====== Drittland ====== Ein **Drittland** ist ein Land((Präziser wäre eigentlich "Staat" aber in der amtlichen Fassung der DSGVO wird ausdrücklich der Begriff "Land" verwendet.)) in dem die [[DSGVO]] kein geltendes Recht ist. ===== Begriff Drittland ===== Der Begriff ist in der DSGVO nicht legaldefiniert. Nicht Drittland sind zunächst alle Mitgliedsstaaten der Europäischen Union, da in diesen Staaten die DSGVO (unmittelbar) geltendes Recht ist. Weiterhin haben die EWR-Staaten Liechtenstein, Norwegen und Island die DSGVO übernommen, die in diesen Staaten ab dem 20. Juli 2018 geltendes Recht ist,((Vgl. [[http://www.efta.int/eea-lex/32016R0679|Bekanntmachung der EFTA]], [[http://web.archive.org/web/20181130061832/http://www.efta.int/eea-lex/32016R0679|Artikel auf Archive.org]]. Damit sind die Voraussetzungen gem. [[https://beck-online.beck.de/Dokument?vpath=bibdata%2Fkomm%2Fbeckokdatens_26%2Fewg_dsgvo%2Fcont%2Fbeckokdatens.ewg_dsgvo.a44.glb.gli.gl1.htm&pos=4&hlwords=on|BeckOK DatenschutzR/Kamp, 26. Ed. 1.2.2017, DS-GVO Art. 44 Rn. 6-8]] erfüllt.)) so dass es sich ebenfalls nicht (mehr) um Drittländer handelt. Alle anderen Staaten, also die Staaten, die weder EU- noch EWR-Mitglied sind, sind Drittländer. ===== Rechtsfolgen ===== Bei der Übermittlung von [[personenbezogene Daten|personenbezogenen Daten]] sind **zusätzlich** zu den allgemeinen Regeln die [[https://dejure.org/gesetze/DSGVO/44.html|Art. 44]] ff. DSGVO zu beachten. Dabei ist zunächst zu unterscheiden, ob Art. [[https://dejure.org/gesetze/DSGVO/45.html|45]], [[https://dejure.org/gesetze/DSGVO/46.html|46]], [[https://dejure.org/gesetze/DSGVO/47.html|47]] DSGVO vorliegt oder (ausnahmsweise) gemäß [[https://dejure.org/gesetze/DSGVO/49.html|Art. 49]] Abs. 1 lit. a DSGVO eine Einwilligung aller [[betroffene Person|betroffenen Personen]].((Vgl. [[https://beck-online.beck.de/Dokument?vpath=bibdata%2Fzeits%2Fzd%2F2017%2Fcont%2Fzd.2017.503.1.htm&pos=2&hlwords=on|Wybitul/Ströbel/Ruess: Übermittlung personenbezogener Daten in Drittländer(ZD 2017, 503, 505ff.)]])) ==== Sicheres Drittland, Art. 45 DSGVO ==== Als sogenannte sichere Drittländer werden Staaten bezeichnet, für die ein sogenannter **Angemessenheitsbeschluss** vorliegt, also wenn gem. Art. 45 DSGVO die Kommission feststellt, dass der Staat ein angemessenes (Daten-)Schutzniveau bietet.((Vgl. [[https://beck-online.beck.de/?vpath=bibdata%2fkomm%2fBeckOKDatenS_26%2fEWG_DSGVO%2fcont%2fBECKOKDATENS%2eEWG_DSGVO%2eA45%2ehtm|BeckOK DatenschutzR/Kamp, 26. Ed. 1.2.2017, DS-GVO Art. 45 Rn. 1-45]])) Dabei kann sich der Angemessenheitsbeschluss auf ein (ganzes) "Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland" beziehen. Innerhalb der Reichweite eines Angemessenheitsbeschlusses wird eine Datenübermittlung faktisch wie eine Übermittlung innerhalb der EU behandelt.((Vgl. [[https://beck-online.beck.de/Dokument?vpath=bibdata%2Fzeits%2Fzd%2F2017%2Fcont%2Fzd.2017.503.1.htm&pos=2&hlwords=on|Wybitul/Ströbel/Ruess: Übermittlung personenbezogener Daten in Drittländer(ZD 2017, 503, 505)]].)) Die Angemessenheitsbeschlüsse nach Art. 25 Abs. 6 Datenschutzrichtlinie bleiben vorläufig wirksam. Dabei handelt es sich um:((Vgl. [[https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Internationaler-Datenverk.html|Wirtschaftskammer Österreich: EU-Datenschutz-Grundverordnung (DSGVO): Internationaler Datenverkehr]], [[http://web.archive.org/web/20180908004011/https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Internationaler-Datenverk.html| Seite bei archive.org]].)) * Andorra, * Argentinien, * Färöer Inseln, * Guernsey, * Insel Man, * Israel, * Jersey, * Kanada, * Neuseeland, * Schweiz,((Zum Datenschutz in der Schweiz siehe: [[https://www.edoeb.admin.ch/edoeb/de/home.html|Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)]], [[https://www.edoeb.admin.ch/edoeb/de/home/aktuell/rgpd-last-minute.html|EDÖP zur DSGVO]], [[http://www.dsat.ch|dsat.ch - eine private Seite zur Schweizer Sicht auf die DSGVO]].)) * Uruguay sowie * USA (Im Rahmen des [[Privacy Shield]]). Auf Basis der DSGVO gibt es Angemessenheitsbeschlüsse für: * Japan.((Vgl. [[http://europa.eu/rapid/press-release_IP-19-421_de.htm| Europäische Kommission erlässt Angemessenheitsbeschluss in Bezug auf Japan und schafft damit den weltweit größten Raum für sicheren Datenverkehr]], [[http://archive.is/jnRA6| Seite bei archive.is]].)) {{tag>Artikel}}