Datentransfer in Drittländer

Aufgrund der EU-Richtlinie zum Schutz personenbezogener Daten ist mittlerweile in fast allen Datenschutzgesetzen geregelt, wann eine Daten√ľbermittlung an √∂ffentliche oder nicht√∂ffentliche
Stellen in Drittländern erfolgen darf.

Hierf√ľr erforderlich ist ein ‚Äěangemessenes Datenschutzniveau“ in dem Empf√§ngerland.

Drittländer sind alle Staaten außerhalb der EU (BDSG: auch außerhalb des EWR-Wirtschaftsraums; abweichend einige LDSG). Verlangt also z. B. eine öffentliche Stelle oder ein Unternehmen aus einem Nicht-EU-Mitgliedstaat die Übermittlung personenbezogener Daten, darf sie nur erfolgen, wenn in dem jeweiligen Staat ein angemessenes Datenschutzniveau herrscht, die Betroffenen eingewilligt haben oder beim Datenimporteur ausreichende Datenschutzgarantien (z. B. durch vertragliche Vereinbarung mit dem Datenexporteur) vorhanden sind.

Ob beim Empf√§nger ein angemessenes Datenschutzniveau herrscht, hat die √ľbermittelnde Stelle festzustellen.

Im nicht-√∂ffentlichen Bereich sollte der Datenschutzbeauftragte (DSB) dieses Datenschutzniveau beurteilen. Im √∂ffentlichen Bereich kann (in NRW ‚Äěmuss“) der Landesdatenschutzbeauftragte
gehört werden.

Die Europ√§ische Kommission hat mit f√ľr alle EU-Staaten bindender Wirkung entschieden, dass die Schweiz, Kanada, Argentinien und Guernsey ein angemessenes Datenschutzniveau gew√§hrleisten.

Mit der US-Regierung wurden die sieben Safe-Harbor-Prinzipien ausgehandelt (ABl. EG 2000 L215 vom 25.8.2000).
Nur dann, wenn sich ein US-Unternehmen diesen Prinzipien
unterworfen hat und sie beachtet, gilt es als in dieser Hinsicht mit angemessenem Datenschutzniveau versehen, als "sicherer Hafen". Siehe auch “Safe Harbour” hier im Glossar.

(c) kronsoft (r)                          Referenzen | Presse | Auszeichnungen | IT-Tag | Sitemap | Kundenbereich | Freeware

kronsoft-Datenschutz-Glossar

Ihr Datenschutz-Glossar
bereitgestellt von kronsoft

Archivierung
Akteneinsicht
Audit
Aufgabe des Datenschutzes
Aufsichtsbehörde
Auftragsdatenverarbeitung
Auftragskontrolle
Auskunftsrecht
Automatisierte Verarbeitung
Automatisiertes Abrufverfahren
Bundesdatenschutzgesetz (BDSG)
Benutzerkontrolle
Besondere Arten personenbezogener Daten
Bring Your Own Device (BYOD)
Callcenter
Cloud
Customer Relationship Management (CRM)
Computerviren/Diskettenlaufwerke/ CD-ROM-Laufwerke/USB-Stick
Datengeheimnis
Datenschutz-Ist-Analyse
Datenschutz-Zertifizierung
Datenschutzaudit
Datenschutzbeauftragter
Datenschutzbeauftragter Software
Datenschutzgrundlagen
Datenschutzumsetzung
Datenschutzumsetzung 2
Datenschutzumsetzung 3
Datenschutzumsetzung 4
Datenschutzzertifikat
Datensparsamkeit
Datentransfer in Drittländer
Datenträgerkontrolle
Datenverarbeitung
Datenverarbeitungsanlage
Digitale Signatur
Drittstaat
Dokumentenmanagement
Eingabgekontrolle
Fernwartung
Interessenabwägung
Internet
IT-Sicherheit
Kontrolle beim Einsatz von PCs
Konventionelle Telefaxgeräte
Laptops/Notbeooks/Blackberry
Letter Shops
Löschungskonzept
Meldepflicht
nicht-öffentliche Stelle
öffentliches Verfahrensverzeichnis
Organisationskontrolle
öffentliche Stelle
personenbezogene Daten
private Computer
Safe Harbor
Schutzstufe
Sicherheitsbereich
Speicherkontrolle
Technisch-organisatorische Maßnahmen (TOM)
Telearbeit
Telekommunikationseinrichtungen
Transportkontrolle
Trennungsgebot
√úbermittlungskontrolle
verantwortliche Stelle
Verarbeitung
Verarbeitungs√ľbersicht
Verfahren
Verfahrensverzeichnis
Verfahrensverzeichnis, öffentliches
Verfahrenverzeichnis
Verf√ľgbarkeitskontrolle
Vernichtung von Schrifgut und Datenträgern
Video-Beobachtung und Video√ľberwachung
Weitergabekontrolle
Zugangskontrolle
Zugriffskontrolle
Zutrittskontrolle
Zweckbindung