Datenübermittlung in Drittländer

Dr. Katharina Martin

doi:10.5771/9783748954453

Summary

The publication discusses Chapter V GDPR with the aim of eliminating legal uncertainties. It examines the fundamental rights based level protection for adequacy decisions based on the case law of CJEU and ECtHR. In relation to the use of standard contractual clauses, the paper affirms the admissibility of the risk-based approach. Regarding the handling of extraterritorial requests of authorities, it states that a general prohibition on the use of service providers with international connections is not justified. Additionally, it explains that the exceptions under Article 49(1) sentence 1 GDPR must not be applied only on an occasional basis. The author works as a corporate lawyer in the field of data protection.

Keywords

Search publication

Bibliographic data

Copyright year: 2025
ISBN-Print: 978-3-7560-3104-7
ISBN-Online: 978-3-7489-5445-3
Publisher: Nomos, Baden-Baden
Series: Schriften zum Daten-, Informations- und Medienrecht
Volume: 79
Language: German
Pages: 224
Product type: Book Titles

1. Titelei/Inhaltsverzeichnis No access
2. Danksagung No access
3. Inhaltsverzeichnis No access
4. Abkürzungsverzeichnis No access
1. I. Fragestellung No access
2. 1. II.1 Kommission und EDSA No access
  2. II.2 Mitgliedsstaatliche Datenschutzbehörden No access
  3. II.3 NOYB No access
  4. II.4 Literatur No access
3. III. Gang der Untersuchung No access
1. I. Grundrechtskonflikt datenschutzrechtlicher Vorschriften No access
2. 1. II.1 Die OECD-Datenschutzrichtlinien No access
  2. II.2 Der grenzüberschreitende Datenverkehr in den OECD-Richtlinien No access
3. 1. III.1 Die EMRK No access
  2. III.2 Die Konvention 108 des Europarats No access
  3. III.3 Der grenzüberschreitende Datenverkehr in den Konventionen 108 und 108+ No access
4. 1. 1. IV.1.a Die Regelungen der Datenschutzrichtlinie No access
    2. IV.1.b Der grenzüberschreitende Datenverkehr in der Datenschutzrichtlinie No access
  2. 1. 1. IV.2.a.aa Art. 7 GRC Achtung des Privat- und Familienlebens No access
      2. IV.2.a.bb Art. 8 GRC Schutz personenbezogener Daten No access
    2. IV.2.b Einschränkung der Grundrechte gemäß Art. 52 Abs. 1 GRC No access
    3. IV.2.c Das Verhältnis der GRC zur EMRK No access
  3. IV.3 Die DSGVO No access
  4. IV.4 Der grenzüberschreitende Datenverkehr in der DSGVO No access
  5. 1. IV.5.a Das Schrems-Urteil No access
    2. IV.5.b Das Schrems-II-Urteil No access
  6. IV.6 Durchführungsrechtsakte der Kommission No access
  7. IV.7 Der EDSA No access
5. V. Fazit No access
1. I. Zweck des Kapitels V DSGVO No access
2. 1. II.1 Die Definition der Übermittlung in Drittstaaten No access
  2. II.2 Nicht vom Anwendungsbereich des Kapitels V DSGVO umfasste Fälle No access
  3. II.3 Extraterritorialität der DSGVO No access
3. III. Zweistufige Prüfung No access
4. 1. IV.1 Art. 44 DSGVO – Allgemeine Grundsätze der Datenübermittlung No access
  2. IV.2 Art. 45 DSGVO – Übermittlung auf der Grundlage eines Angemessenheitsbeschlusses No access
  3. IV.3 Art. 46 und 47 DSGVO – Übermittlung vorbehaltlich geeigneter Garantien No access
  4. IV.4 Art. 48 DSGVO – Übermittlung oder Offenlegung nicht auf der Grundlage des Unionsrechts No access
  5. IV.5 Art. 49 DSGVO – Ausnahmen für besondere Situationen No access
5. V. Fazit No access
1. 1. I.1 Gleichwertigkeit der Sache nach No access
  2. I.2 Keine Gleichwertigkeit der Mittel No access
2. II. Kriterien gemäß Art. 45 Abs. 2 DSGVO No access
3. III. Vorschriften in Bezug auf die nationale Sicherheit im Drittland als Kriterium für die Angemessenheitsprüfung No access
4. IV. Anwendbarkeit der DSGVO auf eine Übermittlung, während der ein geheimdienstlicher Datenzugriff stattfindet No access
5. 1. 1. V.1.a Die Auffassung des EuGH No access
    2. V.1.b Die Auffassung des Generalanwalts No access
    3. V.1.c Zwischenfazit No access
  2. 1. V.2.a Prüfsystematik des EuGH No access
    2. V.2.b Prüfsystematik des EGMR No access
  3. 1. 1. V.3.a.aa Eingriff in Art. 7 GRC No access
      2. V.3.a.bb Rechtfertigung eines Eingriffs in Art. 7 GRC No access
      3. V.3.a.cc.aaa Kritik an der Wesensgehaltsrechtsprechung des EuGH No access
        V.3.a.cc.bbb Der Wesensgehalt des Art. 7 GRC in der neueren Rechtsprechung des EuGH No access
      4. V.3.a.dd Verhältnismäßigkeit eines Eingriffs in Art. 7 GRC No access
    2. 1. V.3.b.aa Wesensgehalt des Art. 8 GRC No access
      2. V.3.b.bb Verhältnismäßigkeit eines Eingriffs in Art. 8 GRC No access
    3. V.3.c Zwischenfazit zu Art. 7 und 8 GRC No access
    4. 1. V.3.d.aa Alte Rechtsprechung des EGMR zu Art. 8 EMRK No access
      2. V.3.d.bb Neue Rechtsprechung des EGMR zu Art. 8 EMRK No access
    5. V.3.e Zwischenfazit No access
  4. 1. 1. V.4.a.aa Die Rechtsweggarantie im Schrems-Urteil No access
      2. V.4.a.bb Die Rechtsweggarantie im Schrems-II-Urteil No access
    2. V.4.b Art. 13 EMRK: Recht auf wirksame Beschwerde No access
    3. V.4.c Zwischenfazit No access
  5. V.5 Wesentliche europäische Garantien des EDSA No access
6. 1. VI.1 Prüfung der Verhältnismäßigkeit drittstaatlicher Grundrechtseingriffe No access
  2. VI.2 Wertende Gesamtschau No access
  3. VI.3 Zwischenfazit No access
7. VII. Fazit No access
1. 1. I.1 Der 2021 SCC-Beschluss No access
  2. I.2 Keine Bindungswirkung der SCC in Bezug auf drittstaatliche Behörden No access
  3. I.3 Erfordernis der Ergänzung der SCC durch zusätzliche Maßnahmen No access
  4. 1. I.4.a Kein Verstoß gegen die SCC No access
    2. I.4.b Informationspflichten No access
  5. 1. I.5.a Pflicht zur Aussetzung der Übermittlung für Verantwortliche und Behörden No access
    2. I.5.b Kooperationspflicht des Importeurs mit der EU-Aufsichtsbehörde No access
    3. I.5.c Rechte der betroffenen Personen gegenüber den Parteien der SCC No access
  6. 1. I.6.a Unterschied zwischen Angemessenheitsbeschluss und SCC No access
    2. I.6.b Weitere Maßnahmen können notwendig sein No access
    3. I.6.c Überlegungen zu Angemessenheitsbeschlüssen lassen sich nicht pauschal auf SCC übertragen No access
2. 1. II.1 Anwendbares Schutzniveau No access
  2. 1. II.2.a Vertragliche Regelungen No access
    2. II.2.b Außervertragliche Umstände No access
    3. II.2.c Konkretisierung durch Kommission und EDSA No access
  3. 1. 1. II.3.a.aa Mittelbare Grundrechtsbindung No access
      2. II.3.a.bb Verhältnismäßigkeit eines möglichen Eingriffs No access
      3. II.3.a.cc Zwischenfazit No access
    2. 1. II.3.b.aa Berücksichtigung der Anwendung drittstaatlicher Gesetze No access
      2. II.3.b.bb Wirksame Rechtsbehelfe durch die SCC No access
    3. II.3.c Zwischenfazit No access
  4. 1. II.4.a Konkretisierung durch den EDSA No access
    2. II.4.b Auffassung des EDSB No access
    3. II.4.c Sicherheit der Verarbeitung gemäß Art. 32 DSGVO No access
  5. 1. II.5.a Bedeutung des risikobasierten Ansatzes No access
    2. 1. II.5.b.aa.aaa Wortlaut des Art. 44 DSGVO No access
        II.5.b.aa.bbb Wortlaut des Art. 45 DSGVO No access
        II.5.b.aa.ccc Stellungnahme des Rats der Europäischen Union No access
        II.5.b.aa.ddd Anforderungen des EuGH No access
      2. II.5.b.bb Möglichkeit eines Zugriffs No access
      3. II.5.b.cc Freier Warenverkehr No access
      4. II.5.b.dd Schrems-II-Urteil No access
      5. II.5.b.ee 2021 SCC-Beschluss No access
      6. II.5.b.ff EDSA-Empfehlungen No access
      7. II.5.b.gg Datenkategorien No access
      8. II.5.b.hh.aaa Zusätzliche Maßnahmen sind gemäß Art. 32 DSGVO zu bestimmen No access
        II.5.b.hh.bbb Die Möglichkeit einer Grundrechtsverletzung führt nicht unbedingt zur Unzulässigkeit einer Übermittlung No access
        II.5.b.hh.ccc Die Datenkategorien können in die Überlegungen einbezogen werden No access
3. III. Der Grundsatz der Verhältnismäßigkeit im Rahmen behördlicher Maßnahmen No access
4. 1. IV.1 Unterschied zwischen Angemessenheits- und Geeignetheitsprüfung No access
  2. IV.2. Die Auswirkungen des Unterschiedes auf die wertende Gesamtschau No access
  3. IV.3 Risikobasierte Überlegungen hinsichtlich zusätzlicher Maßnahmen No access
  4. IV.4 Verantwortung der europäischen Datenschutzbehörden No access
1. 1. 1. I.1.a Art. 48 DSGVO als symbolischer Programmsatz No access
    2. I.1.b Art. 48 DSGVO als Erlaubnisnorm No access
    3. I.1.c Zwischenfazit No access
  2. I.2 Art. 48 DSGVO ist kein 'blocking statute' No access
  3. I.3 Art. 48 DSGVO als lex specialis No access
2. 1. 1. II.1.a Behördliche Anfrage unter einem Rechtshilfeabkommen No access
    2. 1. II.1.b.aa Vertragliche Autorisierung am Beispiel SCC No access
      2. II.1.b.bb Vertragliche Autorisierung am Beispiel von Art. 28 DSGVO-Standardvertragsklauseln der Kommission No access
      3. II.1.b.cc Zulässigkeit der vertraglichen Autorisierung No access
  2. 1. II.2.a Drittstaatliche Anfrage unter einem Rechthilfeabkommen No access
    2. 1. II.2.b.aa.aaa Berechtigte Interessen des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f) DSGVO No access
        II.2.b.aa.bbb Recht auf wirksamen Rechtsbehelf No access
        II.2.b.aa.ccc Prinzip der beiderseitigen Strafbarkeit No access
        II.2.b.aa.ddd Betroffenenrechte No access
        II.2.b.aa.eee Zwischenfazit No access
      2. II.2.b.bb.aaa Amicus-Brief der Kommission No access
        II.2.b.bb.bbb Keine abschließende Regelung durch Art. 48 und 49 DSGVO No access
        II.2.b.bb.ccc Art. 48 DSGVO ist lex specialis No access
        II.2.b.bb.ddd Keine enge Auslegung hinsichtlich der Anwendbarkeit des Art. 45 DSGVO No access
        II.2.b.bb.eee Zwischenfazit No access
      3. II.2.b.cc.aaa Übermittlung aus wichtigen Gründen des öffentlichen Interesses gemäß Art. 49 Abs. 1 lit. d) DSGVO No access
        II.2.b.cc.bbb Übermittlung aus zwingendem berechtigtem Interesse des Verantwortlichen gemäß Art. 49 Abs. 1 Satz. 2 DSGVO No access
    3. II.2.c Zwischenfazit No access
  3. 1. 1. II.3.a.aa Keine Anwendbarkeit des Art. 48 DSGVO No access
      2. II.3.a.bb.aaa Angemessenheitsbeschluss als Übermittlungsgrundlage No access
        II.3.a.bb.bbb Geeignete Garantien als Übermittlungsgrundlage No access
        II.3.a.bb.ccc Ausnahmen gemäß Art. 49 DSGVO als Übermittlungsgrundlage No access
      3. II.3.a.cc Keine extraterritoriale Anwendbarkeit der DSGVO auf die drittstaatliche Gesellschaft No access
    2. 1. II.3.b.aa Keine Anwendbarkeit des Art. 48 DSGVO No access
      2. II.3.b.bb Rechtsgrundlage gemäß Art. 6 i.V.m. Kapitel V DSGVO No access
    3. II.3.c Zwischenfazit No access
3. 1. III.1 Übermittlungen im Rahmen eines Rechtshilfeabkommens No access
  2. III.2 Übermittlungen außerhalb eines Rechtshilfeabkommens No access
