Adresse

Datenschutzniveau

Herstellung Datenschutzniveau

Wenn über die besonderen Vorschriften der Datenübermittlung ins Ausland gesprochen wird, sind immer Übermittlungen in Länder außerhalb der EU, die nicht zu den sogenannten "sicheren Drittstaaten" gehören, gemeint. Nur für diese müssen besondere Voraussetzungen erfüllt werden. Für diese besondere Legitimation einer Übermittlung von personenbezogenen Daten in dieses Ausland stehen drei Möglichkeiten zur Verfügung:

Code of Conduct: mit dem Empfänger wurde eine besondere Vereinbarung abgeschlossen, wie dieser mit den Daten umzugehen hat (Code of Conduct). Dazu gehören detallierte Vorgaben über die Verwendung, die Weitergabe, die Schutzmaßnahmen. Diese Vereinbarung muss von den Aufsichtsbehörden genehmigt werden. Vorteil: Es können individuelle Vorgaben vereinbart werden. Nachteil: Die Prozedur ist langwierig und bürokratisch.
 
EU-Standardvertragsklauseln:
Der Empfänger verpflichtet sich zu einem geregelten Umgang mit den Daten nach standardisierten Vertragsklauseln, die von der EU-Kommission als ausreichend verabschiedet wurden. Hierzu müssen in den Klauseln noch die betroffenen Datengruppen und die Einzelmaßnahmen zum Schutz ausformuliert werden. Die Vertragsklauseln wurden 2005 überarbeitet, so dass inzwischen 2 Versionen existieren und eingesetzt werden können:
Standardvertragsklauseln 2001
Standardvertragsklauseln 2005

Safe Harbor:
Nur wenn die Daten in die USA übermittelt werden, besteht eine dritte Möglichkeit –  das so genannte Safe Harbor Prinzip. Hierzu muss sich der Empfänger in den USA bestimmten Regeln unterwerfen und öffentlich erklären, wie mit den Daten umgegangen werden soll. Dies ist dem US Handelsministerium anzuzeigen, welches dann wiederum  die rechtmäßige Verwendung der Daten überwacht.