Privacy-Shield-Saga: EU-Kontrolleure haben Bedenken bei Datentransfer nach Korea
EU-Datenschützer begrüßen den geplanten Beschluss zum Übermitteln persönlicher Informationen nach Südkorea, beim Zugriff durch Geheimdienste hakt es aber.
(Bild: Ivan Marc / shutterstock.com)
Der Europäische Datenschutzausschuss (EDSA) hat am Montag seine Stellungnahme zum Entwurf der EU-Kommission für einen Angemessenheitsbeschluss veröffentlicht, mit dem der Transfer personenbezogener Daten aus der Gemeinschaft an gewerbliche Betreiber und Behörden in der Republik Korea erleichtert werden soll. Die EU-Datenschutzbeauftragten loben darin die Bemühungen der Brüsseler Regierungsinstitution und der südkoreanischen Behörden, mit denen sichergestellt werden soll, dass vor Ort ein vergleichbares Schutzniveau besteht wie mit der Datenschutz-Grundverordnung (DSGVO).
Beim Zugang von Behörden zu Daten, die in die Republik Korea übermittelt werden, stellt der EDSA fest, dass die Bestimmungen des dortigen "Privacy Act" ohne Einschränkung im Bereich der Strafverfolgung gälten. Generell unterliege die Datenverarbeitung im Bereich der nationalen Sicherheit aber nur eingeschränkten Regeln. Gesetzliche Kernprinzipien sowie grundlegende Garantien für die Rechte der Betroffenen gälten indes auch für entscheidende Fragen wie die Überwachung, die Durchsetzung und Rechtsbehelfe für den Zugriff auf persönliche Informationen durch nationale Sicherheitsbehörden wie Geheimdienste.
Unzulänglichkeiten in den Vorschriften
Ferner seien in der südkoreanischen Verfassung wesentliche Datenschutzgrundsätze verankert, die für Behörden in den Bereichen Strafverfolgung und nationale Sicherheit gelten, konstatieren die Kontrolleure. Der EDSA schließt sich zudem der Schlussfolgerung der Kommission an, dass in Südkorea ein unabhängiges und wirksames Aufsichtssystem bestehe.
Er verweist aber auch auf einige Unzulänglichkeiten der koreanischen Datenschutzvorschriften wie fehlende Regeln zur Pseudonymisierung, die begrenzte Möglichkeit, eine Einwilligung zu widerrufen und einer Weitergabe zu widersprechen. Auch einige Definitionsfragen zu "Auftragsverarbeitern" und den mangelnden Schutz vor einer automatisierten Entscheidungsfindung durch Systeme mit Künstlicher Intelligenz kritisieren die Aufsichtsbehörden. Hier seien zumindest noch Klarstellungen nötig.
Die EDSA-Vorsitzende Andrea Jelinek betonte, dass der Angemessenheitsbeschluss Transfers im öffentlichen und im privaten Sektor abdecken solle und so "von größter Bedeutung" sei: "Ein hohes Maß an Datenschutz ist unerlässlich." Zwei Datenschutzexperten der Kanzlei Steptoe warnten gegenüber dem Online-Portal "Euractiv", dass die vorgesehene Entscheidung und ihre Durchsetzbarkeit insbesondere vor koreanischen Gerichten angesichts vieler offener Fragen "das Potenzial für eine weitere Safe-Harbour/Privacy-Shield-Saga auf der anderen Seite der Welt hat".
(axk)
