Internationaler Datenverkehr

Kapitel V regelt die näheren Voraussetzungen für den Datenverkehr mit Empfängern in Drittstaaten oder internationalen Organisationen.

Ein derartiger Datenfluss ist nur unter folgenden Bedingungen zulässig:

  • Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45)

  • Vorliegen geeigneter Garantien (Art. 46). Dazu gehören die bisher üblichen Standardvertragsklauseln und verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules, BCRs) und neue Mechanismen wie Verfahrensregeln und Zertifizierungen

  • Vorliegen verbindlicher unternehmensinterner Vorschriften (Art. 47)

Art. 49 sieht Ausnahmen für bestimmte Fälle vor.

Die Ratio hinter Kapitel V ist, dass die übermittelten Daten beim Empfänger im Drittstaat demselben Schutzregime wie in der EU unterliegen sollen. Die meisten Transfers sollen genehmigungsfrei sein.