EU und Japan erkennen beiderseits angemessenes Datenschutzniveau an

Angemessenheitsbeschluss Japan

Die EU und Japan haben bereits am 17. Juli 2018 ihre Gespräche über ein beiderseits angemessenes Datenschutzniveau erfolgreich abgeschlossen. Sie haben sich darauf verständigt, die Datenschutzsysteme der jeweils anderen Seite als „gleichwertig“ anzuerkennen, sodass Daten zwischen der EU und Japan sicher fließen können.  Die jeweiligen internen Verfahren für die Annahme ihrer Angemessenheitsfeststellung sind nun beendet. Im Falle der EU gehörten dazu die Einholung einer Stellungnahme des Europäischen Datenschutzausschusses sowie die Zustimmung eines Ausschusses, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt. Nach dem dieses Verfahren abgeschlossen ist, hat die Kommission den Angemessenheitsbeschluss in Bezug auf Japan angenommen

Mit dieser Vereinbarung bekräftigen die EU und Japan, dass die Förderung hoher Datenschutzstandards und die Erleichterung des internationalen Handels im digitalen Zeitalter Hand in Hand gehen. Im Rahmen der Datenschutz-Grundverordnung ist ein Angemessenheitsbeschluss der einfachste Weg, um sichere und stabile Datenströme zu gewährleisten.

Die getroffene Vereinbarung sieht die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus durch die EU und Japan vor. Nach Annahme werden mit dieser Vereinbarung personenbezogene Daten geschützt, die zu gewerblichen Zwecken übertragen werden, aber auch solche, die zu Strafverfolgungszwecken zwischen den Behörden der EU und Japans ausgetauscht werden, sodass sichergestellt wird, dass bei all diesen Übermittlungen ein hohes Datenschutzniveau zur Anwendung kommt.

Bevor die Kommission ihren Angemessenheitsbeschluss angenommen hat, hat Japan zusätzliche Garantien eingeführt, um zu gewährleisten, dass die aus der EU übermittelten Daten den europäischen Standards entsprechenden Schutzgarantien unterliegen.

Diese Garantien umfassen Folgendes:

  • Eine Reihe von Bestimmungen (Ergänzende Vorschriften), die bestimmte Unterschiede zwischen den beiden Datenschutzsystemen ausgleichen werden. Diese zusätzlichen Garantien werden beispielsweise den Schutz sensibler Daten, die Ausübung individueller Rechte sowie die Bedingungen, unter denen EU-Daten aus Japan in ein anderes Drittland weitergeleitet werden können, stärken. Diese Ergänzenden Vorschriften sind für japanische Unternehmen, die Daten aus der EU einführen, verbindlich und vor der unabhängigen japanischen Datenschutzbehörde (PPC) und den Gerichten durchsetzbar.
  • Die japanische Regierung hat der Kommission auch Garantien in Bezug auf den Datenzugriff japanischer Behörden zu Strafverfolgungszwecken und zu Zwecken der nationalen Sicherheit zugesagt, damit gewährleistet ist, dass jede Verwendung personenbezogener Daten auf das beschränkt ist, was erforderlich und verhältnismäßig ist und einer unabhängigen Aufsicht sowie wirksamen Rechtsbehelfsmechanismen unterliegt.
  • Ein Verfahren zur Prüfung und Klärung von Beschwerden von Europäerinnen und Europäern über den Zugriff japanischer Behörden auf ihre Daten. Dieser neue Mechanismus wird von der unabhängigen Datenschutzbehörde Japans verwaltet und überwacht. 

Nach zwei Jahren wird eine erste gemeinsame Überprüfung durchgeführt, um das Funktionieren des Rahmens zu bewerten. Dies betrifft alle Aspekte der Angemessenheitsfeststellung, einschließlich der Anwendung der Ergänzenden Vorschriften und der Garantien für den Zugang der Regierung zu den Daten. Die Vertreter des Europäischen Datenschutzausschusses werden sich an der Überprüfung des Datenzugriffs zu Strafverfolgungszwecken und zu Zwecken der nationalen Sicherheit beteiligen. Anschließend wird mindestens alle vier Jahre eine Überprüfung durchgeführt.

EU-Kommission

Letztes Update:24.01.19

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren
  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren