Detailansicht
General data protection regulation
challenges posed by the opening clauses and conflict of laws issues
Kristina Yuliyanova Chakarova
Art der Arbeit
Master-Thesis (ULG)
Universität
Universität Wien
Fakultät
Postgraduate Center
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Universitätslehrgang Europäisches u. Intern. Wirtschaftsrecht
Betreuer*in
Lukas Feiler
DOI
10.25365/thesis.58931
URN
urn:nbn:at:at-ubw:1-15557.27836.785813-5
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Mit der Allgemeinen Datenschutzverordnung (DSGVO) wurde der neue Datenschutzrahmen in der Europäischen Union festgelegt und der bisherige Rechtsakt - die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr - aufgehoben. Ziel des neuen Gesetzes war es jedoch nicht, das EU-Datenschutzrecht zu revolutionieren. Ziel war es vielmehr, die Zersplitterung und Unterschiede zwischen den Rechtsvorschriften der Mitgliedstaaten im Rahmen der früheren Regelung zu beseitigen und damit das EU-Datenschutzrecht vollständig zu harmonisieren und die Hindernisse für den Fluss personenbezogener Daten in der Union zu beseitigen.
Das Problem ist jedoch, dass die DSGVO zahlreiche Öffnungsklauseln enthält, die es den Mitgliedstaaten ermöglichen, ihre eigenen Rechtsvorschriften zu erlassen, indem sie die Anforderungen der Verordnung genauer spezifizieren. Diese Flexibilität wiederum droht, den EU-Datenschutzrahmen erneut zu fragmentieren. Darüber hinaus scheint die Beseitigung der Kollisionsnormen des früheren Datenschutzregimes das Problem weiter zu verschärfen.
Der Zweck dieses Papiers ist die Beantwortung von zwei Hauptfragen. Erstens, ob die große Anzahl der Eröffnungsklauseln in der DSGVO tatsächlich ihren Zweck untergräbt, ein einheitliches Datenschutzsystem in der Union zu schaffen. Zweitens: Wie könnte angesichts der zu erwartenden Unterschiede im nationalen Recht aufgrund der Eröffnungsklauseln und der fehlenden Kollisionsnormen ein Kollisionsproblem im Rahmen der neuen Datenschutzregelung gelöst werden?
Um diese Fragen zu beantworten, beginnt Kapitel II dieses Papiers mit einem Überblick über die Eröffnungsklauseln. Darüber hinaus werden die Eröffnungsklauseln, die aus praktischer Sicht für die alltäglichen Geschäftstätigkeiten von Unternehmen der Privatwirtschaft von größerer Bedeutung sind, im Detail erörtert. In Kapitel III wird die Herangehensweise von fünf verschiedenen Mitgliedstaaten an die Eröffnungsklauseln untersucht, um zu bewerten, ob die Mitgliedstaaten tatsächlich von der gebotenen Möglichkeit Gebrauch machen, Rechtsvorschriften innerhalb der delegierten Zuständigkeit zu erlassen und damit ein abweichendes Datenschutzrecht innerhalb der Union zu schaffen. Schließlich wird in Kapitel IV geprüft, ob die DSGVO eine Lösung für das anwendbare Recht bietet, falls die Bestimmungen der Eröffnungsklauseln von einem Mitgliedstaat zum anderen unterschiedlich sind und wenn nicht, welche anderen Lösungen es gibt.
Die Schlussfolgerung des Papiers zur ersten Frage lautet nicht nur, dass es in der Tat zu viele Eröffnungsklauseln gibt, sondern dass die Mitgliedstaaten im Rahmen der übertragenen Kompetenzen aktiv Gesetze erlassen, und diese manchmal sogar überschreiten. Dies führt zu Inkonsistenzen im Datenschutzregime innerhalb der EU und untergräbt damit das Ziel der DSGVO, einen einheitlichen Rechtsrahmen zu schaffen. Abschließend zur zweiten Frage: Die DSGVO enthält keine allgemeinen Bestimmungen zu Kollisionsnormen, was wiederum die durch die unterschiedlichen nationalen Rechtsvorschriften verursachten Probleme weiter verschärft. Die Rechtsliteratur bietet jedoch mögliche Lösungen für das Problem. Zum Beispiel: Analog zu den Regeln zur Bestimmung der federführenden Aufsichtsbehörde, unter Berufung auf allgemeine EU-Kollisionsnormen (z. B. Rom I-Verordnung), unter Berufung auf nationale Kollisionsnormen oder anwendbares Recht von den Angaben bestimmter Öffnungsklauseln zu bestimmen. Es bleibt abzuwarten, ob weitere Leitlinien des Europäischen Datenschutzausschusses oder die Rechtsprechung des Gerichtshofs der Europäischen Union die kollisionsrechtlichen Situationen klären und problematische nationale Bestimmungen, die der DSGVO zuwiderlaufen, angehen werden.
