Die europäische Datenschutzgrundverordnung ist eines der umfassendsten und fortschrittlichsten Datenschutzgesetze weltweit. Sie gilt für die Verarbeitung personenbezogener Daten von Bürgerinnen und Bürgern der EU-Mitgliedsstaaten, auch wenn deren Daten außerhalb der EU verarbeitet werden. 

Dienstleister aus einem EU-Mitgliedsstaat können Sie in Ihrem Projekt in der Regel ohne Bedenken nutzen, da der Anbieter direkt den Regelungen der DSGVO unterliegt. Sobald Sie Dienstleister nutzen, die ihren Sitz außerhalb der EU haben, kann die Einhaltung der DSGVO aber nicht mehr ohne Weiteres garantiert werden.

Die Europäische Kommission hat einzelnen Ländern über einen so genannten „Angemessenheitsbeschluss“ ein gleichwertiges Datenschutzniveau bescheinigt. Die Übermittlung personenbezogener Daten in diese Länder unterliegt keinen Einschränkungen:

• Andorra
• Argentinien
• Kanada (kommerzielle Organisationen)
• die Färöer-Inseln
• Guernsey
• Israel
• Isle of Man
• Japan
• Jersey
• Neuseeland
• Republik Korea
• Schweiz
• Vereinigte Königreich im Rahmen der Datenschutz-Grundverordnung und der LED
• Vereinigte Staaten von Amerika  (kommerzielle Organisationen, die am EU-US-Datenschutzrahmen teilnehmen)
• Uruguay 
  

Die aktuelle Liste der Länder mit Angemessenheitsbeschluss finden Sie unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Sollten Sie einen Dienstleister nutzen, der in keinem den aufgeführten Länder seinen Sitz hat, so müssen Sie sicherstellen, dass die personenbezogenen Daten beim Anbieter trotzdem ausreichend geschützt sind. Dies ist nur über zusätzliche Garantien seitens des Dienstleisters möglich. 

Eine Möglichkeit sind die sogenannten EU-Standarddatenschutzklauseln. Diese stellen ein Vertragswerk dar, welches von der Europäischen Kommission bereitgestellt wird. Mit dieser Vertragsvorlage können sich Anbieter an die Regelungen des Datenschutzes binden. Entsprechende Hinweise der EU finden Sie unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

In diesem Falle sollten Sie jedoch dringend eine datenschutzrechtliche und juristische Beratung in Anspruch nehmen. 

Eine ausführliche Beschreibung der Problematik finden Sie in unserem Kurs "Grundlagen Datenschutz" -> "Die DSGVO erklärt".

Quelle: Megan Rexazin auf Pixabay