Datenübermittlung in Drittstaaten: Was wird genehmigt? Was wird ausgesetzt?

Vor wenigen Tagen hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer gemeinsamen Pressemitteilung erklärt, dass ab sofort keine Datenübermittlungen in die USA genehmigt würden, solange nicht die genauen Zugriffsmöglichkeiten U.S.-amerikanischer Geheimdienste geklärt seien.

Dieser Beitrag beschäftigt sich mit der Thematik, wann Datenübermittlungen in Drittstaaten der Genehmigungen durch die Aufsichtsbehörden bedürfen oder ob geltende Beschlüsse und Abkomme der EU-Kommission durch die Aufsichtsbehörden ausgesetzt werden könnten.

Reaktion in den Medien

Darauf hin wurde verschiedentlich in zahlreichen Medien wie u.a. bei heise.de berichtet, dass Aufsichtsbehörden Datentransfers von Unternehmen in die USA stoppen würden. Anderweitig wurde berichtet, dass die Aufsichtsbehörden

keine neuen Genehmigungen mehr für Firmen nach dem Safe-Harbor-Abkommen

erteilen würden.

Derartige Meldungen sind jedoch inhaltlich falsch.

Wann ist eine Genehmigung notwendig?

Denn eine Genehmigung durch Aufsichtsbehörden sieht das deutsche Datenschutzrecht nur in bestimmten Fällen vor, nämlich wenn ausreichende Garantien zum Schutz des Persönlichkeitsrechts und der Ausübung der damit verbundenen Rechte zwischen Datenexporteur und -importeur vertraglich vereinbart werden oder Gegenstand von verbindlichen Unternehmensregelungen, den sog. Binding Corporate Rules sind.

Sofern zwischen Datenexporteur und -importeur die von der EU-Kommission festgelegten Standardvertragsklauseln vereinbart werden bzw. sich der Datenimporteur in den USA den zwischen der EU-Kommission und den USA vereinbarten Safe Harbor-Prinzipien unterwirft, sind weitergehende Genehmigungen bezüglich einer Datenübermittlung grundsätzlich nicht erforderlich ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK