Adresse

Auslandsdatenübermittlung

Allgemein Auslandsdatenübermittlung

Die Übermittlung von personenbezogenen Daten ins Ausland bedarf einer genauen Betrachtung: Gemäß § 4 BDSG ist die Übermittlung von Daten ins Ausland an Voraussetzungen geknüpft. Grundlage für diese gesetzliche Ausformulierung bildet die EU Richtlinie. Danach muss entschieden werden, in welches Ausland die Daten übermittelt werden. Hier sind drei Typen von Ländern zu unterscheiden:

EU-Staaten
Diese werden datenrechtlich wie Inland behandelt. Wenn Daten an eine andere Stelle in Deutschland übermittelt werden dürfen, dann dürfen diese auch an eine Stelle innerhalb der EU übermittelt werden.

„Sichere Drittstaaten”
Einige Nicht-EU-Staaten haben solch ausreichende interne gesetzliche Regelungen, dass dort der Umgang mit den Daten dem Datenschutz-Niveau der EU entspricht. Werden die Daten in eines dieser Länder übermittelt, gilt das gleiche wie für EU-Staaten. Dazu gehören: Argentinien, Kanada, Schweiz, Isle of Man, Israel, Guernsey.

Übriges Ausland
Handelt es sich beim Empfängerland weder um ein EU-Land noch um ein sicheres Drittland, bedarf die Datenübermittlung einer besonderen Legitimation.

Wenn über die besonderen Vorschriften der Datenübermittlung ins Ausland gesprochen wird, sind daher immer (nur) Übermittlungen in Länder außerhalb der EU, die nicht zu den sogenannten sicheren Drittstaaten gehören, gemeint. Nur für diese müssen besondere Voraussetzungen erfüllt werden.

Zusatzinformationen

EU - US Privacy Shield: Das seit August 2016 geltende Abkommen für die Übermittlung personenbezogener zwischen der EU und den USA räumt Betroffenen verschiedene Rechte sowie Beschwerdemöglichkeiten ein. Die passenden Formulare gibt es online.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, veröffentlicht auf ihrer Webseite Informationen zu dem seit 1. August 2016 geltenden EU Privacy Shield sowie ein Beschwerdeformular für Betroffene.
Wenn europäische Bürger befürchten, dass US-amerikanischen Sicherheitsbehörden oder Nachrichtendiensten unter Verstoß gegen geltende Bestimmungen auf ihre aus Europa übermittelten Daten zugreifen, haben sie mit dem EU Privacy Shield erstmals die Möglichkeit, das überprüfen zu lassen. Diesbezügliche Anträge bearbeitet eine Ombudsperson im US-Außenministerium. Dafür steht Betroffenen ein weiteres Formular zur Verfügung, das ebenfalls online zu finden ist, hier bei der Berliner Datenschutzbeauftragten.
(Quelle: heise online)

Safe Harbor:
Mit Beschluss vom 28./29. April 2010 hat der Düsseldorfer Kreis die Anforderungen an die Datenübermittlung in die USA per Safe Harbor enger gefasst weiter