Die Europäische Kommission hat im Januar 2024 ihre Überprüfung von elf Angemessenheitsbeschlüssen erfolgreich abgeschlossen. Diese Beschlüsse waren noch nach den der Datenschutz-Grundverordnung (DSGVO) vorausgehenden Datenschutzvorschriften der EU erlassen worden. Die Kommission stellt in ihrem Bericht fest, dass für personenbezogene Daten, die aus der Europäischen Union an Andorra, Argentinien, die Färöer, Guernsey, die Insel Man, Israel, Jersey, Kanada, Neuseeland, die Schweiz und Uruguay übermittelt werden, weiterhin angemessene Datenschutzgarantien bestehen. Deshalb bleiben die Angemessenheitsbeschlüsse für diese elf Länder und Gebiete in Kraft, und es gibt keine Beschränkungen für die Datenströme in diese Länder und Gebiete. Die Überprüfung hat ergeben, dass sich die datenschutzrechtlichen Rahmenbedingungen in diesen Ländern und Gebieten weiter an den EU-Rahmen angeglichen haben und der Schutz personenbezogener Daten verbessert wurde. Die DSGVO hat sich positiv ausgewirkt; so wurden etwa neue individuelle Rechte eingeführt, die Unabhängigkeit und die Befugnisse der für die Durchsetzung der Datenschutzvorschriften zuständigen Behörden gestärkt und die Vorschriften für internationale Datentransfers modernisiert.
Aus den Länderberichten geht hervor, dass die einzelnen Länder und Gebiete ihre Rechtsvorschriften zum Schutz der Privatsphäre seit dem Erlass der Angemessenheitsbeschlüsse im Rahmen der Datenschutzrichtlinie von 1995 einer umfassenden Modernisierung unterzogen haben. Sie haben ihre Rahmenbedingungen weiter an die DSGVO angeglichen oder zielgerichtete Reformen durchgeführt, mit denen die Garantien für personenbezogene Daten wesentlich gestärkt wurden. Diese Reformen sorgten beispielsweise dafür, dass die Datenschutzbehörden unabhängiger wurden und mehr Befugnisse zur Rechtsdurchsetzung erhielten. Um einige Lücken zum Datenschutzrahmen der EU zu schließen, haben einige Länder besondere Garantien eingeführt, mit denen der Schutz der Daten aus dem Europäischen Wirtschaftsraum verbessert und den Europäerinnen und Europäern die Wahrnehmung ihrer Rechte erleichtert wird. Die Überprüfung ergab auch, dass die Behörden in den elf Ländern und Gebieten in Bezug auf ihren Zugriff auf Daten – insbesondere für die Strafverfolgung oder die nationale Sicherheit – geeigneten Garantien unterliegen. Dazu gehören wirksame Aufsichts- und Beschwerdemechanismen. Die Kommission wird die Entwicklungen in den betreffenden Ländern und Gebieten weiter beobachten, insbesondere bei weiteren Gesetzesreformen. Nach der DSGVO ist die Kommission verpflichtet, die Angemessenheitsbeschlüsse regelmäßig zu überprüfen.
Hintergrund
Die im Rahmen der Datenschutzrichtlinie erlassenen Angemessenheitsbeschlüsse sind auch nach Inkrafttreten der DSGVO im Mai 2018 gültig geblieben. Gleichwohl wird in der DSGVO klargestellt, dass Angemessenheitsbeschlüsse lebendige Instrumente sind, die von der Kommission regelmäßig zu überprüfen sind.
Bei ihrer ersten Überprüfung bewertete die Kommission, wie sich die datenschutzrechtlichen Rahmenbedingungen in den Ländern und Gebieten seit dem Erlass der Angemessenheitsbeschlüsse entwickelt haben. Geprüft wurde auch, wie der Datenzugriff des Staates für die Zwecke der Strafverfolgung und der nationalen Sicherheit geregelt ist.
Zeichnen sich in einem Land oder Gebiet mit angemessenem Schutzniveau Entwicklungen ab, die sich negativ auf den Schutz personenbezogener Daten auswirken würden, kann die Kommission einen Angemessenheitsbeschluss aussetzen, ändern oder zurückziehen.
Insgesamt gibt es 16 Angemessenheitsbeschlüsse, und zwar für Andorra, Argentinien, die Färöer, Guernsey, die Insel Man, Israel, Japan, Jersey, Kanada (gewerbliche Organisationen), die Republik Korea, Neuseeland, die Schweiz, das Vereinigte Königreich (im Rahmen der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung), die Vereinigten Staaten (für gewerbliche Organisationen, die nach dem Datenschutzrahmen EU-USA zertifiziert sind) und Uruguay.
2019 erkannten die EU und Japan ihre Datenschutzsysteme gegenseitig als gleichwertig an, wodurch der freie Verkehr personenbezogener Daten zwischen ihnen möglich wurde. Mit dieser Vereinbarung wurde der weltweit größte Raum für freie und sichere Datenströme geschaffen. Im Juni 2023 erließ die EU Angemessenheitsbeschlüsse für das Vereinigte Königreich und im Januar 2022 für Südkorea. Im Juli 2023 hat die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA erlassen.
Eine erste Überprüfung der Vereinbarung mit Japan wurde im April 2023 mit der Annahme eines Berichts abgeschlossen; auch die Durchsetzung der Vereinbarungen mit dem Vereinigten Königreich und den Vereinigten Staaten wird von der Kommission überprüft.
Weitere Informationen:
Angemessenheit des Datenschutzes für Länder außerhalb der EU (europa.eu)
Datenschutz in der EU (europa.eu)
Bericht über die Angemessenheitsbeschlüsse im Rahmen der Datenschutzrichtlinie
Arbeitsunterlage der Kommissionsdienststellen – Länderberichte über die Wirkungsweise der Angemessenheitsbeschlüsse nach der Richtlinie 95/46/EG
Quelle: Europäische Kommission
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks