Die Globalisierung bringt das Bedürfnis mit sich, personenbezogene Daten über Ländergrenzen hinweg zu verarbeiten. Von der Übermittlung personenbezogener Daten zur Durchführung der nächsten Urlaubsreise (z.B. an eine Fluggesellschaft, ein Hotel oder einen Ausflugsanbieter vor Ort), über das kleine Unternehmen „um die Ecke“, das cloudbasierte Standardsoftware nutzt (z.B. zur Rechnungserstellung oder zum Kundenbeziehungsmanagement), bis hin zur konzernweiten Verarbeitung von Daten Beschäftigter und Kunden eines internationalen Unternehmens:
Die Szenarien, bei denen personenbezogene Daten den europäischen Rechtsraum verlassen, sind vielfältig!
Das Datenschutzrecht in Europa verfolgt den Anspruch, das hohe europäische Datenschutzniveau soweit als möglich auch nach einem Transfer ins außereuropäische Ausland aufrecht zu erhalten. Diesem Anspruch wird in manchen Fällen bereits dadurch genüge getan, dass das Land, in das die Daten transferiert werden sollen, bereits selbst über ein von der Europäischen Kommission anerkanntes, angemessenes DatenschutzniveauÖffnet sich in einem neuen Fenster verfügt. Für alle übrigen Länder stehen etwa mit EU-StandarddatenschutzklauselnÖffnet sich in einem neuen Fenster oder verbindlichen unternehmensinternen DatenschutzvorschriftenÖffnet sich in einem neuen Fenster (Binding Corporate Rules, kurz BCR) Mittel zur Verfügung, mit denen geeignete Garantien für die Rechte der Betroffenen geschaffen werden können. Auf diese Weise kann der an sich unzureichende Datenschutz im Zielland der Übermittlung kompensiert werden.
Unabhängig davon, welche der für die Übermittlung in ein Drittland zur Verfügung stehenden Grundlagen Sie nutzen, ist stets auch zu prüfen, ob der Empfänger der Daten in der Lage ist, seinen Pflichten nachzukommen. Die für diese Prüfung durchzuführenden Prüfschritte finden Sie hierÖffnet sich in einem neuen Fenster.