Universit?t Bamberg
Suche ?ffnen
Sie befinden sich hier:

Datenschutz

  1.  Otto-Friedrich-Universit?t Bamberg
  2. Datenschutz
  3. Erl?uterungen zum Datenschutz
  4. Elementaria
  5. Drittl?nder & internationale Organisationen

Datenübermittlung in Drittl?nder & an internationale Organisationen

Für die ?bermittlung personenbezogener Daten in ein Drittland (d.h. in ein Land, in dem die DSGVO nicht gilt) bedarf es spezieller Voraussetzungen: 

Entweder muss erreicht bzw. nachgewiesen werden, dass beim Empf?nger im Drittland ein angemessenes Datenschutzniveau gegeben ist, oder die Datenübermittlung wird auf einen Ausnahmetatbestand gestützt.

angemessenes Datenschutzniveau beim Empf?nger im Drittland

Ein angemessenes Datenschutzniveau kann einerseits mit einem Angemessenheitsbeschluss nach Art. 45 DSGVO festgestellt werden. Die Europ?ische Kommission hat dazu eine ?bersichtsseite erstellt, auf der auch die L?nder angegeben sind, für die die Europ?ische Kommission einen Angemessenheitsbeschluss getroffen hat.

Hinsichtlich der USA gilt hier die Einschr?nkung, dass ein gleichwertiger Datenschutzstandard allein bei gewerblichen Organisationen, die im Rahmen des Angemessenheitsbeschlusses “Data Privacy Framework” (DPF) zertifiziert sind, angenommen werden kann. Eine Aufstellung der zertifizierten Unternehmen (mit Suchfunktion) findet sich auf der Internetseite zum DPF.

Greift ein Angemessenheitsbeschluss, so kann eine Drittlandsübermittlung personenbezogener Daten ohne zus?tzliche Ma?nahmen durchgeführt werden.

Andererseits kann, wenn kein Angemessenheitsbeschluss vorliegt, eine Datenübermittlung in Drittl?nder auf geeignete Garantien nach Art. 46 DSGVO gestützt werden. Zu diesen geeigneten Garantien z?hlen neben anderen verbindliche interne Datenschutzvorschriften und Standardvertragsklauseln. Diese sind erforderlichenfalls mit erg?nzenden Ma?nahmen (bspw. vertragliche Regelungen oder technische Vorkehrungen zu Verschlüsselung) zu flankieren.

Ausnahmetatbest?nde für die Drittlandsübermittlung

Liegen weder ein Angemessenheitsbeschluss noch geeignete Garantien vor und kann somit ein angemessenes Datenschutzniveau beim Empf?nger im Drittland nicht garantiert werden, kann die Datenübermittlung alternativ nur auf einen der Ausnahmetatbest?nde des Art. 49 DSGVO gestützt werden. Dazu z?hlt neben anderen die ausdrückliche Einwilligung der betroffenen Person in die Drittlandübermittlung.