Ein spezielles Kapitel stellt der Transfer personenbezogener Daten aus dem EU-Raum nach Drittstaaten dar. Unproblematisch ist der Transfer nach Staaten, für die ein Angemessenheitsbeschluss der Europäischen Union existiert. Aktuell sind dies:
- Andorra
- Argentinien
- Kanada
- Färöer-Inseln
- Guernsey
- Israel
- Isle of Man
- Japan
- Jersey
- Neuseeland
- Republik Korea (Südkorea)
- Schweiz
- Uruguay
- Vereinigtes Königreich
Auch bei Vorliegen eines Angemessenheitsbeschlusses müssen gegebenenfalls Details des Transfers auf ihre Rechtmäßigkeit betrachtet werden.
Der Transfer in alle anderen Drittländer muss geprüft und mit entsprechenden Garantien versehen sein, um auf legale Basis gestellt zu werden.
Transfer in die Vereinigten Staaten
Eine Sondersituation ergibt sich beim Transfer personenbezogener Daten in die Vereinigten Staaten von Amerika, seit der Europäische Gerichtshof (EuGH) im so genannten „Schrems II – Urteil“ den privacy shield gekippt und die Verarbeitung unter dem Dach von Standard-Datenschutzklauseln (SCC) nur unter bestimmten Voraussetzungen erlaubt hat.
Nahezu alle Unternehmen nutzen Dienste in den USA bei oftmals zweifelhafter rechtlicher Absicherung. Nach dem genannten Urteil des EuGH sind die Behörden verstärkt dazu übergegangen, den Transfer personenbezogener Daten zu prüfen, Anordnungen zu erlassen und ggf. auch Bußgelder anzudrohen oder zu verhängen.
Standarddatenschutzklausel (SCC) reichen nicht aus
Nach dem genannten Schrems II – Urteil müssten ergänzend zur Absicherung über die Standarddatenschutzklauseln weitere technisch-organisatorische Maßnahmen eingeführt werden, um die Verarbeitung auf eine rechtssichere Grundlage zu stellen. In diesen Fällen kommt es auf eine Einzelfallprüfung an.
Home *** Angebot anfordern *** Prüfkriterien *** Internationaler Datentransfer *** Subauftragnehmer *** Zertifizierung *** FAQ