Grenzüberschreitende Datenflüsse sind dem Internet immanent und in einer digitalisierten Welt eine alltägliche Aktivität. Die notwendige Digitalisierung multinationaler Unternehmen hat zu einem komplexen Geflecht grenzüberschreitender Datenflüsse geführt. Während sich die DSGVO als harmonisierter europäischer Rahmen etabliert hat, entwickeln Drittstaaten nationale Datenschutzgesetze mit teilweise diametral entgegengesetzten Ansätzen, was zu erheblichen Compliance-Konflikten für Konzerne führt.

Diese regulatorische Fragmentierung stellt die auf dem „Brussels Effect“ basierende EU-Digitalpolitik vor grundlegende Herausforderungen. Der regulatorische Einfluss der EU stößt dort an Grenzen, wo andere Großmächte bewusst konkurrierende Ansätze verfolgen und über die wirtschaftliche Macht verfügen, diese durchzusetzen.

Friktionen ergeben sich etwa aus dem Zusammentreffen europäischer Datenschutzanforderungen mit den umfassenden staatlichen Datenzugriffsrechten Chinas. Mit dem Cybersicherheitsgesetz (2017), dem Datensicherheitsgesetz (2021), dem Gesetz zum Schutz personenbezogener Informationen (2021) und dem Nationalen Nachrichtendienstgesetz (2017) hat China weitreichende Kooperationspflichten, die Kollisionen mit der DSGVO schaffen.

Vor diesem Hintergrund kommt den am 04. Juni 2025 vom EDPB angenommenen Guidelines 02/2024 zu Artikel 48 DSGVO besondere praktische Bedeutung zu. Die Guidelines konkretisieren erstmals umfassend die Voraussetzungen für die Anerkennung von Drittstaatsbehördenentscheidungen und etablieren einen strikten Zweistufen-Test.

Diese Guidelines verdeutlichen, ja sie verschärfen die Compliance-Herausforderungen, da sie faktisch eine Anerkennung chinesischer Behördenanfragen ohne internationale Abkommen ausschließen.

Ein Fachaufsatz von Prof. Dr. Raji zeigt unterschiedliche Umgangsarten mit diesen Herausforderungen auf. Konkretere Angaben zur Erscheinung werden wir Ihnen mitteilen.