{"id":11232,"date":"2018-05-10T20:56:28","date_gmt":"2018-05-10T20:56:28","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=11232"},"modified":"2023-11-27T23:16:32","modified_gmt":"2023-11-27T23:16:32","slug":"3-schritte-der-datenubermittlung-gemas-dsgvo","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/de\/artikel\/3-schritte-der-datenubermittlung-gemas-dsgvo\/","title":{"rendered":"3 Schritte der Daten\u00fcbermittlung gem\u00e4\u00df DSGVO"},"content":{"rendered":"<p>Die rasante Entwicklung neuer Technologien und ihre schnelle Einbindung in Gesch\u00e4ftsmodelle haben die Art und Weise, wie Unternehmen arbeiten, ver\u00e4ndert, so dass die Verarbeitung, der Austausch oder sogar die Speicherung personenbezogener Daten an verschiedenen Standorten bequem und kosteng\u00fcnstig ist.<\/p>\n<p>Die rechtlichen Auswirkungen, die sich aus der Speicherung oder der \u00dcbermittlung personenbezogener Daten ergeben, werden jedoch h\u00e4ufig \u00fcbersehen. Die <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutz- Grundverordnung (DSGVO)<\/a> enth\u00e4lt ein gesondertes Kapitel \u00fcber Daten\u00fcbermittlungen. Kurz gesagt, \u00dcbermittlungen in Nicht-EU-Rechtsordnungen mit unzureichenden oder fehlenden Datenschutzgesetzen und Rechtsbehelfen f\u00fchren zu einem niedrigeren Datenschutzniveau, sofern keine angemessenen Sicherheitsvorkehrungen getroffen werden.<\/p>\n<h2>Was geschieht gem\u00e4\u00df der DSGVO?<\/h2>\n<p>In der <a href=\"https:\/\/advisera.com\/de\/artikel\/was-ist-die-eu-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutz-Grundverordnung (DSGVO)<\/a>, versuchen die EU-Gesetzgeber, dieses Ph\u00e4nomen zu bek\u00e4mpfen, indem sie klarere, gezieltere und harmonisierte Regeln f\u00fcr die \u00dcbermittlung in Nicht-EU-L\u00e4nder schaffen. Dar\u00fcber hinaus zielt die DSGVO darauf ab, die Daten von EU-B\u00fcrger zu sch\u00fctzen, indem im Vergleich zum derzeitigen EU-Datenschutzrahmen ein gr\u00f6\u00dferer r\u00e4umlicher Anwendungsbereich verfolgt wird. In der Tat unterliegen auch Nicht-EU-Einrichtungen, die Waren oder Dienstleistungen anbieten oder das Verhalten von Personen mit Sitz in der EU \u00fcberwachen, der DSGVO.<\/p>\n<h2>\u00dcbermittlungen innerhalb der EU<\/h2>\n<p>Bei innergemeinschaftlichen EU-\u00dcbermittlungen w\u00e4ren keine zus\u00e4tzlichen Ma\u00dfnahmen in Bezug auf die direkte Anwendbarkeit der DSGVO erforderlich. Wenn jedoch ein Verantwortlicher einen als Auftragsverarbeiter t\u00e4tigen Dienstleistungserbringer beauftragt, muss diese Beziehung vertraglich geregelt sein und muss unter diesen Umst\u00e4nden den in der Datenschutz-Grundverordnung festgelegten Mindestkriterien gen\u00fcgen. Erfahren Sie mehr \u00fcber verantwortliche Stellen gem\u00e4\u00df der DSGVO in dem Artikel\u00a0<a href=\"https:\/\/advisera.com\/de\/artikel\/eu-dsgvo-verantwortlicher-vs-auftragsverarbeiter-was-sind-die-unterschiede\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU DSGVO Verantwortlicher vs. Auftragsverarbeiter \u2013 Was sind die Unterschiede?<\/a><\/p>\n<h2>Schritte f\u00fcr Nicht-EU-Daten\u00fcbermittlungen<\/h2>\n<p>Im Falle von Daten\u00fcbermittlungen au\u00dferhalb der EU legt das Gesetz spezifische Situationen fest, in denen solche \u00dcbermittlungen durchgef\u00fchrt werden k\u00f6nnen. Organisationen m\u00fcssen demnach pr\u00fcfen, ob eine Angemessenheitsentscheidung der EU-Kommission vorliegt und falls dies nicht der Fall ist, zus\u00e4tzliche Garantien durch vertragliche Vereinbarungen bieten. Um herauszufinden, warum die DSGVO nicht nur f\u00fcr EU-L\u00e4nder vorbehalten ist, lesen Sie den Artikel <a href=\"https:\/\/advisera.com\/de\/artikel\/was-ist-die-eu-dsgvo-und-warum-ist-sie-auf-die-ganze-welt-anwendbar\/\" target=\"_blank\" rel=\"noopener noreferrer\">Was ist die EU DSGVO und warum ist sie auf die ganze Welt anwendbar?<\/a><br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h3>1) Besteht eine Angemessenheitsentscheidung der EU-Kommission?<\/h3>\n<p>Die EU-Kommission kann positive Entscheidungen in Bezug auf das Datenschutzniveau in einem Nicht-EU-Land oder sogar nur in bestimmten Bereichen, wie z. B. dem EU-US-Datenschutzschild, treffen. Diese Entscheidungen basieren auf einer gr\u00fcndlichen Bewertung der Angemessenheit des Datenschutzes in dem Drittland und auf dem Grundsatz, dass dieses Land ausreichende Garantien bietet, die im Wesentlichen denen in der EU entsprechen. Eine Angemessenheitsentscheidung beseitigt jegliches Hindernis f\u00fcr Daten\u00fcbermittlungen in solche Rechtsordnungen oder Bereiche.<\/p>\n<p>Eine aktualisierte Liste der Angemessenheitsentscheidungen im derzeitigen Rahmen ist auf der <a href=\"https:\/\/ec.europa.eu\/info\/law\/law-topic\/data-protection\/data-transfers-outside-eu_en\" target=\"_blank\" rel=\"noopener noreferrer\">Website der EU-Kommission<\/a> verf\u00fcgbar.<\/p>\n<h3>2)\u00a0\u00dcbermittlungen unterliegen angemessenen Sicherheitsvorkehrungen<\/h3>\n<p>Falls ein Angemessenheitsbeschluss nicht vorliegt, sollten EU-Einrichtungen eine der folgenden M\u00f6glichkeiten in Betracht ziehen:<\/p>\n<p><strong>Standardvertragsklauseln<\/strong>. Dies sind Mustervertr\u00e4ge, die von der EU-Kommission mit dem Ziel verabschiedet wurden, es den Verantwortlichen in der EU zu erm\u00f6glichen, ausreichende Garantien bei der \u00dcbermittlung personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter au\u00dferhalb der EU zu erbringen. Im Rahmen der Datenschutz-Grundverordnung k\u00f6nnen auch Aufsichtsbeh\u00f6rden Standardvertragsklauseln erlassen. Diese Klauseln bed\u00fcrfen jedoch der Zustimmung der Kommission.<\/p>\n<p>Dieses Instrument ist bereits im geltenden Rechtsrahmen verf\u00fcgbar und bleibt g\u00fcltig, bis es von der Kommission ge\u00e4ndert oder \u00fcberpr\u00fcft wird. EU Datenverantwortliche verwenden diese Standardklauseln \u00fcblicherweise entweder als Ad-hoc-Vertr\u00e4ge oder als Teil einer umfassenderen Dienstleistungsebene oder gesch\u00e4ftsbezogener Vereinbarungen, sowohl mit anderen konzerninternen Bereichen als auch mit externen Organisationen au\u00dferhalb der EU.<\/p>\n<p><strong>Verbindliche interne Datenschutzvorschriften (BCR). <\/strong>Es besteht eine Reihe von internen Regeln, die von multinationalen Organisationen festgelegt werden, um die \u00dcbermittlung und die anschlie\u00dfende Verarbeitung personenbezogener Daten innerhalb der Unternehmensbereiche, einschlie\u00dflich derer, die sich au\u00dferhalb des EU Gebietes befinden, zu regeln. Der wesentliche Vorteil der BCR gegen\u00fcber den Standardvertragsklauseln besteht darin, dass die Genehmigung einmal von der Aufsichtsbeh\u00f6rde eingeholt wird, die das Zulassungsverfahren leitet. Dies impliziert wiederum die Angemessenheit des von einem multinationalen Unternehmen angenommenen Datenschutzrahmens. Dies erm\u00f6glicht alle zuk\u00fcnftigen gruppeninternen \u00dcbermittlungen unabh\u00e4ngig von der Gerichtsbarkeit und ohne zus\u00e4tzliche Formalit\u00e4ten.<\/p>\n<p>Der Artikel 29 (Datenschutzgruppe), der sich aus EU-Aufsichtsbeh\u00f6rden zusammensetzt, hat <a href=\"https:\/\/ec.europa.eu\/info\/law\/law-topic\/data-protection\/data-transfers-outside-eu\/binding-corporate-rules_en\" target=\"_blank\" rel=\"noopener noreferrer\">spezifische Leitlinien<\/a> herausgegeben, um multinationalen Unternehmen dabei zu helfen sicherzustellen, dass die Regeln grundlegende Datenschutzgrunds\u00e4tze, aber auch wirksame und verbindliche Mechanismen, die zur Gew\u00e4hrleistung eines angemessenen Datenschutzniveaus erforderlich sind, enthalten.