BL0G

Home / Blog

Investoren blicken auf die Dubai-Freihandelszone (DIFC)

von Stephan Gärtner

Neue Datenschutz-Strategie für die Jahre 2014 bis 2016

Berlin, 21. Januar 2015. Die Freihandelszone Dubais (DIFC) hat seine Datenschutzstragie für die Jahre 2014 bis 2016 veröffentlicht. Die Datenschutzstragie enthält v.a. drei hochinteressante Ansätze, die durchaus als Blaupause auch für Deutschland und Europa gelten könnten. Diesen Anspruch jedenfalls haben die Autoren des Strategiepapiers. Aus der Sicht deutscher Investoren sind die Leitlinien der Datenschutzpolitik durchaus positiv, sofern die Unternehmen wissen, wie sie damit umgehen müssen. Die Rechtsanwaltskanzlei Dr. Gärtner stellt das Strategiepapier vor.

Gliederung
1. Dubai - islamisches Recht und Freihandelszone
2. Neue Datenschutzstrategie für die Jahre 2014 bis 2016
a) Wesentliche Fakten zur Datenschutzstrategie
b) Das Strategie-Papier im Detail
3. Glossar
4. Fazit

1. Dubai - islamisches Recht und Freihandelszone

Das Emirat Dubai ist eine bedeutende Teilregion der Vereinigten Arabischen Emirate. Die gleichnamige Hauptstadt ist nicht nur bei Touristen beliebt, sondern auch bei ausländischen Investoren. Denn eine liberale Wirtschafts- und Steuerpolitik sowie die Vorzüge innerhalb der arabischen Freihandelszonen ermöglichen es - mit geringen Einschränkungen - gut zu wirtschaften, was auch für den global denkenden, deutschen Mittelstand interessant ist. Der Handelsplatz  Dubai, der zu den wichtigsten Asiens zählt, wurde bereits 1833 unter britischer Führung Teil der sog. Trucial States, einer Föderation, die bis heute existiert; jedoch seit 1971 unter der bis heute gängigen Bezeichnung "Vereinigte Arabische Emirate". Insofern kann das Rechtssystem Dubais nur verstehen, wer die Eingliederung in das Bundesrecht der Vereinigten Arabischen Emirate berücksichtigt.

Das gemeinsame Bundesrecht regelt v.a. die Außen-, Sicherheits und Innenpolitik sowie Angelegenheiten der Verteidigung, des Verkehrs, der Erziehung, Gesundheit und Währung. In diesen Bereichen haben die einzelnen Emirate zwar Einfluss; dieser ist aber in den übrigen Kompetenzfeldern höher. Das Recht der einzelnen Emirate muss folgenden Maßstäben genügen: 1. Verfassung, 2. Bundes- und Emiratsgesetzgebung, 3. Schari’a, 4. Handelsbräuche und Praxis. Es ist v.a. die dritte Rechtsquelle, die Schari'a, die ausländische Investoren zunächst zurückschrecken lässt.   

Hier ist zu berücksichtigen, dass sich innerhalb Dubais die Dubai International Financial Centre, also eine Freihandelszone, befindet, in der ein abweichendes Recht gilt, das zwar formal auch der o.g. Normenhierachie genügen muss; jedoch als konkrete Ausgestaltung äußerst liberale, teilweise auch europäische Ansätze verfolgt, wobei der Vollzug dieses Gesetzes noch Zweifel aufwirft.

In dieser Freihandelszone gilt auch ein besonderes Datenschutzrecht, nämlich das DIFC Data Protection Law 2007 DIFC Law No. 1 of 2007  (kurz „DPL-DIFC 07“). Dieses Gesetz erinnert sowohl in seiner Formulierung als auch seinem Inhalt an die europäische Datenschutzrichtlinie 95/46/EG. Ähnlichkeiten bestehen etwa beim Verbot mit Erlaubnisvorbehalt (vgl. Artikel 6 Richtlinie 95/46/EG und Artikel 9 DPL-DIFC 07).

Die zuständige Datenschutzaufsicht übt der Commissioner of Data Protection aus (vgl. Artikel 21 ff. DPL-DIFC).

Im Ergebnis ist das Datenschutzrecht Dubais, zumindest soweit die Belange der Freihandelszone betroffen sind, stark an das europäische Recht angelehnt. Und abseits von der Frage der Umsetzung des Rechts setzt Dubai hier einen Kontrapunkt zu den Klischees über das islamische Recht insgesamt, was sicherlich ein Kernmerkmal der Freihandelszone ist.

2. Neue Datenschutzstrategie für die Jahre 2014 bis 2016

a) Wesentliche Fakten zur Datenschutzstrategie

(1) Zugunsten der Betroffenen soll mehr Transparenz hergestellt werden, damit der Betroffene selbst entscheiden kann, ob er seine Rechte wahrnehmen will. Das heißt, ausländische Investoren müssen besonders auf die transparente Gestaltung ihrer Datenverwendungen achten.

(2) Die verantwortlichen Unternehmen werden von der Aufsichtsbehörde unterstützt, um ihren Pflichten nachkommen zu können. Für ausländische Investoren bedeutet dies, dass sie im Kontakt mit den Aufsichtsbehörden zunächst mehr Kooperation als Konfrontation erwarten können; sich aber ggf. auch auf angemessene Sanktionen einstellen müssen.

(3) Die internationale Zusammenarbeit in puncto Datenschutz soll gestärkt werden, was schlussendlich auch in einem erleichterten Datenverkehr in und aus der Freihandelszone möglich machen könnte. Dies könnte v.a. den ausländischen Dienstleistungssektor stärken.

b) Das Strategie-Papier im Detail

Der Commissioner of Data Protection hat nunmehr seine Strategie für die Jahre 2014 bis 2016 veröffentlicht und damit ausländischen Investoren erklärt, wie er v.a. den Vollzug des Datenschutzrechts angehen will. Die Aufsichtsbehörde verfolgt mit ihrer Strategie nicht weniger als den Anspruch eine auch international gültige Blaupause für die Regelung des Verhältnisses Datenschutzrecht und Wirtschaftsförderung zu schaffen. Die Kernziele bestehen größtenteils aus Allgemeinplätzen, wie die Förderung der Beachtung des Datenschutzrechts oder Wunsch, dass die Betroffenen ihre Rechte kennen und ausüben. Der Commissioner of Data Protection beabsichtigt "sogar", Beschwerden wahrzunehmen und hierauf zu reagieren. All das entspricht ohnehin seinen gesetzlichen Pflichten, sodass in diesem Zusammenhang bestenfalls davon ausgegangen werden kann, dass hier Vollzugsdefizite abgebaut werden sollen.

Von ungleich größerer Bedeutung - gerade auch für ausländische Investoren - sind die folgenden drei Punkte:

Zugunsten der Betroffenen soll mehr Transparenz hergestellt werden. Sie sollen wissen, wer was mit ihren Daten macht (Originaltext: "To ensure that individuals understand how their personal information is used and are able to take steps to protect themselves from misuse"). Ein Mehr an Transparenz kann in der Tat das Machtgefälle zwischen Betroffenen und Verantwortlichen glätten, ohne den verantwortlichen Unternehmen neue Handlungspflichten hinsichtlich des Umgangs mit den Daten aufzubürden. Denn im Falle stärkerer Transparenz ist es an den Betroffenen selbst, den nächsten Schritt zu gehen und sich zu beschweren. Dieser Weg wird gerade in Deutschland kontrovers diskutiert, wie etwa die Entscheidung des Bundesgerichtshofs zur Schufa-Auskunft zeigt (Urteil vom 28. Januar 2014 zum Aktenzeichen VI ZR 156/13).

Das zweite, bemerkenswerte Ziel besteht darin, Unternehmen seitens der Behörde bei der Umsetzung zu unterstützen (Originaltext: "To provide information and advice to organisations and individuals on good information rights practice and the rights we set out to uphold."). Dieser Ansatz könnte sehr interessant werden, da er nicht die Konfrontation sucht, wie etwa in Bußgeldverfahren, sondern vielmehr auf eine Kooperation zwischen Behörden und Unternehmen setzt. Offenbar hat der Commissioner of Data Protection verstanden, dass der Umgang mit den verantwortlichen Stellen grds. kooperativ sein sollte, denn er schreibt auch an anderer Stelle des Strategie-Papiers: "Supporting organisations to understand and meet their information rights obligations more easily". Erst danach äußert er sich zu Sanktionen, wenn er schreibt "Responding proportinately to contraventions of the Law". Der Ansatz, Unternehmen beim Datenschutz mitzunehmen, anstatt sie abzustrafen, macht auch in Europa zunehmend Schule, wie im Falle der Straßenansichtserfassung durch Nokia zu sehen ist. Dieser Ansatz wird sich auch in Dubai bewähren und zu einer Verbesserung des Investitionsklimas führen. Der Anspruch, damit eine internationale Blaupause zu schaffen, wird hier sehr deutlich.

Das dritte wichtige Ziel ist das Streben nach einer stärkeren, internationalen Zusammenarbeit in puncto Datenschutz "Originaltext: "To liaise and establish working arrangements with other international data protection authorities"). Eine solches Zusammenwirken mit anderen Datenschutzaufsichtsbehörden ist unumgänglich, denn im Gegensatz zu nationalen Rechtsordnungen, machen Daten an Grenzen keinen Halt. Dass dies so ist, stellen gerade die Europäer fest, die staunend das europäische Gesetzgebungsverfahren zur Datenschutzgrundverordnung beobachten.

Diese Aufsichtspolitik, so heißt es im Strategie-Papier weiter, wird sich v.a. auf häufige und besonders sensible Vorgänge konzentrieren. Dabei werden die einzelnen Bereiche nach Häufigkeit und Sensibilität der Vorgänge jährlich bewertet. Auf dieser Grundlage soll die Aufsichtspolitik dann ausgerichtet werden ("We will review these priority areas annually [...]").

3. Glossar

Emirat

Teil oder Teilregion eines Landes, der unter der Kontrolle der herrschenden Klasse steht.

Schari’a

Das religiöse Gesetz des Islam.

Verbot mit Erlaubnisvorbehalt

In datenschutzrechtlicher Hinsicht ist hierunter der Grundsatz zu verstehen, dass jedwedes Erheben, Verarbeiten und/oder Nutzen personenbezogener Daten grds. verboten ist (Regel), es sei denn der Betroffene willigt ein oder der Gesetzgeber erlaubt es (Ausnahme).

4. Fazit

Dubai und insbesondere seine Freihandelszone sind um einen modernen Datenschutz bemüht. Für europäische und v.a. deutsche Unternehmen heißt dies, dass sie dort künftig in gewohnterer Umgebung agieren können. Die Datenschutzstrategie 2014 bis 2016 zeigt aber auch, dass Investoren keine Furcht vor dem islamischen Recht haben müssen; im Gegenteil: Mit ihrem Kurs auf Unternehmer zugehen zu wollen, fördert auch die Datenschutzaufsichtsbehörde das Bild eines liberalen Wirtschaftsstandorts. Doch die Liberalität stößt schrittweise auf stärkere, datenschutzrechtliche Hürden, die für deutsche Unternehmen aber keineswegs unüberwindbar sind.

Rechtsanwaltskanzlei Dr. Stephan Gärtner
Bessemerstraße 82,
10. OG, Ostturm,
12103 Berlin,
Tel. +49 30 89614237
E-Mail: gaertner@gaertner-stephan.de
Zugelassen bei der RAK Berlin (www.rak-berlin.de), die insoweit als Aufsichtsbehörde agiert.
USt-IdNr. DE295953283
Der Titel Rechtsanwalt wurde in der Bundesrepublik Deutschland verliehen.
Die maßgeblichen berufsrechtlichen Regeln entnehmen Sie der BRAO, der FAO und dem RVG, die sämtlich unter www.gesetze-im-internet.de nachzulesen sind.
Die Berufshaftpflichtversicherung besteht bei der ERGO Versicherung AG, 40198 Düsseldorf und gilt deutschlandweit.

 

Zurück