• Deutsch
  • Aktuelles
  • Datenschutz in Hongkong: strengere Regeln für Übermittlung personenbezogener Daten ins Ausland

Datenschutz in Hongkong: strengere Regeln für Übermittlung personenbezogener Daten ins Ausland

Hongkonger Datenschutzbeauftragter will Unternehmen darauf vorbereiten

Zwischen Tradition und Fortschritt: Hongkong modernisiert den Datenschutz | © Songquan Deng
Zwischen Tradition und Fortschritt: Hongkong modernisiert den Datenschutz | © Songquan Deng

Im Zuge des Erlasses neuer restriktiver Vorschriften zur Personendatenschutz-Verordnung (Personal Data (Privacy) Ordinance, PDPO) der Metropole und Sonderverwaltungszone Hongkong, veröffentlichte der Hong Kong Privacy Commissioner for Personal Data (PCPD), der  „Datenschutzbeauftragte“ von Hongkong, kurz vor Jahresende 2014 eine Handlungsanleitung zum Schutz personenbezogener Daten bei ihrer Übermittlung von Hongkong ins Ausland. Ziel dieser Anleitung soll es sein, die Einhaltung der künftigen Bestimmungen in Section 33 der Datenschutzverordnung (PDPO) zu erleichtern und damit verbundene Fragen vorweg zu klären.

Section 33 (2) der PDPO wird sechs alternative Ausnahmenbestimmungen vom Verbot der Übermittlung personenbezogener Daten außerhalb des Gebiets von Hong Kong enthalten. Einige wesentliche Punkte der Handlungsanleitung des Hongkonger Datenschutzbeauftragten sind unter anderem:

  • Die erste Ausnahmebestimmung erlaubt die Übermittlung personenbezogener Daten ins Ausland, sofern das Zielland in der Whitelist des Hongkonger Datenschutzbeauftragten aufgeführt ist. Die in der Whitelist genannten Länder sind allerdings noch nicht bekannt. Es ist zu vermuten, dass aufgrund der engen wirtschaftlichen Beziehungen und des weltweit anerkannten hohen formalen Datenschutzstandards die Staaten der Europäischen Union auf dieser Whitelist zu finden sein werden. Interessant ist auch die Frage, wie der Datentransfer zwischen der Sonderwaltungszone Hongkong und China rechtlich eingestuft wird. Denkbar wäre, dass der Datentransfer nach China von den Bestimmungen gar nicht erfasst wird (da es sich um keinen Datentransfer ins „Ausland“ handelt), oder dass China auch auf der Whitelist aufgeführt wird.
  • Ein weiterer Ausnahmetatbestand liegt vor, wenn der Betroffene der Übermittlung seiner personenbezogenen Daten ins Ausland in schriftlicher Form freiwillig und ausdrücklich zugestimmt hat. Aufgrund der hohen Anforderungen an die Einwilligung des Betroffenen wird diese Ausnahmebestimmung wohl in nur wenigen Fällen anwendbar sein. Interessant wird sein, wie der PCPD die entsprechende Regelung auslegen wird. Vergleichbare Regelungen zur Einwilligung bei der geplanten EU-Datenschutzgrundverordnung sind ein dauerhafter Streitpunkt in den Verhandlungsbemühungen um einen endgültigen Verordnungsentwurf.
  • Eine Ausnahme liegt auch dann vor, wenn die verantwortliche Stelle ihren Sorgfaltspflichten vollumfänglich nachgekommen ist und alle zumutbaren Vorkehrungen getroffen hat, um sicherzustellen, dass die Daten im Ausland in keiner Weise erhoben, gespeichert oder verarbeitet werden, die in Hong Kong gegen die Personal Data (Privacy) Ordinance verstoßen würde. Zur rechtsicheren Vertragsgestaltung hat der Datenschutzbeauftragte auch eine Reihe von empfohlenen Datentransfer-Klauseln vorbereitet. Eine solche Empfehlungspraxis hat sich in Europa bei den offiziellen EU-Standardvertragsklauseln für die Auftragsdatenverarbeitung bewährt.

