EU Kommission

Angemessenheitsbeschluss

Eine Datenübermittlung in Drittländer ist zulässig, wenn die EU-Kommission beschlossen hat, dass dort ein angemessenes Datenschutzniveau besteht.

Die Europäische Kommission veröffentlicht die Angemessenheitsbeschlüsse nach Art. 45 Datenschutz-Grundverordnung (DS-GVO). Daraus ergibt sich, für welches Drittland aktuell ein Angemessenheitsbeschluss besteht.

Nach unserem letzten Stand ist für die folgenden Länder ein angemessenes Datenschutzniveau festgestellt:

  • Andorra
  • Argentinien
  • Färöer-Inseln
  • Guernsey
  • Isle of Man
  • Israel (eingeschränkt)
  • Japan
  • Jersey
  • Kanada (eingeschränkt)
  • Neuseeland
  • Schweiz
  • Südkorea
  • Uruguay
  • Vereinigtes Königreich (eingeschränkt). Die Übergangsregelungen zum Brexit sind nicht mehr von Bedeutung.

Für die USA gibt es keinen gültigen Angemessenheitsbeschluss. Die Beschlüsse zu „Safe Harbor“ und zum „Privacy Shield" sind nichtig. 2022 haben sich die EU-Kommission und die USA prinzipiell auf ein "Trans-Atlantic Data Privacy Framework" und damit auf ein Nachfolgemodell geeinigt. Nachdem der US-Präsident in diesem Zusammenhang eine entsprechende Durchführungsverordnung mit Datum vom 7. Oktober 2022 unterschrieben hatte, veröffentlichte die EU-Kommission am 13. Dezember 2022 ihren Entwurf für einen Angemessenheitsbeschluss zum sog. EU-U.S. Data Privacy Framework. Hierzu hat der Europäische Datenschutzausschuss am 28. Februar 2023 eine Stellungnahme abgegeben.

Angemessenheitsentscheidungen, die vor der DS-GVO getroffen wurden, bleiben in Kraft (Art. 45 Abs. 9 DS-GVO).

Die Europäische Kommission hat 2016 diese Angemessenheitsbeschlüsse mit einem Änderungsbeschluss angepasst. Die Änderungen betreffen nicht den Bestand der Angemessenheitsbeschlüsse, sondern sollen Anforderungen an die Befugnisse der Aufsichtsbehörden aufgrund der Rechtsprechung des Europäischen Gerichtshofs („Schrems I“) umsetzen.

Eine Aufsichtsbehörde kann auch bei einer Übermittlung aufgrund eines Angemessenheitsbeschlusses zum Ergebnis kommen, dass die Übermittlung rechtswidrig ist. Das ist besonders dann möglich, wenn die Aufsichtsbehörde den Angemessenheitsbeschluss für rechtswidrig hält. Die Aufsichtsbehörde hat in Deutschland dann einen Antrag auf gerichtliche Entscheidung über den Angemessenheitsbeschluss zu stellen und ihr Verfahren auszusetzen (§ 21 Bundesdatenschutzgesetz).