Viele mittelständische Unternehmen sind zum Global Player geworden. Dieser grenzüberschreitende Wirtschaftsverkehr ist für Mittelständler Chance und Herausforderung zugleich. Chance – weil sich die Märkte und Abnehmerkreise hierdurch erweitern. Herausforderung – weil auslandsbezogenes Unternehmerhandeln zahlreiche Rechtsfragen aufwirft, die ein großes Unternehmen mithilfe von Rechtsabteilung und internationalen Law Firms schnell beantworten kann. Diesen Luxus können sich viele Mittelständler nicht leisten. Eine wichtige Rechtsfrage des grenzüberschreitenden Wirtschaftsverkehrs lautet: Darf das Unternehmen personenbezogene Daten ins Ausland übermitteln? Nun; dies hängt vom jeweiligen Empfängerland ab. Am 31. Januar 2011 hat die EU-Kommission den Kreis der Länder, in die Daten leicht übermittelt werden können, erweitert. Die Mandanten von ilex Rechtsanwälte sind vorwiegend mittelständische Unternehmen, weshalb ilex die Rechtslage beleuchtet und den Beschluss der Kommission erklärt.

Übersicht

• Was versteht man unter der Übermittlung personenbezogener Daten?
• Zulässigkeit der grenzüberschreitenden Datenübermittlung
• Beschluss zugunsten Israels
• Fazit
  
  

1. Was versteht man unter der Übermittlung personenbezogener Daten?

Jede auslandsbezogene Zusammenarbeit erfordert den Austausch von Informationen. Hierbei müssen grds. zwei Datenkategorien unterschieden werden: (a) nicht personenbezogene Daten und (b) personenbezogene Daten. Was auf den ersten Moment banal klingt, ist gerade für grenzüberschreitend tätige Unternehmen sehr wichtig. Denn die Übermittlung beider Datenkategorien erzeugt jeweils, höchst unterschiedliche Gefahren.

Nicht personenbezogene Daten (Kategorie a) sind solche Einzelinformationen, die keine Rückschlüsse auf eine natürliche Person (= ein Mensch) zulassen. Diese Daten können gleichwohl sehr wertvoll sein; etwa, wenn es sich um Know-How, Konstruktionspläne usw. handelt. Hier drohen Gefahren wie Produktpiraterie oder Industriespionage. Diesen Gefahren wird mit dem internationalen Patent- und Urheberrecht begegnet; sie haben aber nichts mit dem o.g. Beschluss der EU-Kommission zu tun.

Personenbezogene Daten (Kategorie b) sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (vgl. § 3 Absatz 1 Bundesdatenschutzgesetz, kurz: BDSG). Der Umgang mit diesen Daten wird vorwiegend durch das sog. Datenschutzrecht geregelt.

Die Übermittlung personenbezogener Daten ist eine Form der Datenverarbeitung und umfasst „das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten an den Dritten weitergegeben werden oder der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft“ (vgl. § 3 Absatz 4 Nr. 3 BDSG).

Der Beschluss der EU-Kommission betraf nun die Frage, unter welchen Voraussetzungen ein europäisches Unternehmen personenbezogene Daten nach Israel übermitteln darf.

2. Zulässigkeit der grenzüberschreitenden Datenübermittlung

Bevor nun die Einzelheiten des o.g. Beschlusses ausgebreitet werden, ist es notwendig, einen Schritt zurückzugehen. Es ist zu klären, unter welchen Voraussetzungen eine grenzüberschreitende Datenübermittlung überhaupt zulässig ist.

Diese Frage ist anhand der regula aurea des Datenschutzrechts zu beantworten: Dem Verbot mit Erlaubnisvorbehalt. Hiernach ist jede Datenverarbeitung (also auch Übermittlung) grds. verboten, es sei denn, ausnahmsweise gibt es eine Rechtsgrundlage hierfür.

Dieser Grundsatz gilt auch für Übermittlungen ins Ausland. Soweit die Übermittlung in einen Mitgliedstaat der Europäischen Union oder in einen anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt, ergeben sich auch keine weiteren Besonderheiten. Dies folgt aus § 4b Absatz 1 BDSG. In diesem Fall kann sich das Unternehmen auf alle Rechtfertigungsgründe berufen, auf die es auch inländische Datenübermittlungen stützt; etwa die Übermittlung zur Erfüllung eigener Geschäftszwecke nach § 28 BDSG.

Datenübermittlungen in ein Land, das weder EU-Mitglied ist noch zum Europäischen Wirtschaftsraum gehört, sind grds. nur unter sehr engen Voraussetzungen zulässig, die § 4c BDSG zu entnehmen sind. Hiervon gibt es allerdings eine wirtschaftlich bedeutsame Ausnahme. Weist das Drittland ein angemessenes Datenschutzniveau auf, gelten für Übermittlungen in dieses Land die gleichen Regeln wie innerhalb der EU-Staaten. (§ 4b Absatz 2 BDSG).

Die Frage, ob ein Drittland ein angemessenes Datenschutzniveau sicherstellt, kann die EU-Kommission per Beschluss festlegen. Rechtsgrundlage sind Artikel 31 Absatz 2 und Artikel 25 Absatz 4 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (kurz: Datenschutzrichtlinie).

3. Beschluss zugunsten Israels

Nunmehr hat die EU-Kommission beschlossen, dass Israel ein angemessenes Datenschutzniveau aufweist. Eine Übermittlung ist also zulässig, wenn sie auch innerhalb der EU zulässig wäre.

Dies erleichtert die Wirtschaftsbeziehungen zwischen deutschen und israelischen Unternehmen deutlich. Gleichwohl sollte – bei aller berechtigten Euphorie – nicht vergessen werden, dass nun nicht alle Datenströme zulässig sind. Vielmehr muss in jedem Einzelfall ein Rechtfertigungsgrund gegeben sein; denn dies gilt auch innerhalb Deutschlands.

4. Fazit

Selbst wenn der Datenverkehr zwischen Deutschland und Israel erleichtert wurde, sollte nicht vergessen werden, dass dies kein Freibrief für grenzüberschreitende Datenübermittlungen ist. Der Beschluss ist keine Rechtsgrundlage für den grenzüberschreitenden Datenverkehr nach Israel. Er erleichtert lediglich die Suche nach einem passenden Rechtfertigungsgrund.

ilex Rechtsanwälte weisen darauf hin, dass auch für diesen Datenfluss der Grundsatz der Datensparsamkeit gilt (§ 3a BDSG). Mithin sollten Unternehmen immer die Frage stellen; gibt es eine Rechtsgrundlage für die Datenübermittlung? Ist die Datenübermittlung wirklich erforderlich? Hierbei kann anwaltlicher Rat sehr hilfreich sein.