Drittstaaten-Transfer
Die DSGVO sieht für die Übermittlung personenbezogener Daten in ein Land außerhalb der EU/des EWR („Drittländer“) besondere Regelungen vor. Hierfür ist ein 2-stufiges Prüfverfahren vorgesehen:
Stufe 1: Zunächst muss überprüft werden, ob unabhängig von den in den Art. 45 ff. DSGVO geregelten spezifischen Anforderungen an Datenübermittlungen in Drittländer auch alle übrigen Anforderungen der DSGVO (z.B. Art. 9 Abs. 3) an die in Rede stehende Datenverarbeitung eingehalten werden (1. Stufe).
Stufe 2: Steht nach dem 1. Prüfungsschritt einer Verarbeitung nichts entgegen, müssen gemäß Art. 44 DSGVO zusätzlich die spezifischen Anforderungen der Art. 45 ff. DSGVO an die Übermittlung in Drittländer beachtet werden.
Die DSGVO sieht für Datentransfers in Drittländer folgende Möglichkeiten vor :
- Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission (Art. 45 DSGVO)
- Vorliegen geeigneter Garantien (Art. 46 DSGVO) oder
- Ausnahmen für bestimmte Fälle (Art. 49 DSGVO
siehe auch: