Bild Internatinaler Datentransfer
Internationaler Datentransfer

Die Globalisierung bringt das Bedürfnis mit sich, personenbezogene Daten über Ländergrenzen hinweg zu verarbeiten. Das Datenschutzrecht in Europa verfolgt den Anspruch, das hohe europäische Datenschutzniveau soweit als möglich auch nach einem Transfer ins außereuropäische Ausland aufrecht zu erhalten.

Internationale Datentransfers

Centerpage Internationales

Würfel mit Paragraph Symbolen und Abkürzung DSGVO auf einer Tastatur
Digitale Souveränität als Voraussetzung für ausreichenden Grundrechtsschutz
Mit seinem Urteil vom 16. Juli 2020 (Schrems II) zur Unionsrechtswidrigkeit der Datenschutzvereinbarung der Europäischen Union mit den USA („Privacy Shield“) zielt der EuGH letztlich auf die Herstellung digitaler Souveränität. Digitale Souveränität bedeutet in diesem Zusammenhang, dass Verantwortliche ihre IT-Systeme so auswählen, gestalten und beherrschen können, dass sie selbst in der Lage sind, ihre datenschutzrechtlichen Pflichten zu erfüllen.
Logo EU-US Privacy Shield
Hinweis des Hessischen Beauftragten für Datenschutz und Informationsfreiheit
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) erteilt öffentlichen und nicht-öffentlichen Stellen in Hessen, die Datenverarbeitungssysteme nutzen, die mit der Übermittlung personenbezogener Daten an Drittländer im Sinne des Kapitel V DS-GVO einhergehen folgenden Hinweis...
EU
Zusätzliche Maßnahmen
Mit dem Schrems II-Urteil hat der EuGH festgehalten, dass allein die Implementierung von Standarddatenschutzklauseln oder anderen vertraglichen Garantien im Sinne von Artikel 46 DS-GVO (z.B. sog. Binding Corporate Rules) nicht ausreicht, um sicher zu sein, dass die Anforderungen von Kapitel V DS-GVO vollständig eingehalten werden.
Bild Europa
Angemessenheitsbeschlüsse
Die Europäische Kommission kann sogenannte Angemessenheitsbeschlüsse fassen. Hierin stellt sie fest, dass personenbezogene Daten in einem bestimmten Drittland einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.
Logo EU-US Privacy Shield
Privacy Shield
Mit Urteil vom 16. Juli 2020 hat der EuGH das EU-U.S. Privacy Shield für ungültig erklärt (Rechtssache C-311/18; sog. Schrems II). Damit sind Datentransfers auf der Grundlage des EU-U.S. Privacy Shields ab sofort nicht mehr zulässig.
Bild Auftragsdatenverarbeitung
EU-Standarddatenschutzklauseln
Existiert für das jeweilige Drittland kein Angemessenheitsbeschluss, kann die Übermittlung personenbezogener Daten in ein Drittland gleichwohl unter den Voraussetzungen des Art. 46 DS-GVO zulässig sein.
Bild Unternehmen
Binding Corporate Rules (BCR)
Für den Fall, dass kein Angemessenheitsbeschluss vorliegt, dürfen Verantwortliche oder Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern diese hierfür geeignete Garantien vorgesehen haben, Art. 46 Abs. 1 DS-GVO. Als eine solche geeignete Garantie sieht Art. 46 Abs. 2 lit. b) i.V.m. Art. 47 DS-GVO nunmehr ausdrücklich verbindliche interne Datenschutzvorschriften (sog. Binding Corporate Rules, kurz: BCR) vor.

SERVICE