Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

17. April 2018

Die Übermittlung von Daten in Drittländer

DP+
Die Übermittlung von Daten in Drittländer
Bild: iStock.com / MarsYu
0,00 (0)
Prüfung nach DSGVO
Zum täglichen Geschäft vieler Unternehmen gehört die Übermittlung personenbezogener Daten etwa an Abrechnungs- oder Clouddienstleister, die im Ausland ansässig sind. Welche Rechtsgrundlagen kommen dafür nach DSGVO infrage?

Die Datenschutz-Grundverordnung (DSGVO) regelt in Art. 44–50 die Voraussetzungen für die Übermittlung von personenbezogenen Daten in sogenannte Drittländer oder an internationale Organisationen. Das sind Staaten, die nicht der Europäischen Union oder dem Europäischen Wirtschaftsraum (EWR) angehören.

Diese Vorschriften gelten sowohl für Verantwortliche als auch für Auftragsverarbeiter. Das soll sicherstellen, dass alle Beteiligten das Schutzniveau der DSGVO für natürliche Personen einhalten.

ACHTUNG: Eine Datenübermittlung, die nicht den gesetzlichen Voraussetzungen genügt, kann als Ordnungswidrigkeit mit Bußgeldern bis zu 20 Millionen Euro oder bei Unternehmen mit bis zu 4 % des gesamten weltweit erwirtschafteten Jahresumsatz des vorangegangenen Geschäftsjahres geahndet werden, je nachdem, welcher Betrag höher ist (Art. 83 Abs. 5 DSGVO).

Zulässigkeit der Datenübermittlung feststellen

Was ein Unternehmen zu tun hat, um zu einer rechtskonformen Datenübermittlung in ein Drittland zu kommen, hängt davon ab, auf welche der verschiedenen Rechtsgrundlagen, die nach der DSGVO möglich sind, es diese Übertragung stützt. Die Reihenfolge, in der Verantwortliche mögliche Rechtsgrundlagen überprüfen müssen, legt in gewissem Rahmen die DSGVO selbst fest.

So gilt es zunächst, zwischen Ländern mit angemessenem und ohne angemessenes Datenschutzniveau zu unterscheiden.

  • Zu den Ländern mit angemessenem Datenschutzniveau gehören zunächst die EU-Mitgliedstaaten, die der DSGVO unterliegen, und die Länder des EWR-Raums. Daneben gehören dazu die Staaten, für die die EU-Kommission in…
Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.