Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Datenschutz

  1.  Otto-Friedrich-Universität Bamberg
  2. Datenschutz
  3. Erläuterungen zum Datenschutz
  4. Elementaria
  5. Drittländer & internationale Organisationen

Datenübermittlung in Drittländer & an internationale Organisationen

Für die Übermittlung personenbezogener Daten in ein Drittland (d.h. in ein Land, in dem die DSGVO nicht gilt) bedarf es spezieller Voraussetzungen: 

Entweder muss erreicht bzw. nachgewiesen werden, dass beim Empfänger im Drittland ein angemessenes Datenschutzniveau gegeben ist, oder die Datenübermittlung wird auf einen Ausnahmetatbestand gestützt.

angemessenes Datenschutzniveau beim Empfänger im Drittland

Ein angemessenes Datenschutzniveau kann einerseits mit einem Angemessenheitsbeschluss nach Art. 45 DSGVO festgestellt werden. Die Europäische Kommission hat dazu eine Übersichtsseite erstellt, auf der auch die Länder angegeben sind, für die die Europäische Kommission einen Angemessenheitsbeschluss getroffen hat.

Hinsichtlich der USA gilt hier die Einschränkung, dass ein gleichwertiger Datenschutzstandard allein bei gewerblichen Organisationen, die im Rahmen des Angemessenheitsbeschlusses “Data Privacy Framework” (DPF) zertifiziert sind, angenommen werden kann. Eine Aufstellung der zertifizierten Unternehmen (mit Suchfunktion) findet sich auf der Internetseite zum DPF.

Greift ein Angemessenheitsbeschluss, so kann eine Drittlandsübermittlung personenbezogener Daten ohne zusätzliche Maßnahmen durchgeführt werden.

Andererseits kann, wenn kein Angemessenheitsbeschluss vorliegt, eine Datenübermittlung in Drittländer auf geeignete Garantien nach Art. 46 DSGVO gestützt werden. Zu diesen geeigneten Garantien zählen neben anderen verbindliche interne Datenschutzvorschriften und Standardvertragsklauseln. Diese sind erforderlichenfalls mit ergänzenden Maßnahmen (bspw. vertragliche Regelungen oder technische Vorkehrungen zu Verschlüsselung) zu flankieren.

Ausnahmetatbestände für die Drittlandsübermittlung

Liegen weder ein Angemessenheitsbeschluss noch geeignete Garantien vor und kann somit ein angemessenes Datenschutzniveau beim Empfänger im Drittland nicht garantiert werden, kann die Datenübermittlung alternativ nur auf einen der Ausnahmetatbestände des Art. 49 DSGVO gestützt werden. Dazu zählt neben anderen die ausdrückliche Einwilligung der betroffenen Person in die Drittlandübermittlung.