Angemessenheitsbeschlüsse werden im Rahmen der DSGVO mit Drittländern geschlossen in denen die DSGVO nicht gilt - aber diese Länder ein gleiches Datenschutzniveau vorweisen können.
Das erleichtert den Datenaustausch enorm, da die gleichen Regeln gelten und Betroffenen auch in diesem Drittland ausgeprägte Rechte über ihre Daten haben.
Als Beispiel sollen hier die Angemessenheitsbeschlüsse mit Großbritannien aufgeführt werden.
Entnommen wurde diese der Pressemitteilung der EU-Kommission vom 28.06.2021.
Wichtigste Elemente der Angemessenheitsbeschlüsse mit Großbritannien
- Das Datenschutzsystem des Vereinigten Königreichs basiert weiterhin auf denselben Regeln, die galten, als das Vereinigte Königreich noch Mitgliedstaat der EU war. Das Vereinigte Königreich hat die Grundsätze, Rechte und Pflichten der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung vollumfänglich in sein heutiges, seit dem Brexit geltendes Rechtssystem übernommen.
- In Bezug auf den Zugriff auf personenbezogene Daten durch Behörden im Vereinigten Königreich (insbesondere aus Gründen der nationalen Sicherheit) sieht das System des Vereinigten Königreichs starke Garantien vor. Insbesondere die Datenerhebungen durch Nachrichtendienste unterliegen der vorherigen Genehmigung durch ein unabhängiges Rechtsorgan. Alle Maßnahmen müssen notwendig und im Hinblick auf das verfolgte Ziel verhältnismäßig sein. Wer sich unrechtmäßiger Überwachungsmaßnahmen ausgesetzt sieht, kann Klage beim Investigatory Powers Tribunal (Gericht für Ermittlungsbefugnisse) einreichen. Das Vereinigte Königreich unterliegt zudem der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte, der Europäischen Menschenrechtskonvention und dem Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, dem einzigen verbindlichen internationalen Übereinkommen auf dem Gebiet des Datenschutzes. Diese völkerrechtlichen Verpflichtungen sind ein wesentlicher Bestandteil des in den beiden Angemessenheitsbeschlüssen bewerteten Rechtsrahmens.
- Die Angemessenheitsbeschlüsse enthalten erstmals eine Verfallsklausel, durch die ihre Geltungsdauer strikt begrenzt wird: Beide Beschlüsse laufen vier Jahre nach ihrem Inkrafttreten aus. Danach könnten sie erneuert werden, falls das Vereinigte Königreich weiterhin ein angemessenes Datenschutzniveau sicherstellt. Während dieser vier Jahre wird die Kommission die Rechtslage im Vereinigten Königreich weiterhin im Blick behalten und jederzeit eingreifen können, falls das Vereinigte Königreich von dem derzeit bestehenden Datenschutzniveau abweicht. Sollte die Kommission beschließen, die Angemessenheitsbeschlüsse zu erneuern, würde der Annahmeprozess erneut eingeleitet.
- Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle sind vom sachlichen Geltungsbereich des im Rahmen der DSGVO angenommenen Angemessenheitsbeschlusses ausgenommen, um einer unlängst ergangenen Entscheidung des Berufungsgerichts von England und Wales über die Gültigkeit und die Auslegung bestimmter Einschränkungen der Datenschutzrechte in diesem Bereich Rechnung zu tragen. Sobald diese Situation nach dem Recht des Vereinigten Königreichs geklärt ist, wird die Kommission die Notwendigkeit dieses Ausschlusses neu prüfen.
Das der rote Passus sehr wichtig ist, zeigte sich bei der Diskussion um die Aufweichung der Standards der DSGVO.
Siehe dazu diesen Blog-Beitrag.
Zur besteht für folgende Länder ein Angemessenheitsbeschluss:
- Andorra* (de/en)
- Argentinien* (de/en)
- Kanada* (de/en)
- Färöer-Inseln* (de/en)
- Guernsey* (de/en)
- Israel* (de/en)
- Isle of Man* (de/en)
- Japan (de/en)
- Jersey* (de/en)
- Neuseeland* (de/en)
- Schweiz* (de/en)
- Uruguay* (de/en)
- Vereinigtes Königreich (de/en)
Entnommen der Internetseite des Hessischen Beauftragten für Datenschutz und Informationsfreiheit.