18. August 2022

Internationaler Datentransfer

Was Sie über den internationalen Datentransfer im Rahmen der DSGVO wissen müssen

Durch die Nutzung von Webanalysetools übermitteln Sie Daten an den Drittserviceanbieter. Wenn der Drittanbieter außerhalb des EWR ansässig ist, muss der Betreiber den Rechtsrahmen für internationale Datenübermittlungen gemäß der DSGVO einhalten.

Die Übermittlung personenbezogener Daten an Dritte außerhalb des EWR kann ausschließlich auf der Einwilligung des Nutzers beruhen, wenn für das Drittland, in dem sich die Datenempfänger befinden, ein Angemessenheitsbeschluss der EU-Kommission vorliegt, d. h. eine Bestätigung eines angemessenen Datenschutzniveaus. Liegt ein solcher Beschluss nicht vor, ist die Einwilligung des Nutzers keine ausreichende Rechtsgrundlage und die Übermittlung bedarf einer alternativen Rechtfertigung.

Nachdem das EU-US Privacy Shield durch das Schrems-II-Urteil des EuGH für ungültig erklärt wurde, bleibt für die Datenübermittlung an Drittanbieter mit Sitz in den USA, wie z. B. Google Analytics, praktisch nur die Möglichkeit, sich auf Standardvertragsklauseln zu verlassen. Doch selbst wenn Standardvertragsklauseln vorhanden sind, müssen Sie dem Urteil zufolge “zusätzliche Maßnahmen” zum Schutz vor dem Zugriff von US-Behörden und zur Gewährleistung eines wirksamen Rechtsschutzes für die betroffenen Personen vor unbefugtem Zugriff vorsehen.

Nach den Leitlinien des EDPB ist die Pseudonymisierung eine wirksame Zusatzmaßnahme, solange eine Ausgliederung oder Re-Identifizierung einzelner Nutzer nicht möglich ist.

Bitte beachten Sie, dass dies nur der Information dient und keine Rechtsberatung darstellt.

Mehr Information

Blog

Die Gründer-Geschichte

Fünf Founder, eine Mission: Die Geschichte der Gründung von JENTIS zeigt, wie Leidenschaft, Mut, aber auch Zufälle echtes Unternehmertum prägen.

Blog

DSGVO und personenbezogene Daten

Die Datenschutz-Grundverordnung (DSGVO) ist das Kernstück des EU-Datenschutzrechts. Wie rechtskonforme Datenverarbeitung funktionieren kann, kurz erklärt.

Blog

Rechtliche Unsicherheiten beim Website-Tracking umgehen

Wir beleuchten gemeinsam mit Spirit Legal die Rechtsunsicherheiten bei der Übermittlung personenbezogener Daten in ein Land außerhalb der Europäischen Union