Geeignete Garantien
Geeignete Garantien
Geeignete Garantien sind eine von drei Möglichkeiten für den datenschutzkonformen Transfer personenbezogener Daten in ein Land, das nicht in den Anwendungsbereich der DS-GVO fällt. Sollen personenbezogene Daten aus der EU in ein solches Drittland übermittelt werden, muss sichergestellt sein, dass die Daten im Empfängerland einem Schutzniveau unterliegen, das mit dem der DS-GVO vergleichbar ist. Deshalb ist ein Datentransfer in diese Länder nur unter den speziellen Voraussetzungen der Art. 44 ff. DS-GVO zulässig.
Es gibt insgesamt drei Möglichkeiten für die Datenübermittlung in ein Drittland, wovon eine die angemessenen Garantien i. S. v. Art. 46 DS-GVO sind. Hierzu gehören Vereinbarungen bzw. Regelungen zwischen dem Datenexporteur und dem Datenimporteur, wie beispielsweise verbindliche unternehmensinterne Datenschutzvorschriften innerhalb eines Konzerns oder die EU-Standardvertragsklauseln.
Vier mögliche Garantien
Liegt kein Angemessenheitsbeschluss der EU-Kommission vor, der dem Empfängerland ein angemessenes Datenschutzniveau bescheinigt (Art. 45 DS-GVO), müssen europäische Verantwortliche auf andere Weise ein angemessenes Datenschutzniveau gewährleisten. Eine Datenübermittlung ist unter anderem zulässig, wenn geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus vorgesehen sind. Hierfür gibt es folgende vier Möglichkeiten: