rating service  security service privacy service
In welche Staaten dürfen Personendaten genehmigungsfrei exportiert werden?
Novelle der Datenschutzangemessenheits-Verordnung (DSAV) bringt überfällige Erleichterungen für internationalen Datenverkehr - Überlassung und Übermittlung von persönlichen Daten grundsätzlich genehmigungspflichtig - Datenschutzverordnung definiert Staaten mit genehmigungsfreien Datenverkehr

Genehmigungsfrei I
Europäische Union (EU) und Europäischer Wirtschaftsraum (EWR)

Von einigen in § 12 Datenschutzgesetz 2000 (DSG 2000) genannten Ausnahmen abgesehen, muss vor dem Übermitteln von personenbezogenen Daten in Drittstaaten eine Genehmigung der Datenschutzbehörde (DSB) eingeholt werden. Auch das Heranziehen eines Dienstleisters in einem Drittstaat muss - sofern keine Ausnahmeregeleung zutrifft - vorab von der DSB genehmigt werden. Als Drittstaaten werden jene Länder bezeichnet, die weder Mitgliedsstaat der Europäischen Union (EU), noch Vertragsstaaten des Europäischen Wirtschaftsraumes (EWR) sind - neben den Mitgliedsstaaten der Europäischen Union sind dies Island, Liechtenstein und Norwegen. Datenverkehr innerhalb der EU bzw. dem EWR bedarf somit generell keiner Genehmigung durch die DSB.


Genehmigungsfrei II
Drittstaaten mit angemessenem Datenschutz

Bedeutendste weitere Ausnahme von der Genehmigungspflicht stellt das genehmigungsfreie Übermitteln bzw. Überlassen von Daten in Drittstaaten, die über einen angemessenen Datenschutz verfügen, dar. Um welche Länder es sich dabei handelt, hat der Bundeskanzler per Verordnung festzustellen. Diese Verordnung, die Datenschutzangemessenheits-Verordnung (DSAV), wurde aktualisiert und, um jene Länder ergänzt, denen die Europäische Kommission bereits ein angemessenes Datenschutzniveau bescheinigt hat.

In folgende Staaten dürfen Daten ohne Genehmigung der Datenschutzbehörde übermittelt bzw. überlassen werden, da diese über einen angemessenen Datenschutz verfügen:
- Schweiz
- Argentinien
- Uruguay
- Neuseeland
- weitere "kleine Staaten" mit gleichwertigem Datenschutzniveau: Andorra, Färöer Inseln, Guernsey, Insel Man, Jersey


Genehmigungsfrei III
Drittstaaten mit angemessenem Datenschutz in Einzelbereichen

Ebenfalls keiner Genehmigung bedarf der Datenverkehr:
- in die Vereinigten Staaten von Amerika - sofern die Grundsätze des "Sicheren Hafens" zur Anwendung kommen https://safeharbor.export.gov/list.aspx
- nach Kanada - sofern das Kanadische "Personal Information and Electronic Documents Act" eingehalten wird
- nach Israel - bei der automatisierten Verarbeitung von Daten

Ausführliche Details zu den Bestimmungen unter denen Daten in die Vereinigten Staaten, Kanada oder Israel übermittelt/überlassen werden dürfen befinden sich auf der Homepage der Europäischen Kommission unter: http://ec.europa.eu/justice/data-protection/document/internat....


Novelle der Datenschutzangemessenheits-Verordnung war längst überfällig

Der Wegfall der Genehmigungspflicht für Länder, denen die Europäische Kommission bereits vor Jahren ein angemessenes Datenschutzniveau attestiert hat, verringert nicht nur den Verwaltungsaufwand für Unternehmen, die international Daten verwenden möchten, auch die DSB wird von bloß administrativen Aufgaben befreit. Da die DSB die Entscheidungen der Europäischen Kommission bereits in der Vergangenheit als unmittelbar anwendbar erachtete, waren Genehmigungsbescheide für Datenexport in Länder der Gruppe II und III reine Formsache.

Wie veraltet die DSAV bis Anfang Juni 2013 war, zeigt das Beispiel Ungarn. Vor der Novellierung der DSAV befand sich auch Ungarn in der Liste der Länder mit angemessenem Datenschutzniveau und das obwohl Ungarn bereits seit 2004 Mitglied der Europäischen Union ist und keiner Sonderregelung bedurfte.

mehr --> Datenschutzgesetz 2000 (DSG 2000)
mehr --> DSAV-Novelle 2013
Archiv --> Dürfen personenbezogene Daten auf einem Schweizer Server 'gela...
andere --> Was ist Safe Harbour?
andere --> Verbindliche unternehmensinterne Vorschriften für den internat...
andere --> Datenübermittlung zwischen und innerhalb von Organisationen
andere --> Datenschutz-Grundverordnung & Praxis - 12. April 2018
andere --> Dürfen personenbezogene Daten 'konzernintern' weitergegeben we...
andere --> RIS: Datenschutzangemessenheits-Verordnung (DSAV)
andere --> Europäische Kommission: Länder mit angemessenem Datenschutz
andere --> Safe Harbor List
andere --> Wichtige Datenschutzorganisationen

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2017webmaster