Was ist beim internationalen Datenschutz der Unterschied zwischen Ländern der EU/EWR und Drittstaaten?

Die meisten größeren Unternehmen und Konzerne sind heute grenzüberschreitend tätig. Und grenzüberschreitend heißt in diesem Zusammenhang nicht nur innerhalb der Europäischen Union, sondern auch weltweit. Die Daten, die hierbei übermittelt werden, sind nicht nur die von den jeweils tätigen Arbeitnehmern, sondern häufig auch Kundendaten.

Dieser Artikel soll darstellen, welche Unterschiede bei der Übermittlung an Länder der Europäischen Union und an Länder in anderen Staaten bestehen und was Konzerne bei einer solchen Übermittlung beachten sollten.

Die Übermittlung innerhalb der EU

Für die Weitergabe von Daten an Stellen innerhalb der EU (einschließlich Norwegen, Island und Liechtenstein) gilt § 4b Abs. 1 BDSG, soweit keine bereichsspezifischen Vorschriften, wie etwa bei Sozialdaten, vorliegen. Die Weitergabe ist demnach zulässig, wenn dies im Rahmen der Verarbeitung und Nutzung der Daten auf der Grundlage der § 15 Abs. 1, § 16 Abs. 1 und §§ 28 bis 30a BDSG geschieht, und die Erhebung und Speicherung der Daten nach diesen Paragraphen zulässig ist. Häufig geht es hier um die Datenübermittlung an öffentliche Stellen oder die Übermittlung, die für eigene Geschäftszwecke erforderlich ist.

Die Übermittlung in Staaten der EU ist damit unter den genannten Voraussetzungen zulässig.

Die Übermittlung ins „EU-Ausland“

Etwas anderes gilt jedoch, wenn die Daten in Drittstaaten und somit in das so genannte „EU-Ausland“ übermittelt werden sollen.

Gemäß der Datenschutzrichtlinie 2002/56/EG (in Ergänzung der Datenschutzrichtlinie 95/46/EG) können personenbezogene Daten in Drittstaaten nur bei Vorliegen eines „angemessenen Schutzniveaus“ übermittelt werden.

Besteht im Drittstaat ein angemessenes Datenschutzniveau, ist eine Übermittlung zulässig ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK