Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 10 Datenexport in Drittländer

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Robert Kazemi

A. Vorbemerkung

 

Rz. 1

Die fortschreitende Globalisierung des Wirtschaftslebens und die damit einhergehende zunehmende Vernetzung von Informationen und technischen Kommunikationssystemen erfordert Regelungen zum Schutz derjenigen, die von grenzüberschreitenden Informations- und Datenflüssen betroffen sind. Häufig kann es vorkommen, dass die Personalabteilung einer Konzernmuttergesellschaft ihren Sitz im Ausland hat und Daten des bei einer Inlandsniederlassung eingestellten oder angestellten Personals an die Unternehmenszentrale weitergeleitet werden.

 

Rz. 2

Die rechtlichen Anforderungen an eine Zulässigkeit des Datentransfers differieren danach, wohin Daten transferiert werden sollen (geographische Komponente) und um welche Daten es sich handelt (sachliche Komponente). Die entsprechenden Regelungen finden sich in Kapitel V der DSGVO in den Art. 44 bis 50.

 

Rz. 3

Nach Art. 44 DSGVO ist jedwede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die in Kapitel V niedergelegten Bedingungen einhalten und auch die sonstigen Bestimmungen dieser Verordnung eingehalten werden; dies gilt auch für die etwaige Weiterübermittlung personenbezogener Daten durch das betreffende Drittland oder die betreffende internationale Organisation an ein anderes Drittland oder eine andere internationale Organisation.

B. Angemessenheitsbeschluss, Art. 45 DSGVO

 

Rz. 4

Art. 45 DSGVO ermächtigt die Kommission, die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation zu erlauben, wenn das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet (sog. Angemessenheitsbeschluss). In derartigen Fällen dürfen personenbezogene Daten ohne weitere Genehmigung an dieses Land oder diese internationale Organisation übermittelt werden. Die Kommission kann, nach Abgabe einer ausführlichen Erklärung, in der dem Drittland oder der internationalen Organisation eine Begründung gegeben wird, auch entscheiden, eine solche Feststellung zu widerrufen.[1]

 

Rz. 5

Die Einzelheiten, an denen sich die Kommission im Rahmen der Bestimmung des Schutzniveaus im Drittland zu orientieren hat, sind in Art. 45 Abs. 2 DSGVO beschrieben. Mit Blick auf die Zielrichtung dieses Werkes, vornehmlich Hilfestellung in der rechtsanwaltlichen Beratung zu leisten, soll es an dieser Stelle bei diesem Hinweis bleiben und im Übrigen auf die Erwägungsgründe 104 und 105 der DSGVO verwiesen werden, in denen sich nähere Erläuterungen zu den von der Kommission zu beachtenden Kriterien finden.[2] Für den Rechtsanwender ist insoweit lediglich entscheidend, ob zum Zeitpunkt der Übermittlung ein rechtswirksamer Angemessenheitsbeschluss vorliegt,[3] ob dieser sich im Nachhinein ggf. als rechtswidrig erweist, spielt aus Sicht des Verantwortlichen/Übermittelnden während der Bestandskraft des Beschlusses zunächst keine Rolle.

 

Rz. 6

Der wohl bekannteste Angemessenheitsbeschluss bezieht sich auf den Datenverkehr zwischen Europa und den USA, aktuell in Form des sog. EU-US Privacy Shield (auch EU-US-Datenschutzschild). Das EU-US Privacy Shield selbst stellt ein "informelles Übereinkommen auf dem Gebiet des Datenschutzrechts" dar, welches in den Jahren 2015 und 2016 zwischen der Europäischen Union und den Vereinigten Staaten von Amerika ausgehandelt wurde. Es beinhaltet eine Reihe von Zusicherungen der US-amerikanischen Bundesregierung über die Einhaltung von Datenschutzstandards in den USA. Auf Grundlage dieser Zusicherungen hat die Kommission am 12.7.2016 festgestellt, dass die USA unter den Rahmenbedingungen des EU-US-Privacy Shield ein angemessenes Datenschutzniveau gewährleisten.[4] Damit kann das Abkommen einstweilen angewendet werden. Ob es jedoch lange Bestand haben wird, bleibt abzuwarten. So hat die irische Datenschutzgruppe Digital Rights Ireland (DRI) bereits am 16.9.2016 beim EuG Nichtigkeitsklage eingereicht eingereicht,[5] da sie offensichtliche Beurteilungsfehler hinsichtlich des angemessenen Schutzniveaus sieht. Auch das Europäische Parlament nimmt eine eher kritische Haltung ein. In einer Entschließung aus April 2017[6] wird darauf hingewiesen, dass erhebliche Fragen zu bestimmten kommerziellen Aspekten, der nationalen Sicherheit und der Rechtsdurchsetzung, näher zu überprüfen seien und nicht abschließend beurteilt werden könne, ob die im EU-US-Privacy Shield enthaltenen Zusicherungen, Mechanismen und Garantien tatsächlich wirksam und praxistauglich sind.[7]

[1] Erwägungsgrund 103 DSGVO.
[2] Vertiefend hierzu bspw. auch Schröder in Kühling/Buchner (Hrsg.), DS-GVO, 2017, Art. 45 Rn 14 – 24; einen guten und schnellen Überblick liefert auch Zerdick in Ehmann/Selmayr (Hrsg.), Datenschutz-Grundverordnung, 2017. Art. 45 Rn 4–9.
[3] Zerdick, in: Ehmann/Selmayr (Hrsg.), Datenschutz-Grundverordnung, 2017, Art. 45 ...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
EU-US Data Privacy Framework (EU-US DPF): Anwendungshinweise zum EU-Angemessenheitsbeschluss
Laptop mit Sicherheitsschloss und EU-Zeichen - Datenschutz
Bild: pixabay

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat Hinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework veröffentlicht. Sie reagiert damit auf die zahlreichen Anfragen von Unternehmen und Behörden, die die Datenschutzbehörden seit dem Inkrafttreten des neuen Datenschutzrahmens erreichen.
Privacy-Shield: Privacy Shield 2.0 reicht Datenschützern nicht
Laptop mit Sicherheitsschloss und EU-Zeichen - Datenschutz
Bild: pixabay

Der US-Präsident hat eine Exekutivanordnung zum EU-US-Datenschutzrahmen unterzeichnet, dadurch wurden die Voraussetzungen geschaffen, um einen neuen Angemessenheitsbeschluss zum Datenaustausch zwischen Europa und den USA zu erlassen – Datenschützer haben jedoch Zweifel.
Gesetzliche Vorgaben sicher umsetzen: Geldwäscherecht
Geldwäscherecht
Bild: Haufe Shop

Das Buch fokussiert sich auf die wesentlichen Themen des Geldwäscherechts. Anhand von Checklisten, zahlreichen Praxisbeispielen und Arbeitshilfen ermöglicht es eine sichere und effiziente Umsetzung der regulatorischen Anforderungen. 
Mitarbeiterdatenschutz bei Datenübermittlungen in Drittländer
Mitarbeiterdatenschutz bei Datenübermittlungen in Drittländer

Zusammenfassung Überblick Der Beitrag liefert einen Überblick zum Mitarbeiterdatenschutz im Zusammenhang mit Übermittlungen personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR"). Hierbei werden die Vorgaben der Europäischen ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren