Datenspeicherung nur noch daheim? Kommt der Zwang zur Datenlokalisierung nach Europa?
Gespeichert von Dr. Axel Spies am
Lesenswerter Artikel dazu der IAPP heute – das Prinzip gibt es ja schon in einigen Staaten – interessanterweise in China und Russland. Hier ein Auszug:
„Der Europäische Datenschutzausschuss hat Leitlinien zur Gewährleistung der Einhaltung der DSGVO bei der Übermittlung von Daten in Länder, für die keine Angemessenheitsbeschlüsse vorliegen, veröffentlicht. Die Rechtsexporten waren der Ansicht, dass die europäischen Datenschutzbehörden in dieser Empfehlung zur Datenlokalisierung aufgerufen haben und damit mehr oder weniger implizit diejenigen unterstützen, die dies im Zusammenhang mit der digitalen Souveränität Europas befürworten. […] In der gemeinsamen Stellungnahme des Europäischen Datenschutzbeauftragten und des EDSA zum Legislativvorschlag für den EU-Gesundheitsdatenraum fordern die Behörden den Gesetzgeber jedoch dringend auf, Lokalisierungsanforderungen für Gesundheitsdaten einzuführen. Die Begründung lautet, dass, wenn sich die Verarbeitungsinfrastruktur außerhalb ihres Zuständigkeitsbereichs befindet, "die Kontrolle über die Einhaltung der EU-Datenschutzvorschriften möglicherweise nicht immer vollständig gewährleistet ist".
Daher scheinen die europäischen Datenschutzbehörden zunehmend Anforderungen an die Datenlokalisierung zu befürworten, die Hand in Hand mit der aktuellen politischen Agenda in Brüssel gehen, und zwar selbst für Länder mit einem angemessenen Datenschutzniveau.
Die Unterbringung europäischer Daten, einschließlich nicht-personenbezogener Daten, außerhalb [der eigenen] Gerichtsbarkeit spielt bei diesem Konzept eine entscheidende Rolle. So verpflichtet der Data Governance Act Datenmittler dazu, alle angemessenen Maßnahmen zu ergreifen, um die internationale Übermittlung oder den staatlichen Zugriff auf nicht-personenbezogene Daten in der EU zu verhindern, die einen Konflikt mit EU- oder nationalem Recht verursachen könnten. […]”
Was halten Sie von dieser Debatte zur Sicherung der europäischen Datensouveränität?