Zum Inhalt
Arbeiten Sie intelligenter mit unserer neuen, verbesserten Navigation!
Erfahren Sie, wie IO die Einhaltung von Vorschriften vereinfacht. Lesen Sie den Blog
ISMS.online

So weisen Sie die Einhaltung von Artikel 46 der DSGVO nach

Die Einhaltung von Artikel 46 der DSGVO erläutert die erforderlichen Sicherheitsvorkehrungen für die Übermittlung personenbezogener Daten in Länder, die nicht den Anforderungen der DSGVO entsprechen, und gewährleistet die Rechte und Rechtsmittel der betroffenen Personen durch verbindliche Unternehmensregeln, Standardvertragsklauseln und genehmigte Verhaltenskodizes oder Zertifizierungsmechanismen.

Autorin
David Holloway
Aktualisiert September 30, 2025
4 / 5 Sterne

Navigation durch Artikel 46 der DSGVO: Schutzmaßnahmen für internationale Datenübertragungen

Datenschutz Artikel 46 ermöglicht die Übermittlung von Daten an ein anderes Land oder eine internationale Organisation ohne „Angemessenheitsentscheidung“ (siehe Artikel 45).

Die meisten Länder, die Daten aus dem Vereinigten Königreich oder der EU empfangen können, verfügen nicht über eigene Datenschutzrahmen, daher spielt Artikel 46 eine wichtige Rolle bei der Sicherung der Rechte und Freiheiten eingebürgerter Bürger in einer globalen Wirtschaft.

DSGVO Artikel 46 Gesetzestext

EU-DSGVO-Version

Übertragungen unterliegen angemessenen Sicherheitsvorkehrungen

  1. Liegt keine Entscheidung gemäß Artikel 45 Absatz 3 vor, darf ein Verantwortlicher oder Auftragsverarbeiter personenbezogene Daten nur dann an ein Drittland oder eine internationale Organisation übermitteln, wenn der Verantwortliche oder Auftragsverarbeiter angemessene Garantien bereitgestellt hat und unter der Bedingung, dass durchsetzbare Rechte der betroffenen Person gewährleistet sind Wirksame Rechtsbehelfe für betroffene Personen stehen zur Verfügung.
  2. Die in Absatz 1 genannten angemessenen Schutzmaßnahmen können, ohne dass eine besondere Genehmigung einer Aufsichtsbehörde erforderlich ist, vorgesehen werden durch:

    • (a) ein rechtsverbindliches und durchsetzbares Instrument zwischen Behörden oder Stellen;
    • (b) verbindliche Unternehmensvorschriften gemäß Artikel 47;
    • (c) Standarddatenschutzklauseln, die von der Kommission gemäß dem in Artikel 93 Absatz 2 genannten Prüfverfahren angenommen werden;
    • (d) Standarddatenschutzklauseln, die von einer Aufsichtsbehörde angenommen und von der Kommission gemäß dem in Artikel 93 Absatz 2 genannten Prüfverfahren genehmigt wurden;
    • (e) ein genehmigter Verhaltenskodex gemäß Artikel 40 zusammen mit verbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters im Drittland, die geeigneten Garantien anzuwenden, auch in Bezug auf die Rechte der betroffenen Personen; oder
    • (f) ein genehmigter Zertifizierungsmechanismus gemäß Artikel 42 zusammen mit verbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters im Drittland, die geeigneten Garantien anzuwenden, auch in Bezug auf die Rechte der betroffenen Personen.
  3. Vorbehaltlich der Genehmigung der zuständigen Aufsichtsbehörde können die in Absatz 1 genannten geeigneten Garantien insbesondere auch vorgesehen werden durch:

