|
Drittstaat / Drittstaaten / Drittländer
Als Drittstaaten bezeichnet man Staaten, die nicht im Geltungsbereich der EU-Datenschutzrichtlinie liegen. Dies sind alle Staaten, die nicht der Europäischen Union oder dem EWR (Europäischer Wirtschaftsraum) angehören.
Da nicht davon ausgegangen werden kann, dass in Drittstaaten ein ähnliches hohes wie in der EU oder dem EWR herrscht, ist eine Datenübermittlung an eine Stelle in diesem Drittland nur unter den zusätzlichen, engen Voraussetzungen der §§ 4b und 4c des BDSG zulässig.
Aufgrund der EU-Richtlinie zum Schutz personenbezogener Daten ist mittlerweile auch in Landesdatenschutzgesetzen geregelt, wann eine Datenübermittlung an öffentliche oder nicht- öffentliche Stellen in Drittländern erfolgen darf.
Hierfür erforderlich ist ein „angemessenes Datenschutzniveau“ in dem Empfängerstaat.
Drittländer sind alle Staaten außerhalb der EU (BDSG: auch außerhalb des EWR-Wirtschaftsraums; abweichend einige Landesdatenschutzgesetze (LDSG)). Verlangt also z. B. eine Behörde oder ein Unternehmen aus einem Nicht-EU-Mitgliedstaat die Übermittlung personenbezogener Daten, darf sie nur erfolgen, wenn in dem jeweiligen Staat ein angemessenes Datenschutzniveau herrscht, die Betroffenen eingewilligt haben oder beim Datenimporteur ausreichende Datenschutzgarantien (z. B. durch vertragliche Vereinbarung mit dem Datenexporteur) vorhanden sind. Ob ein angemessenes Datenschutzniveau herrscht, hat die übermittelnde Stelle festzustellen.
Die Europäische Kommission hat mit für alle EU-Staaten bindender Wirkung entschieden, dass die Schweiz, Kanada, Argentinien und Guernsey ein angemessenes Datenschutzniveau gewährleisten.
Mit der US-Regierung wurden die sieben Safe-Harbor-Prinzipien ausgehandelt (Amtsblatt EG 2000 L215 vom 25.8.2000). Nur dann, wenn sich ein US-Unternehmen diesen Prinzipien unterworfen hat und sie beachtet, gilt es als in dieser Hinsicht mit angemessenem Datenschutzniveau versehen, als "sicherer Hafen".
|
