18. August 2022

Internationaler Datentransfer

Was Sie über den internationalen Datentransfer im Rahmen der DSGVO wissen müssen

Durch die Nutzung von Webanalysetools übermitteln Sie Daten an den Drittserviceanbieter. Wenn der Drittanbieter außerhalb des EWR ansässig ist, muss der Betreiber den Rechtsrahmen für internationale Datenübermittlungen gemäß der DSGVO einhalten.

Die Übermittlung personenbezogener Daten an Dritte außerhalb des EWR kann ausschließlich auf der Einwilligung des Nutzers beruhen, wenn für das Drittland, in dem sich die Datenempfänger befinden, ein Angemessenheitsbeschluss der EU-Kommission vorliegt, d. h. eine Bestätigung eines angemessenen Datenschutzniveaus. Liegt ein solcher Beschluss nicht vor, ist die Einwilligung des Nutzers keine ausreichende Rechtsgrundlage und die Übermittlung bedarf einer alternativen Rechtfertigung.

Nachdem das EU-US Privacy Shield durch das Schrems-II-Urteil des EuGH für ungültig erklärt wurde, bleibt für die Datenübermittlung an Drittanbieter mit Sitz in den USA, wie z. B. Google Analytics, praktisch nur die Möglichkeit, sich auf Standardvertragsklauseln zu verlassen. Doch selbst wenn Standardvertragsklauseln vorhanden sind, müssen Sie dem Urteil zufolge „zusätzliche Maßnahmen“ zum Schutz vor dem Zugriff von US-Behörden und zur Gewährleistung eines wirksamen Rechtsschutzes für die betroffenen Personen vor unbefugtem Zugriff vorsehen.

Nach den Leitlinien des EDPB ist die Pseudonymisierung eine wirksame Zusatzmaßnahme, solange eine Ausgliederung oder Re-Identifizierung einzelner Nutzer nicht möglich ist.

Bitte beachten Sie, dass dies nur der Information dient und keine Rechtsberatung darstellt.

Mehr Information

Blog

Die vergessene Datenschutz-Regulierung mit der alles begann

Lange vor der DSGVO regelte bereits eine bahnbrechende EU-Richtlinie den Datenschutz und transatlantische Datentransfers.

Blog

Die 3 größten Herausforderungen für das digitale Marketing 2023

Was im kommenden Jahr wichtig wird und das Digitalmarketing vor Herausforderungen stellt. Eine Analyse aus Marketer-Sicht.

Blog

Leitfaden: Wovon die Höhe von DSGVO-Bußgeldern abhängt

Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Datenschutzbehörden der EU als Rechtsgrundlage. Doch bei der Strafhöhe besteht weit weniger Einheitlichkeit. Worauf sich Unternehmen einstellen müssen.