§ 17 HmbDSG
Hamburgisches Datenschutzgesetz (HmbDSG)
Landesrecht Hamburg

Zweiter Abschnitt – Rechtsgrundlagen der Datenverarbeitung

Titel: Hamburgisches Datenschutzgesetz (HmbDSG)
Normgeber: Hamburg
Amtliche Abkürzung: HmbDSG
Gliederungs-Nr.: 204-1
Normtyp: Gesetz

§ 17 HmbDSG – Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

(1) Die Übermittlung personenbezogener Daten in Mitgliedstaaten der Europäischen Union sowie an Organe und Einrichtungen der Europäischen Union ist unter den Voraussetzungen der §§ 14, 16 und 28 zulässig.

(2) Die Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union und an über- oder zwischenstaatliche Stellen ist unter den Voraussetzungen der §§ 14, 16 und 28 zulässig, wenn in dem Staat außerhalb der Europäischen Union oder bei der über- oder zwischenstaatlichen Stelle ein angemessenes Schutzniveau gewährleistet ist. Die Angemessenheit des Schutzniveaus ist unter Berücksichtigung aller Umstände zu beurteilen, die bei der Datenübermittlung von Bedeutung sind, insbesondere der Art der Daten, der Zweckbestimmung und Dauer ihrer geplanten Verarbeitung, des Herkunfts- und des Endbestimmungslandes sowie der anwendbaren Rechtsvorschriften, Standesregeln und Sicherheitsmaßnahmen.

(3) Ist in Staaten außerhalb der Europäischen Union oder bei über- oder zwischenstaatlichen Stellen kein angemessenes Schutzniveau gewährleistet, so ist die Übermittlung personenbezogener Daten nur zulässig, soweit

  1. 1.
    die Betroffenen eingewilligt haben,
  2. 2.
    die Übermittlung zur Währung eines überwiegenden öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich ist,
  3. 3.
    die Übermittlung zur Wahrung lebenswichtiger Interessen der Betroffenen erforderlich ist oder
  4. 4.
    die Übermittlung aus einem Register erfolgt, das zur Information der Öffentlichkeit bestimmt ist oder das allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht, soweit die gesetzlichen Voraussetzungen im Einzelfall erfüllt sind.

Darüber hinaus ist die Übermittlung unter den Voraussetzungen der §§ 14, 16 und 28 zulässig, wenn die Stelle, der die Daten übermittelt werden sollen, ausreichende Garantien hinsichtlich des Schutzes des Persönlichkeitsrechts der Betroffenen und der damit verbundenen Rechte bietet; die Garantien können sich insbesondere aus vertraglichen Vereinbarungen ergeben. Die Übermittlung bedarf in diesem Falle der Zulassung durch die Leiterin bzw. den Leiter der übermittelnden Stelle. Die Hamburgische Beauftragte bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist vorher zu hören. Zugelassene Übermittlungen sind der zuständigen Behörde mitzuteilen.

(4) § 16 Absatz 2 gilt entsprechend.