Drittstaaten-Transfer

auch Drittland genannt

Die DSGVO sieht für die Übermittlung personenbezogener Daten in ein Land außerhalb der EU/des EWR („Drittländer“) besondere Regelungen vor. Hierfür ist ein 2-stufiges Prüfverfahren vorgesehen:

Stufe 1: Zunächst muss überprüft werden, ob unabhängig von den in den Art. 45 ff. geregelten spezifischen Anforderungen an Datenübermittlungen in Drittländer auch alle übrigen Anforderungen der DS-GVO (z.B. Art. 9 Abs. 3) an die in Rede stehende Datenverarbeitung eingehalten werden (1. Stufe).

Stufe 2: Steht nach dem 1. Prüfungsschritt einer Verarbeitung nichts entgegen, müssen gemäß Art. 44 zusätzlich die spezifischen Anforderungen der Art. 45 ff. an die Übermittlung in Drittländer beachtet werden.

Die DSGVO sieht für Datentransfers in Drittländer folgende Möglichkeiten vor :

  • Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission (Art. 45 DS-GVO)
  • Vorliegen geeigneter Garantien (Art. 46 DS-GVO) oder
  • Ausnahmen für bestimmte Fälle (Art. 49 DS-GVO

siehe auch:

Angemessenheitsbeschluss

EU-Standvertragsklauseln

Bindig Corporate Rules

EU-US-Privacy-Shield

Zurück zum Glossar