Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2025, Verwaltung/Datenschutz - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ( Datenschutz-Grundverordnung) ¹, insbesondere auf Artikel 45 Absatz 3,

in Erwägung nachstehender Gründe:

1. Einleitung

( 1) Die Verordnung (EU) 2016/679 enthält die Vorschriften für die Übermittlung personenbezogener Daten durch Verantwortliche oder Auftragsverarbeiter in der Union an Drittländer und internationale Organisationen, soweit die betreffenden Übermittlungen in ihren Anwendungsbereich fallen. Die Vorschriften über internationale Datenübermittlung sind in Kapitel V ( Artikel 44 bis 50) der Verordnung festgelegt. Der Fluss personenbezogener Daten in Länder und internationale Organisationen außerhalb der Union sowie aus diesen Ländern und Organisationen ist zwar für die Ausweitung des grenzüberschreitenden Handels und der internationalen Zusammenarbeit wesentlich, dennoch darf das unionsweit gewährleistete Schutzniveau für personenbezogene Daten bei Übermittlungen in Drittländer und an internationale Organisationen nicht untergraben werden ².

( 2) Nach Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 kann die Kommission im Wege eines Durchführungsrechtsaktes beschließen, dass ein Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in einem Drittland oder eine internationale Organisation ein angemessenes Schutzniveau bieten. Unter dieser Voraussetzung können personenbezogene Daten nach Artikel 45 Absatz 1 und Erwägungsgrund 103 der Verordnung (EU) 2016/679 ohne weitere Genehmigung an eine internationale Organisation übermittelt werden.

( 3) Wie in Artikel 45 Absatz 2 der Verordnung (EU) 2016/679 festgelegt, muss die Annahme eines Angemessenheitsbeschlusses auf einer umfassenden Analyse der rechtlichen Regelungen der internationalen Organisation beruhen, und zwar sowohl in Bezug auf die für die Datenimporteure geltenden Vorschriften als auch auf die Einschränkungen und Garantien für den Zugang der Behörden zu personenbezogenen Daten. Im Rahmen ihrer Prüfung muss die Kommission feststellen, ob die betreffende internationale Organisation ein Schutzniveau garantiert, das dem innerhalb der Union gewährleisteten Schutzniveau "der Sache nach gleichwertig" ist ³. Die Frage, ob ein Schutzniveau "der Sache nach gleichwertig" ist, wird anhand des Maßstabs beurteilt, der in den Rechtsvorschriften der Union, insbesondere in der Verordnung (EU) 2016/679, festgelegt und durch die Rechtsprechung des Gerichtshofs der Europäischen Union entwickelt wurde ⁴. Eine weitere Orientierungshilfe bietet die "Referenzgrundlage für Angemessenheit" des Europäischen Datenschutzausschusses (EDSA), mit der dieser Standard weiter präzisiert werden soll ⁵.

( 4) Wie der Gerichtshof klargestellt hat, kann von einem Drittland oder einer internationalen Organisation nicht verlangt werden, ein Schutzniveau zu gewährleisten, das mit dem in der Rechtsordnung der Union garantierten Schutzniveau identisch ist ⁶. Insbesondere können sich die Mittel, auf die das betreffende Drittland oder die betreffende internationale Organisation für den Schutz personenbezogener Daten zurückgreift, von denen unterscheiden, die in der Union herangezogen werden, sofern sie sich in der Praxis als wirksam erweisen, um ein angemessenes Schutzniveau zu gewährleisten ⁷. Daher erfordert die Angemessenheitsfeststellung keine Eins-zu-eins-Übereinstimmung mit den Vorschriften der Union. Die Frage ist vielmehr, ob das ausländische System insgesamt aufgrund des Wesensgehalts der Rechte auf Privatsphäre und der Datenschutzgarantien (einschließlich ihrer wirksamen Anwendung, Überwachung und Durchsetzung) sowie aufgrund der Umstände, unter denen die personenbezogenen Daten übermittelt werden, das erforderliche Maß an Schutz bietet ⁸.

( 5) Die Kommission hat den Rechtsrahmen sowie die entsprechende Rechtspraxis der Europäischen Patentorganisation analysiert. Ausgehend von den Feststellungen in den Erwägungsgründen 7