Rz. 41
Grenzüberschreitende Übermittlung ist auch dann zulässig, wenn sie an einen zertifizierten Datenempfänger erfolgt, Art. 46 Abs. 2 lit. f DSGVO.
aa) Zertifizierungsverfahren
Rz. 42
Zunächst muss sich der im Drittland ansässige Datenempfänger mittels vertraglicher oder sonstiger rechtlich bindender Instrumente dazu verpflichten, die Rechte betroffener Dritter rechtsverbindlich und durchsetzbar zu wahren (Art. 42 Abs. 2 S. 2, 46 Abs. 2 lit. f DSGVO). Das eigentliche Zertifizierungsverfahren wird dadurch eingeleitet, dass der Antragsteller der Zertifizierungsstelle alle zur Zertifizierung erforderlichen Informationen zur Verfügung stellt und ihr den Zugang zu seiner Datenverarbeitungstätigkeit gewährt (Art. 42 Abs. 6 DSGVO).
Die Zertifizierung erfolgt gemäß Art. 42 Abs. 5 DSGVO entweder durch die nationale Aufsichtsbehörde oder durch eine nach Art. 43 DSGVO akkreditierte Zertifizierungsstelle anhand der von Aufsichtsbehörde oder EU-Datenschutzausschuss vorgegebenen Zertifizierungskriterien.[45] Die (etwa als Datenschutzsiegel oder -prüfzeichen) erteilte Zertifizierung dient als Nachweis dafür, dass der im Drittland ansässige Datenempfänger bei seiner Datenverarbeitung die wesentlichen Vorgaben der DSGVO beachtet (Art. 42 Abs. 1 DSGVO) und zudem geeignete Garantien im Rahmen der Datenübermittlung bietet (Art. 42 Abs. 2 S. 1 DSGVO).
bb) Praktische Bewertung von Zertifizierungsmechanismen als Übermittlungsgrundlage
Rz. 43
Vorteil:
▪ | Besonders hohes Maß an Rechtssicherheit und Transparenz:[46] Zertifizierungen schaffen in der Regel – anders als bloße vertragliche Garantieinstrumente – eine durchaus verlässliche Grundlage der Datenübermittlung. |
Rz. 44
Nachteil:
▪ | Aufwändiges Zertifizierungsverfahren. |
Für manche Anwendungsfälle steht in der Praxis kein Zertifizierungsverfahren zur Verfügung.
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen