Datenverarbeitungen im Ausland

 

Sofern eine Datenverarbeitung in Drittländern – also außerhalb der EU bzw. des EWR – erfolgen soll und für diese kein Angemessenheitsbeschluss der EU-Kommission vorliegt (das kann auch schon bei Auslandsaufenthalten bzw. Geschäftsreisen der Fall sein), sind die Vorgaben der Art. 44 ff. DSGVO („Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen“) zu beachten. Die DSGVO sieht hier u.a. vor, dass verantwortliche Unternehmen beim Fehlen des besagten Angemessenheitsbeschlusses geeignete Garantien für Drittlandübermittlungen vorsehen muss (vgl. Art. 46 Abs. 1 DSGVO).

In der EU sowie in Norwegen, Island und Lichtenstein als Länder des EWR gilt die DSGVO unmittelbar. EU Angemessenheitsbeschlüsse gibt es für Andorra, Argentinien, Kanada (nur für kommerzielle Organisationen), Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Schweiz und Uruguay vor. Für alle anderen Ländern sind bei Datenübermittlungen besondere Garantien nach den Art. 44 ff. DSGVO erforderlich.

Eine gute Übersicht zur DSGVO-Konformität liefert die folgende Weltkarte:

Datenverarbeitungen im Ausland

 

Sofern Sie personenbezogene Daten im Ausland verarbeiten und diese DSGVO-konform schützen möchten, beraten wir Sie gerne zur Implementierung von konkreten technischen und organisatorischen Maßnahmen, die Ihnen hierbei helfen. Kontaktieren Sie uns am besten unter: info@paladinlegal.de.

Autor: PaladinLegal (Oliver Huq)