Ein professioneller Überblick für Unternehmen und Datenschutz-Verantwortliche
Der Begriff Drittlandtransfer taucht im Zusammenhang mit Datenschutz – insbesondere der Datenschutz-Grundverordnung (DSGVO) – immer wieder auf. Doch was bedeutet er genau? Warum ist er für Unternehmen so wichtig? Und welche Regeln müssen beachtet werden? Dieser Beitrag bietet einen klaren, praxisnahen Überblick.
Definition: Was bedeutet Drittlandtransfer?
Ein Drittlandtransfer liegt immer dann vor, wenn personenbezogene Daten von Personen innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) in ein Land außerhalb dieses Raums übermittelt werden.
Diese Länder werden als Drittländer bezeichnet.
Beispiele für Drittländer sind:
- USA
- Indien
- China
- Brasilien
- Vereinigtes Königreich (seit dem Brexit)
Sobald ein Dienstleister oder eine Server-Infrastruktur in einem solchen Land sitzt oder darauf zugreift, findet ein Drittlandtransfer statt – selbst wenn die Daten physisch in der EU gespeichert werden, aber etwa ein Support-Team aus den USA darauf zugreift.
Warum ist ein Drittlandtransfer rechtlich so relevant?
Die DSGVO verfolgt einen hohen Standard beim Schutz personenbezogener Daten.
Drittländer bieten jedoch nicht automatisch denselben Schutz wie EU-Mitgliedstaaten.
