Japan nun als sicher eingestuft

Angemessenheitsbeschluss der EU-Kommission für Datenschutz veröffentlicht

Über ein viertel Jahr hat es gedauert, nun ist der Prozess abgeschlossen. Die EU Kommission hat Japan zu einem sicheren Drittland bezüglich des Datenschutzes erklärt und wir nutzen dies, um einen Blick auf das Thema Drittländer im Datenschutzkontext zu werfen.

Am 05.09.2018 hat die EU in ihrer Pressemitteilung angekündigt, dass das Verfahren zur Annahme eines Angemessenheitsbeschlusses für Japan eingeleitet wurde. Was bedeutet dies nun im Detail?

Was ist ein Drittland im Sinne der DSGVO?

Bei einem Drittland handelt es sich um ein Land, welches nicht Teil von Europa (EU) oder dem Europäischen Wirtschaftsraum (EWR) ist. Innerhalb der EU hat die DSGVO Gültigkeit und sorgt daher für ein angemessenes Schutzniveau für Ihre Daten. Außerhalb der EU wird dies zunächst nicht gewährleistet. Dies ist der Grund, wieso zunächst der Datentransfer in Drittstaaten verboten ist.

Internationaler Datentransfer mit der DSGVO

Die DSGVO verbietet generell die Verarbeitung von Daten in einem Drittland, definiert aber auch im gleichen Atemzug entsprechende Ausnahmen. Wenn also Daten in einem Drittland verarbeitet werden sollen, ist es notwendig eine dieser Ausnahmen zu nutzen. Die Übermittlung von Daten in Drittländern ist in der DSGVO in den Artikeln 44 bis 50 geregelt.

Um nun doch Daten außerhalb der EU verarbeiten zu können bietet die DSGVO Ausnahmen. Die gängigen Ausnahmen sind dabei:

  • Angemessenheitsbeschluss der EU-Kommission, dass in dem Drittland ein ausreichendes Sicherheitsniveau vorliegt
  • verbindliche interne Datenschutzvorschriften im Konzernverbund
  • genehmigte Verträge mit dem Empfänger der Daten, idealerweise basierend auf den Standardvertragsklauseln der EU
  • Informierte Einwilligung des Betroffenen

Für Japan ist, seit dem 23.01.2019, durch die EU-Kommission festgestellt worden, dass ein angemessenes Sicherheitsniveau bezüglich des Datenschutzes vorliegt. Demnach können Unternehmen, welche z.B. eine Zweigniederlassung in Japan besitzen, sich nun auf den Angemessenheitsbeschluss berufen, um eine Datenverarbeitung zu ermöglichen. Von der EU-Kommission wurde hierzu auch ein Fact-Sheet veröffentlicht.

Das Thema Datenschutz ist und bleibt kein Leichtgewicht und Unternehmen müssen sich dem Thema stellen. Die MAMEDO IT-Consulting GmbH hilft Ihnen nicht nur bei der Planung und Umsetzung des konformen Datenschutzes in Ihrem Unternehmen, sondern steht Ihnen auch bei den Themen Digitalisierung und IT-Security mit Rat und Tat zur Seite. Alles aus einer Hand.

Die EU-Kommission hat zu dem Thema Datentransfer in ein Drittland auch einen Artikel verfasst, der die Frage „Welche Vorschriften gelten, wenn meine Organisation Daten nach außerhalb der EU übermittelt?“ beantwortet.

Los geht’s!

Noch heute den ersten Schritt erledigen!
Treten Sie jetzt mit uns in Kontakt und lassen Sie uns wissen, wie wir Sie unterstützen können
DSGVO Cookie Consent mit Real Cookie Banner