Häufige Fragen
Was sind internationale Datentransfers nach der DSGVO?
Internationale Datentransfers nach der DSGVO sind Datenflüsse außerhalb des Europäischen Wirtschaftsraums (EWR) und damit außerhalb des Schutzes der DSGVO.
Diese Art von Übertragungen ist im Rahmen der DSGVO beschränkt, unabhängig von der Größe des Datentransfers oder seiner Häufigkeit.
Datenübertragungen nach Großbritannien gelten nach dem Brexit auch als internationale Datenübertragungen, wenn Großbritannien im Rahmen der DSGVO zu einem Drittland wird.
Wie soll ich nach dem Brexit mit internationalen Datentransfers umgehen?
Großbritannien wird höchstwahrscheinlich nach dem Brexit ein Drittland. Daher muss jeder Datentransfer in oder aus dem Vereinigten Königreich sorgfältig abgewogen werden. Wenn Daten aus dem Vereinigten Königreich in die EU übertragen werden, muss die Übertragung den britischen Datenschutzbestimmungen entsprechen. Alle Datenübertragungen von der EU nach Großbritannien müssen DSGVO-konform sein. Britische Unternehmen, die personenbezogene Daten aus der EU verarbeiten und kein EU-Büro haben, müssen einen europäischen Vertreter ernennen. Ebenso müssen europäische Unternehmen, die persönliche Daten von britischen Bürgern verarbeiten, einen britischen Vertreter ernennen.
Welche Beschränkungen gelten für internationale Datentransfers nach der DSGVO?
Datenübertragungen außerhalb des Europäischen Wirtschaftsraums (EWR) sind im Rahmen der DSGVO beschränkt. Die Übermittlung personenbezogener Daten in Länder außerhalb Europas ist nur in bestimmten Fällen gestattet:
- Im Rahmen einer Angemessenheitsentscheidung, über die die EU und das Vereinigte Königreich zum Beispiel derzeit verhandeln. Zwischen der EU und den USA besteht eine Angemessenheitsentscheidung, das EU-US Privacy Shield, das die Übertragung privater Daten aus der EU an US-Unternehmen ermöglicht, die gemäß Privacy Shield zertifiziert sind.
- Wenn die Vertragsbedingungen ein angemessenes Schutzniveau gewährleisten, das von der Europäischen Kommission genehmigt wurde. Oder wenn ein von der Europäischen Kommission genehmigter Verhaltenskodex vorliegt.
- Internationale Datenübertragungen, die gemäß BCRs (Binding Corporate Rules) dem von der DSGVO festgelegten Verfahren durchgeführt werden.
- Es gibt einige Ausnahmen für sich nicht wiederholende Übertragungen gemäß Artikel 49 DSGVO.