Verarbeitung personenbezogener Daten in Drittländern

Version 1.3 - Auf Basis der EU-Datenschutz-Grundverordnung post Schrems II

»Übermittlung personenbezogener Daten – Inland, EU-Länder, Drittländer« war die vierte Publikation des Bitkom-Arbeitskreises Datenschutz und stammt bereits aus dem Jahr 2005. Der Arbeitskreis Datenschutz besteht aus Expertinnen und Experten der Bitkom-Mitgliedsfirmen und befasst sich mit aktuellen Themen und datenschutzspezifischen Aspekten der Informations- und Kommunikationstechnik. Ein Profil des Arbeitskreises kann hier abgerufen werden.

Die Version 1.1 des Leitfadens wurde im Sommer 2016 auf Basis des noch geltenden Rechts der EU-Datenschutzrichtlinie 95/46 und des Bundesdatenschutzgesetzes sowie unter Berücksichtigung der Rechtsprechung zu Safe Harbor erstellt. Sie diente als Orientierung für die Übergangsphase bis zur endgültigen Anwendung der EU-Datenschutz-Grundverordnung. Die darauffolgende Version 1.2 wurde im Sommer 2017 auf Basis der EU-Datenschutz-Grundverordnung, die seit 25. Mai 2018 Anwendung findet, erstellt und im Sommer 2022 in der hier vorliegenden Version 1.3. aktualisiert. Die Version 1.3 berücksichtigt die Auswirkungen des am 16.07.2020 ergangenen EuGH-Urteils »Schrems II« (C-311/18), in dem der Angemessenheitsbeschluss (EU)2016/1250 der Europäischen Kommission vom 12. Juli 2016 zum US-EU Privacy Shield Framework – die Übermittlung personenbezogener Daten in die USA betreffend – für ungültig erklärt wurde. Das Urteil bringt unterdessen nicht nur für Datentransfers in die USA, sondern im Allgemeinen für die Verarbeitung personenbezogener Daten in Drittländern erhebliche Auswirkungen mit sich.

Die aktualisierte Leitfadenversion reiht sich in die Publikationsreihe zum Transfer Impact Assessment und dem Bitkom TIA-Tool ein und kann hier heruntergeladen werden.