GPS 2024: Datenschutzkonferenz in Washington

15. April 2024

Vom 02.04.2024 bis zum 04.04.2024 hat in Washington die globale Datenschutzkonferenz (Global Privacy Summit (GPS)) organisiert von der „International Association of Privacy Professionals“ (IAPP) mit fast 5000 Teilnehmern stattgefunden. Bei den Diskussionen standen die Herausforderungen des internationalen Datenverkehrs sowie die Regulierung künstlicher Intelligenz im Mittelpunkt.

Der Trend der Datenlokalisierung

Für international agierende Datenverarbeiter stellen immer mehr Regeln zur Datenlokalisierung eine wachsende Herausforderung dar. Besondere Probleme bereiten dabei die unterschiedlichen Anforderungen an die Art der lokalen Speicherung, was zu erheblichen Unsicherheiten führt. Dabei gehören laut der Pressemitteilung der IAPP China, die EU, Südafrika, Thailand und Vietnam zu den Ländern mit den komplexesten Vorgaben.

Singapurs stellvertretender Datenschutzbeauftragter schildert hierbei drei verschiedene Wege, die Länder einschlagen. Zum einen gäbe es Länder mit spezifischen lokalen Speichereinrichtungen und -anforderungen ohne jedoch eine vollständige Beschränkung des Datentransfers. Daneben hätten andere Länder Datenlokalisierungsregeln, aber uneinheitlichen Übertragungsregeln. Zuletzt gäbe es auch noch protektionistischere Länder, die sowohl strenge Datenlokalisierungsanforderungen haben als auch nahezu vollständige Transferverbote. Laut Professor Gehan Guanasekara könnten die wachsenden Unterschiede aufgrund der globalen Vernetzung, zu einer weltweiten Störung der Wirtschaft führen. Auch erschweren die verschiedenen Bedingungen die Echtzeit-Analyse von Transaktionen, um etwa Betrug zu identifizieren, so Caroline Louveaux (Datenschutzbeauftragte bei Mastercard).

Kritik am komplexen Verfahren zu Angemessenheitsentschlüssen

Die Diskussionen beleuchteten auch die Prozesse hinter den Angemessenheitsentscheidungen, die die Datenschutzbestimmungen zwischen verschiedenen Rechtsordnungen als ausreichend anerkennen, um den freien Datenfluss zu ermöglichen. Eine solche bestätigte die EU-Kommission etwa zuletzt zwischen der EU und Japan. Sprecher aus verschiedenen Ländern bemängelten das Prüfverfahren durch die EU-Kommission. Sie sehen die Schaffung multilateraler Datenübertragungsstandards als Schlüssel zur globalen Zusammenarbeit an. Nur so könne eine Zusammenarbeit zwischen den Ländern erleichtert werden und wirtschaftliche Störungen verhindert werden.

Datenschutz im Zeitalter der KI

Ein weiteres wichtiges Thema der Konferenz war die Regulierung künstlicher Intelligenz (KI), die weitgehend, abgesehen von der kürzlich verabschiedeten KI-Verordnung der EU, noch in den Kinderschuhen steckt. Im Verhältnis zu dieser gilt für den Schutz personenbezogener Daten weitrechend noch die Datenschutzgrundverordnung (DSGVO), die auch als Vorlage für Datenschutzregelungen in anderen Ländern dient. Fehlen würde bislang jedoch laut der Pressemitteilung der IAPP oft Vorgaben zum sogenannten Webscraping, bei dem häufig auch personenbezogene Informationen betroffen sein.

Fazit

Die Diskussionen auf dem IAPP GPS 2024 verdeutlichen die zunehmende Komplexität und die Herausforderungen im Bereich des Datenschutzes und Datenschutzregulierung. Angesichts der wachsenden Bedeutung des internationalen Datenverkehrs und der KI-Entwicklung ist eine enge Zusammenarbeit zwischen Regulierungsbehörden und Unternehmen unerlässlich.

Kategorien: Allgemein · Angemessenheitsbeschluss · Datenlokalisierung · Datenschutz International · Internationaler Datenschutz · KI-Verordnung