Internationaler Datentransfer

Fotolia_135007506_S.jpg

Bild Internatinaler Datentransfer

Die Globalisierung bringt das Bedürfnis mit sich, personenbezogene Daten über Ländergrenzen hinweg zu verarbeiten. Von der Übermittlung personenbezogener Daten zur Durchführung der nächsten Urlaubsreise (z.B. an eine Fluggesellschaft, ein Hotel oder einen Ausflugsanbieter vor Ort), über das kleine Unternehmen „um die Ecke“, das cloudbasierte Standardsoftware nutzt (z.B. zur Rechnungserstellung oder zum Kundenbeziehungsmanagement), bis hin zur konzernweiten Verarbeitung von Daten Beschäftigter und Kunden eines internationalen Unternehmens:

Die Szenarien, bei denen personenbezogene Daten den europäischen Rechtsraum verlassen, sind vielfältig!

Das Datenschutzrecht in Europa verfolgt den Anspruch, das hohe europäische Datenschutzniveau soweit als möglich auch nach einem Transfer ins außereuropäische Ausland aufrecht zu erhalten. Diesem Anspruch wird in manchen Fällen bereits dadurch genüge getan, dass das Land, in das die Daten transferiert werden sollen, bereits selbst über ein von der Europäischen Kommission anerkanntes, angemessenes Datenschutzniveau verfügt. Für alle übrigen Länder stehen etwa mit EU-Standardvertragsklauseln oder verbindlichen unternehmensinternen Datenschutzvorschriften (Binding Corporate Rules, kurz BCR) Mittel zur Verfügung, mit denen geeignete Garantien für die Rechte der Betroffenen geschaffen werden können. Auf diese Weise kann der an sich unzureichende Datenschutz im Zielland der Übermittlung kompensiert werden.

Für weitergehende Erläuterungen zu den wichtigsten zur Verfügung stehenden Instrumenten für einen rechtskonformen Datentransfer sowie Anmerkungen zu hiermit möglicherweise verbundenen Schwierigkeiten klicken Sie auf die Verlinkungen in diesem Text!