Für datengetriebene Unternehmen und Organisationen spielt der internationale Datentransfer eine entscheidende Rolle. Da die Prozesse nur ein paar Klicks entfernt sind und die digitale Welt immer weiter voranschreitet, müssen Unternehmen angemessene Maßnahmen ergreifen, um den Schutz ihrer Daten und der betroffenen Personen zu gewährleisten.
Die EU-DSGVO dient dem Schutz personenbezogener Daten und enthält spezifische Verpflichtungen und Kriterien, die von jedem Unternehmen bei der internationalen Datenübermittlung eingehalten werden sollten.
Die wichtigsten Punkte zur EU-Datenübermittlung
Im Folgenden sind die wichtigsten Punkte aufgeführt, die Unternehmen bei internationalen Datenübermittlungen aus der und in die EU beachten sollten.
In Kapitel 5 der Datenschutz-Grundverordnung wird die internationale Datenübermittlung geregelt. Alle Anforderungen müssen erfüllt werden, wenn eine Organisation personenbezogene Daten außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) übermittelt.
Damit eine Organisation grünes Licht für die internationale Datenverlagerung erhält, sollte sie entweder:
Wie erfolgt eine internationale Überweisung?
Gemäß Artikel 45 der Datenschutz-Grundverordnung kann eine Übermittlung ins Ausland erfolgen, wenn in allen betroffenen Rechtsordnungen ein Angemessenheitsbeschluss vorliegt. Wenn die Europäische Kommission in jedem Fall feststellt, dass ein Drittland oder sogar bestimmte Sektoren innerhalb dieses Landes einen sicheren Sicherheitsstandard gewährleisten, ist die Übermittlung nicht genehmigungspflichtig.
Wenn Sie feststellen, dass es keine akzeptable Entscheidung über die Datenübertragungspläne Ihrer Organisation gibt, definieren Sie die notwendigen Schutzmaßnahmen, die Sie eingerichtet haben. Dies wird eine stärkere Position bei der Legitimierung des Datentransfers gewährleisten.
Artikel 46 Absatz 2 der Datenschutz-Grundverordnung bietet Ihnen zahlreiche Rahmenbedingungen, die Ihr Unternehmen einhalten kann:
Gibt es einen Notfallplan?
Was wäre, wenn keines der oben genannten Verfahren auf Sie zuträfe? Als jemand, der in der Rechtswelt Ihrer Organisation alle Fäden in der Hand hält, würden Sie sich auf Artikel 49 stützen. Artikel 49 DSGVO enthält eine Reihe von Ausnahmeregelungen, die den Umzug dennoch legitimieren können.
Diese Ausnahmeregelungen gelten, wenn:
– Die betroffene Person hat ausdrücklich ihre Zustimmung erteilt;
– Sie ist für die Ausführung eines Vertrags erforderlich;
– Es ist für das öffentliche Interesse notwendig
– Sie ist für Rechtsansprüche erforderlich
– Sie ist für die lebenswichtigen Interessen der betroffenen Person(en) erforderlich
– Der Umzug erfolgt von einem Register aus, das für die Bereitstellung öffentlicher Aufzeichnungen bestimmt ist.
Das Gleichgewicht im Auge behalten
Die Datenschutz-Grundverordnung (DSGVO) enthält spezifische Verpflichtungen, die Datenübertragungen aus der EU und in die EU zu einer Vorsichtsmaßnahme machen. Sie ist eine Kombination aus dem Ziel, die personenbezogenen Daten der in der EU ansässigen Personen zu schützen, und der Betonung der Bedeutung internationaler Datenübermittlungen für die Kommunikation und den Handel zwischen Ländern. Dieses zweifache Gleichgewicht müssen die Unternehmen stets im Auge behalten.