Drittland

Ein Drittland oder auch Drittstaat ist ein Land außerhalb der EU, dem ein weniger hohes Datenschutzniveau als innerhalb der EU unterstellt wird. Dennoch ist eine Übermittlung von personenbezogenen Daten an ein solches Land unter bestimmten Voraussetzungen möglich.

Die EU kann festlegen, welches Drittland ein angemessenes Datenschutzniveau besitzt. Dazu müssen in diesem Land nationale Vorschriften gelten, die der DSGVO vergleichbar sind.

Laut EU-Kommission sind folgende Drittländer nach ihrem Schutzniveau angemessen: Andorra, Argentinien, Färöer, Guernsey, Isle of Man, Israel, Japan, Jersey, Kanada (für kommerzielle Organisationen), Neuseeland, Schweiz und Uruguay.

Die Liste von Drittstaaten mit angemessenem Datenschutzniveau finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Eine Übermittlung ist dann ohne Probleme möglich. Kommt die EU zu dem Ergebnis, dass es sich um ein unsicheres Drittland handelt, so kann der Verarbeiter angemessene Garantien für den Schutz der Daten vorweisen und die Übermittlung vornehmen. Kommt auch das nicht in Frage, so kann eine der folgenden Ausnahmen greifen:

  • Der Betroffene willigt ausdrücklich ein.
    Praxisbeispiel: Ein Kunde eines Unternehmens willigt ein, dass seine Daten und Dokumente in der Cloud eines Drittlandes verarbeitet werden dürfen.
  • Die Übermittlung ist zur Vertragserfüllung erforderlich.
    Praxisbeispiel: Die Buchung eines Hotelzimmers in einem Drittland durch ein Reisebüro verlangt, dass das Büro die Adresse und die Telefonnummer der Urlauber weitergibt.
  • Die Übermittlung liegt im öffentlichen Interesse.
    Praxisbeispiel: Wegen des Verlierens des Passes am Flughafen des Drittlandes suchen die Beamten den Kontakt mit ihren Kollegen aus einem EU-Land und bitten um die Übermittlung von Daten zur Identifizierung der Person.
  • Die Übermittlung ist für den Schutz von lebenswichtigen Interessen notwendig.
    Praxisbeispiel: In einem Drittland geschieht ein schwerer Autounfall, weshalb die Blutgruppe und etwaige Vorerkrankungen durch den Arzt aus dem Herkunftsland übermittelt werden müssen.
  • Die Übermittlung ist für die Verfolgung von Rechtsansprüchen notwendig.
    Praxisbeispiele: Es werden strafrechtliche Ermittlungen in einem Drittland wegen eines Körperverletzungsdeliktes eingeleitet, bei welchem die Aufklärung des Falls Daten der Verletzungsfolgen des Opfers aus einem EU-Land notwendig macht.
  • Die Übermittlung dient dazu, berechtigte Interessen zu wahren.
    Praxisbeispiele: Ein berechtigtes Interesse eines Modeunternehmens in einem Drittland kann an der Werbung bei Bestandskunden in einem EU-Land bestehen.

Länder mit angemessenem Schutzniveau: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Drittländer spielen nach DSGVO eine große Rolle, es wird angenommen, dass in Drittländern ein niedrigeres Datenschutzniveau vorherrscht. Es werden hohe Anforderungen an Übertragungen in diese Länder gestellt.

https://dsgvo-gesetz.de/art-45-dsgvo/
https://dsgvo-gesetz.de/art-46-dsgvo/
https://dsgvo-gesetz.de/art-49-dsgvo/

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

  • Datenschutz-Managementsystem nach DSGVO in Word, Excel oder Online
  • Verzeichnis von Verarbeitungstätigkeiten, TOM, Risikoanalyse uvm.
  • Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche