Praxishilfe: Internationaler Datentransfer

Internationaler Datentransfer

Die GDD hat ihre neue Praxishilfe zu „Datenschutzrechtliche Anforderungen an internationale Datentransfers“ veröffentlicht.

Der europäische Gesetzgeber hat vor dem Hintergrund der Ausweitung des internationalen Handels die Übermittlung personenbezogener Daten an Datenempfänger in Drittländern unter besondere datenschutzrechtliche Anforderungen gestellt, um Rechte und Freiheiten von Betroffenenzu schützen. Ziel ist es, das durch die Datenschutz-Grundverordnung (DS-GVO) unionsweit gewährleistete Schutzniveau für natürliche Personen nicht zu untergraben, wenn personenbezogene Daten in ein Drittland transferiert werden. Die Artt. 44 ff. aus Kapitel V der DS-GVO geben die Bedingungen vor, nach denen Verantwortliche oder Auftragsverarbeiter, die der DS-GVO unterliegen, personenbezogene Daten in Drittländer übermitteln dürfen.

Die vorliegende Praxishilfe der GDD soll Rechtsanwendern einen Überblick über die zur Verfügung stehenden Mechanismen beim sog. „Datenexport“ geben und bei der Einhaltung der datenschutzrechtlichen Anforderungen Unterstützung leisten. Ihr Fokus liegt auf Hinweisen für nicht-öffentliche Stellen, daher ist die Übermittlung an sog. „internationale Organisationen“ gem. Art. 4 Nr. 26 DS-GVO im Drittland nicht Gegenstand der Praxishilfe.

Die Praxishilfe erläutert anhand der 2-Stufen Prüfung die Voraussetzungen einer Übermittlung personenbezogener Daten an Empfänger in Drittländer. Im Zuge der ersten Prüfstufe hat der Datenexporteur sicherzustellen, dass die geplante Übermittlung den allgemeinen Anforderungen der DS-GVO bzw. des BDSG oder einer bereichsspezifischen Norm entspricht. Im Rahmen der zweiten Prüfstufe sind die spezifischen Anforderungen aus Kapitel V an die Datenübermittlung an den Verantwortlichen oder Auftragsverarbeiter im Drittland zu prüfen. Dies erfolgt anhand der Maßgabe, dass ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet sein muss wie z.B. das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 Abs. 1 S. 1 DS-GVO oder die Verwendung geeigneter Garantien gemäß Art. 46 DS-GVO.

Die Praxishilfe enthält die nach den Empfehlungen des EDSA (vgl. Empfehlungen 01/2020) anzuwendenden 6 Prüfschritte zur Umsetzung der Vorgaben von Kapitel V der DS-GVO.

Zudem enthält die neue Praxishilfe zwei Muster für Rechtsanwender: Zum einen eine Checkliste für ein Transfer Impact Assessment, zum anderen einen ausgefüllten Anhang I der Standarddatenschutzklauseln, welcher die Umstände des Datentransfers beschreibt.

>> Die neue GDD Praxishilfe „Datenschutzrechtliche Anforderungen an internationale Datentransfers“ können Sie hier abrufen.

Weitere Praxishilfen zu vielen interessanten und aktuellen Themen finden Sie hier.

(Foto: Blue Planet Studio – stock.adobe.com)

Letztes Update:21.07.22

  • VW Kamerafahrt

    Millionen-Bußgeld wegen nicht datenschutzkonformer Forschungsfahrten

    Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen die Volkswagen Aktiengesellschaft eine Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DS-GVO) in Höhe von 1,1 Millionen Euro festgesetzt. Nach Angabe der LfD Niedersachsen sind Ursache des Bußgelds mehrere Verstöße gegen datenschutzrechtliche Bestimmungen in Zusammenhang mit dem Einsatz eines Dienstleisters bei Forschungsfahrten für ein Fahrassistenzsystem zur Vermeidung von

    Mehr erfahren
  • Wächter-Modus Tesla

    „Wächter-Modus“ von Tesla-Fahrzeugen in der Kritik

    Die Firma Tesla bewirbt ihre Fahrzeuge unter anderem damit, dass diese mehrere erweiterte Schutzfunktionen bieten, die einfach zu aktivieren sind. Über das Touchscreen des Fahrzeugs wird dem Fahrer bspw. Zugriff über „Fahrzeug“> „Sicherheit“ auf die einzelnen Funktionen gewährt, um sie einzuschalten.Eines dieser Funktionen ist der sog. „Wächter-Modus“, den Tesla auf seiner Webseite wie folgt beschreibt:„Der

    Mehr erfahren
  • Betroffenenrechte

    Handlungsoptionen und Erfolgsaussichten für Betroffene von Datenschutzverstößen

    Die Einführung der DS-GVO geht mit einer bewussten Stärkung der Betroffenenrechte einher. „Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen“ heißt es daher ausdrücklich in Erwägungsgrund (ErwGr) Nr. 11. Hauptpfeiler der neuen Betroffenenrechte sind neben dem strengeren Haftungsregime und den neu eingeführten Einzelansprüchen vor allem die

    Mehr erfahren