    • (a) Vertragsklauseln zwischen dem Verantwortlichen oder Auftragsverarbeiter und dem Verantwortlichen, Auftragsverarbeiter oder dem Empfänger der personenbezogenen Daten im Drittland oder bei der internationalen Organisation; oder
    • (b) Bestimmungen, die in Verwaltungsvereinbarungen zwischen Behörden oder Stellen einzufügen sind und durchsetzbare und wirksame Rechte betroffener Personen umfassen.
  4. Die Aufsichtsbehörde wendet in den in Absatz 63 dieses Artikels genannten Fällen den in Artikel 3 genannten Kohärenzmechanismus an.
  5. Genehmigungen eines Mitgliedstaats oder einer Aufsichtsbehörde auf der Grundlage von Artikel 26 Absatz 2 der Richtlinie 95/46/EG bleiben gültig, bis sie von dieser Aufsichtsbehörde gegebenenfalls geändert, ersetzt oder aufgehoben werden. Entscheidungen, die die Kommission auf der Grundlage von Artikel 26 Absatz 4 der Richtlinie 95/46/EG erlässt, bleiben in Kraft, bis sie erforderlichenfalls durch einen gemäß Absatz 2 dieses Artikels erlassenen Beschluss der Kommission geändert, ersetzt oder aufgehoben werden.

Britische DSGVO-Version

Übertragungen unterliegen angemessenen Sicherheitsvorkehrungen

  1. In Ermangelung von Angemessenheitsvorschriften gemäß Abschnitt 17A des Gesetzes von 2018 darf ein Verantwortlicher oder Auftragsverarbeiter personenbezogene Daten nur dann an ein Drittland oder eine internationale Organisation übermitteln, wenn der Verantwortliche oder Auftragsverarbeiter angemessene Garantien bereitgestellt hat und unter der Bedingung, dass durchsetzbare Rechte der betroffenen Person gewährleistet sind Wirksame Rechtsbehelfe für betroffene Personen stehen zur Verfügung.
  2. Die in Absatz 1 genannten geeigneten Schutzmaßnahmen können, ohne dass eine besondere Genehmigung des Kommissars erforderlich ist, vorgesehen werden durch:

    • (a) ein rechtsverbindliches und durchsetzbares Instrument zwischen Behörden oder Stellen;
    • (b) verbindliche Unternehmensvorschriften gemäß Artikel 47;
    • (c) Standarddatenschutzklauseln, die in den vom Minister gemäß Abschnitt 17C des Gesetzes von 2018 erlassenen und derzeit geltenden Vorschriften festgelegt sind;
    • (d) Standarddatenschutzklauseln, die in einem Dokument festgelegt sind, das vom Datenschutzbeauftragten gemäß Abschnitt 119A des Gesetzes von 2018 herausgegeben (und nicht zurückgezogen) wurde und derzeit in Kraft ist;
    • (e) ein genehmigter Verhaltenskodex gemäß Artikel 40 zusammen mit verbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters im Drittland, die geeigneten Garantien anzuwenden, auch in Bezug auf die Rechte der betroffenen Personen; oder
    • (f) ein genehmigter Zertifizierungsmechanismus gemäß Artikel 42 zusammen mit verbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder Auftragsverarbeiters im Drittland, die geeigneten Garantien anzuwenden, auch in Bezug auf die Rechte der betroffenen Personen.
  3. Mit Genehmigung des Kommissars können die in Absatz 1 genannten geeigneten Schutzmaßnahmen auch vorgesehen werden, insbesondere durch:

    • (a) Vertragsklauseln zwischen dem Verantwortlichen oder Auftragsverarbeiter und dem Verantwortlichen, Auftragsverarbeiter oder dem Empfänger der personenbezogenen Daten im Drittland oder bei der internationalen Organisation; oder
    • (b) Bestimmungen, die in Verwaltungsvereinbarungen zwischen Behörden oder Stellen einzufügen sind und durchsetzbare und wirksame Rechte betroffener Personen umfassen.


ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo


Technischer Kommentar

Die Diskussion über die Übermittlung personenbezogener Daten in Länder ohne begleitenden Angemessenheitsrahmen erstreckt sich über sechs Schlüsselbereiche:

  1. Der Umfang der Übertragung.
  2. Eine Liste geeigneter Sicherheitsmaßnahmen, die verwendet werden sollten ohne vorherige Genehmigung.
  3. Schutzmaßnahmen, die verwendet werden dürfen mit Genehmigung.
  4. Die Übermittlung etwaiger eingesetzter Sicherheitsmaßnahmen an die zuständige Datenschutzbehörde.
  5. Wie Behörden die Eignung und Effizienz aller zur Prüfung vorgelegten Schutzmaßnahmen beurteilen sollten.
  6. Eine kontinuierliche Überprüfung der erteilten Genehmigungen gemäß den oben genannten Punkten.

ISO 27701 Klausel 7.5.1 (Identifizieren Sie die Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten) und EU-DSGVO Artikel 46

In diesem Abschnitt sprechen wir über die DSGVO-Artikel 46 (1), 46 (2)(a), 46 (2)(b), 46 (2)(c), 46 (2)(d), 46 (2)( e), 46 (2)(f), 46 (3)(a), 46 (3)(b), 46 (4), 46 (5)

Die regionalen behördlichen und rechtlichen Vorschriften variieren je nachdem, woher die Daten stammen und wohin sie übertragen werden.

Organisationen sollten alle relevanten Gesetze, Rahmenwerke und Vorschriften berücksichtigen, wann immer sie Daten zwischen Gerichtsbarkeiten übertragen müssen, einschließlich der Nutzung einer benannten Aufsichtsbehörde.

ISO 27701 Klausel 8.5.1 (Grundlage für die PII-Übertragung zwischen Gerichtsbarkeiten) und EU-DSGVO Artikel 46

In diesem Abschnitt sprechen wir über die DSGVO-Artikel 46 (1), 46 (2)(a), 46 (2)(b), 46 (2)(c), 46 (2)(d), 46 (2)( e), 46 (2)(f), 46 (3)(a) und 46 (3)(b)

Kunden sollten jederzeit die Möglichkeit haben, eine Liste potenzieller Empfängerländer und -organisationen einzusehen, einschließlich eines Protokolls aller Länder, die an der Vergabe von PII-Unteraufträgen beteiligt sind (siehe ISO 27701 Abschnitt 8.5.1).

Unter bestimmten Umständen können Organisationen nicht immer im Voraus offenlegen, woher Transferanträge stammen – insbesondere bei Strafverfahren. Dies ist unvermeidbar und es sollte die Priorität der Organisation sein, die Integrität einer Strafverfolgungsmaßnahme aufrechtzuerhalten (siehe ISO 27701, Abschnitte 7.5.1, 8.5.4 und 8.5.5).

Unterstützende ISO 27701-Klauseln

  • ISO 27701 7.5.1
  • ISO 27701 8.5.1
  • ISO 27701 8.5.4
  • ISO 27701 8.5.5

Index der verknüpften EU-DSGVO-Artikel und ISO 27701-Klauseln

DSGVO-Artikel ISO 27701-Klausel Unterstützende Klauseln der ISO 27701
EU-DSGVO Artikel 46 (1) bis 46 (5) ISO 27701 7.5.1 Non
EU-DSGVO Artikel 46 (1) bis 46 (3)(b) ISO 27701 8.5.1 ISO 27701 7.5.1
ISO 27701 8.5.4
ISO 27701 8.5.5

wie ISMS.online Hilfe

Wir stellen Ihnen eine vorgefertigte Umgebung zur Verfügung, um Ihren Ansatz zum Schutz Ihrer europäischen und britischen Kundendaten so zu beschreiben und zu demonstrieren, dass er sich nahtlos in Ihr bestehendes Managementsystem einfügt.

Mit ISMS.online ist es für Sie einfach, sich direkt auf den Weg zur DSGVO-Konformität zu machen und ganz einfach ein Schutzniveau nachzuweisen, das über „angemessen“ hinausgeht – und das alles an einem sicheren, immer verfügbaren Ort, auf den Sie von überall aus zugreifen können.

Erfahren Sie mehr von Planen einer Demo.

David Holloway

, Chief Marketing Officer

David Holloway ist Chief Marketing Officer bei ISMS.online und verfügt über mehr als vier Jahre Erfahrung in den Bereichen Compliance und Informationssicherheit. Als Teil des Führungsteams konzentriert sich David darauf, Unternehmen dabei zu unterstützen, sich sicher in komplexen regulatorischen Umgebungen zurechtzufinden und Strategien zu entwickeln, die Geschäftsziele mit wirkungsvollen Lösungen in Einklang bringen. Er ist außerdem Co-Moderator des Podcasts „Phishing For Trouble“, in dem er sich mit spektakulären Cybersicherheitsvorfällen befasst und wertvolle Erkenntnisse vermittelt, die Unternehmen dabei helfen, ihre Sicherheits- und Compliance-Praktiken zu stärken.

LinkedIn

DSGVO-Artikel

DSGVO im Detail

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Bereit, um loszulegen?

Beratungstermin vereinbaren