Mobile-Menu

Definition Was ist der Angemessenheitsbeschluss der EU-Kommission?

Von Nicole 2 min Lesedauer

Anbieter zum Thema

Impossible Cloud GmbH
XOPERO SOFTWARE S.A.

Angemessenheitsbeschlüsse regeln die internationale Übertragung personenbezogener Daten an Nicht-EU-Länder. Sie werden zum einfacheren Informationsaustausch nach sorgfältiger Prüfung der Datenschutzstandards und -umsetzung für ein Drittland erlassen.

Grundlagenwissen zum IT-Business(Bild: © adiruch na chiangmai - Fotolia.com)
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Vor dem Hintergrund der globalen Vernetzung ist der Austausch von Daten, darunter die Weitergabe sensibler und personenbezogener Daten an Drittländer und ausländische Organisationen, unausweichlich. Mit dem Angemessenheitsbeschluss möchte die Europäische Union die internationale Datenübertragung vereinfachen und zugleich sicherstellen, dass die eigenen hohen Datenschutzstandards eingehalten werden. Gesetzliche Grundlage ist die Datenschutz-Grundverordnung, genauer Art. 45 Abs. 3 DSGVO.

Durch einen Angemessenheitsbeschluss wird festgestellt, dass der in einem Drittland herrschende Datenschutz europäische Standards erfüllt. Folglich dürfen aus der EU heraus personenbezogene Daten unter Einhaltung der übrigen DSGVO-Bestimmungen ohne weitere Maßnahmen oder Genehmigungen in ein solches Land übermittelt werden. Der Erteilung eines Angemessenheitsbeschlusses gehen folgende Überprüfungen voraus:

  • Gestaltung der Datenschutzvorschriften im Drittland
  • praktische Umsetzung und Durchsetzung entsprechender Gesetze und Verordnungen
  • Rechte der Menschen auf Auskünfte und beim Verdacht auf missbräuchlichen Umgang mit Daten

Handhabung in der Praxis

Wurde nach einer Prüfung durch die EU-Kommission ein Angemessenheitsbeschluss festgestellt, bedeutet das die Möglichkeit des vereinfachten Datenaustauschs in das Drittland: Die Datenübertragungen gelten als sicher. Dies entbindet die Verantwortlichen jedoch nicht von ihren Sorgfaltspflichten gegenüber der gesetzlich geregelten Datenverarbeitung wie entsprechenden Vertragsabschlüssen. Die inhaltlichen Feststellungen können sich zudem je nach Drittland unterscheiden und Einschränkungen aufweisen. Bei Datenübertragungen in die USA muss beispielsweise der Empfänger der Daten über eine EU-US-DPF-Zertifizierung verfügen, für Kanada muss der Prozess dem "Personal Information Protection and Electronic Documents Act" unterliegen.

Von Angemessenheitsbeschlüssen ausgenommen sind außerdem behördliche personenbezogene Daten im Rahmen von Ermittlungen, der Gefahrenabwehr, der Verfolgung und Vollstreckung von Straftaten und die öffentliche Sicherheit betreffend. Verantwortliche haben daher neben der Grundlage des jeweiligen Angemessenheitsbeschlusses auch die Art des angedachten Datentransfers zu überprüfen. Eine Kontrolle ist weiterhin für alle künftigen Datenübertragungen erforderlich, da die EU-Kommission gefasste Angemessenheitsbeschlüsse ihrerseits regelmäßigen Prüfungen unterzieht und ihre Feststellungen gegebenenfalls an geänderte Voraussetzungen im Drittland anpasst. Liegt für ein Land kein Angemessenheitsbeschluss vor oder greift dieser für die angedachte Datenübertragung nicht, sind geeignete Garantien und Schutzmaßnahmen sowie gegebenenfalls Genehmigungen der EU-Datenschutzbehörde erforderlich.

(ID:49733855)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs