Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

§ 12 Datenschutzrecht / 4. Übermittlung von Daten in Drittländer

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Stefan Drewes, Sebastian Wilfling
 

Rz. 135

Sofern die Daten (beispielsweise durch einen Tracking-Dienstleister) in einem Drittland (außerhalb der EU) verarbeitet oder in ein Drittland übermittelt werden, so gelten nach Art. 44 DSGVO zusätzliche Anforderungen an die Datenverarbeitung. Mit den Vorschriften der Art. 44 ff. DSGVO möchte der Unionsgesetzgeber erreichen, dass das hohe Datenschutzniveau, das durch die DSGVO gewährleistet wird, nicht durch eine Auslagerung der Datenverarbeitung in ein Drittland unterlaufen wird. Dieses Ziel wird in Art. 44 S. 2 DSGVO nochmals schriftlich normiert.

 

Rz. 136

Aus den Vorgaben der DSGVO ergibt sich ein zweistufiger Prüfungsablauf im Falle einer Datenverarbeitung in einem Drittland. Zunächst ist – wie bei jeder Datenverarbeitung – die Zulässigkeit der Datenverarbeitung nach den allgemeinen Vorschriften der DSGVO zu prüfen. Im Falle einer zulässigen Datenverarbeitung ist in der Folge in einem zweiten Schritt zu prüfen, ob im Empfängerland ein angemessenes Datenschutzniveau sichergestellt ist. Das Schutzniveau im Empfängerland muss dabei der Sache nach gleichwertig mit dem Niveau der DSGVO sein.[58] Sofern das Datenschutzniveau im Empfängerland nicht per se dem Schutz der DSGVO gleichwertig ist, hat der Verantwortliche durch geeignete Garantien sicherzustellen, dass das Schutzniveau der DSGVO nicht unterlaufen wird.

[58] EuGH v. 6.10.2015 – C-362/14, Rn 73; EuGH v. 16.7.2020 – C 311/18, Rn 96.

a) Angemessenheitsbeschluss der EU-Kommission

 

Rz. 137

Die EU-Kommission ist nach Art. 45 berechtigt, nach einer Prüfung per Beschluss festzulegen, ob das Datenschutzniveau in einem Drittland ein angemessenes Schutzniveau bietet. Im Falle einer Verarbeitung von Daten außerhalb der EU ist daher zunächst zu prüfen, ob für das konkrete Drittland ein Angemessenheitsbeschluss der EU-Kommission vorliegt.[59] Der EuGH hat im Verfahren Schrems II[60] das sog. EU-US Privacy Shield-Abkommen und den damit verbundenen Angemessenheitsbeschluss der EU-Kommission für ungültig erklärt, so dass auf dieser Basis eine Datenübermittlung in die USA nicht mehr zulässig ist.

[59] Die Beschlüsse können unter folgender URL eingesehen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de.
[60] EuGH v. 16.7.2020 – C 311/18.

b) Geeignete Garantien – insbesondere Standardvertragsklauseln

 

Rz. 138

Sofern kein Angemessenheitsbeschluss besteht, darf der Verantwortliche die Daten nach Art. 45 DSGVO nur übermitteln, sofern er geeignete Garantien zur Sicherstellung des angemessenen Datenschutzniveaus gewährleistet. Art. 45 Abs. 2 DSGVO gibt einige Möglichkeiten für derartige geeignete Garantien vor. Die praxisrelevanteste Alternative sind die Standarddatenschutzklauseln, die von der EU-Kommission erlassen wurden, sog. Standardvertragsklauseln. Diese Musterklauseln können im Falle der Datenübermittlung in ein Drittland ohne Angemessenheitsbeschluss mit dem Empfänger als zusätzliche Garantien vereinbart werden. Dabei dürfen die Musterklauseln nicht verändert werden. Sofern ein Fall der Auftragsverarbeitung vorliegt, sind die Standardvertragsklauseln zusätzlich zum Auftragsverarbeitungsvertrag abzuschließen.

 

Rz. 139

In seinem Urteil in Sachen Schrems II hat der EuGH klargestellt, dass die Standardvertragsklauseln weiterhin ein zulässiges Mittel zur Gewährleistung eines angemessenen Datenschutzniveaus in einem Drittland darstellen.[61] Allerdings ist je nach Empfängerland gesondert zu prüfen, ob der Vertragspartner aufgrund der Rechtsordnung des Empfängerlandes in der Lage ist, die Vorgaben der Standardvertragsklauseln einzuhalten. Ist dies nicht der Fall, müssen zusätzlich zu den Standardvertragsklauseln geeignete Maßnahmen getroffen werden, um das Schutzniveau der DSGVO zu erreichen.

 

Rz. 140

Für die Datenübermittlung in die USA hat der EuGH in Sachen Schrems II festgestellt, dass aufgrund der weitreichenden Zugriffsbefugnisse der US-Behörden auf Daten, die von amerikanischen Unternehmen verarbeitet werden, der Abschluss der Standardvertragsklauseln allein nicht ausreicht. Es müssen zusätzliche Maßnahmen zum Schutz vor dem Zugriff der US-Behörden getroffen werden. Denkbar wäre insoweit beispielsweise eine sichere Verschlüsselung von Daten. Der Europäische Datenschutzausschuss (EDSA) hat zu möglichen geeigneten Maßnahmen mit den "Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data" Empfehlungen veröffentlicht.[62]

[61] EuGH v. 16.7.2020 – C 311/18, Rn 149.
[62] Abrufbar auf der Webseite des EDSA: https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/recommendations-012020-measures-supplement-transfer_en.

c) Ausnahmen nach Art. 49 DSGVO

 

Rz. 141

Sofern kein Angemessenheitsbeschluss besteht bzw. auch keine geeigneten Garantien vorliegen, hält Art. 49 DSGVO einige Ausnahmen bereit, in denen trotz allem Daten in ein Drittland übermittelt werden dürfen. Die relevantesten Fälle sind hierbei die ausdrückliche Einwilligung des Betroffenen in die Datenübermittlung, wobei auf die möglicherweise bestehenden Risiken der Datenübermittlung ohne Angemes...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.098
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.191
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.153
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    2.063
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.901
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.830
  • Rohrverstopfung (Mietrecht)
    1.642
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.589
  • Die verbilligte Vermietung von Wohnungen
    1.482
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.463
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.462
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.448
  • § 17 GmbH-Recht / IV. Muster: Gesellschafterbeschluss Bestellung Geschäftsführer und Prokurist
    1.396
  • § 7 Verjährung und Abfindungsvergleich / II. Muster: Aufforderung zum Verzicht auf die Einrede der Verjährung
    1.309
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.244
  • Jahresabrechnung (WEMoG) / 1.5 Mit wem ist abzurechnen?
    1.243
  • § 21 Verjährung / 4. Verzicht auf die Einrede der Verjährung
    1.212
  • Die Befreiung von den Beschränkungen des § 181 BGB
    1.208
  • § 3 Die Gebühren des RVG / I. Sozialrechtliche Verfahren
    1.201
  • Zahlungsverzug – Kündigung bereits bei einem Monat Mietrückstand möglich
    1.196
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Privacy-Shield: Privacy Shield 2.0 reicht Datenschützern nicht
Laptop mit Sicherheitsschloss und EU-Zeichen - Datenschutz
Bild: pixabay

Der US-Präsident hat eine Exekutivanordnung zum EU-US-Datenschutzrahmen unterzeichnet, dadurch wurden die Voraussetzungen geschaffen, um einen neuen Angemessenheitsbeschluss zum Datenaustausch zwischen Europa und den USA zu erlassen – Datenschützer haben jedoch Zweifel.
Gesetzliche Vorgaben sicher umsetzen: Geldwäscherecht
Geldwäscherecht
Bild: Haufe Shop

Das Buch fokussiert sich auf die wesentlichen Themen des Geldwäscherechts. Anhand von Checklisten, zahlreichen Praxisbeispielen und Arbeitshilfen ermöglicht es eine sichere und effiziente Umsetzung der regulatorischen Anforderungen. 
Mitarbeiterdatenschutz bei Datenübermittlungen in Drittländer
Mitarbeiterdatenschutz bei Datenübermittlungen in Drittländer

Zusammenfassung Überblick Der Beitrag liefert einen Überblick zum Mitarbeiterdatenschutz im Zusammenhang mit Übermittlungen personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums ("EWR"). Hierbei werden die Vorgaben der Europäischen ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren