Editorial : Datenschutz jenseits des Atlantiks : aus der RDV 4/2017, Seite 163 bis 164
Die DS-GVO hat den Datenschutz endgültig europäisch verankert. Doch wenn ich mit Kollegen aus den USA spreche, dann schütteln auch die, die durchaus Kenntnisse des europäischen und deutschen Rechts haben, beim Datenschutz zuweilen genauso verwundert den Kopf, wie das manch einer von uns im Hinblick auf das ein oder andere Urteil diskriminierungsrechtlichen Strafschadensersatzes eines US-Gerichts tut. Datenschutz, und insbesondere so ernst wie ihn die Deutschen nehmen, ist eine Mischung aus Voodoo und Sozialismus – ganz fern, ganz unverständlich und irgendwo reichlich übertrieben.
Nun sind amerikanische Juristen traditionell zurückhaltend mit der Orientierung an ausländischen Rechtsordnungen. So stellte bereits der jüngst verstorbene Justice Saclia stellvertretend für viele im Hinblick auf rechtsvergleichende Ausführungen des obersten Bundesgerichts fest, diese seien “[d]angerous” denn “‘this Court… should not impose foreign moods, fads, or fashions on Americans“ (Lawrence v. Texas, 539 U.S. 558 [2003]). Am amerikanischen Wesen soll die Welt genesen. Die extraterritoriale Anwendung so mancher US-amerikanischer Rechtsnorm ist deutschem Denken fremd.
Dennoch: Auch deutsches Datenschutzrecht ist vermittelbar. Es ist Persönlichkeitsschutz, und als solcher ist er ernst zu nehmen. So hat gerade auch die Diskussion um die mühsam errungene Privacy Shield-Regelungen einen Umdenkprozess auch bei manchen in den USA eingeleitet. Eine kürzlich durchgeführte Befragung des Pew Research Center zeigte eine deutliche Zustimmung für strengeren Datenschutz bei den US-Bürgern. Pew stellte fest, dass „68 percent of internet users believe current laws are not good enough in protecting people’s privacy online.“ Spielt das Thema auch im US-Wahlkampf keine Rolle – dort geht es eher um die Abwehr von Cyber War und welche Daten mehr es dafür braucht –, zumindest die juristische Fach welt beschäftigt sich nun intensiver mit diesem Thema, der SchremsFall und die Datenschutzgrundverordnung wurden hier Katalysator einer Diskussion.
Für das Verständnis des europäischen Datenschutzes muss man werben – jedes internationale Unternehmen kann es aber auch. Zunächst dadurch, dass man Binding Corporate Rules und Standardvertragsklauseln nicht bloß als lästige Pflicht begreift, die es abzuarbeiten gilt, sondern als sinnvolles Instrument zum Schutz der Persönlichkeit von Kunden und Arbeitnehmern. Zum anderen aber auch dadurch, dass es sich in Prozessen vor US-Gerichten hierfür stark macht, und auch angesichts von Discovery-Anforderungen auf den Konflikt zum deutschen Recht hinweist, s. etwa jüngst den United States District Court, E.D. Louisiana. In re: Xarelto (Rivaroxaban) Products Liability Litigation 2016 WL 3923873: „[T]here is a clear conflict between the federal discovery rules and the German Data Protection Act.“ Schließlich kann sich auch die Wirtschaft in die Diskussion um die Praktikabilität und Grenzen von Privacy Shield weiterhin einbringen, um hier den Datenschutz gerade im Austausch mit den USA sinnvoll weiter zu entwickeln. Es gibt viel zu tun, packen wir es an.
Prof. Dr. Gregor Thüsing
Prof. Dr. Gregor Thüsing ist Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn und Vorstandsmitglied der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn