iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Stichwortverzeichnis > Datenexporteur und -importeur

Datenexporteur und -importeur

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Fachbeitrag
DSGVO

Was stellt eine Übermittlung personenbezogener Daten an ein Drittland dar?

Der EDSA veröffentlicht Leitlinien zur Klärung der Frage, was eine internationale Datenübermittlung im Sinne der DSGVO darstellt

Die DSGVO enthält keine Definition des Begriffs "Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation". Eine Definition ist deshalb relevant, weil in den nachfolgenden Artikeln geregelt wird, unter welchen Voraussetzungen ein solcher Datentransfer überhaupt rechmässig ist, etwa gestützt auf einen Angemessenheitsbeschluss, den Standvertragsklauseln, der Einwilligung, usw. Am 18. November 2021 erliess der Europäische Datenschutzausschuss (EDSA) den Entwurf der Leitlinie zur internationalen Datenübermittlung und versucht, dieses Konzept zu präzisieren.
Denis F. Berger
iusNet DigR 31.01.2022

EDÖB erneuert Leitfaden zur Übermittlung von Personendaten ins Ausland mittels Standardvertragsklauseln

Gesetzgebung
Datentransfer
EDÖB erneuert Leitfaden zur Übermittlung von Personendaten ins Ausland mittels Standardvertragsklauseln
Der EDÖB publizierte am 18. Juni 2021 eine aktualisierte Fassung des Leitfadens für die Prüfung der Zulässigkeit von Datenübermittlungen mit Auslandbezug nach Art. 6 Abs. 2 lit. a DSG. Der Leitfaden enthält ein Ablaufschema zur Prüfung, unter welchen Voraussetzungen ein Datentransfer in ein Drittland zulässig ist bzw. in welchen Konstellationen ein Transfer auszusetzen oder zu beenden ist. Das Ablaufschema wird ergänzt um Erläuterungen sowie einen Anhang, der einen Fragebogen für den Datenimporteur in Bezug zu der Rechts- und Sachlage in den USA enthält.
iusNet DigR 28.06.2021

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Gesetzgebung
Datentransfer
EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss
Der Europäische Datenschutzausschuss publizierte am 21. Juni 2021 Empfehlungen (erlassen am 18. Juni 2021), wie Transfers von Datenexporteuren, die der Datenschutzgrundverordnung unterstehen, rechtmässig an Datenimporteure, die dieser nicht unterstehen, stattfinden können. Ob eine Datenübertragung in ein Drittland stattfinden kann, erläutert der EDPB in sechs vorzunehmenden Schritten, die der Datenexporteur durchzuführen hat. Diese beinhalten Prüfkriterien, Fallbeispiele und Empfehlungen zu allenfalls erforderlichen Massnahmen, die geeignet sind, ein im Wesentlichen gleichwertiges Schutzniveau für in Drittländer übermittelte Daten zu gewährleisten.
iusNet DigR 28.06.2021