Drittland

Ein Drittland ist ein Land außerhalb der EU, dem ein weniger hohes Datenschutzniveau als innerhalb der EU unterstellt wird. Dennoch ist eine Übermittlung von personenbezogenen Daten an ein solches Land unter bestimmten Voraussetzungen möglich.

Die EU kann festlegen, welches Drittland ein angemessenes Datenschutzniveau besitzt. Dazu müssen in diesem Land nationale Vorschriften gelten, die der DSGVO vergleichbar sind. Eine Übermittlung ist dann ohne Probleme möglich. Kommt die EU zu dem Ergebnis, dass es sich um ein unsicheres Drittland handelt, so kann der Verarbeiter angemessene Garantien für den Schutz der Daten vorweisen und die Übermittlung vornehmen. Kommt auch das nicht in Frage, so kann eine der folgenden Ausnahmen greifen:

  • Der Betroffene willigt ausdrücklich ein.
    Praxisbeispiel: Ein Kunde eines Unternehmens willigt ein, dass seine Daten und Dokumente in der Cloud eines Drittlandes verarbeitet werden dürfen.
  • Die Übermittlung ist zur Vertragserfüllung erforderlich.
    Praxisbeispiel: Die Buchung eines Hotelzimmers in einem Drittland durch ein Reisebüro verlangt, dass das Büro die Adresse und die Telefonnummer der Urlauber weitergibt.
  • Die Übermittlung liegt im öffentlichen Interesse.
    Praxisbeispiel: Wegen des Verlierens des Passes am Flughafen des Drittlandes suchen die Beamten den Kontakt mit ihren Kollegen aus einem EU-Land und bitten um die Übermittlung von Daten zur Identifizierung der Person.
  • Die Übermittlung ist für den Schutz von lebenswichtigen Interessen notwendig.
    Praxisbeispiel: In einem Drittland geschieht ein schwerer Autounfall, weshalb die Blutgruppe und etwaige Vorerkrankungen durch den Arzt aus dem Herkunftsland übermittelt werden müssen.
  • Die Übermittlung ist für die Verfolgung von Rechtsansprüchen notwendig.
    Praxisbeispiele: Es werden strafrechtliche Ermittlungen in einem Drittland wegen eines Körperverletzungsdeliktes eingeleitet, bei welchem die Aufklärung des Falls Daten der Verletzungsfolgen des Opfers aus einem EU-Land notwendig macht.
  • Die Übermittlung dient dazu, berechtigte Interessen zu wahren.
    Praxisbeispiele: Ein berechtigtes Interesse eines Modeunternehmens in einem Drittland kann an der Werbung bei Bestandskunden in einem EU-Land bestehen.

https://dsgvo-gesetz.de/art-45-dsgvo/
https://dsgvo-gesetz.de/art-46-dsgvo/
https://dsgvo-gesetz.de/art-49-dsgvo/

Tipp: Sie wollen vorausgefüllte Vorlagen und Ihre Dokumentation nach DSGVO abschließen?