USA/EU: Elektronische Datentransfers aus Deuschland für US-Gerichtsverfahren (e-discovery) - bald Lösung in Sicht?

von Dr. Axel Spies, veröffentlicht am 12.02.2010

Wie schon mehrfach hier im Blog und in der MMR 2008, 275 ff. ausführlich berichtet, stellt die e-discovery eine echte Herauforderung für deutsche Unternehmen dar: in manchen US-Prozessen und Ermittlungen müssen sie große Menge an elektronisch gespeicherten Informationen im Rahmen der Deutschland so nicht üblichen umfassenden  Aufdeckung von Beweismitteln (Discovery) in die USA liefern oder dürfen bestimmte bezogene Daten nicht mehr löschen (litigation freeze).  Nicht nur logistisch, sondern auch unter Datenschutzgesichtspunkten eine Herkulesaufgabe! Wer dem nicht nachkommt, riskiert erheblichen Ärger mit den US-Gerichten und Ermittlungsbehörden, welche die Daten haben wollen, egal wo sie sich befinden.

Hier das Neueste: Vertreter der Sedona Conference, ein im Bereich e-discovery in den USA führender Think Tank (http://www.thesedonaconference.org/), Working Party 6 (international e-discovery) treffen sich kommende Woche in Brüssel mit Vertretern der Art. 29 Arbeitsgruppe (den Vertretern der nationalen Datenschutzbehörden in der EU). Die Arbeitsgruppe aud EU-Ebene hat im vergangenen Jahr eine Konsultation zum Thema international e-discovery gestartet. Es ist eher unwahrscheinlich, dass die Anhörung in Brüssel zu einem handfesten Ergebnis führen wird, aber zumindest dürfte sie den Ball weiter vorantreiben.

Ob das kürzlich ergangene bemerkenswerte nicht rechtskräftige Urteil aus Utah (https://www.xing.com/net/pri704ebax/ediscovery/news-aus-der-ediscovery-w...) bei der Diskussion eine Rolle spielen wird, ist unklar, aber das Urteil ist recht typisch dafür, wie US-Richter im Zivilprozess mit europäischen Datenschutzgesetzen umgehen. Der Richter hat u.a. dafür plädiert, das deutsche BDSG als unbeachtliches Blocking Statute einzustufen.

Zum Stand der Diskussion siehe auch die weiteren Meldung im XING-Blog „E-Discovery“: https://www.xing.com/net/pri704ebax/ediscovery/

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

3 Kommentare

Kommentare als Feed abonnieren

Bild von Anwaltskanzlei Wiesel - Bonn Anwaltskanzlei ... kommentiert am

Sehr geehrter Herr Kollege Spieß,

das Zitat des Urteils aus Utah in Ihrem verlinkten Blog bei
Zing kann Ihre hier vorgetragene Darstellung über die angebliche
ignorante Behandlung deutscher Datenschutzgesetzgebung durch
US Gerichte nicht stützen.

Ganz im Gegenteil!

Der US Richter erklärt doch ausdrücklich:

"ALSTE (Beklagter und Widerkläger) has failed to demonstrate the verity of
this assertion (providing personal information about its customers and their employees
would be a huge breach of fundamental privacy laws in Germany)."

Damit macht der Richter eindeutig klar, dass der Kläger seiner
diesbezüglichen Substantiierungspflicht nicht ausreichend nachgekommen ist.

Weiter heißt es im Urteil wie folgt:

"Based on the court's brief review of the GDPA (German Data Protection Act)"

Das heisst, dass der US Richter die deutschen Datenschutzbestimmungen sehr wohl
berücksichtigt und auch geprüft hat.

In dem Urteil begründet der US-Richter weiter seine Ansicht dadurch, dass
er annimmt, dass das deutsche Datenschutzrecht einer Vorlage der Daten nicht
entgegen. Er führt dazu folgendes zur Interpretation des deutschen Gesetzes aus:

(Die Vorlage) "(...)shall be lawful, if . . . the data subject has given
his/her consent [or] . . . the transfer is necessary or legally required . . .
for the establishment, exercise or defence of legal claims."

