EU-Kommission: Uruguay hat ein angemessenes Datenschutzniveau

International operierende Unternehmen sind auf Datenübertragungen ins Ausland angewiesen. Für diese Übermittlungen macht das deutsche Datenschutzrecht in § 4b BDSG und § 4c BDSG Vorgaben, die einen rechtskonformen Datentransfer gewährleisten sollen. Dabei ist relevant, ob die Datenübertragung innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes oder ins übrige Ausland stattfindet.

Datenübermittlung innerhalb der EU

Das deutsche Datenschutzrecht unterscheidet zwischen „sicheren“ und „unsicheren“ Drittstaaten. Ausschlaggebend ist das jeweils vorhandene Datenschutzniveau in dem betreffenden Staat. Die Staaten der Europäischen Union bzw. des Europäischen Wirtschaftsraumes gelten per se als sog. sichere Drittstaaten, da aufgrund des europäischen Datenschutzrechts ein gemeinsamer, datenschutzrechtlicher Mindeststandard vorhanden ist. Man spricht dann von einem „angemessenen Datenschutzniveau“.

Datenübermittlung nach „außen“

Staaten außerhalb der EU bzw. des EWR müssen strenge Vorgaben erfüllen, um ebenfalls als sog. sichere Drittstaaten zu gelten. Bisher wurden lediglich die Schweiz, Argentinien, Kanada, Israel, Isle of Man und die Vogtei Guernsey als solche von der EU-Kommission anerkannt.

Gerade wurde dieser exklusiven Liste ein weiteres Mitglied hinzugefügt. Die Europäische Kommission hat per Durchführungsbeschluss vom 21. August 2012 beschlossen, dass auch Uruguay ab sofort zur Gruppe der sog. sicheren Drittstaaten gehört. In dem Beschluss heißt es wörtlich:

„Für die Zwecke von Artikel 25 Absatz 2 der Richtlinie 95/46/EG wird die Republik Östlich des Uruguay als Land angesehen, das ein angemessenes Schutzniveau bei der Übermittlung personenbezogener Daten aus der Europäischen Union bietet ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK