Kommission eine Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (95/46/EG, kurz „Datenschutzrichtlinie“), die besagte, dass die Speicherung, Auswertung und Verwendung sensibler personenbezogener Daten strengen Restriktionen unterliegt.

Was gilt beim Datenschutz?

Ausnahmen können beispielsweise in einer ausdrücklichen Zustimmung der betroffenen Personen begründet sein. Oder, wenn „lebenswichtige Interessen“ der betroffenen Person oder Dritter berührt werden, „sofern die Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben“. Man denke beispielsweise an medizinische Notfälle.

Die wichtigste Ausnahmeregelung der Datenschutzrichtlinie aus Sicht des Personalmanagements war in Artikel 8, Absatz 2b aufgeführt. Denn eine Ausnahme besteht, wenn „die Verarbeitung [..] erforderlich [ist], um den Rechten und Pflichten des für die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen“.

Übermittlung personenbezogener Daten in ein Drittland

Entsprechend der der EU-Richtlinie 95/46/EG hatten die Mitgliedstaaten vorzusehen, dass die Übermittlung personenbezogener Daten in ein Drittland wie beispielsweise die USA oder Kanada nur dann erlaubt sei, wenn das betreffende Drittland ein angemessenes Schutzniveau gewährleistet (Artikel 25, insb. Absatz 1 und 2).

Im Mai 2001 wurde die Richtlinie schließlich durch eine Änderung des Bundesdatenschutzgesetzes in deutsches Recht übernommen. Zuvor war im Jahr 2000 das sogenannte ‚Safe Harbor‘-Abkommen in Kraft getreten (Entscheidung der EU-Kommission vom 26. Juli 2000 über die Angemessenheit des von den Grundsätzen des ‚sicheren Hafens‘ gewährleisteten Schutzes, 2000/520/EG).

Welche Mindeststandards des Datenschutzes gelten?

Dieses bescheinigte Unternehmern in den USA, die sich zu bestimmten Mindeststandards des Datenschutzes verpflichteten, ein „angemessenes Schutzniveau“ und eröffnete damit die Möglichkeit des transatlantischen Datentransfers.

Schon damals durfte bezweifelt werden, ob diese Standards ausreichend waren bzw. ob deren Einhaltung wirksam kontrolliert werden könnte. Zu den Selbstverpflichtungen des Safe Harbor bekannten sich neben vielen anderen auch Amazon, Google und Facebook – Unternehmen, denen in Europa nicht gerade der Ruf vorauseilt, Speerspitzen des internationalen Datenschutzes zu sein.

Leser, die interessiert, welche Unternehmen sich noch den ‚Safe Harbor‘-Regelungen unterworfen haben, finden diese unter folgendem Link. Der Rest ist Geschichte. Am 11. September 2001 geschah das Unfassbare, knapp sieben Wochen später verabschiedete der US-Kongress den USA PATRIOT Act.

Datenschutz: Offene Türen für Geheimdienste

US-amerikanische Bundesbehörden, insbesondere Geheimdienste und Strafverfolgungsbehörden wie die CIA, das FBI oder die NSA hatten nun die Möglichkeit, nicht nur uneingeschränkt auf in den USA gespeicherte Daten zuzugreifen, sondern dies auch unmittelbar bei den europäischen Tochtergesellschaften von US-Unternehmen tun zu können – unabhängig von der Rechtslage im ‚Gastland‘!

Es blieb dem Österreicher Maximilian Schrems überlassen, mit seiner Klage gegen den irischen Data Protection Commissioner wegen der Übermittlung persönlicher Daten von Facebook in die USA das Safe-Harbor-Abkommen vor dem EuGH zu Fall zu bringen.

Dies löste nicht nur erhebliche Rechtsunsicherheit bei den Betreibern sozialer Netzwerke aus. Angesichts der Enthüllungen von Edward Snowden und dem Bekanntwerden des von der NSA betriebenen Spähprogramms PRISM, stellte sich nicht nur die Frage, wie sicher Nutzerdaten von Microsoft-, Apple-, Facebook- und Google-Kunden waren, sondern auch, wie es um die Personaldaten von Mitarbeitern, insbesondere US-amerikanischer Unternehmen bestellt war und wie Europa zukünftig den Datenschutz seiner Bürger sicherstellen sollte.

* Dieser Artikel stellt keine Rechtsberatung dar, sondern dient der reinen Beschreibung und Kommentierung des Themas.


Über den Autor

foto-michael-knoerzerProf. Dr. Michael Knörzer betreut das Center of Expertise bei der APRIORI business solutions AG. Er ist Professor für Personalmanagement an der FOM Hochschule für Oekonomie & Management an den Standorten Frankfurt am Main und Berlin.

Neben mehrjähriger Berufserfahrung in verschiedenen Funktionen des Personalmanagements studierte er BWL mit den Schwerpunkten PersonalwirtschaftArbeitsrecht und Wirtschaftspolitik an der Goethe-Universität in Frankfurt.

Knörzer promovierte über die „Integration betrieblicher Mitbestimmung im Rahmen der Personalplanung“ bezüglich flexibler Arbeitszeiten und alternativer Beschäftigungsformen. Im Rahmen seiner Habilitation befasste er sich mit der Gestaltung von flexibilitätsgerechten Entlohnungssystemen.

Zudem nahm er Lehraufträge an der Goethe-Universität, der RWTH Aachen, der Akademie für Volkswirtschaft bei der Regierung der Russischen Förderation in Moskau, der Hessischen Berufsakademie und der Hessischen Verwaltungs- und Wirtschaftsakademie wahr.

Wenn Ihnen unser Beitrag gefallen hat, freuen wir uns, wenn Sie diesen weiterempfehlen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nichts mehr verpassen und jetzt zum Newsletter anmelden! Anmelden

KONTAKT

  FRANKFURT

APRIORI – business solutions AG
Friedrich-Ebert-Anlage 49
MesseTurm 24. Etage
60308 Frankfurt

  BERLIN

APRIORI - business solutions AG (WeWork) Potsdamer Platz – Kemperplatz 1 10785 Berlin (Mitte)

Haben Sie Fragen zu unseren Dienstleistungen oder zu einer ausge- schriebenen Stelle? Rufen Sie uns gerne direkt an oder kontaktieren Sie uns über das Kontaktformular. Wir melden uns innerhalb von 24 Stunden zurück.