Centerpage Internationales

Internationaler Datentransfer

Die Globalisierung bringt das Bedürfnis mit sich, personenbezogene Daten über Ländergrenzen hinweg zu verarbeiten. Das Datenschutzrecht in Europa verfolgt den Anspruch, das hohe europäische Datenschutzniveau soweit als möglich auch nach einem Transfer ins außereuropäische Ausland aufrecht zu erhalten.

Mehr

Internationale Datentransfers

Würfel mit Paragraph Symbolen und Abkürzung DSGVO auf einer Tastatur

Schrems II

Digitale Souveränität als Voraussetzung für ausreichenden Grundrechtsschutz

Mit seinem Urteil vom 16. Juli 2020 (Schrems II) zur Unionsrechtswidrigkeit der Datenschutzvereinbarung der Europäischen Union mit den USA („Privacy Shield“) zielt der EuGH letztlich auf die Herstellung digitaler Souveränität. Digitale Souveränität bedeutet in diesem Zusammenhang, dass Verantwortliche ihre IT-Systeme so auswählen, gestalten und beherrschen können, dass sie selbst in der Lage sind, ihre datenschutzrechtlichen Pflichten zu erfüllen.

Mehr

Schrems II

Hinweis des Hessischen Beauftragten für Datenschutz und Informationsfreiheit

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) erteilt öffentlichen und nicht-öffentlichen Stellen in Hessen, die Datenverarbeitungssysteme nutzen, die mit der Übermittlung personenbezogener Daten an Drittländer im Sinne des Kapitel V DS-GVO einhergehen folgenden Hinweis...

Mehr

Schrems II

Zusätzliche Maßnahmen

Mit dem Schrems II-Urteil hat der EuGH festgehalten, dass allein die Implementierung von Standarddatenschutzklauseln oder anderen vertraglichen Garantien im Sinne von Artikel 46 DS-GVO (z.B. sog. Binding Corporate Rules) nicht ausreicht, um sicher zu sein, dass die Anforderungen von Kapitel V DS-GVO vollständig eingehalten werden.

Mehr

Adäquanzentscheidungen der Europäischen Kommission

Angemessenheitsbeschlüsse

Die Europäische Kommission kann sogenannte Angemessenheitsbeschlüsse fassen. Hierin stellt sie fest, dass personenbezogene Daten in einem bestimmten Drittland einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.

Mehr

EU-U.S. Datentransfer

Privacy Shield

Mit Urteil vom 16. Juli 2020 hat der EuGH das EU-U.S. Privacy Shield für ungültig erklärt (Rechtssache C-311/18; sog. Schrems II). Damit sind Datentransfers auf der Grundlage des EU-U.S. Privacy Shields ab sofort nicht mehr zulässig.

Mehr

Vereinbarung Europäischer Datenschutzstandards

EU-Standarddatenschutzklauseln

Existiert für das jeweilige Drittland kein Angemessenheitsbeschluss, kann die Übermittlung personenbezogener Daten in ein Drittland gleichwohl unter den Voraussetzungen des Art. 46 DS-GVO zulässig sein.

Mehr

Verbindliche unternehmensinterne Datenschutzvorschriften

Binding Corporate Rules (BCR)

Für den Fall, dass kein Angemessenheitsbeschluss vorliegt, dürfen Verantwortliche oder Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern diese hierfür geeignete Garantien vorgesehen haben, Art. 46 Abs. 1 DS-GVO. Als eine solche geeignete Garantie sieht Art. 46 Abs. 2 lit. b) i.V.m. Art. 47 DS-GVO nunmehr ausdrücklich verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules, kurz: BCR) vor.

Mehr

Schrems II

Am 18.06.2021 hat der EDSA als Reaktion auf das sog. Schrems II-Urteil des EuGH die finale Version der Empfehlungen zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten nach erfolgter öffentlicher Konsultation verabschiedet.

Downloads:

FAQ Schrems II

FAQ zu EuGH-Urteil C-311/18

Der EDSA hat als erste Reaktion FAQs zur Auslegung und den Folgen des Urteils veröffentlicht. Das Dokument soll im weiteren Verlauf aktualisiert und ergänzt werden.

Downloads:

EU-U.S. Privacy Shield

Achtung!

Mit Urteil vom 16. Juli 2020 hat der EuGH das EU-U.S. Privacy Shield für ungültig erklärt (Rechtssache C-311/18; sog. Schrems II). Damit sind Datentransfers auf der Grundlage des EU-U.S. Privacy Shields ab sofort nicht mehr zulässig.

Links:

Statement des EDSA zum EuGH-Urteil Schrems II

Kontakt

Sie haben Fragen zu diesem Thema? Dann kontaktieren Sie:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Internationaler Datentransfer
Stabstelle S4
Postfach 3163
65021 Wiesbaden

E-Mail an HBDI

Frau Lange
Telefon: +49 611 1408 - 148

Frau Bormann
Telefon: +49 611 1408 - 135

Frau Berg
Telefon: +49 611 1408 - 167

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

SERVICE