<\/p>\n<p><strong>Zus\u00e4tzliche Sicherheitsvorkehrungen. <\/strong>Zertifizierungsmechanismen und Verhaltenskodizes, die beide durch die DSGVO eingef\u00fchrt werden, k\u00f6nnten in Zukunft auch als Angemessenheitsinstrument f\u00fcr die Daten\u00fcbermittlung dienen<strong>.<\/strong><\/p>\n<h3>3)\u00a0Ausnahmen f\u00fcr Daten\u00fcbermittlungen<\/h3>\n<p>Bei Fehlen einer Angemessenheitsentscheidung oder angemessener Garantien sieht die DSGVO noch einige Ausnahmen vor, nach denen eine \u00dcbermittlung erfolgen kann. Diese Ausnahmen umfassen Daten\u00fcbermittlungen, die:<\/p>\n<ul>\n<li>mit der ausdr\u00fccklichen Einverst\u00e4ndniserkl\u00e4rung der betroffenen Person erfolgen<\/li>\n<li>notwendig f\u00fcr die Ausf\u00fchrung oder den Abschluss eines Vertrags mit der betroffenen Person sind<\/li>\n<li>aufgrund wichtiger Gr\u00fcnde des \u00f6ffentlichen Interesses erfolgen<\/li>\n<li>notwendig sind, um rechtliche Anspr\u00fcche zu begr\u00fcnden, auszu\u00fcben oder zu verteidigen<\/li>\n<li>notwendig f\u00fcr lebenswichtige Interessen der betroffenen Person oder anderer Personen sind<\/li>\n<li>aus einem Verzeichnis erstellt wurden, mit dem die \u00d6ffentlichkeit informiert werden soll und das gem\u00e4\u00df den Rechtsvorschriften der Union oder der Mitgliedstaaten erstellt wurde.<\/li>\n<\/ul>\n<h2>N\u00e4chste Schritte f\u00fcr Ihre Organisation<\/h2>\n<p>In erster Linie sollten Organisationen jene Prozesse identifizieren, die Nicht-EU-Daten\u00fcbermittlungen beinhalten. Beim Fehlen einer Angemessenheitsentscheidung m\u00fcssen angemessene Sicherheitsvorkehrungen gepr\u00fcft und vorgesehen werden (Standardvertragsklauseln oder BCR). Der Nutzen von Zertifizierungssystemen und Verhaltenskodizes als m\u00f6gliche Instrumente f\u00fcr die \u00dcbermittlungslegitimierung sollte nicht untersch\u00e4tzt werden. Auch wenn Ausnahmen eine m\u00f6gliche Option darstellen, gelten diese als Ausnahme von der Regel und sollten nur unter bestimmten Umst\u00e4nden (z. B. einmalige oder dringende \u00dcbermittlungen) verwendet werden, wenn es nicht m\u00f6glich ist, auf andere Garantien zur\u00fcckzugreifen.<\/p>\n<p><em>Laden Sie hier kostenlos<\/em>\u00a0<a href=\"https:\/\/info.advisera.com\/eugdpracademy\/de\/kostenloser-download\/anhaenge-zu-den-standardvertragsklauseln\" target=\"_blank\" rel=\"noopener noreferrer\">Standardvertragsklauseln f\u00fcr die \u00dcbertragung an Auftragsverarbeiter und Standardvertragsklauseln f\u00fcr die \u00dcbertragung an Verantwortliche<\/a> <em>herunter.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die rasante Entwicklung neuer Technologien und ihre schnelle Einbindung in Gesch\u00e4ftsmodelle haben die Art und Weise, wie Unternehmen arbeiten, ver\u00e4ndert, so dass die Verarbeitung, der Austausch oder sogar die Speicherung personenbezogener Daten an verschiedenen Standorten bequem und kosteng\u00fcnstig ist. Die rechtlichen Auswirkungen, die sich aus der Speicherung oder der \u00dcbermittlung personenbezogener Daten ergeben, werden jedoch [&hellip;]<\/p>\n","protected":false},"author":72,"featured_media":85466,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-11232","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-de","adv_standard-eu-gdpr-de","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/11232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/comments?post=11232"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/11232\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/media\/85466"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/media?parent=11232"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/tags?post=11232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}