Unternehmen, die in Hong Kong geschäftlich tätig sind, werden Ihre Datenschutzerklärungen entsprechend anpassen und gegebenenfalls strengere Sicherheitsvorkehrungen für den Datentransfer vornehmen müssen. Die Handlungsanleitung des Hongkonger Datenschutzbeauftragten (PCPD) kann hier im Volltext aufgerufen werden.

Bei Fragen zum Datentransfer zwischen Europa und Asien, insbesondere den Technologie-Hubs Hongkong und Singapur, stehen wir Ihnen gern jederzeit als Ansprechpartner zur Verfügung.

Einen Kommentar schreiben

Tags

Arbeitsvertrag Recht Jahresrückblick jahresabschluss Gesetz Buchungsportal Marke selbstanlageverfahren Selbstverständlichkeiten Haftungsrecht Conversion Klassifizierung Barcamp Verfügbarkeit Unlauterer Wettbewerb Check-in Heilkunde Hotelkonzept Phishing § 4 UWG Rechtsanwalt 3 UWG Vertragsgestaltung Türkisch Erschöpfungsgrundsatz Haftung Internet News Handynummer Meldepflicht Suchalgorithmus Großbritannien Osteopathie Geschäftsanschrift Arbeitsrecht Bußgeld Midijob Compliance Panoramafreiheit Suchmaschinen Freelancer Schleichwerbung Abwerbeverbot data Kundendaten Hacking Suchfunktion Anmeldung fristen Unterlassung wallart markenanmeldung Kreditkarten c/o Hotel Datenschutz Sitzverlegung Einwilligung informationspflichten Unterscheidungskraft Resort Abmahnung Vergütung recht am eigenen bild E-Mail-Marketing Online Reise Behinderungswettbewerb § 5 UWG Booking.com verbraucherstreitbeilegungsgesetz Hotelvermittler Kosmetik Online-Bewertungen Kleinanlegerschutz Kundenbewertungen Wettbewerbsbeschränkung videoüberwachung Keyword-Advertising Social Networks Adwords Filesharing Bundeskartellamt Vergütungsmodelle Amazon Personenbezogene Daten Irreführung Spitzenstellungsbehauptung Meinung HSMA Domainrecht Unternehmensgründung Mindestlohn Rechtsprechung Interview OTMR 2014 #emd15 Apps Kritik Ratenparität AstraDirekt wetteronline.de Panorama Double-Opt-In Scam EC-Karten Handelsregister Boehmermann EU-Kosmetik-Verordnung Herkunftsfunktion Kündigung WLAN Ferienwohnung GmbH Sponsoring Xing Entschädigung Distribution Kunsturhebergesetz Social Engineering Konferenz Gesundheit Berlin Webdesign FTC Rechtsanwältin Corporate Housekeeping Restaurant Online Marketing Cyber Security Schutzbrief Datensicherheit Löschung Leipzig Bafin Bildrechte handel Kapitalmarkt E-Mail USPTO Crowdfunding Lebensmittel Verlängerung Messe Stellenausschreibung Marketing ISPs Wettbewerbsrecht PPC Schadensfall Persönlichkeitsrecht Prozessrecht Europarecht Dokumentationspflicht BDSG Erbe Human Resource Management LG Köln Urlaub Autocomplete Direktmarketing Limited Datenschutzbeauftragter Infosec ITB Urheberrecht Bestandsschutz IT-Sicherheit Hausrecht Asien § 50 MarkenG Custom Audiences Zahlungsdaten Ruby on Rails Datenschutzerklärung Newsletter § 15 MarkenG Störerhaftung Bewertung Foto besondere Darstellung Neujahr Ring Sterne Annual Return Reiserecht Event Sperrabrede München Website Hotels Google AdWords Rechtsanwaltsfachangestellte Job Urteile Kennzeichnung Fotografen Facebook Expedia.com

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2017, alle Rechte vorbehalten




Spirit Legal LLP hat 4.72 von 5 Sterne | 45 Bewertungen auf ProvenExpert.com