Navigation path

Left navigation

Additional tools

Other available languages: EN FR

Europäische Kommission - Factsheet

Fragen und Antworten zum Angemessenheitsbeschluss in Bezug auf Japan

Brüssel, 23. Januar 2019

Fragen und Antworten zum Angemessenheitsbeschluss in Bezug auf Japan

Was ist ein Angemessenheitsbeschluss?

Mit einem Angemessenheitsbeschluss stellt die Kommission fest, dass ein Drittland mit seinen inländischen Rechtsvorschriften oder internationalen Verpflichtungen für personenbezogene Daten ein vergleichbares Schutzniveau bietet wie die Europäische Union. Dadurch können personenbezogene Daten sicher aus dem Europäischen Wirtschaftsraum (EWR) (den 28 EU-Mitgliedstaaten sowie Norwegen, Liechtenstein und Island) in dieses Drittland fließen, ohne dass weitere Garantien oder Genehmigungen erforderlich wären. Dieser Angemessenheitsbeschluss betrifft den Schutz nach dem japanischen Gesetz über den Schutz personenbezogener Informationen (Act on the Protection of Personal Information – APPI). Er gilt somit für alle Übermittlungen personenbezogener Daten an Unternehmer in Japan.

Der Angemessenheitsbeschluss gehört zu den Instrumenten, die in der Datenschutz-Grundverordnung für die Übermittlung personenbezogener Daten aus der EU in Drittländer vorgesehen sind.

Nach welchen Kriterien wird die Angemessenheit beurteilt?

Um angemessen zu sein, muss das Datenschutzsystem des Drittlands nicht mit dem der EU identisch sein. Notwendig ist ein „der Sache nach gleichwertiges“ Schutzniveau. Im Rahmen der Beurteilung wird der Datenschutzrahmen des betreffenden Landes sowohl im Hinblick auf die Schutzgarantien für personenbezogene Daten als auch auf die einschlägigen Aufsichtsmechanismen und Rechtsbehelfe umfassend bewertet. Die europäischen Datenschutzbehörden haben einen Katalog der Elemente erstellt, die bei der Beurteilung der Angemessenheit des Datenschutzes eines anderen Landes zu berücksichtigen sind.

Wie erfüllt Japan die Angemessenheitskriterien?

Die Kommission hat heute einen Beschluss angenommen, in dem festgestellt wird, dass das Datenschutzniveau in der EU und in Japan gleichwertig ist. Gleichzeitig hat Japan einen entsprechenden Beschluss erlassen. Dadurch entsteht der weltweit größte Raum für sichere und freie Datenübertragungen auf Grundlage eines hohen Datenschutzniveaus. Die EU hat zwar schon einseitige Angemessenheitsbeschlüsse zu mehreren anderen Ländern gefasst, sie trifft jedoch zum ersten Mal mit einem Drittland eine Vereinbarung über die gegenseitige Anerkennung eines angemessenen Datenschutzniveaus.

Wie die EU hat Japan kürzlich seine Datenschutzvorschriften modernisiert. Die beiden Systeme wurden dadurch stärker aneinander angeglichen. Dies schlägt sich etwa in der Anerkennung des Datenschutzes als Grundrecht, in einem gemeinsamen Satz von Garantien und individuellen Rechten sowie in der auf beiden Seiten gewährleisteten Beaufsichtigung und Durchsetzung durch eine unabhängige Datenschutzbehörde nieder.

Seitens der EU beruhte der Beschluss zur Feststellung der Angemessenheit auf einer Reihe zusätzlicher Garantien, die für nach Japan übertragene Daten von Europäern gelten. Diese Garantien gleichen gewisse Unterschiede zwischen den beiden Datenschutzsystemen aus. So wird die japanische Definition sensibler Daten erweitert, die Ausübung individueller Rechte erleichtert und für europäische Daten, die aus Japan in ein anderes Drittland weiterübermittelt werden, ein höheres Maß an Schutz geschaffen. Japan erklärte sich ebenfalls bereit, ein System zur Bearbeitung und Beilegung von Beschwerden unter der Aufsicht der japanischen Datenschutzbehörde (der Kommission für den Schutz personenbezogener Daten) einzurichten, um sicherzustellen, dass mögliche Beschwerden von Europäern im Zusammenhang mit dem Zugriff japanischer Strafverfolgungs- und Sicherheitsbehörden auf ihre Daten wirksam geprüft und beigelegt werden.

Ab wann gilt der Angemessenheitsbeschluss?

