So weisen Sie die Einhaltung von Artikel 45 der DSGVO nach

DSGVO Artikel 45 befasst sich mit der komplexen Frage der internationalen Datenübermittlungen. Täglich werden riesige Datenmengen in das Vereinigte Königreich, die EU und andere Länder übertragen.

Artikel 45 sieht eine Reihe von Vorsichtsmaßnahmen zum Schutz der Daten während ihrer Verarbeitung vor und sichert die Rechte und Freiheiten aller Personen, die von grenzüberschreitenden Übermittlungen betroffen sein könnten.

DSGVO Artikel 45 Gesetzestext

EU-DSGVO-Version

Übertragungen auf der Grundlage einer Angemessenheitsentscheidung

1. Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation kann erfolgen, wenn die Kommission entschieden hat, dass das Drittland, ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb dieses Drittlandes oder die betreffende internationale Organisation ein angemessenes Maß an Datenschutz gewährleisten Schutz. Eine solche Übertragung bedarf keiner besonderen Genehmigung.
2. Bei der Beurteilung der Angemessenheit des Schutzniveaus berücksichtigt die Kommission insbesondere folgende Elemente:
• (a) Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten, einschlägige allgemeine und sektorale Rechtsvorschriften, einschließlich der öffentlichen Sicherheit, der Verteidigung, der nationalen Sicherheit und des Strafrechts sowie des Zugriffs öffentlicher Behörden auf personenbezogene Daten sowie die Umsetzung dieser Gesetze, Datenschutzvorschriften, Berufsregeln und Sicherheitsmaßnahmen, einschließlich Vorschriften für die Weitergabe personenbezogener Daten an ein anderes Drittland oder eine internationale Organisation, die in diesem Land oder dieser internationalen Organisation eingehalten werden, sowie die Rechtsprechung und Wirksamkeit und durchsetzbare Rechte der betroffenen Personen sowie wirksame administrative und gerichtliche Rechtsbehelfe für die betroffenen Personen, deren personenbezogene Daten übermittelt werden;
• (b) das Vorhandensein und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden in dem Drittland oder denen eine internationale Organisation unterliegt und die für die Sicherstellung und Durchsetzung der Einhaltung der Datenschutzvorschriften verantwortlich sind, einschließlich angemessener Durchsetzungsbefugnisse sowie Unterstützung und Beratung die betroffenen Personen bei der Ausübung ihrer Rechte und für die Zusammenarbeit mit den Aufsichtsbehörden der Mitgliedstaaten; Und
• (c) die internationalen Verpflichtungen, die das betreffende Drittland oder die betreffende internationale Organisation eingegangen ist, oder andere Verpflichtungen, die sich aus rechtsverbindlichen Übereinkommen oder Instrumenten sowie aus seiner Teilnahme an multilateralen oder regionalen Systemen ergeben, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten.
3. Nach der Bewertung der Angemessenheit des Schutzniveaus kann die Kommission im Wege eines Durchführungsrechtsakts entscheiden, dass ein Drittland, ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb eines Drittlandes oder eine internationale Organisation ein angemessenes Schutzniveau gewährleisten im Sinne von Absatz 2 dieses Artikels. Der Durchführungsrechtsakt sieht einen Mechanismus für eine regelmäßige Überprüfung mindestens alle vier Jahre vor, bei der alle relevanten Entwicklungen im Drittland oder in der internationalen Organisation berücksichtigt werden. Der Durchführungsrechtsakt legt seinen territorialen und sektoralen Geltungsbereich fest und nennt gegebenenfalls die in Absatz 2 Buchstabe b dieses Artikels genannte(n) Aufsichtsbehörde(n). Der Durchführungsrechtsakt wird nach dem in Artikel 93 Absatz 2 genannten Prüfverfahren erlassen.
4. Die Kommission überwacht fortlaufend die Entwicklungen in Drittländern und internationalen Organisationen, die sich auf das Funktionieren der gemäß Absatz 3 dieses Artikels erlassenen Entscheidungen und der auf der Grundlage von Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassenen Entscheidungen auswirken könnten. EC.
5. Die Kommission stellt fest, dass aus verfügbaren Informationen, insbesondere nach der in Absatz 3 dieses Artikels genannten Überprüfung, hervorgeht, dass ein Drittland, ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb eines Drittlandes oder eine internationale Organisation keine angemessene Gewährleistung mehr gewährleistet Um ein Schutzniveau im Sinne von Absatz 2 dieses Artikels zu gewährleisten, heben, ändern oder setzen Sie die in Absatz 3 dieses Artikels genannte Entscheidung im erforderlichen Umfang durch Durchführungsrechtsakte ohne Rückwirkung auf. Diese Durchführungsrechtsakte werden nach dem in Artikel 93 Absatz 2 genannten Prüfverfahren erlassen.
   
   Aus hinreichend begründeten Gründen äußerster Dringlichkeit erlässt die Kommission sofort geltende Durchführungsrechtsakte nach dem in Artikel 93 Absatz 3 genannten Verfahren.
6. Die Kommission nimmt Konsultationen mit dem Drittland oder der internationalen Organisation auf, um Abhilfe für die Situation zu schaffen, die zu der Entscheidung gemäß Absatz 5 geführt hat.
7. Eine Entscheidung gemäß Absatz 5 dieses Artikels berührt nicht die Übermittlung personenbezogener Daten an das Drittland, ein Hoheitsgebiet oder einen oder mehrere bestimmte Sektoren innerhalb dieses Drittlandes oder die betreffende internationale Organisation gemäß den Artikeln 46 bis 49.
8. Die Kommission veröffentlicht im Amtsblatt der Europäischen Union und auf ihrer Website eine Liste der Drittländer, Gebiete und bestimmten Sektoren innerhalb eines Drittlandes und internationaler Organisationen, für die sie entschieden hat, dass ein angemessenes Schutzniveau besteht oder nicht mehr besteht sichergestellt.
9. Entscheidungen, die die Kommission auf der Grundlage von Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlässt, bleiben in Kraft, bis sie durch einen Beschluss der Kommission gemäß Absatz 3 oder 5 dieses Artikels geändert, ersetzt oder aufgehoben werden.

Britische DSGVO-Version

Übertragungen auf der Grundlage einer Angemessenheitsentscheidung

1. Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation kann erfolgen, wenn sie auf Angemessenheitsvorschriften beruht (siehe Abschnitt 17A des Gesetzes von 2018).
2. Bei der Beurteilung der Angemessenheit des Schutzniveaus im Sinne der Abschnitte 17A und 17B des Gesetzes von 2018 berücksichtigt der Minister insbesondere die folgenden Elemente:
• (a) Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten, einschlägige allgemeine und sektorale Rechtsvorschriften, einschließlich der öffentlichen Sicherheit, der Verteidigung, der nationalen Sicherheit und des Strafrechts sowie des Zugriffs öffentlicher Behörden auf personenbezogene Daten sowie die Umsetzung dieser Gesetze, Datenschutzvorschriften, Berufsregeln und Sicherheitsmaßnahmen, einschließlich Vorschriften für die Weitergabe personenbezogener Daten an ein anderes Drittland oder eine internationale Organisation, die in diesem Land oder dieser internationalen Organisation eingehalten werden, sowie die Rechtsprechung und Wirksamkeit und durchsetzbare Rechte der betroffenen Personen sowie wirksame administrative und gerichtliche Rechtsbehelfe für die betroffenen Personen, deren personenbezogene Daten übermittelt werden;
• (b) das Vorhandensein und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden in dem Drittland oder denen eine internationale Organisation unterliegt und die für die Sicherstellung und Durchsetzung der Einhaltung der Datenschutzvorschriften verantwortlich sind, einschließlich angemessener Durchsetzungsbefugnisse sowie Unterstützung und Beratung die betroffenen Personen bei der Ausübung ihrer Rechte und für die Zusammenarbeit mit dem Datenschutzbeauftragten; Und
• (c) die internationalen Verpflichtungen, die das betreffende Drittland oder die betreffende internationale Organisation eingegangen ist, oder andere Verpflichtungen, die sich aus rechtsverbindlichen Übereinkommen oder Instrumenten sowie aus seiner Teilnahme an multilateralen oder regionalen Systemen ergeben, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten.
3. Die Änderung oder Aufhebung von Vorschriften gemäß Abschnitt 17A des Gesetzes von 2018 erfolgt unbeschadet der Übermittlung personenbezogener Daten an das Drittland, ein Gebiet oder einen oder mehrere bestimmte Sektoren innerhalb dieses Drittlandes oder an die betreffende internationale Organisation gemäß Artikel 46 bis 49.