Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Artikel 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Im Rahmen dieses Beschlusses werden die innerstaatlichen Rechtsvorschriften des Landes, seine Aufsichtsbehörden und die von ihm eingegangenen internationalen Verpflichtungen berücksichtigt.
Ein solcher Beschluss bedeutet, dass personenbezogene Daten von den EU-Mitgliedstaaten und den Mitgliedstaaten des Europäischen Wirtschaftsraums ohne weitere Anforderungen an dieses Drittland übermittelt werden können. Die Europäische Kommission veröffentlicht eine Liste ihrer Angemessenheitsbeschlüsse auf ihrer Website.
Die Kommission hat bislang sieben Angemessenheitsentscheidungen getroffen, in denen bestätigt wird, dass die Schweiz, Kanada, Argentinien, Guernsey, die Isle of Man, die Grundsätze des „sicheren Hafens“ des Handelsministeriums der Vereinigten Staaten sowie die Übermittlung von Fluggastdatensätzen an das United States Bureau of Customs and Border Protection (Zoll- und Grenzschutzbehörde der Vereinigten Staaten) einen angemessenen Schutz bieten.
Angemessenheitsentscheidungen werden mittels des so genannten „Ausschussverfahrens“ getroffen, das die folgenden Schritte umfasst:
- einen Vorschlag der Kommission;
- eine Stellungnahme der Artikel-29-Datenschutzgruppe;
- eine Stellungnahme des Ausschusses nach Artikel 31, die von einer qualifizierten Mehrheit der Mitgliedstaaten abgegeben wird;
- das europäische Parlament und der Rat können jederzeit die Kommission dazu auffordern aufgrund mangelnder Befugnisse im Rahmen der Verordnung, die Angemessenheitsfeststellung beizubehalten, abzuändern oder zurückzuziehen;
- und die Annahme der Entscheidung durch das Kollegium der Kommissionsmitglieder.
- Angemessenheitsentscheidung der Kommission