Achtung Unternehmen: Vorsicht bei Übermittlung von persönlichen Daten ins Ausland

Wirtschaft und Gewerbe
17.09.2013529 Mal gelesen
Unternehmen in Deutschland beziehungsweise ausländische Unternehmen mit deutschen Tochterfirmen müssen vor allem bei der Übermittlung von persönlichen Daten ins außereuropäische Ausland aufpassen. Dies ergibt aus einem aktuellen Beschluss des sogenannten Düsseldorfer Kreises.

Aus einem Beschluss des Düsseldorfer Kreises vom 11./12.09.2013 - als der obersten Datenschutzbehörde für den nicht öffentlichen Bereich - ergibt sich, dass die Prüfung der Zulässigkeit bezüglich der Übermittlung von persönlichen Daten in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) in zwei Stufen zu erfolgen hat.

Erste Stufe: Datenübertragung auch in Deutschland zulässig

Zunächst einmal müsste die Übermittlung von Daten auch innerhalb von Deutschland erlaubt sein. Dies richtet sich bei deutschen Unternehmen oder deutschen Tochterfirmen ausländischer Unternehmen nach dem Bundesdatenschutzgesetz. Das bedeutet: Der Betroffene muss in die Übermittlung/Verwendung seiner persönlichen Daten gewöhnlich eingewilligt haben. Unter Umständen kann sich die Zulässigkeit auch aus einigen Rechtsvorschriften ergeben. Hierzu gehören vor allem die § 4 BDSG, § 11 BDSG, § 28 BDSG, § 29 BDSG sowie § 30 BDSG.

Unter diesen Voraussetzungen wäre auch eine Übermittlung von persönlichen Daten in andere EU-Staaten erlaubt. Bei Staaten außerhalb der EU muss jedoch noch eine weitere Prüfung auf zweiter Stufe erfolgen.

Zweite Stufe: Ausreichender Schutz von persönlichen Daten in Drittstaat

Darüber hinaus muss bei Übermittlung der persönlichen Daten in Staaten außerhalb der EU normalerweise gewährleistet sein, dass dort ein angemessenes Datenschutzniveau besteht. Davon kann nur dann ausgegangen werden, wenn die wesentlichen Datengrundsätze der europäischen Datenschutzrichtlinien eingehalten werden (vor allem der Richtlinie 95/46/EG). Anders ist das nur dann, wenn die Ausnahmevorschrift von § 4c BDSG greift.

Von einem angemessenen Datenschutzniveau kann in dem jeweiligen Staat dann ausgegangen werden, soweit die EU diesen in verbindlicher Form anerkannt hat. Dies ist beispielsweise bei der Schweiz oder Kanada der Fall. Anders sieht es hingegen in den USA aus. Hier sollten Unternehmen besonders vorsichtig sein. Keine Bedenken bestehen hier nur, wenn Unternehmen sich zur Anerkennung der Safe-Harbour-Principles verpflichtet haben. Dies wird dann in einer Liste des US-Handelsministeriums festgehalten. An diese Firmen dürfen gewöhnlich persönliche Daten übermittelt werden. Allerdings soll dieses Abkommen laut Aussage von der EU-Justizkommissarin Viviane Reding in Bezug auf die Vereinbarkeit mit dem Datenschutz überprüft werden.

Für Rückfragen stehen wir gerne zur Verfügung.

Ähnliche Artikel:

  • LG Berlin: Speichern von dynamischer IP-Adresse kann rechtswidrig sein
  • Innenminister Friedrich ruft Verbraucher zu eigenem Datenschutz auf
  • Snowden enthüllt Namen der spähenden Telekommunikationsfirmen
  • Stiftung Warentest testet Clouds - Große Lücken im Datenschutz
  • Kein Datenschutz für eBay und Amazon vor dem Finanzamt: eBay und Amazon müssen mit Steuerfahndung zusammenarbeiten
  • Abmahnung vom Konkurrenten: Fehlender Datenschutzhinweis für Verbraucher ist Wettbewerbsverstoß
  • Wo sind meine Daten?
  • EU-Justizkommissarin will Safe Harbor - Abkommen überprüfen
  • Datenschutzverletzung durch Telcos: EU Kommission schafft Klarheit
  • Google Glass - Innovation oder Gefahr für den Datenschutz?