DSGVO Gesetzestexte
Artikel 45 EU-DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

Artikel 45 EU-DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

    1. Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.
    2. Eine solche Datenübermittlungen bedarf keiner besonderen Genehmigung.
  2. Bei der Prüfung der Angemessenheit des gebotenen Schutzniveaus berücksichtigt die Kommission insbesondere das Folgende:
    1. die Rechtsstaatlichkeit, die Achtung der Menschenrechte und Grundfreiheiten, die in dem betreffenden Land bzw. bei der betreffenden internationalen Organisation geltenden einschlägigen Rechtsvorschriften sowohl allgemeiner als auch sektoraler Art – auch in Bezug auf öffentliche Sicherheit, Verteidigung, nationale Sicherheit und Strafrecht sowie Zugang der Behörden zu personenbezogenen Daten – sowie die Anwendung dieser Rechtsvorschriften, Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften einschließlich der Vorschriften für die Weiterübermittlung personenbezogener Daten an ein anderes Drittland bzw. eine andere internationale Organisation, die Rechtsprechung sowie wirksame und durchsetzbare Rechte der betroffenen Person und wirksame verwaltungsrechtliche und gerichtliche Rechtsbehelfe für betroffene Personen, deren personenbezogene Daten übermittelt werden,
    2. die Existenz und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden in dem betreffenden Drittland oder denen eine internationale Organisation untersteht und die für die Einhaltung und Durchsetzung der Datenschutzvorschriften, einschließlich angemessener Durchsetzungsbefugnisse, für die Unterstützung und Beratung der betroffenen Personen bei der Ausübung ihrer Rechte und für die Zusammenarbeit mit den Aufsichtsbehörden der Mitgliedstaaten zuständig sind, und
    3. die von dem betreffenden Drittland bzw. der betreffenden internationalen Organisation eingegangenen internationalen Verpflichtungen oder andere Verpflichtungen, die sich aus rechtsverbindlichen Übereinkünften oder Instrumenten sowie aus der Teilnahme des Drittlands oder der internationalen Organisation an multilateralen oder regionalen Systemen insbesondere in Bezug auf den Schutz personenbezogener Daten ergeben.
    1. Nach der Beurteilung der Angemessenheit des Schutzniveaus kann die Kommission im Wege eines Durchführungsrechtsaktes beschließen, dass ein Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in einem Drittland oder eine internationale Organisation ein angemessenes Schutzniveau im Sinne des Absatzes 2 des vorliegenden Artikels bieten.
    2. In dem Durchführungsrechtsakt ist ein Mechanismus für eine regelmäßige Überprüfung, die mindestens alle vier Jahre erfolgt, vorzusehen, bei der allen maßgeblichen Entwicklungen in dem Drittland oder bei der internationalen Organisation Rechnung getragen wird.
    3. Im Durchführungsrechtsakt werden der territoriale und der sektorale Anwendungsbereich sowie gegebenenfalls die in Absatz 2 Buchstabe b des vorliegenden Artikels genannte Aufsichtsbehörde bzw. genannten Aufsichtsbehörden angegeben.
    4. Der Durchführungsrechtsakt wird gemäß dem in Artikel 93 Absatz 2 genannten Prüfverfahren erlassen.
  4. Die Kommission überwacht fortlaufend die Entwicklungen in Drittländern und bei internationalen Organisationen, die die Wirkungsweise der nach Absatz 3 des vorliegenden Artikels erlassenen Beschlüsse und der nach Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassenen Feststellungen beeinträchtigen könnten.
    1. Die Kommission widerruft, ändert oder setzt die in Absatz 3 des vorliegenden Artikels genannten Beschlüsse im Wege von Durchführungsrechtsakten aus, soweit dies nötig ist und ohne rückwirkende Kraft, soweit entsprechende Informationen – insbesondere im Anschluss an die in Absatz 3 des vorliegenden Artikels genannte Überprüfung – dahingehend vorliegen, dass ein Drittland, ein Gebiet oder ein oder mehrere spezifischer Sektor in einem Drittland oder eine internationale Organisation kein angemessenes Schutzniveau im Sinne des Absatzes 2 des vorliegenden Artikels mehr gewährleistet.
    2. Diese Durchführungsrechtsakte werden gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 erlassen.
    3. In hinreichend begründeten Fällen äußerster Dringlichkeit erlässt die Kommission gemäß dem in Artikel 93 Absatz 3 genannten Verfahren sofort geltende Durchführungsrechtsakte.
  6. Die Kommission nimmt Beratungen mit dem betreffenden Drittland bzw. der betreffenden internationalen Organisation auf, um Abhilfe für die Situation zu schaffen, die zu dem gemäß Absatz 5 erlassenen Beschluss geführt hat.
  7. Übermittlungen personenbezogener Daten an das betreffende Drittland, das Gebiet oder einen oder mehrere spezifische Sektoren in diesem Drittland oder an die betreffende internationale Organisation gemäß den Artikeln 46 bis 49 werden durch einen Beschluss nach Absatz 5 des vorliegenden Artikels nicht berührt.
  8. Die Kommission veröffentlicht im Amtsblatt der Europäischen Union und auf ihrer Website eine Liste aller Drittländer beziehungsweise Gebiete und spezifischen Sektoren in einem Drittland und aller internationalen Organisationen, für die sie durch Beschluss festgestellt hat, dass sie ein angemessenes Schutzniveau gewährleisten bzw. nicht mehr gewährleisten.
  9. Von der Kommission auf der Grundlage von Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassene Feststellungen bleiben so lange in Kraft, bis sie durch einen nach dem Prüfverfahren gemäß den Absätzen 3 oder 5 des vorliegenden Artikels erlassenen Beschluss der Kommission geändert, ersetzt oder aufgehoben werden.
Zum Inhaltsverzeichnis
Zur Kapitelübersicht
Vorheriger Artikel
Nächstes Kapitel
Nächster Artikel
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung

Kommentar zu
Artikel 45 EU-DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

Kommentar zu Artikel 54 DSGVO

Wie ist Art. 54 DSGVO zu verstehen?

Art. 54 Abs. 1 DSGVO besagt, dass jeder EU-Mitgliedsstaat eine Reihe von verschiedenen Regelungsaufträgen durch Rechtsvorschrift erfüllen muss. Diese lauten wie folgt:

  • Errichtung von Aufsichtsbehörden
  • Voraussetzungen und Qualifikationen für die Ernennung zum Mitglied der Aufsichtsbehörden
  • Vorschriften und Verfahren für die Ernennung zum Mitglied der Aufsichtsbehörden
  • Amtszeit der Mitglieder von mindestens vier Jahren
  • Möglichkeit der Wiederernennung von Mitgliedern der Aufsichtsbehörden
  • Pflichten für Mitglieder und Bedienstete jeder Aufsichtsbehörde sowie verbotene Handlungen
  • mit den Pflichten der Mitglieder und Bediensteten unvereinbare berufliche Tätigkeiten und Vergütungen während und nach der Amtszeit
  • Beendigung des Beschäftigungsverhältnisses

Die Regelung über die Errichtung der Aufsichtsbehörden in lit. a knüpft an Art. 51 DSGVO
an, der eine oder mehrere Aufsichtsbehörden in jedem Mitgliedsstaat vorsieht. Die Aufträge in lit. b-f befassen sich hingegen mit den Tätigkeiten und der Amtsführung der Mitglieder und Bediensteten der Aufsichtsbehörden. Diese beziehen sich auf Art. 52 und 53 DSGVO. Der Bund hat die Regelungsaufträge dieses Artikels in den §§ 8-16 BDSG erfüllt.

Nach Art. 54 Abs. 2 DSGVO ist jedes Mitglied und jeder Bedienstete einer solchen Aufsichtsbehörde dazu verpflichtet, über alle vertraulichen Informationen Verschwiegenheit zu wahren. Diese Pflicht besteht auch nach Beendigung der Amts- oder Dienstzeit fort. Da die vertraulichen Informationen, die die Mitglieder und Bediensteten bei Erfüllung ihrer Aufgaben erlangen, auch aus Betriebs-, Geschäfts- oder Staatsgeheimnissen von datenverarbeitenden Unternehmen und Behörden bestehen, muss für eine Zusammenarbeit Vertraulichkeit zwischen den Aufsichtsbehörden und den datenverarbeitenden Unternehmen und Behörden bestehen. Hintergrund dieser Verschwiegenheitspflicht sind also der Rechts- und Interessensschutz der Unterworfenen der Aufsichtsbehörden sowie eine effektive Aufsicht mit uneingeschränkter Kooperation der Unterworfenen.

Was ist neu?

Die Errichtung von unabhängigen mitgliedsstaatlichen Aufsichtsbehörden war auch nach Art. 28 Abs. 1 DSRL (alte Fassung) zwingend, jedoch wurden die Regelungen dazu durch die Art. 51-54 DSGVO weitaus detaillierter ausgestaltet.

Was muss getan werden?

Nach Art. 54 DSGVO besteht zwar kein direkter Handlungsbedarf für Unternehmen, jedoch sollten Sie sich über die Durchführung der Kontrolltätigkeit der Aufsichtsbehörden bewusst sein. Dabei wird stichprobenartig die Umsetzung der Vorschriften der DSGVO geprüft, häufig auch in Form von Betriebsprüfungen. Falls Sie diesbezüglich Fragen oder noch Probleme mit der Umsetzung der datenschutzrechtlichen Vorschriften haben, stehen wir Ihnen auch gerne als externer Datenschutzbeauftragter zur Seite.