5. März 2025
Die essentielle Rolle der Datenübertragung
Der freie Datenfluss ist für den modernen internationalen Handel unerlässlich. Jedes Unternehmen, das digitale Produkte und Dienstleistungen auf internationaler Ebene betreibt, wird mit hoher Wahrscheinlichkeit auf die grenzüberschreitende Übertragung von Daten angewiesen sein, oftmals einschließlich Videodaten. Organisationen müssen möglicherweise aus vielfältigen Gründen Daten übertragen, wie etwa für Forschung und Entwicklung, Analysen, die Durchführung von Geschäftsfunktionen oder den Datenaustausch mit Interessengruppen.
Datenübertragungen innerhalb der EU / des EWR
Nach derzeitigem Stand ist die Übertragung personenbezogener Daten innerhalb der EU/des EWR vollkommen legal. Alle Mitgliedstaaten unterliegen denselben Verpflichtungen gemäß der DSGVO und gewährleisten daher dasselbe Schutzniveau für die übertragenen personenbezogenen Daten.
Wie verhält es sich mit Datenübertragungen in Nicht-EU/EWR-Länder?
Internationale Datenübertragungen in Nicht-EU-Länder spielen in den meisten entwickelten Volkswirtschaften eine bedeutende Rolle. Am Beispiel Deutschlands wird deutlich, dass fast die Hälfte aller Unternehmen des Landes Daten mit externen Dienstleistern aus Nicht-EU-Ländern austauscht. In einer kürzlich durchgeführten Umfrage des deutschen Digitalverbands Bitkom gaben 12% der Unternehmen an, sie würden im globalen Innovationswettbewerb zurückfallen, wenn es nicht mehr möglich wäre, personenbezogene Daten außerhalb der EU zu verarbeiten.
Ein angemessenes Datenschutzniveau
Gemäß Art. 45 der DSGVO kann die EU-Kommission entscheiden, ob ein Bestimmungsland oder eine internationale Organisation ein „angemessenes Datenschutzniveau“ bietet, das dem der DSGVO ähnlich ist. Jede Datenübertragung, die von einem sogenannten „Angemessenheitsbeschluss“ abgedeckt ist, erfordert keinen weiteren Schutz.
Sichere Datenübertragungsziele
Andorra, Argentinien, Kanada (kommerzielle Organisationen), die Färöer-Inseln, Guernsey, Israel, die Isle of Man, Japan, Jersey, Neuseeland, die Republik Korea, die Schweiz, das Vereinigte Königreich (im Rahmen der bestehenden DSGVO) und Uruguay verfügen alle über Angemessenheitsbeschlüsse. Das bedeutet effektiv, dass die Übertragung personenbezogener Daten in diese Länder genau so behandelt wird wie die Datenübertragung innerhalb der EU/des EWR.
„Die Wirkung eines solchen Beschlusses besteht darin, dass personenbezogene Daten von der EU in dieses Drittland ohne weitere Schutzmaßnahmen fließen können. Mit anderen Worten, Übermittlungen in das betreffende Land werden intra-EU-Datenübermittlungen gleichgestellt.“ – EU-Kommission
Wie verhält es sich mit den USA?
Was die USA betrifft, so hat die EU-Kommission Verhandlungen aufgenommen, um den Angemessenheitsstatus zu erlangen, obwohl dies wahrscheinlich nicht vor 2024 gelöst sein wird. Wenn Sie interessiert sind, können Sie die neuesten Nachrichten und Prozesse zu Angemessenheitsverfahren hier nachlesen.
Was geschieht, wenn das Zielland keinen Angemessenheitsbeschluss hat?
Ohne einen Angemessenheitsbeschluss müssen die zu übertragenden personenbezogenen Daten entweder 1) vollständig anonymisiert werden, sodass sie nicht mehr als personenbezogene Daten gelten, oder 2) durch vorab genehmigte Standardvertragsklauseln (SCCs), technische und organisatorische Maßnahmen (TOMs) und alle anderen von der lokalen Jurisdiktion geforderten Dokumentationen untermauert werden, um zu gewährleisten, dass die Daten vollständig geschützt bleiben. Ohne eine dieser Schutzmaßnahmen wird die Datenübertragung höchstwahrscheinlich einen Verstoß gegen die DSGVO darstellen.
Mit anderen Worten, ohne ausreichende vertragliche Schutzmaßnahmen muss jede Einheit, die personenbezogene Daten aus der EU/dem EWR in ein nicht angemessenes Ziel überträgt, diese Daten vor der Übermittlung anonymisieren.
Das Verständnis und die Navigation der Compliance-Anforderungen gemäß der DSGVO sowie anderer internationaler Datenschutzbestimmungen für die grenzüberschreitende Übertragung personenbezogener Daten ist eine grundlegende Notwendigkeit für alle Unternehmen, die sich mit der Übertragung von Daten wie Videos oder Fotos befassen.
Es ist wichtig, alle Anforderungen der Jurisdiktion des Datenverantwortlichen und des Datenverarbeiters zu verstehen, um sicherzustellen, dass die Privatsphäre von Einzelpersonen jederzeit geschützt ist und dass Ihr Unternehmen nicht gegen das Gesetz verstößt, was zu schwerwiegenden Strafen führen kann.
Wenn Sie mehr über die DSGVO und die konforme Datenübertragung gemäß den Datenschutzgesetzen weltweit erfahren möchten, lesen Sie dieses Whitepaper für weitere Informationen.
