Brüssel, 03. Dezember - Auf seiner letzten Plenartagung hat der Europäische Datenschutzausschuss (EDSA) Leitlinien zu Artikel 48 DSGVO über Datenübermittlungen an Behörden in Drittländern veröffentlicht und ein neues Europäisches Datenschutzsiegel gebilligt.
EDSA unterstützt Organisationen bei der Bewertung von Anträgen von Behörden in Drittländern auf Datenübermittlung
In einer stark vernetzten Welt erhalten Organisationen Anfragen von Behörden in anderen Ländern zur Weitergabe personenbezogener Daten. Der Austausch von Daten kann beispielsweise dazu beitragen, Beweise im Falle von Straftaten zu sammeln, Finanztransaktionen zu überprüfen oder neue Medikamente zu genehmigen.
Wenn eine europäische Organisation einen Antrag auf Datenübermittlung von einer Behörde eines „Drittlandes“ (d. h. einer Behörde außerhalb Europas) erhält, muss sie die Datenschutz-Grundverordnung (DSGVO) einhalten.
In seinen Leitlinien geht der EDSA auf Artikel 48 DSGVO ein und stellt klar, wie Organisationen am besten beurteilen können, unter welchen Bedingungen sie rechtmäßig auf solche Anfragen reagieren können. Auf diese Weise helfen die Leitlinien Organisationen, eine Entscheidung darüber zu treffen, ob sie personenbezogene Daten rechtmäßig an Behörden von Drittländern übermitteln können, wenn sie dazu aufgefordert werden.
Urteile oder Entscheidungen von Behörden aus Drittländern können in Europa nicht automatisch anerkannt oder vollstreckt werden. Wenn eine Organisation auf eine Anfrage einer Drittlandsbehörde nach personenbezogenen Daten antwortet, stellt dieser Datenfluss eine Übermittlung dar, und die DSGVO gilt. Ein internationales Abkommen kann sowohl eine Rechtsgrundlage als auch einen Grund für die Übertragung vorsehen. Gibt es keine internationale Übereinkunft oder sieht die Übereinkunft keine geeignete Rechtsgrundlage oder Garantien vor, könnten unter außergewöhnlichen Umständen und von Fall zu Fall andere Rechtsgrundlagen oder andere Gründe für die Übertragung in Betracht gezogen werden. *
Die Leitlinien sind bis zum 27. Januar 2025 Gegenstand einer öffentlichen Konsultation.
Genehmigung des EU-Datenschutzsiegels
Während der Plenarsitzung verabschiedete der Verwaltungsrat auch eine Stellungnahme zur Genehmigung der Zertifizierungskriterien für die Markenkonformität in Bezug auf Verarbeitungstätigkeiten durch Verantwortliche oder Auftragsverarbeiter. Im September 2023 verabschiedete der Ausschuss bereits eine Stellungnahme zur Genehmigung der nationalen Zertifizierungskriterien für Markenkonformität, wodurch diese in den Niederlanden offiziell als Zertifizierungskriterien für die Datenverarbeitung durch Organisationen anerkannt wurden. Die Billigung der neuen Stellungnahme bedeutet, dass diese Kriterien nun europaweit und als europäisches Datenschutzsiegel gelten werden.
Die DSGVO-Zertifizierung hilft Unternehmen, die Einhaltung des Datenschutzrechts nachzuweisen. Diese Transparenz hilft den Menschen, dem Produkt, der Dienstleistung, dem Prozess oder dem System zu vertrauen, für das Organisationen ihre personenbezogenen Daten verarbeiten.
Hinweis für Redakteure:
* Die Übermittlung muss mit Art.6 DSGVO und den Bestimmungen des Kapitels V in Einklang stehen.
Eine internationale Übereinkunft kann sowohl eine Rechtsgrundlage nach Art. 6 Abs. 1 Buchst. c oder Art. 6 Abs. 1 Buchst. e DSGVO als auch einen Übermittlungsgrund nach Art. 46 Abs. 2 Buchst. a DSGVO vorsehen.
Die hier veröffentlichte Pressemitteilung wurde automatisch aus dem Englischen übersetzt. Der EDSA übernimmt keine Gewähr für die Richtigkeit der Übersetzung. Bitte beachten Sie den offiziellen Text in seiner englischen Fassung, falls Zweifel bestehen.