Datenschutz

Achtung Unternehmen: Vorsicht bei Übermittlung von persönlichen Daten ins Ausland

Unternehmen in Deutschland beziehungsweise ausländische Unternehmen mit deutschen Tochterfirmen müssen vor allem bei der Übermittlung von persönlichen Daten ins außereuropäische Ausland aufpassen. Dies ergibt aus einem aktuellen Beschluss des sogenannten Düsseldorfer Kreises.

Achtung Unternehmen: Vorsicht bei Übermittlung von  Daten ins Ausland © IckeT - Fotolia

Achtung Unternehmen: Vorsicht bei Übermittlung von Daten ins Ausland © IckeT – Fotolia

 

 

Aus einem Beschluss des Düsseldorfer Kreises vom 11./12.09.2013 – als der obersten Datenschutzbehörde für den nicht öffentlichen Bereich – ergibt sich, dass die Prüfung der Zulässigkeit bezüglich der Übermittlung von persönlichen Daten in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) in zwei Stufen zu erfolgen hat.

Erste Stufe: Datenübertragung auch in Deutschland zulässig

Zunächst einmal müsste die Übermittlung von Daten auch innerhalb von Deutschland erlaubt sein. Dies richtet sich bei deutschen Unternehmen oder deutschen Tochterfirmen ausländischer Unternehmen nach dem Bundesdatenschutzgesetz. Das bedeutet: Der Betroffene muss in die Übermittlung/Verwendung seiner persönlichen Daten gewöhnlich eingewilligt haben. Unter Umständen kann sich die Zulässigkeit auch aus einigen Rechtsvorschriften ergeben. Hierzu gehören vor allem die § 4 BDSG, § 11 BDSG, § 28 BDSG, § 29 BDSG sowie § 30 BDSG.

Unter diesen Voraussetzungen wäre auch eine Übermittlung von persönlichen Daten in andere EU-Staaten erlaubt. Bei Staaten außerhalb der EU muss jedoch noch eine weitere Prüfung auf zweiter Stufe erfolgen.

Zweite Stufe: Ausreichender Schutz von persönlichen Daten in Drittstaat

Darüber hinaus muss bei Übermittlung der persönlichen Daten in Staaten außerhalb der EU normalerweise gewährleistet sein, dass dort ein angemessenes Datenschutzniveau besteht. Davon kann nur dann ausgegangen werden, wenn die wesentlichen Datengrundsätze der europäischen Datenschutzrichtlinien eingehalten werden (vor allem der Richtlinie 95/46/EG). Anders ist das nur dann, wenn die Ausnahmevorschrift von § 4c BDSG greift.

Von einem angemessenen Datenschutzniveau kann in dem jeweiligen Staat dann ausgegangen werden, soweit die EU diesen in verbindlicher Form anerkannt hat. Dies ist beispielsweise bei der Schweiz oder Kanada der Fall. Anders sieht es hingegen in den USA aus. Hier sollten Unternehmen besonders vorsichtig sein. Keine Bedenken bestehen hier nur, wenn Unternehmen sich zur Anerkennung der Safe-Harbour-Principles verpflichtet haben. Dies wird dann in einer Liste des US-Handelsministeriums festgehalten. An diese Firmen dürfen gewöhnlich persönliche Daten übermittelt werden. Allerdings soll dieses Abkommen laut Aussage von der EU-Justizkommissarin Viviane Reding in Bezug auf die Vereinbarkeit mit dem Datenschutz überprüft werden.

Für Rückfragen stehen wir gerne zur Verfügung.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.