Was ist Artikel 45 der DSGVO und warum ist er wichtig?
Datenschutz Artikel 45 befasst sich mit der komplexen Frage der internationalen Datenübermittlungen. Täglich werden riesige Datenmengen in das Vereinigte Königreich, die EU und andere Länder übertragen.
Artikel 45 sieht eine Reihe von Vorsichtsmaßnahmen zum Schutz der Daten während ihrer Verarbeitung vor und sichert die Rechte und Freiheiten aller Personen, die von grenzüberschreitenden Übermittlungen betroffen sein könnten.
DSGVO Artikel 45 Gesetzestext
EU-DSGVO-Version
Übertragungen auf der Grundlage einer Angemessenheitsentscheidung
- Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation kann erfolgen, wenn die Kommission entschieden hat, dass das Drittland, ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb dieses Drittlandes oder die betreffende internationale Organisation ein angemessenes Maß an Datenschutz gewährleisten Schutz. Eine solche Übertragung bedarf keiner besonderen Genehmigung.
- Bei der Beurteilung der Angemessenheit des Schutzniveaus berücksichtigt die Kommission insbesondere folgende Elemente:
- (a) Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten, einschlägige allgemeine und sektorale Rechtsvorschriften, einschließlich der öffentlichen Sicherheit, der Verteidigung, der nationalen Sicherheit und des Strafrechts sowie des Zugriffs öffentlicher Behörden auf personenbezogene Daten sowie die Umsetzung dieser Gesetze, Datenschutzvorschriften, Berufsregeln und Sicherheitsmaßnahmen, einschließlich Vorschriften für die Weitergabe personenbezogener Daten an ein anderes Drittland oder eine internationale Organisation, die in diesem Land oder dieser internationalen Organisation eingehalten werden, sowie die Rechtsprechung und Wirksamkeit und durchsetzbare Rechte der betroffenen Personen sowie wirksame administrative und gerichtliche Rechtsbehelfe für die betroffenen Personen, deren personenbezogene Daten übermittelt werden;
- (b) das Vorhandensein und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden in dem Drittland oder denen eine internationale Organisation unterliegt und die für die Sicherstellung und Durchsetzung der Einhaltung der Datenschutzvorschriften verantwortlich sind, einschließlich angemessener Durchsetzungsbefugnisse sowie Unterstützung und Beratung die betroffenen Personen bei der Ausübung ihrer Rechte und für die Zusammenarbeit mit den Aufsichtsbehörden der Mitgliedstaaten; Und
- (c) die internationalen Verpflichtungen, die das betreffende Drittland oder die betreffende internationale Organisation eingegangen ist, oder andere Verpflichtungen, die sich aus rechtsverbindlichen Übereinkommen oder Instrumenten sowie aus seiner Teilnahme an multilateralen oder regionalen Systemen ergeben, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten.
- Nach der Bewertung der Angemessenheit des Schutzniveaus kann die Kommission im Wege eines Durchführungsrechtsakts entscheiden, dass ein Drittland, ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb eines Drittlandes oder eine internationale Organisation ein angemessenes Schutzniveau gewährleisten im Sinne von Absatz 2 dieses Artikels. Der Durchführungsrechtsakt sieht einen Mechanismus für eine regelmäßige Überprüfung mindestens alle vier Jahre vor, bei der alle relevanten Entwicklungen im Drittland oder in der internationalen Organisation berücksichtigt werden. Der Durchführungsrechtsakt legt seinen territorialen und sektoralen Geltungsbereich fest und nennt gegebenenfalls die in Absatz 2 Buchstabe b dieses Artikels genannte(n) Aufsichtsbehörde(n). Der Durchführungsrechtsakt wird nach dem in Artikel 93 Absatz 2 genannten Prüfverfahren erlassen.
- Die Kommission überwacht fortlaufend die Entwicklungen in Drittländern und internationalen Organisationen, die sich auf das Funktionieren der gemäß Absatz 3 dieses Artikels erlassenen Entscheidungen und der auf der Grundlage von Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassenen Entscheidungen auswirken könnten. EC.
- Die Kommission stellt fest, dass aus verfügbaren Informationen, insbesondere nach der in Absatz 3 dieses Artikels genannten Überprüfung, hervorgeht, dass ein Drittland, ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb eines Drittlandes oder eine internationale Organisation keine angemessene Gewährleistung mehr gewährleistet Um ein Schutzniveau im Sinne von Absatz 2 dieses Artikels zu gewährleisten, heben, ändern oder setzen Sie die in Absatz 3 dieses Artikels genannte Entscheidung im erforderlichen Umfang durch Durchführungsrechtsakte ohne Rückwirkung auf. Diese Durchführungsrechtsakte werden nach dem in Artikel 93 Absatz 2 genannten Prüfverfahren erlassen.
Aus hinreichend begründeten Gründen äußerster Dringlichkeit erlässt die Kommission sofort geltende Durchführungsrechtsakte nach dem in Artikel 93 Absatz 3 genannten Verfahren.
- Die Kommission nimmt Konsultationen mit dem Drittland oder der internationalen Organisation auf, um Abhilfe für die Situation zu schaffen, die zu der Entscheidung gemäß Absatz 5 geführt hat.
- Eine Entscheidung gemäß Absatz 5 dieses Artikels berührt nicht die Übermittlung personenbezogener Daten an das Drittland, ein Hoheitsgebiet oder einen oder mehrere bestimmte Sektoren innerhalb dieses Drittlandes oder die betreffende internationale Organisation gemäß den Artikeln 46 bis 49.
- Die Kommission veröffentlicht im Amtsblatt der Europäischen Union und auf ihrer Website eine Liste der Drittländer, Gebiete und bestimmten Sektoren innerhalb eines Drittlandes und internationaler Organisationen, für die sie entschieden hat, dass ein angemessenes Schutzniveau besteht oder nicht mehr besteht sichergestellt.
- Entscheidungen, die die Kommission auf der Grundlage von Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlässt, bleiben in Kraft, bis sie durch einen Beschluss der Kommission gemäß Absatz 3 oder 5 dieses Artikels geändert, ersetzt oder aufgehoben werden.
Britische DSGVO-Version
Übertragungen auf der Grundlage einer Angemessenheitsentscheidung
- Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation kann erfolgen, wenn sie auf Angemessenheitsvorschriften beruht (siehe Abschnitt 17A des Gesetzes von 2018).
- Bei der Beurteilung der Angemessenheit des Schutzniveaus im Sinne der Abschnitte 17A und 17B des Gesetzes von 2018 berücksichtigt der Minister insbesondere die folgenden Elemente:
- (a) Rechtsstaatlichkeit, Achtung der Menschenrechte und Grundfreiheiten, einschlägige allgemeine und sektorale Rechtsvorschriften, einschließlich der öffentlichen Sicherheit, der Verteidigung, der nationalen Sicherheit und des Strafrechts sowie des Zugriffs öffentlicher Behörden auf personenbezogene Daten sowie die Umsetzung dieser Gesetze, Datenschutzvorschriften, Berufsregeln und Sicherheitsmaßnahmen, einschließlich Vorschriften für die Weitergabe personenbezogener Daten an ein anderes Drittland oder eine internationale Organisation, die in diesem Land oder dieser internationalen Organisation eingehalten werden, sowie die Rechtsprechung und Wirksamkeit und durchsetzbare Rechte der betroffenen Personen sowie wirksame administrative und gerichtliche Rechtsbehelfe für die betroffenen Personen, deren personenbezogene Daten übermittelt werden;
- (b) das Vorhandensein und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden in dem Drittland oder denen eine internationale Organisation unterliegt und die für die Sicherstellung und Durchsetzung der Einhaltung der Datenschutzvorschriften verantwortlich sind, einschließlich angemessener Durchsetzungsbefugnisse sowie Unterstützung und Beratung die betroffenen Personen bei der Ausübung ihrer Rechte und für die Zusammenarbeit mit dem Datenschutzbeauftragten; Und
- (c) die internationalen Verpflichtungen, die das betreffende Drittland oder die betreffende internationale Organisation eingegangen ist, oder andere Verpflichtungen, die sich aus rechtsverbindlichen Übereinkommen oder Instrumenten sowie aus seiner Teilnahme an multilateralen oder regionalen Systemen ergeben, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten.
- Die Änderung oder Aufhebung von Vorschriften gemäß Abschnitt 17A des Gesetzes von 2018 erfolgt unbeschadet der Übermittlung personenbezogener Daten an das Drittland, ein Gebiet oder einen oder mehrere bestimmte Sektoren innerhalb dieses Drittlandes oder an die betreffende internationale Organisation gemäß Artikel 46 bis 49.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
Technischer Kommentar
Angemessenheit ist ein Schlüsselbegriff, der im gesamten Artikel 45 der DSGVO vorkommt. Der Begriff „angemessenes Schutzniveau“ bedeutet, dass der Datenempfänger ein entsprechendes Schutzniveau gewährleistet, das als „im Wesentlichen gleichwertig“ mit der DSGVO angesehen werden kann.
Die Angemessenheit wird in sechs Schlüsselbereichen behandelt:
- Erste Angemessenheitsentscheidungen der Regierungsbehörden.
- Die verschiedenen Kriterien legen fest, nach welchen Angemessenheitsentscheidungen getroffen werden soll.
- Die Umsetzung („Annahme“) einer Angemessenheitsentscheidung, sobald eine solche getroffen wurde.
- Überwachung der Entwicklungen.
- Eine Aufhebung, Aussetzung oder Änderung einer Angemessenheitsentscheidung (einschließlich einer Konsultation).
- Die Veröffentlichung aller getroffenen Entscheidungen.
ISO 27701 Klausel 7.5.1 (Identifizieren Sie die Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten) und DSGVO Artikel 45
In diesem Abschnitt sprechen wir über die DSGVO-Artikel 45 (1), 45 (2)(a), 45 (2)(b), 45 (2)(c), 45 (3), 45 (4), 45 (5). ), 45 (6), 45 (7), 45 (8), 45 (9)
Die regionalen behördlichen und rechtlichen Vorschriften variieren je nachdem, woher die Daten stammen und wohin sie übertragen werden.
Organisationen sollten alle relevanten Gesetze, Rahmenwerke und Vorschriften berücksichtigen, wann immer sie Daten zwischen Gerichtsbarkeiten übertragen müssen, einschließlich der Nutzung einer benannten Aufsichtsbehörde.
Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln
| DSGVO-Artikel | ISO 27701-Klausel | Unterstützende Klauseln der ISO 27701 |
|---|---|---|
| EU-DSGVO Artikel 45 (1) bis 45 (9) | ISO 27701 7.5.1 | Keine Präsentation |
Wie ISMS.online hilft
Mit ISMS.online können Sie ganz einfach ein Datenschutzniveau nachweisen, das über „angemessen“ hinausgeht, und das alles an einem sicheren, immer verfügbaren Ort.
Die ISMS.online-Plattform umfasst integrierte Anleitungen für jeden Schritt, kombiniert mit unserem Implementierungsansatz „Übernehmen, Anpassen, Hinzufügen“, sodass der Nachweis Ihrer DSGVO-Konformität wesentlich einfacher ist. Darüber hinaus steht Ihnen eine große Auswahl an zeitsparenden Tools zur Verfügung.
Erfahren Sie mehr von Planen einer Demo.
