Was regelt Artikel 25 der Richtlinie 95/46/EG?

Artikel 25 der Richtlinie 95/46/EG regelt die Übermittlung personenbezogener Daten in Drittländer. Dabei wird beurteilt, ob das Drittland ein angemessenes Schutzniveau für die Privatsphäre gewährleistet.

Wie wird das angemessene Schutzniveau eines Drittlandes beurteilt?

Das Schutzniveau eines Drittlandes wird anhand verschiedener Faktoren beurteilt, darunter die Art der Daten, der Zweck der Verarbeitung, die Dauer der Verarbeitung, die geltenden Rechtsnormen und Sicherheitsmaßnahmen des Drittlandes.

Was passiert, wenn eine Kommission ein Drittland als ungeeignet für Datenübermittlungen ansieht?

Wenn die Kommission feststellt, dass ein Drittland kein angemessenes Schutzniveau bietet, treffen die Mitgliedstaaten Maßnahmen, um gleichartige Datenübermittlungen in dieses Land zu verhindern. Zudem leitet die Kommission Verhandlungen zur Schaffung von Abhilfemaßnahmen.

Sichere KI, digitaler Datenschutz & Website-Compliance

Kategorien: Datenschutz, Recht und Übersicht

Die Richtlinie 95/46/EG ist eine 1995 erlassene Richtlinie der Europäischen Gemeinschaft zum Schutz der Privatsphäre von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten. Sie wurde am 25.05.2018 durch die DS-GVO ersetzt.

Grundsätze

(1) Die Mitgliedstaaten sehen vor, daß die Übermittlung personenbezogener Daten, die Gegenstand einer Verarbeitung sind oder nach der Übermittlung verarbeitet werden sollen, in ein Drittland vorbehaltlich der Beachtung der aufgrund der anderen Bestimmungen dieser Richtlinie erlassenen einzelstaatlichen Vorschriften zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet.

(2) Die Angemessenheit des Schutzniveaus, das ein Drittland bietet, wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen; insbesondere werden die Art der Daten, die Zweckbestimmung sowie die Dauer der geplanten Verarbeitung, das Herkunfts- und das Endbestimmungsland, die in dem betreffenden Drittland geltenden allgemeinen oder sektoriellen Rechtsnormen sowie die dort geltenden Standesregeln und Sicherheitsmaßnahmen berücksichtigt.

(3) Die Mitgliedstaaten und die Kommission unterrichten einander über die Fälle, in denen ihres Erachtens ein Drittland kein angemessenes Schutzniveau im Sinne des Absatzes 2 gewährleistet.

(4) Stellt die Kommission nach dem Verfahren des Artikels 31 Absatz 2 fest, daß ein Drittland kein angemessenes Schutzniveau im Sinne des Absatzes 2 des vorliegenden Artikels aufweist, so treffen die Mitgliedstaaten die erforderlichen Maßnahmen, damit keine gleichartige Datenübermittlung in das Drittland erfolgt.

(5) Zum geeigneten Zeitpunkt leitet die Kommission Verhandlungen ein, um Abhilfe für die gemäß Absatz 4 festgestellte Lage zu schaffen.

(6) Die Kommission kann nach dem Verfahren des Artikels 31 Absatz 2 feststellen, daß ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen, die es insbesondere infolge der Verhandlungen gemäß Absatz 5 eingegangen ist, hinsichtlich des Schutzes der Privatsphäre sowie der Freiheiten und Grundrechte von Personen ein angemessenes Schutzniveau im Sinne des Absatzes 2 gewährleistet.

Die Mitgliedstaaten treffen die aufgrund der Feststellung der Kommission gebotenen Maßnahmen.

Gesamter Gesetzestext