EU und Japan erkennen beiderseits angemessenes Datenschutzniveau an

Die EU und Japan haben bereits am 17. Juli 2018 ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen. Sie haben sich darauf verständigt, die Datenschutzsysteme der jeweils anderen Seite als „gleichwertig“ anzuerkennen, sodass Daten zwischen der EU und Japan sicher fließen können.  Die jeweiligen internen Verfahren für die Annahme ihrer Angemessenheitsfeststellung sind nun beendet. Im Falle der EU gehörten dazu die Einholung einer Stellungnahme des Europäischen Datenschutzausschusses sowie die Zustimmung eines Ausschusses, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt. Nach dem dieses Verfahren abgeschlossen ist, hat die Kommission den Angemessenheitsbeschluss in Bezug auf Japan angenommen

Mit dieser Vereinbarung bekräftigen die EU und Japan, dass die Förderung hoher Datenschutzstandards und die Erleichterung des internationalen Handels im digitalen Zeitalter Hand in Hand gehen. Im Rahmen der Datenschutz-Grundverordnung ist ein Angemessenheitsbeschluss der einfachste Weg, um sichere und stabile Datenströme zu gewährleisten.

Die getroffene Vereinbarung sieht die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus durch die EU und Japan vor. Nach Annahme werden mit dieser Vereinbarung personenbezogene Daten geschützt, die zu gewerblichen Zwecken übertragen werden, aber auch solche, die zu Strafverfolgungszwecken zwischen den Behörden der EU und Japans ausgetauscht werden, sodass sichergestellt wird, dass bei all diesen Übermittlungen ein hohes Datenschutzniveau zur Anwendung kommt.

Bevor die Kommission ihren Angemessenheitsbeschluss angenommen hat, hat Japan zusätzliche Garantien eingeführt, um zu gewährleisten, dass die aus der EU übermittelten Daten den europäischen Standards entsprechenden Schutzgarantien unterliegen.

Diese Garantien umfassen Folgendes:

• Eine Reihe von Bestimmungen (Ergänzende Vorschriften), die bestimmte Unterschiede zwischen den beiden Datenschutzsystemen ausgleichen werden. Diese zusätzlichen Garantien werden beispielsweise den Schutz sensibler Daten, die Ausübung individueller Rechte sowie die Bedingungen, unter denen EU-Daten aus Japan in ein anderes Drittland weitergeleitet werden können, stärken. Diese Ergänzenden Vorschriften sind für japanische Unternehmen, die Daten aus der EU einführen, verbindlich und vor der unabhängigen japanischen Datenschutzbehörde (PPC) und den Gerichten durchsetzbar.
• Die japanische Regierung hat der Kommission auch Garantien in Bezug auf den Datenzugriff japanischer Behörden zu Strafverfolgungszwecken und zu Zwecken der nationalen Sicherheit zugesagt, damit gewährleistet ist, dass jede Verwendung personenbezogener Daten auf das beschränkt ist, was erforderlich und verhältnismäßig ist und einer unabhängigen Aufsicht sowie wirksamen Rechtsbehelfsmechanismen unterliegt.
• Ein Verfahren zur Prüfung und Klärung von Beschwerden von Europäerinnen und Europäern über den Zugriff japanischer Behörden auf ihre Daten. Dieser neue Mechanismus wird von der unabhängigen Datenschutzbehörde Japans verwaltet und überwacht. 

Nach zwei Jahren wird eine erste gemeinsame Überprüfung durchgeführt, um das Funktionieren des Rahmens zu bewerten. Dies betrifft alle Aspekte der Angemessenheitsfeststellung, einschließlich der Anwendung der Ergänzenden Vorschriften und der Garantien für den Zugang der Regierung zu den Daten. Die Vertreter des Europäischen Datenschutzausschusses werden sich an der Überprüfung des Datenzugriffs zu Strafverfolgungszwecken und zu Zwecken der nationalen Sicherheit beteiligen. Anschließend wird mindestens alle vier Jahre eine Überprüfung durchgeführt.

EU-Kommission