Es mag ja sein, dass Sie in dieser Einschätzung anderer Ansicht sein mögen,
aber Gesetzesauslegung ist nun einmal Sache des Richters. Das ist hier in
Deutschland nicht anders.

Dass Sie hier dem Leser suggerieren, US Richter würden (leichtfertig) deutsches
Datenschutzrecht (quasi ungeprüft) als unbeachtlich einstufen, ist tendenziös
und widerspricht offensichtlich der von Ihnen verarbeiteten Quelle.

RA Wiesel

(http://www.ra-wiesel.de)

 

0

Bild von axel.spies Dr. Axel Spies kommentiert am

Danke, Herr Kollege Wiesel. ich lege das Urteil so aus, dass der Richter es hat mangels substantiierten Vorbringens dahinstehen lassen, ob i.E. das BDSG einschlägig ist, weil es jedenfalls ein Blocking Statute ist. Sonst wäre die Prüfung des Standards nach dem Supreme Court Urteil ja gar nicht mehr nötig geworden. Es ist übrigens nicht das erste Mal, dass europäisches Recht als unbeachtliches Blocking Statute für die E-Discovery eingestuft wird.

Bild von Anwaltskanzlei Wiesel - Bonn Anwaltskanzlei ... kommentiert am

Hallo Herr Kollege Spieß,

das US Gericht hat in dem von Ihnen bei Zing zitierten Umfang eindeutig anders argumentiert.
Es hat nämlich geprüft, ob das deutsche Datenschutzrecht, sich als Abwehrgesetz (Blocking Statute)
darstellt:

"Based on the court's brief review of the GDPA (German Data Protection Act)"

Als Ergebnis dieser Prüfung hat es festgestellt, dass sich das deutsche Datenschutzrecht
nach seinem Regelungsgehalt im vorliegenden Fall nicht als Blocking Statute auswirkt weil
es folgende Regelung beinhalten soll:

(Die Vorlage) "(...)shall be lawful, if . . . the data subject has given
his/her consent . . . the transfer is necessary or legally required . . .
for the establishment, exercise or defence of legal claims."

In dem von Ihnen bei Zing zitierten Ausschnitt des Urteils führt der US-Richter
also wortwörtlich aus, dass das deutsche Datenschutzrecht seinem Regelungsgehalt
nach einer Vorlage der Daten nicht entgegen steht. Es kann also schon begriffslogisch
kein Blocking Statute (Abwehrgesetz) in dem entschiedenen Fall sein.

Der Vortrag des Beklagten und Widerklägers, der das deutsche Datenschutzrecht als
Blocking Statute unter Bezug nahm, wurde deshalb vom Richter wie folgt als unsubstantiiert
bewertet:

"ALSTE (Beklagter und Widerkläger) has failed to demonstrate the verity of
this assertion (providing personal information about its customers and their employees
would be a huge breach of fundamental privacy laws in Germany)."

Eine weitergehende Prüfung ist Ihrem Zitat bei Zing nicht zu entnehmen.
Egal wie dem tatsächlich im Rest des Urteils sei, jedenfalls sind Obiter Dikta auch
in Deutschland keine Seltenheit, zudem sich selbst bei einer weitergehenden
(eigentlich überflüssigen) Prüfung der vorgenannte eindeutige Auszug der
Urteilsbegründung nicht hinwegdenken lässt.

Im Ergebnis kann man jedenfalls aus dem von Ihnen zitierten Urteil nicht die in Ihrem
Beitrag suggerierte Tendenz von US Richtern ablesen, diese würden europäisches
Datenschutzrecht (leichtfertig oder pauschal) für unbeachtlich erklären.
Aus dem von Ihnen bei Zing zitierten Teil des Urteils geht wie oben gezeigt
eher das Gegenteil hervor.

RA Wiesel

(http://www.ra-wiesel.de)

 

0

Kommentar hinzufügen