Die Kommission leitete im September 2018 das Verfahren ein, das zur Annahme des Angemessenheitsbeschlusses auf der Grundlage der Datenschutz-Grundverordnung führte. Hierzu musste sie eine Stellungnahme des Europäischen Datenschutzausschusses, in dem alle nationalen Datenschutzbehörden vertreten sind, sowie das grüne Licht eines Ausschusses von Vertretern der EU-Mitgliedstaaten einholen. Da dieses Verfahren nun abgeschlossen ist, hat die Kommission den Angemessenheitsbeschluss am 23. Januar 2019 angenommen. Wie auch der entsprechende von Japan am selben Tag angenommene Beschluss gilt er ab heute.

Wie wirkt sich der Angemessenheitsbeschluss auf das Handelsabkommen mit Japan aus?

Für die EU ist die Privatsphäre keine Handelsware. Die Dialoge über den Datenschutz und Handelsverhandlungen mit Drittländern müssen getrennt voneinander geführt werden.

Die Rechtsvorschriften der jeweiligen Vertragsparteien auf dem Gebiet des Datenschutzes werden von dem geltenden Wirtschaftspartnerschaftsabkommen nicht berührt. Indem sie die sichere Übermittlung personenbezogener Daten zwischen der EU und Japan ermöglichen, werden die gegenseitigen Angemessenheitsfeststellungen jedoch gleichzeitig den Handel weiter erleichtern und somit den Nutzen des Wirtschaftspartnerschaftsabkommens erhöhen.

Ist die Angemessenheit zeitlich begrenzt?

Es gibt keine Zeitbegrenzung, aber Angemessenheitsbeschlüsse werden regelmäßig überprüft. Die Kommission wird den Angemessenheitsbeschluss in Bezug auf Japan zwei Jahre nach seiner Annahme ein erstes Mal und anschließend mindestens alle vier Jahre überprüfen.

Angemessenheitsbeschlüsse werden genau überwacht und im Falle von Entwicklungen mit Auswirkungen auf das für angemessen befundene Schutzniveau des Drittlandes angepasst oder sogar zurückgenommen.

Für welche anderen Länder hat die EU bereits Angemessenheitsbeschlüsse gefasst?

Die Kommission hat Angemessenheitsbeschlüsse für folgende Länder und Gebiete verabschiedet: Andorra, Argentinien, Färöer, Guernsey, Isle of Man, Israel, Jersey, Kanada, Neuseeland, Schweiz, Uruguay und Vereinigte Staaten (EU-US-Datenschutzschild). Der Angemessenheitsbeschluss in Bezug auf Japan ist der erste, der seit Geltungsbeginn der Datenschutz-Grundverordnung erlassen wurde.

Bei den Beschlüssen zu Kanada und den Vereinigten Staaten handelt es sich um „Teilbeschlüsse“. Der Beschluss betreffend Kanada gilt nur für private Unternehmen, die unter den Personal Information Protection and Electronic Documents Act fallen. Bei dem Rahmen für den EU-US-Datenschutzschild handelt es sich ebenfalls um einen Angemessenheits-„Teilbeschluss“, da wegen des Fehlens eines allgemeinen Datenschutzgesetzes in den Vereinigten Staaten nur Unternehmen, die sich zur Einhaltung der bindenden Grundsätze des Datenschutzschildes verpflichten, in den Genuss freier Datenübertragungen kommen.

Die Kommission verhandelt derzeit auch mit Korea über einen Angemessenheitsbeschluss. 

Welchen Nutzen bringt der Angemessenheitsbeschluss in Bezug auf Japan?

Er kommt sowohl den europäischen Bürgerinnen und Bürgern als auch den Unternehmen zugute. Die Europäer genießen ein höheres Maß an Schutz entsprechend den hohen Datenschutzstandards der EU, wenn ihre Daten nach Japan übertragen werden.

Erstmals einigten sich die EU und ein Drittland auf die gegenseitige Anerkennung eines angemessenen Schutzniveaus. Europäische Unternehmen profitieren so von einem ungehinderten Datenverkehr nach und aus Japan sowie von einem privilegierten Zugang zu seinem Markt mit 127 Mio. Verbrauchern. Die Angemessenheitsfeststellungen ergänzen und verstärken insofern den Nutzen des Wirtschaftspartnerschaftsabkommens, das am 1. Februar 2019 in Kraft treten wird.

 Weitere Informationen

Pressemitteilung

Statement

MEMO/19/422

Kontakt für die Medien:

Kontakt für die Öffentlichkeit: Europe Direct – telefonisch unter 00 800 67 89 10 11 oder per E-Mail


Side Bar