Gemäß Kapitel 5 der DSGVO[1] dürfen personenbezogene Daten nur dann an Drittländer oder internationale Organisationen von einem für die Verarbeitung Verantwortlichen, der in die Zuständigkeit der Europäischen Union (“EU”)/Europäischer Wirtschaftsraum (“EWR”) fällt, übertragen werden, wenn das angemessene Schutzniveau für die Rechte der betroffenen Personen durch geeignete Garantien oder unter bestimmten Umständen[2] ohne angemessene Garantien gewährleistet wird. Die Übermittlung personenbezogener Daten in Länder außerhalb des Schutzes der DSGVO ist definiert als eine eingeschränkte Übermittlung[3]. Um eingeschränkte Übertragungen durchzuführen, ist die Unterzeichnung von Standardvertragsklauseln (“Musterklauseln”, “SCC”), die eine Drittbegünstigtenklausel enthält, die es betroffenen Personen ermöglicht, vertragliche Rechte auszuüben, obwohl sie nicht Vertragspartei des Vertrags sind, der praktischste und einfachste Weg, um ein solches angemessenes Schutzniveau zu gewährleisten[4]. Seit heute hat die Europäische Kommission drei Gruppen von SSC herausgegeben, von denen zwei für Datenübermittlungen von EU-Fürsteller an Nicht-EU-Verantwortliche bestimmt sind: Set I, Beschluss 2001/497/EG, in dem beide Parteien eine gemeinsame und mehrere Haftung für die Datenschutzverpflichtungen eingehen[3] und der Satz II 2004/915/EG, der aufgrund seiner Entwicklung in Zusammenarbeit mit verschiedenen Wirtschaftsverbänden als geschäftsfreundlicher angesehen wird[4]. Andererseits wird der dritte Satz für Datenübertragungen von EU-Kontrolleuren an Nicht-EU-Auftragsverarbeiter verwendet, und sie ermöglichen die Möglichkeit, Tätigkeiten an einen Subprozessor auszulagern, wenn er ein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen vorsieht[5]. [13] Beispielsweise muss ein Unternehmen seine BFR möglicherweise einer federführenden Datenschutzbehörde zur Genehmigung vorlegen, die dann die Genehmigung der Datenschutzbehörde jedes Mitgliedstaats einholt, von dem aus das Unternehmen personenbezogene Daten übermitteln will. 1.1.4 “Datenschutzgesetze” sind EU-Datenschutzgesetze und, soweit anwendbar, die Datenschutz- oder Datenschutzgesetze eines anderen Landes; 1.1.8.2 eine Weiterleitung personenbezogener Daten des Unternehmens von einem vertraglich vereinbarten Auftragsverarbeiter an einen Vertragsverarbeiter oder zwischen zwei Niederlassungen eines vertragsgewerblichen Auftragsverarbeiters, in jedem Fall, wenn eine solche Übermittlung durch Datenschutzgesetze (oder durch die Bedingungen von Datenübermittlungsvereinbarungen, die zur Begebung der Datenschutzbeschränkungen eingerichtet wurden) verboten wäre; 11.1 Der Auftragsverarbeiter darf die Übermittlung von Daten in Länder außerhalb der EU und/oder des Europäischen Wirtschaftsraums (EWR) ohne vorherige schriftliche Zustimmung des Unternehmens nicht übertragen oder genehmigen. Werden im Rahmen dieses Abkommens verarbeitete personenbezogene Daten aus einem Land innerhalb des Europäischen Wirtschaftsraums in ein Land außerhalb des Europäischen Wirtschaftsraums übertragen, so stellen die Vertragsparteien sicher, dass die personenbezogenen Daten angemessen geschützt sind.

ludovic
Gemäß Kapitel 5 der DSGVO dürfen personenbezogene Daten nur dann an Drittländer oder internationale Organisationen von einem für die Verarbeitung Verantwortlichen, der in die Zuständigkeit der Europäischen Union ('EU')/Europäischer Wirtschaftsraum ('EWR') fällt, übertragen werden, wenn das angemessene Schutzniveau für die Rechte der betroffenen Personen durch geeignete Garantien oder unter...