Kürzlich hat der Europäische Datenschutzausschuss (EDSA) die finale Version seiner Leitlinien zur Datenübermittlung an Behörden aus Drittstaaten verabschiedet. Diese Leitlinien beziehen sich auf Artikel 48 der Datenschutz-Grundverordnung (DSGVO) und regeln, unter welchen Bedingungen personenbezogene Daten aus der EU an Drittstaaten übermittelt werden dürfen. Der EDSA hebt hervor, dass Urteile und Entscheidungen von Behörden außerhalb der EU in Europa nicht automatisch anerkannt oder vollstreckt werden dürfen.
Die Leitlinien stellen klar, dass ein internationales Abkommen eine Rechtsgrundlage für die Datenübermittlung darstellen kann. Solche Abkommen müssen jedoch gewährleisten, dass grundlegende Datenschutzprinzipien wie die Rechte der betroffenen Personen sowie Schutzmaßnahmen für sensible Daten eingehalten werden. Ein weiteres zentrales Thema sind Anfragen, die die unmittelbare Zusammenarbeit zwischen einer Behörde eines Drittstaates und einem privaten Unternehmen in der EU betreffen. In diesen Fällen muss wie bei jeder Übermittlung eine Rechtsgrundlage für die Verarbeitung gemäß Artikel 6 DSGVO vorliegen.
Fehlt ein geeignetes internationales Abkommen, müssen Verantwortliche im Einzelfall prüfen, ob eine andere Rechtsgrundlage für die Übermittlung besteht. In bestimmten Fällen, wie etwa der Einwilligung der betroffenen Person oder dem Schutz lebenswichtiger Interessen, kann der Transfer auch ohne Abkommen erfolgen. Für die Strafverfolgung und nationale Sicherheit gelten jedoch andere Regelungen. Hier erfolgt der Austausch von Daten in der Regel zwischen den Behörden, und Artikel 48 DSGVO findet keine Anwendung.
Der EDSA warnt davor, dass jüngste internationale Abkommen, die direkten Zugriff von Drittstaaten auf EU-Daten erlauben, gegen grundlegende Datenschutzprinzipien verstoßen könnten. EU-Unternehmen sollten in solchen Fällen direkte Anfragen ablehnen und auf die verfügbaren rechtlichen Mechanismen verweisen.
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net