Datenschutz-Grundverordnung (DSGVO)

Was müssen wir beim Datentransfer in Nicht-EU-Staaten beachten?

Nach der DSGVO dürfen Daten nur dann in ein Drittland außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (EWR) transferiert werden, wenn eine dieser Voraussetzungen erfüllt ist:

  • die EU-Kommission hat ein angemessenes Schutzniveau für den Drittstaat festgestellt, wie etwa für Andorra, Argentinien, die Farör Inseln, Guersey, Israel, Isle of Man, Jersey, Kanada, Neuseeland und die Schweiz. Die Liste der anerkannten Drittländer kann hier abgerufen werden:

    http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm

  • Datentransfer aufgrund von Standardvertragsklauseln, die die EU-Kommission genehmigt hat;

  • Datentransfer innerhalb eines Konzerns oder einer Unternehmensgruppe erfolgt aufgrund von „Binding Corporate Rules“, die die zuständigen Aufsichtsbehörden genehmigt haben;

  • überschaubarer Umfang des Datentransfers und zwingende berechtigte Interessen des Verantwortlichen.

  • Datentransfer an ein Unternehmen, das sich europäischen Verhaltensregeln unterworfen hat oder über eine Zertifizierung verfügt;

  • Einzelgenehmigung durch die zuständige Aufsichtsbehörde;

  • Einwilligung des Betroffenen;

  • Ausnahmetatbestände nach Art. 49 Abs. 1 Satz 1 b - g DSGVO (z. B. zur Vertragserfüllung);

 

Sonderproblem Datentransfer in die USA


Die Nutzung von Cloud-Diensten in den USA ist zwar grundsätzlich zulässig, aber trotzdem datenschutzrechtlich problematisch. Seit der „Safe-Harbour“-Entscheidung des Europäischen Gerichtshofs vom 6. Oktober 2015 in der Rechtssache C 362/14 ist es nicht mehr möglich, sich als US-Anbieter von Cloud-Diensten freiwillig nach den sog. Safehabour-Principels zu zertifizieren.

Der Nachfolger des Safe-Harbour-Abkommens ist das zwischenzeitlich ausgehandelte sog. EU-US Privacy Shield. Danach können US-Unternehmen sich seit dem 01.08.2016 gemäß den Privacy-Shield-Grundsätzen gegenüber dem US-Handelsministerium zu den vereinbarten Datenschutzgrundsätzen verpflichten. Die neuen Anpassungen des Privacy-Shield sollen für ein angemessenes Datenschutzniveau sorgen.

Informationen der EU-Kommission zum Privacy-Shield können hier abgerufen werden.

http://ec.europa.eu/justice/data-protection/international-transfers/eu-us-privacy-shield/index_en.htm

 

 

 

Fragen? Sprechen Sie uns an!

RESMEDIA MAINZ - Anwälte
für IT-IP-Medien
Am Winterhafen 78
55131 Mainz
Telefon: + 49 6131 144 56-0
Telefax: + 49 6131 144 56-20
E-Mail: mainz(at)res-media.net

RESMEDIA BERLIN - Anwälte
für IT-IP-Medien
Märkisches Ufer 28
10179 Berlin
Telefon: +49 30 285058-56   
Telefax: +49 30 285058-57   
E-Mail: berlin(at)res-media.net

Kontakt aufnehmen