Datenschutz und Cybersecurity

Südkorea: Angemessenheitsbeschluss der EU-Kommission

Verfasst von

Dr. Jan-Peter Ohrtmann

Die Europäische Kommission hat ihre Angemessenheitsgespräche mit der Republik Korea erfolgreich abgeschlossen, sodass ein sogenannter Angemessenheitsbeschluss in den kommenden Monaten ergehen wird. Die Feststellung eines angemessenen Schutzniveaus gem. Art. 45 der Datenschutzgrundverordnung (DSGVO) durch die Kommission ist eine der Möglichkeiten, personenbezogene Daten datenschutzkonform in das betreffende Land zu übermitteln.

Der Angemessenheitsbeschluss bedeutet eine wichtige Ergänzung zum Freihandelsabkommen sowie eine Stärkung der Zusammenarbeit zwischen der Europäischen Union (EU) und Südkorea. Damit aus der EU ohne weitere Schutzmaßnahmen personenbezogene Daten in ein Drittland übermittelt werden dürfen, bedarf es eines Angemessenheitsbeschlusses seitens der Kommission. Ein solcher erfolgt nur, wenn das Drittland ein der EU gleichwertiges Datenschutzniveau gewährleisten kann. Zentral für das positive Ergebnis war die jüngste Reform des südkoreanischen Datenschutzrechts, durch welche unter anderem die Befugnisse der unabhängigen Datenschutzbehörde gestärkt wurden. Weitere Garantien für den Schutz personenbezogener Daten sollen hinzukommen und beispielsweise den Zugang von EU- Bürgern zu Rechtsbehelfen erleichtern.

Für Unternehmen stellt der Angemessenheitsbeschluss eine wesentliche Erleichterung dar, wenn sie über eigene Niederlassungen, Geschäftspartner oder Kunden in Südkorea verfügen. Die Alternative, der Abschluss sogenannter EU-Standardvertragsklauseln, birgt spätestens seit der „Schrems II“-Entscheidung des Europäischen Gerichtshofs erhebliche Rechtsrisiken. Unternehmen sollten nun die Umstellung ihrer Drittlandtransfers mit Südkorea von Standardvertragsklauseln auf Angemessenheitsbeschluss vorbereiten und die maßgeblichen Anpassungen vornehmen. Mit erfolgter Umstellung sind auch das Verzeichnis der Verarbeitungstätigkeiten sowie Datenschutzerklärungen anzupassen.