Übermittlung personenbezogener Daten in Drittstaaten nach der neuen EU-Verordnung

Die neue Datenschutz-Regulierung der EU ist im Amtsblatt veröffentlicht worden und tritt ab Mai 2018 offiziell in Kraft. Behandelt wird u.a. auch das Thema Übermittlung von personenbezogenen Daten in Drittstaaten.

Die neue Regulierung soll binnen 2 Jahren von allen Mitgliedsstaaten in ihre nationalen Gesetze übernommen werden.

 

Regulierung nach der neuen Verordnung

Die neue Datenschutzverordnung, die ab Mai 2018 in Kraft tritt, widmet dem Thema Übermittlung von personenebezogenen Daten ins Ausland einen ganzen Abschnitt. Die Zulässigkeit der Datenübermittlung in Länder außerhalb der EU/EWR/Schweiz ist in den Artikeln 44 ff. DSGVO geregelt.

Demnach ist eine Übermittlung von Daten in Drittstaaten nur unter Einhaltung bestimmter Voraussetzungen zulässig.

    1. Feststellung eines angemessenen Datenschutzniveaus nach Art. 45 DSGVO
    2. Vorhandensein geeigneter Garantien zur Einhaltung eines angemessenen Datenschutzniveaus, wie z.B. verbindliche Unternehmensregelungen oder Standardvertragsklauseln
    3. Ausnahmereglungen, wann eine Übermittlung trotz Mangel eines angemessenen Datenschutzniveaus rechtmäßig sein kann, z.B. bei ausdrücklicher Einwilligung der betroffenen Personen

In dieser Hinsicht ändert sich nicht viel im Vergleich zu den bereits bestehenden Regelungen. Eine wichtige Neuerung ist allerdings, dass nun auch eine durch die Aufsichtsbehörden entsprechend anerkannte Zertifizierung als Garantie der Einhaltung eines angemessenen Datenschutzniveaus verwendet werden kann.

 

(Quelle: www.bundesanzeiger-verlag.de)