  3. III.3 Überlegungen der staatlichen Souveränität No access
  4. III.4 Anforderungen an die europäischen Datenschutzbehörden No access
1. I. Zweck der Ausnahmeregelungen No access
2. II. Fallgruppen des Art. 49 DSGVO No access
3. III. Strenge Auslegung des Art. 49 DSGVO No access
4. 1. IV.1 Die einschlägige Rechtsprechung No access
  2. IV.2 Die Auffassung des EDSA No access
  3. IV.3 Die Auffassung der Datenschutzkonferenz No access
  4. 1. IV.4.a Die Meta-Entscheidung No access
    2. IV.4.b Die Uber-Entscheidung No access
  5. 1. IV.5.a Quantitative Begrenzung im Rahmen des Art. 49 Abs. 1 lit. b), c) und e) DSGVO No access
    2. IV.5.b Keine quantitative Begrenzung im Rahmen des Art. 49 Abs. 1 Satz 1 DSGVO No access
  6. 1. 1. IV.6.a.aa Der Wortlaut des Art. 49 Abs. 1 DSGVO No access
      2. IV.6.a.bb Der Wortlaut des ErwG 111 DSGVO No access
    2. 1. IV.6.b.aa Systematische Auslegung des Art. 49 DSGVO No access
      2. IV.6.b.bb Systematische Auslegung des ErwG 111 DSGVO No access
      3. IV.6.b.cc Das Verhältnis zwischen Gesetz und Erwägungsgründen No access
    3. IV.6.c Die historische Auslegung No access
    4. 1. IV.6.d.aa Die Ausnahmen aus Vertrag No access
      2. IV.6.d.bb Die Ausnahme bezüglich der Geltendmachung von Rechtsansprüchen No access
      3. IV.6.d.bb Zusammenfassung No access
    5. IV.6.e Die grundrechtskonforme Auslegung No access
    6. IV.6.f Zusammenfassung No access
  7. 1. IV.7.a Die Freiwilligkeit der Einwilligung No access
    2. 1. IV.7.b.aa Das Kriterium der Erforderlichkeit in der Uber-Entscheidung No access
      2. IV.7.b.bb Das Kriterium der Erforderlichkeit in Urteilen bayerischer Landgerichte No access
      3. IV.7.b.cc Die Auffassungen von EDSA und Literatur No access
      4. IV.7.b.dd Zwischenfazit No access
  8. IV.8 Zwischenfazit No access
5. 1. V.1 Die Auffassung des EDSA No access
  2. V.2 Die Meta-Entscheidung No access
  3. V.3 Der Meinungsstand in der Literatur No access
  4. V.4 Die Wertung des Gesetzgebers No access
  5. V.5 Zwischenfazit No access
6. 1. VI.1 Der Wortlaut des Art. 49 DSGVO No access
  2. VI.2 Der Wortlaut des ErwG 114 DSGVO No access
  3. VI.3 Die Auffassung des EDSA und der Meinungsstand in der Literatur No access
  4. VI.4 Zwischenfazit No access
7. 1. VII.1 Art. 49 Abs. 1 Satz 1 DSGVO sieht keine quantitative Begrenzung der Datenübermittlungen vor No access
  2. VII.2 Keine Wesensgehaltsverletzung der Grundrechte im Drittland No access
  3. VII.3 Subsidiarität des Art. 49 DSGVO No access
1. 1. 1. I.1.a Grundrechtliches Schutzniveau No access
    2. I.1.b Wertende Gesamtschau No access
  2. 1. I.2.a Wesentlicher Unterschied zwischen Angemessenheits- und Verhältnismäßigkeitsprüfung No access
    2. I.2.b Risikobasierte Überlegungen hinsichtlich zusätzlicher Maßnahmen No access
    3. I.2.c Verantwortung der europäischen Datenschutzbehörden No access
  3. 1. I.3.a Übermittlungen im Rahmen eines Rechtshilfeabkommens No access
    2. I.3.b Übermittlungen außerhalb eines Rechtshilfeabkommens No access
    3. I.3.c Anforderungen an die europäischen Datenschutzbehörden No access
  4. 1. I.4.a Art. 49 Abs. 1 Satz 1 DSGVO sieht keine quantitative Begrenzung der Datenübermittlungen vor No access
    2. I.4.b Keine Wesensgehaltsverletzung der Grundrechte im Drittland No access
    3. I.4.c Subsidiarität des Art. 49 DSGVO No access
2. 1. II.1 Rechtspraxis der europäischen Datenschutzbehörden und des EDSA No access
  2. II.2 Internationale Standards bezüglich geheimdienstlicher Datenzugriffe No access
Literaturverzeichnis No access Pages 219 - 224