Datentransfer - Datenverarbeitung außerhalb der EU

Ist ein Unternehmen zur Verarbeitung personenbezogener Daten berechtigt, so bedeutet dies zunächst, dass das Unternehmen diese Daten jedenfalls im Land der Erhebung entsprechend der dortigen gesetzlichen Vorgaben verarbeiten darf.

Eine Übermittlung an einen Dienstleister im Wege der Auftragsdatenverarbeitung ist im Zweifel gegenüber den jeweiligen Betroffenen bereits mitzuteilen.

Soll die Verarbeitung im Ausland erfolgen, sind zudem zahlreiche weitere Vorgaben zu berücksichtigen.

Innerhalb der EU wurden durch die Datenschutz-Richtlinie - RL 95/46/EU - einheitliche Schutzstandards geschaffen.

Ein grenzüberschreitender Datentransfer in ein Land ausserhalb der EU erfordert in größerem Maß eine Überprüfung der Zuverlässigkeit der verarbeitenden Stelle und der Zulässigkeit der vorgesehenen Transaktion an sich.

Durch die EU werden seit einiger Zeit zur Vereinheitlichung und Vereinfachung der Umsetzung internationaler Datentransfers Informationen und Mustervereinbarungen bereit gehalten.