DRITTSTAATEN
Schweiz: Gewohnt zuverlässig
Allgemeine Regeln für Datentransfers in Drittstaaten
Die EU-Kommission hat in einem Bericht vom 15. Januar 2024 die Angemessenheit des Schweizer Datenschutzniveaus bestätigt. Sie erkennt dadurch an, dass die Gesetz- gebung der Schweiz weiterhin ein angemessenes Schutzniveau für die Bearbeitung von persönlichen Daten bietet. Die Kommission hat damit gleichzeitig bestätigt, dass das neue Datenschutzgesetz der Schweiz, das am 1. September 2023 in Kraft getreten ist, den Anforderungen der DSGVO genügt. Personenbezogene Daten aus einem Mitgliedstaat der EU oder des Euro- päischen Wirtschaftsraums (EWR) können dadurch weiterhin in die Schweiz übermittelt werden, ohne dass zusätzliche Garantien zur Sicher- stellung eines ausreichenden Daten- schutzniveaus erforderlich sind. Die Schweiz verfügte seit dem Jahr 2000 über einen Angemessenheits- beschluss der EU, welcher noch unter der Vorgängerrichtlinie der DSGVO erlassen wurde, aber bis zum Erlass des neuen EU-Beschlusses im Januar dieses Jahres in Kraft geblieben ist. Das neue Datenschutzgesetz kann auf der Publikationsplattform Fedlex der Schweizer Eidgenossenschaft einge- sehen werden:
Informationen dazu sowie Muster- Klauseln für zahlreiche Länder stellt die EU-Kommission auf Ihrer Web- site zur Verfügung (auf Englisch). commission.europa.eu/law/ law-topic/data-protection/inter- national-dimension-data-protec- tion/standard-contractual-clau- ses-scc_en BINDING CORPORATE RULES (BCR) Verbindliche unternehmensinterne Vorschriften (Binding Corporate Rules - BCR) sind Datenschutz- richtlinien, die von Unternehmen mit Sitz in der EU bei der Übermitt- lung personenbezogener Daten in Länder außerhalb der EU innerhalb einer Unternehmens- oder Firmen- gruppe befolgt werden. Detaillierte Informationen zu den rechtlichen Anforderungen an BCRs bietet die EU-Kommission auf Ihrer Website (auf Englisch): commission.europa.eu/law/law- topic/data-protection/internatio- nal-dimension-data-protection/ binding-corporate-rules-bcr_en
Werden personenbezogene Daten aus der EU in Drittstaaten übermit- telt, müssen die folgenden beiden Voraussetzungen gegeben sein: Rechtsgrundlage für die Datenverarbeitung, zum Beispiel Auftragsverarbei- tungsvertrag 2. Angemessene Garantie für ein gleichwertiges Datenschutz- niveau im Drittstaat durch a. Angemessenheitsbeschluss der EU-Kommission (Adequacy Decision) 1.
EU-Standardvertragsklauseln (SCC) Binding Corporate Rules (BCR)
b.
c.
d. Ausnahmen nach Art. 49 Abs. 1 DSGVO ANGEMESSENHEITSBESCHLUSS (ADEQUACY DECISION) Die EU-Kommission kann bestimmen, ob ein Land außerhalb der EU ein angemessenes Datenschutzniveau bietet. Existiert ein Angemessen- heitsbeschluss, können personen- bezogenen Daten aus der EU in das Drittland übermittelt werden, ohne dass weitere angemessene Garan- tien oder zusätzliche Maßnahmen erforderlich sind. Informationen, für welche Länder ein Angemessen- heitsbeschluss existiert, finden Sie auf der Website der EU-Kommission (auf Englisch): commission.europa.eu/law/law- topic/data-protection/internatio- nal-dimension-data-protection/ adequacy-decisions_en EU-STANDARDVERTRAGS- KLAUSELN (SCC) Für den Datentransfer in Drittstaaten, für die es keinen Angemessenheits- beschluss der EU-Kommission gibt, sind die EU-Standardvertrags- klauseln (SCC) die am häufigsten genutzte Legitimation. Ausführliche
AUSNAHMEN NACH ART. 49 ABS. 1 DSGVO
fedlex.admin.ch/eli/cc/2022/491/de
Die EU-Datenschutzgrundverord- nung (DSVO) definiert auch Ausnah- men für bestimmte Fälle, bei denen eine Übermittlung personenbezoge- ner Daten an Drittstaaten auch ohne Vorliegen eines Angemessenheits- beschusses oder anderer Garantien zulässig ist. Dazu gehören unter anderem, dass die betroffene Person ausdrücklich eingewilligt hat oder die Daten etwa zur Geltendmachung von Rechtsansprüchen oder den Ab- schuss eines Vertrages erforderlich sind. Den Gesetzestext finden Sie in der Online-Bibliothek der EU-Kom- mission unter: eur-lex.europa.eu/legal-con- tent/DE/TXT/HTML/?uri=CE- LEX:32016R0679#d1e4547-1-1
Ihr Team International bei der IHK Rhein-Neckar
Für alle weiteren Fragen zum Datentransfer in den verschiede- nen Regionen und Ländern stehen wir Ihnen mit unserem Know-how gerne zur Verfügung. Sprechen Sie uns an – per Telefon oder E-Mail. Unsere Kontaktdaten finden Sie unter : ihk.de/rhein-neckar/team- international
7
IHK Global Business 03/2024
ihk.de/rhein-neckar
Made with FlippingBook Learn more on our blog