Internationaler Datenschutz

Vor dem Hintergrund unterschiedlicher gesetzlicher Regelungen, stellt der globale Datentransfer Unternehmen und Konzerne teilweise vor große rechtliche Herausforderungen - etwa bei der Beauftragung von ausländischen Dienstleistern, beim Einsatz von Whistle-Blowing Hotlines, dem Aufbau eines CRM- oder eines Ticket-Systems, beim weltweiten IT-Support und bei Anti-Korruptions und Anti–Terror Maßnahmen.

Um eine Übermittlung personenbezogener Daten an eine Stelle zu legitimieren, die ihren Sitz außerhalb der EU/des EWR hat, müssen zwei Voraussetzungen gegeben sein. Zunächst bedarf es einer Rechtsgrundlage, die die gewünschte Übermittlung gestattet: Dies kann entweder eine Rechtsvorschrift oder die Einwilligung des Betroffenen sein.

Ferner muss die übermittelnde Stelle sicherstellen, dass beim Empfänger der Daten ein angemessenes Datenschutzniveau besteht.

Die EU-Kommission attestiert einigen Ländern außerhalb der EU dass sie das geforderte Niveau einhalten. Hierzu zählen unter anderem Argentinien, die Schweiz, Neuseeland oder Uruguay.

Soll nun eine Übermittlung von personenbezogenen Daten in ein Land geschehen, das aus Perspektive der EU über kein angemessenes Datenschutzniveau verfügt, bieten sich im Wesentlichen drei verschiedene Werkzeuge an, um ein angemessenes Schutzniveau für die Daten beim Empfänger sicherzustellen: