Cortina Consult Logo

Artikel 45 DSGVO: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

(1) Eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet. Eine solche Datenübermittlungen bedarf keiner besonderen Genehmigung.

 

(2) Bei der Prüfung der Angemessenheit des gebotenen Schutzniveaus berücksichtigt die Kommission insbesondere das Folgende:

a) die Rechtsstaatlichkeit, die Achtung der Menschenrechte und Grundfreiheiten, die in dem betreffenden Land bzw. bei der betreffenden internationalen Organisation geltenden einschlägigen Rechtsvorschriften sowohl allgemeiner als auch sektoraler Art – auch in Bezug auf öffentliche Sicherheit, Verteidigung, nationale Sicherheit und Strafrecht sowie Zugang der Behörden zu personenbezogenen Daten – sowie die Anwendung dieser Rechtsvorschriften, Datenschutzvorschriften, Berufsregeln und Sicherheitsvorschriften einschließlich der Vorschriften für die Weiterübermittlung personenbezogener Daten an ein anderes Drittland bzw. eine andere internationale Organisation, die Rechtsprechung sowie wirksame und durchsetzbare Rechte der betroffenen Person und wirksame verwaltungsrechtliche und gerichtliche Rechtsbehelfe für betroffene Personen, deren personenbezogene Daten übermittelt werden,

b) die Existenz und die wirksame Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden in dem betreffenden Drittland oder denen eine internationale Organisation untersteht und die für die Einhaltung und Durchsetzung der Datenschutzvorschriften, einschließlich angemessener Durchsetzungsbefugnisse, für die Unterstützung und Beratung der betroffenen Personen bei der Ausübung ihrer Rechte und für die Zusammenarbeit mit den Aufsichtsbehörden der Mitgliedstaaten zuständig sind, und

c)die von dem betreffenden Drittland bzw. der betreffenden internationalen Organisation eingegangenen internationalen Verpflichtungen oder andere Verpflichtungen, die sich aus rechtsverbindlichen Übereinkünften oder Instrumenten sowie aus der Teilnahme des Drittlands oder der internationalen Organisation an multilateralen oder regionalen Systemen insbesondere in Bezug auf den Schutz personenbezogener Daten ergeben.

 

(3) Nach der Beurteilung der Angemessenheit des Schutzniveaus kann die Kommission im Wege eines Durchführungsrechtsaktes beschließen, dass ein Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in einem Drittland oder eine internationale Organisation ein angemessenes Schutzniveau im Sinne des Absatzes 2 des vorliegenden Artikels bieten. In dem Durchführungsrechtsakt ist ein Mechanismus für eine regelmäßige Überprüfung, die mindestens alle vier Jahre erfolgt, vorzusehen, bei der allen maßgeblichen Entwicklungen in dem Drittland oder bei der internationalen Organisation Rechnung getragen wird. Im Durchführungsrechtsakt werden der territoriale und der sektorale Anwendungsbereich sowie gegebenenfalls die in Absatz 2 Buchstabe b des vorliegenden Artikels genannte Aufsichtsbehörde bzw. genannten Aufsichtsbehörden angegeben. Der Durchführungsrechtsakt wird gemäß dem in Artikel 93 Absatz 2 genannten Prüfverfahren erlassen.

 

(4) Die Kommission überwacht fortlaufend die Entwicklungen in Drittländern und bei internationalen Organisationen, die die Wirkungsweise der nach Absatz 3 des vorliegenden Artikels erlassenen Beschlüsse und der nach Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassenen Feststellungen beeinträchtigen könnten.

 

(5) Die Kommission widerruft, ändert oder setzt die in Absatz 3 des vorliegenden Artikels genannten Beschlüsse im Wege von Durchführungsrechtsakten aus, soweit dies nötig ist und ohne rückwirkende Kraft, soweit entsprechende Informationen – insbesondere im Anschluss an die in Absatz 3 des vorliegenden Artikels genannte Überprüfung – dahingehend vorliegen, dass ein Drittland, ein Gebiet oder ein oder mehrere spezifischer Sektor in einem Drittland oder eine internationale Organisation kein angemessenes Schutzniveau im Sinne des Absatzes 2 des vorliegenden Artikels mehr gewährleistet. Diese Durchführungsrechtsakte werden gemäß dem Prüfverfahren nach Artikel 93 Absatz 2 erlassen. In hinreichend begründeten Fällen äußerster Dringlichkeit erlässt die Kommission gemäß dem in Artikel 93 Absatz 3 genannten Verfahren sofort geltende Durchführungsrechtsakte.

 

(6) Die Kommission nimmt Beratungen mit dem betreffenden Drittland bzw. der betreffenden internationalen Organisation auf, um Abhilfe für die Situation zu schaffen, die zu dem gemäß Absatz 5 erlassenen Beschluss geführt hat.

 

(7) Übermittlungen personenbezogener Daten an das betreffende Drittland, das Gebiet oder einen oder mehrere spezifische Sektoren in diesem Drittland oder an die betreffende internationale Organisation gemäß den Artikel 46 bis 49 werden durch einen Beschluss nach Absatz 5 des vorliegenden Artikels nicht berührt.

 

(8) Die Kommission veröffentlicht im Amtsblatt der Europäischen Union und auf ihrer Website eine Liste aller Drittländer beziehungsweise Gebiete und spezifischen Sektoren in einem Drittland und aller internationalen Organisationen, für die sie durch Beschluss festgestellt hat, dass sie ein angemessenes Schutzniveau gewährleisten bzw. nicht mehr gewährleisten.

 

(9) Von der Kommission auf der Grundlage von Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassene Feststellungen bleiben so lange in Kraft, bis sie durch einen nach dem Prüfverfahren gemäß den Absätzen 3 oder 5 des vorliegenden Artikels erlassenen Beschluss der Kommission geändert, ersetzt oder aufgehoben werden.

Inhaltsverzeichnis DSGVO

Artikel 1: Gegenstand und Ziele

Artikel 2: Sachlicher Anwendungsbereich

Artikel 3: Räumlicher Anwendungsbereich

Artikel 4: Begriffsbestimmungen

Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten

Artikel 6: Rechtmäßigkeit der Verarbeitung

Artikel 7: Bedingungen für die Einwilligung

Artikel 8: Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft

Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten

Artikel 10: Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

Artikel 11: Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

Artikel 12: Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Artikel 13: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Artikel 14: Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden

Artikel 15: Auskunftsrecht der betroffenen Person

Artikel 16: Recht auf Berichtigung

Artikel 17: Recht auf Löschung („Recht auf Vergessenwerden“)

Artikel 18: Recht auf Einschränkung der Verarbeitung

Artikel 19: Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung

Artikel 20: Recht auf Datenübertragbarkeit

Artikel 21: Widerspruchsrecht

Artikel 22: Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Artikel 23: Beschränkungen

Artikel 24: Verantwortung des für die Verarbeitung Verantwortlichen

Artikel 25: Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Artikel 26: Gemeinsam Verantwortliche

Artikel 27: Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern

Artikel 28: Auftragsverarbeiter

Artikel 29: Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters

Artikel 30: Verzeichnis von Verarbeitungstätigkeiten

Artikel 31: Zusammenarbeit mit der Aufsichtsbehörde

Artikel 32: Sicherheit der Verarbeitung

Artikel 33: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde

Artikel 34: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Artikel 35: Datenschutz-Folgenabschätzung

