Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Artikel 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Im Rahmen dieses Beschlusses werden die innerstaatlichen Rechtsvorschriften des Landes, seine Aufsichtsbehörden und die von ihm eingegangenen internationalen Verpflichtungen berücksichtigt. Ein solcher Beschluss bedeutet, dass personenbezogene Daten…
Read MoreDrittland
Ein Drittland ist ein Land, das nicht an die Datenschutz-Grundverordnung (DSGVO) gebunden ist – im Gegensatz zu den 28 Mitgliedstaaten der EU und den drei Ländern des Europäischen Wirtschaftsraums (EWR), Norwegen, Liechtenstein und Island. Es kann anerkannt werden, dass Drittländer ein angemessenes Schutzniveau für personenbezogene Daten bieten, um die Übermittlung personenbezogener Daten von den EU- und EWR-Mitgliedstaaten in diese Länder zu ermöglichen. Die Kommission hat bislang bestätigt, dass Andorra, Argentinien, die…
Read MoreFluggastdatensätze
Fluggastdatensätze werden auch als „PNR“ (kurz für „Passenger Name Record“) bezeichnet. Diese Informationen werden von Fluggesellschaften oder Reisebüros zum Zeitpunkt der Reservierung durch den Reisenden vor der tatsächlichen Reise erhoben. Sie unterscheiden sich von den erweiterten Fluggastdaten (Advanced Passenger Information – API), die später beim Besteigen des Verkehrsmittels erhoben werden. Zusätzlich zum Namen des Fluggasts umfassen die Fluggastdatensätze alle für die Reservierung erforderlichen Angaben, wie zum Beispiel: das Reisebüro, das…
Read MoreStandardvertragsklauseln
Standardvertragsklauseln sind Rechtsinstrumente zur Bereitstellung angemessener Garantien für Datenübermittlungen aus der EU oder dem Europäischen Wirtschaftsraum in Drittländer. Die Europäische Kommission hat drei Beschlüsse angenommen, in denen erklärt wird, dass Standardvertragsklauseln angemessen sind; daher können Unternehmen diese Klauseln in einen Übermittlungsvertrag aufnehmen. Grundsätzlich ist keine Genehmigung von Datenschutzbehörden erforderlich, um diese Klauseln verwenden zu können. Eine formelle Meldung an die Behörde kann jedoch trotzdem erforderlich sein.
Read MoreSWIFT
SWIFT (‘Society for Worldwide Interbank Financial Telecommunication’) ist ein weltweiter Dienst für den Nachrichtenverkehr im Finanzbereich, der internationale Zahlungsanweisungen erleichtert. Nach den Terroranschlägen vom 11. September 2001 hat das amerikanische Finanzministerium (Department of the Treasury) von SWIFT per administrativer Anordnungen die Übermittlung von auf dem SWIFT-Server in den Vereinigten Staaten gespeicherten personenbezogenen Daten verlangt, damit Personen, die terroristische Aktivitäten finanziell unterstützen, ermittelt, ausfindig gemacht und verfolgt werden können. Nachdem diese…
Read MoreÜbermittlung
Die Datenübermittlung bezeichnet die Übertragung bzw. Mitteilung von Daten an einen Empfänger auf beliebige Weise. Gemäß Kapitel V der EU-DSGV und der Verordnung (EG) Nr. 2018/1725 unterliegt die Übermittlung an Empfänger in Ländern außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) besonderen Schutzmaßnahmen. Beispiele sind die Bedingungen für die Übermittlung von Fluggastdatensätzen oder im Zusammenhang mit der EU-US-Datenschutzschild.
Read MoreVerbindliche unternehmensinterne Datenschutzregelungen
Verbindliche unternehmensinterne Datenschutzregeln sind ein Rechtsinstrument, das multinationale Unternehmen einsetzen können, um ein angemessenes Schutzniveau für die Übermittlung personenbezogener Daten innerhalb der Gruppe von einem EU-Land oder einem Mitgliedsland des Europäischen Wirtschaftsraums (EWR) in ein Drittland zu gewährleisten. Der Einsatz verbindlicher unternehmensinterner Datenschutzregeln erfordert grundsätzlich die Zustimmung der EU- oder EWR-Datenschutzbehörden für jedes der Länder, aus denen die Daten zu übermitteln sind. Die Artikel-29-Datenschutzgruppe hat eine Reihe von Leitliniendokumenten für…
Read More