Herzlich willkommen!
Im Workplace Blog schreiben wir über Themen aus der Workplace Law und HR Welt: Wir besprechen wichtige Gerichtsentscheidungen, nehmen uns Glaubenssätze vor, geben praktische Tipps und vieles mehr…
Unser Workplace Blog lebt von Ihren Kommentaren und Feedback. In diesem Sinne freuen wir uns auf den Austausch mit Ihnen!
Ihr PWWL-Redaktionsteam
Seit dem 23. Januar 2019 ist die Übermittlung personenbezogener Daten nach Japan einfacher geworden.
Bei der Übermittlung personenbezogener Daten in Drittländer sind neben den Voraussetzungen, die auch für die Übermittlung im Inland gelten, besondere Voraussetzungen zu beachten. Die Übermittlung ist grundsätzlich nur zulässig, wenn ein gleichwertiges Datenschutzniveau im Drittland bzw. beim Empfänger sichergestellt ist.
Für die Übermittlung von personenbezogenen Daten innerhalb der EU gelten keine zusätzlichen Voraussetzungen. Aufgrund der DSGVO herrscht in allen EU-Ländern ein einheitliches Datenschutzniveau.
Das gleiche gilt für die EWR Länder, die nicht Mitglied der Europäischen Union sind. Dabei handelt es sich um Liechtenstein, Island und Norwegen.
Nach dem Austritt des Vereinigten Königsreichs ist die Übermittlung personenbezogener Daten in das Vereinigte Königreich nur noch nach Maßgabe der nachfolgend beschriebenen Voraussetzungen zulässig.
Die EU-Kommission hat das Recht, sog. Angemessenheitsbeschlüsse für einzelne Länder zu erlassen. Mit diesen Beschlüssen stellt die Kommission fest, dass in dem betreffenden Land ein ausreichendes Datenschutzniveau herrscht. Für Verantwortliche bedeutet das, dass sie bei der Übermittlung von personenbezogenen Daten in diese Länder keine besonderen Voraussetzungen prüfen müssen.
Vor Inkrafttreten der DSGVO wurden Angemessenheitsbeschlüsse für folgende Länder erlassen:
Andorra, Argentinien, Faröer Inseln, Guernsey, Israel, Isle of Man, Jersey, Kanada, Neuseeland, Schweiz, Uruguay, USA (Privacy Shield)
Diese gelten weiterhin.
Seit dem 23. Januar 2019 liegt auch ein Angemessenheitsbeschluss für Japan vor.
Mit Südkorea laufen derzeit Verhandlungen. Wann diese abgeschlossen werden und wann dann ggf. ein Angemessenheitsbeschluss auch für Südkorea erlassen wird, ist derzeit nicht abzusehen.
Liegt kein Angemessenheitsbeschluss vor, muss der Verantwortliche geeignete Garantien beim Empfänger der Daten sicherstellen und dem Betroffenen müssen durchsetzbare Rechte und ausreichende Rechtsbehelfe zur Verfügung stehen.
Art. 46 Abs. 2 DSGVO enthält eine Vielzahl von Instrumenten, die Verantwortlichen zur Verfügung stehen. Dazu zählen die Standarddatenschutzklauseln (lit. c) ebenso wie die sog. Binding Corporate Rules (lit. b).
Unter den Voraussetzungen des Art. 49 DSGVO ist auch ohne Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien die Übermittlung personenbezogener Daten zulässig. Das gilt etwa, wenn der Betroffene wirksam in die Übermittlung in das Drittland eingewilligt hat oder die Übermittlung zur Erfüllung eines Vertrages zwischen dem Verantwortlichen und dem Betroffenen erforderlich ist.
