Datenschutz für Vereine
2. Aufl. 2023
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 654. Übermittlung personenbezogener Daten in das EU-Ausland
4.1. Allgemeines
Die DSGVO sieht vor, dass Übermittlungen von personenbezogenen Daten in Drittländer außerhalb der EU mit „niedrigem“ Datenschutzniveau ist nur in Ausnahmefällen gestattet sind. Nicht als Drittländer gelten in diesem Zusammenhang die EWR-Staaten Liechtenstein, Island und Norwegen, die die Anwendbarkeit der DSGVO beschlossen haben. Dies führt zu weiteren Herausforderungen, da der Einsatz von US-basierten Diensten im europäischen Wirtschaftsleben eine besondere Rolle spielt. Viele Übermittlungen von personenbezogenen Daten in die USA erfolgten in der Vergangenheit entweder auf Basis des EU-US-Privacy-Shield (eines Angemessenheitsbeschlusses zwischen den USA und der EU) oder auf Basis von Standardvertragsklauseln. Da vor allem den US-Geheimdiensten durch ihre Überwachungsprogramme weitreichende Überwachungsbefugnisse zukommen, jedoch kein ausreichender Rechtsschutz für EU-Bürger existiert, hat der EuGH am (EuGH C-311/181) das „EU-US-Privacy-Shield“ mit sofortiger Wirkung für unwirksam erklärt. Kritisch sind dabei Transfers an US-Unternehmen, die unter ein US-Gesetz zur „Massenüberwachung“ wie FISA 70...