Artikel 36: Vorherige Konsultation

Artikel 37: Benennung eines Datenschutzbeauftragten

Artikel 38: Stellung des Datenschutzbeauftragten

Artikel 39: Aufgaben des Datenschutzbeauftragten

Artikel 40: Verhaltensregeln

Artikel 41: Überwachung der genehmigten Verhaltensregeln

Artikel 42: Zertifizierung

Artikel 43: Zertifizierungsstellen

Artikel 44: Allgemeine Grundsätze der Datenübermittlung

Artikel 45: Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses

Artikel 46: Datenübermittlung vorbehaltlich geeigneter Garantien

Artikel 47: Verbindliche interne Datenschutzvorschriften

Artikel 48: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung

Artikel 49: Ausnahmen für bestimmte Fälle

Artikel 50: Internationale Zusammenarbeit zum Schutz personenbezogener Daten

Artikel 51: Aufsichtsbehörde

Artikel 52: Unabhängigkeit

Artikel 53: Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde

Artikel 54: Errichtung der Aufsichtsbehörde

Artikel 55: Zuständigkeit

Artikel 56: Zuständigkeit der federführenden Aufsichtsbehörde

Artikel 57: Aufgaben

Artikel 58: Befugnisse

Artikel 59: Tätigkeitsbericht

Artikel 60: Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und anderen betroffenen Aufsichtsbehörden

Artikel 61: Gegenseitige Amtshilfe

Artikel 62: Gemeinsame Maßnahmen der Aufsichtsbehörden

Artikel 63: Kohärenzverfahren

Artikel 64: Stellungnahme des Ausschusses

Artikel 65: Streitbeilegung durch den Ausschuss

Artikel 66: Dringlichkeitsverfahren

Artikel 67: Informationsaustausch

Artikel 68: Europäischer Datenschutzausschuss

Artikel 69: Unabhängigkeit

Artikel 70: Aufgaben des Ausschusses

Artikel 71: Berichterstattung

Artikel 72: Verfahrensweise

Artikel 73: Vorsitz

Artikel 74: Aufgaben des Vorsitzes

Artikel 75: Sekretariat

Artikel 76: Vertraulichkeit

Artikel 77: Recht auf Beschwerde bei einer Aufsichtsbehörde

Artikel 78: Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde

Artikel 79: Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

Artikel 80: Vertretung von betroffenen Personen

Artikel 81: Aussetzung des Verfahrens

Artikel 82: Haftung und Recht auf Schadenersatz

Artikel 83: Allgemeine Bedingungen für die Verhängung von Geldbußen

Artikel 84: Sanktionen

Artikel 85: Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit

Artikel 86: Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten

Artikel 87: Verarbeitung der nationalen Kennziffer

Artikel 88: Datenverarbeitung im Beschäftigungskontext

Artikel 89: Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken

Artikel 90: Geheimhaltungspflichten

Artikel 91: Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

Artikel 92: Ausübung der Befugnisübertragung

Artikel 93: Ausschussverfahren

Artikel 94: Aufhebung der Richtlinie 95/46/EG

Artikel 95: Verhältnis zur Richtlinie 2002/58/EG

Artikel 96: Verhältnis zu bereits geschlossenen Übereinkünften

Artikel 97: Berichte der Kommission

Artikel 98: Überprüfung anderer Rechtsakte der Union zum Datenschutz

Artikel 99: Inkrafttreten und Anwendung

Kontakt
Cortina Consult
Hafenweg 24
48155 Münster
+49 251 95 20 37 - 40
post@cortina-consult.de
Über uns
Über Cortina
Karriere
Projekte & Referenzen
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB und AVV
Service
Bußgeldrechner
Meldung Datenschutzvorfall
DSGVO-Beschwerde Generator
Datenschutzerklärung Generator
Kostenloser Website-Check
DSGVO Gesetzestext
Newsletter
Unternehmensgruppe
Cookiebox Logo
Parlabox Logo
Privacy Hub Logo
©2024 Cortina Consult GmbH
Cortina Consult Symbol Weiss
Cortina Datenschutz Siegel
Nach oben scrollen
Sie haben Fragen?
– Wir beraten Sie gerne
Jörg ter Beek externer Datenschutzbeauftragter
Jörg ter Beek
Datenschutzexperte & DSB
+49 251 95 20 37 - 40
jtb@cortina-consult.de
Unsere Lösungen
Cortina Consult Logo

Impressum | Datenschutz