Datenübermittlung in Drittl?nder & an internationale Organisationen

Für die ?bermittlung personenbezogener Daten in ein Drittland (d.h. in ein Land, in dem die DSGVO nicht gilt) bedarf es spezieller Voraussetzungen: 

Entweder muss erreicht bzw. nachgewiesen werden, dass beim Empf?nger im Drittland ein angemessenes Datenschutzniveau gegeben ist, oder die Datenübermittlung wird auf einen Ausnahmetatbestand gestützt.

Ein angemessenes Datenschutzniveau kann einerseits mit einem Angemessenheitsbeschluss nach Art. 45 DSGVO festgestellt werden. Die Europ?ische Kommission hat dazu eine ?bersichtsseite erstellt, auf der auch die L?nder angegeben sind, für die die Europ?ische Kommission einen Angemessenheitsbeschluss getroffen hat.

Andererseits kann, wenn kein Angemessenheitsbeschluss vorliegt, eine Datenübermittlung in Drittl?nder auf geeignete Garantien nach Art. 46 DSGVO gestützt werden. Zu diesen geeigneten Garantien z?hlen neben anderen verbindliche interne Datenschutzvorschriften und Standardvertragsklauseln. Diese sind erforderlichenfalls mit erg?nzenden Ma?nahmen (bspw. vertragliche Regelungen oder technische Vorkehrungen zu Verschlüsselung) zu flankieren.

Liegen weder ein Angemessenheitsbeschluss noch geeignete Garantien vor und kann somit ein angemessenes Datenschutzniveau beim Empf?nger im Drittland nicht garantiert werden, kann die Datenübermittlung alternativ nur auf einen der Ausnahmetatbest?nde des Art. 49 DSGVO gestützt werden. Dazu z?hlt neben anderen die ausdrückliche Einwilligung der betroffenen Person in die Drittlandübermittlung.