Sichere Drittstaaten im Sinne des Bundesdatenschutzgesetzes
Wer mit Datenschutz zu tun hat, kommt des Öfteren mit dem Begriff „Drittstaat“ in Berührung.
Diese Informationen sollten zum Beispiel in jedem Verfahrensverfahrensverzeichnis vorhanden sein oder etwa bei der Meldepflicht nach § 4e Satz 1 Nr. 8 BDSG.
Darüber hinaus ist dies ein ganz wichtiger Punkt bei der Beurteilung der Befugnis der Übermittlung personenbezogener Daten ins Ausland gemäß § 4b BDSG.
Bei der Frage, ob eine Übermittlung personenbezogener Daten ins Ausland erfolgen darf, ist die etwas komplizierte und verschachtelte Prüfungsreihenfolge, welche § 4b BDSG vorsieht, zu beachten. Sofern hier keinen Datenexport in ein EU-Mitgliedsstaat vorliegt, ist gemäß § 4b Abs. 2 Satz 2 BDSG zu prüfen, ob der Empfängerstaat ein „angemessenes Datenschutzniveau“ innehat.
Diese Angemessenheit eines Datenschutzniveaus eines Drittstaates stellt hierbei die EU-Kommission fest. Die Anzahl dieser Staaten mit festgestelltem angemessenen Datenschutzniveau ist allerdings sehr überschaubar. Bisher sind dies die Staaten Andorra, Argentinien, Färöer, Israel, die Isle of Man, Kanada, Guernsey, Jersey, die Schweiz und seit Herbst letzten Jahres auch Uruguay.
Vor kurzem nun hat aber die EU-Kommission ein angemessenes Datenschutzniveau im Sinne von § 4b BDSG bei Neuseeland festgestellt.
Eine jeweils aktuelle Übersicht ist auf den Seiten der EU-Kommission zu finden.
Bei all diesen Staaten mit von der EU-Kommission festgestelltem „angemessenem Datenschutzniveau“ handelt es sich um „sichere Drittstaaten“ im Sinne des Bundesdatenschutzgesetzes.
RA Steinle, LL.M., Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter (IHK), Karlsruhe