Abstract
(Englisch)
The General Data Protection Regulation (“GDPR”) established the new data protection framework in the European Union and repealed the previous legal act which regulated that matter - the Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. However, the aim of the new legal act was not to revolutionise EU data protection law, but rather to eliminate the fragmentation and differences between Member State laws under the previous regime, and thereby to fully harmonise EU data protection law and remove the obstacles to flows of personal data within the Union.
The problem, however, is that the GDPR contains a significant amount of opening clauses, which enable Member States to enact their own legislation by further specifying the requirements of the regulation. In turn, these flexibilities threaten to once again fragment the EU data protection framework. In addition, the removal of the conflict of laws provisions which existed under the previous data protection regime, seems to further exacerbate the problem.
The purpose of this thesis is to answer two main questions. First, whether the amount of the opening clauses in the GDPR indeed undermines its purpose to establish a uniform data protection regime in the Union. Second, given the expected differences in national law due to the opening clauses and the lack of general applicable law rule, how could an eventual conflict of laws issue be resolved under the new data protection regime?
In order to answer these questions, Section II of this thesis starts with an overview of the opening clauses, focusing in detail on the opening clauses which are more important from a practical perspective for the day-to-day business activities of controllers and processors in the private sector. Section III examines the approach of five different Member States to the opening clauses in order to evaluate whether Member States in fact make use of the provided opportunity to enact legislation within the delegated competence, and thereby creating diverging data protection law within the Union. Finally, Section IV examines whether the GDPR provides a solution for establishing the applicable law in case provisions enacted within the opening clauses differ from one Member State to another, and if not what other solutions are there.
The conclusion of the thesis to the first question is not only that there indeed are too many opening clauses, but also that Member States actively legislate within the delegated competences, sometimes even arguably beyond them. This leads to inconsistencies in the data protection regime within the EU and thus undermines the aim of the GDPR to establish a uniform legal framework. As regards the second question, the GDPR does not provide general conflict of laws provisions which further exacerbates the issues caused by the diverging national legislation. However, the law literature provides possible solutions to the issue, such as analogy to the rules for determining lead supervisory authority, relying on general EU conflict of laws rules (e.g., Rome I Regulation), relying on national conflict of laws rules, or deriving applicable law indications from certain opening clauses. It remains to be seen whether further guidance of the European Data Protection Board or case law of the Court of Justice of the European Union would clarify the conflict of laws concerns and address problematic national provisions contrary to the GDPR.
Schlagwörter
Schlagwörter
(Englisch)
General Data Protection Regulation Opening clauses Conflict of Laws
Schlagwörter
(Deutsch)
Datenschutzverordnung Öffnungsklauseln Kollisionsrechtsfragen
Autor*innen
Kristina Yuliyanova Chakarova
Haupttitel (Englisch)
General data protection regulation
Hauptuntertitel (Englisch)
challenges posed by the opening clauses and conflict of laws issues
Paralleltitel (Deutsch)
Datenschutzverordnung : Herausforderungen durch die Öffnungsklauseln und Kollisionsrechtsfragen
Publikationsjahr
2019
Umfangsangabe
82 Seiten
Sprache
Englisch
Beurteiler*in
Lukas Feiler
Klassifikationen
86 Recht > 86.55 Datenschutzrecht ,
86 Recht > 86.90 Europarecht: Sonstiges
AC Nummer
AC15680371
Utheses ID
52032
Studienkennzahl
UA | 992 | 548 | |