[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article_59155":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":7,"wordCount":8,"readTime":9,"title":10,"nbDownloads":11,"excerpt":7,"lang":12,"url":13,"intro":14,"featured":15,"state":16,"author":17,"authorId":18,"datePublication":24,"dateCreation":25,"dateUpdate":26,"mainCategory":27,"categories":42,"metaDatas":69,"imageUrl":70,"imageThumbUrls":71,"id":79},true,"Der Transfer personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) ist standardmäßig verboten. Ausnahmen sind jedoch im allgemeinen Datenschutzgesetz (DSGVO) vorgesehen. Eines der wichtigsten Instrumente zur Sicherung dieser Transfers ist die Anerkennung des Angemessenheitsniveaus des Empfängerlandes durch die Europäische Kommission. Dieser Artikel hat zum Ziel, Datenschutzbeauftragte (DSB) und andere Datenschutzfachleute über die Liste der von der Europäischen Union als angemessen erachteten Länder für den Transfer personenbezogener Daten aufzuklären.\r\n\r\n## Der rechtliche Rahmen von Artikel 45 DSGVO\r\n\r\nArtikel 45 der DSGVO erlaubt den Transfer personenbezogener Daten in Drittländer oder internationale Organisationen, wenn die Europäische Kommission entschieden hat, dass dieses Drittland, dieses Gebiet oder spezifische Sektoren innerhalb dieses Drittlandes oder diese internationale Organisation ein angemessenes Schutzniveau gewährleistet. Diese Angemessenheitsentscheidung bedeutet, dass das Drittland oder die internationale Organisation ein Schutzniveau bietet, das im Wesentlichen dem innerhalb der EU/EWR gewährten Niveau entspricht. Diese Bewertung basiert auf mehreren Kriterien, darunter:\r\n\r\n* Die Einhaltung des Rechtsstaatsprinzips, der Menschenrechte und der Grundfreiheiten.\r\n* Das Vorhandensein und die tatsächliche Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden.\r\n* Die internationalen Verpflichtungen des Landes oder der internationalen Organisation im Bereich des Datenschutzes.\r\n\r\n## Liste der angemessenen Länder und Angemessenheitsentscheidungen\r\n\r\nHier ist eine detaillierte Beschreibung der Länder, die derzeit von der Europäischen Kommission als angemessen schützend für Daten anerkannt sind, sowie die entsprechenden Angemessenheitsentscheidungen und eine kurze Beschreibung ihrer nationalen Datenschutzgesetze:\r\n\r\n| Land | Angemessenheitsentscheidung | Lokales Gesetz | Beschreibung | URL |\r\n| ---- | ------------------------- | ------------ | ----------- | --- |\r\n| **Andorra** | 19. Oktober 2010 | Gesetz 15/2003 über den Schutz personenbezogener Daten | Das andorranische Gesetz gewährleistet den Schutz personenbezogener Daten und ist an den Grundsätzen der DSGVO ausgerichtet. | [Entscheidung der Kommission über Andorra](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0625) |\r\n| **Argentinien** | 3. Juni 2003 | Gesetz 25.326 über den Schutz personenbezogener Daten | Das argentinische Gesetz legt starke Datenschutzprinzipien fest, die denjenigen der DSGVO ähnlich sind. | [Entscheidung der Kommission über Argentinien](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32003D0490) |\r\n| **Kanada** | 20. Dezember 2001 | Gesetz über den Schutz personenbezogener Daten und elektronische Dokumente (PIPEDA) | PIPEDA gilt für Handelsorganisationen und gewährleistet ein angemessenes Schutzniveau.\u003Cbr>Nur Handelsorganisationen sind von dieser Angemessenheitsentscheidung betroffen. Die Verarbeitung von Daten in den privaten Sektoren wie Handel, Finanzdienstleistungen und anderen Handelsorganisationen ist eingeschlossen. | [Entscheidung der Kommission über Kanada](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32002D0002) |\r\n| **Färöer-Inseln** | 8. Dezember 2010 | Gesetz über den Schutz personenbezogener Daten | Die Gesetzgebung der Färöer-Inseln entspricht den Grundsätzen der DSGVO und gewährleistet einen angemessenen Schutz. | [Entscheidung der Kommission über die Färöer-Inseln](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0694) |\r\n| **Guernsey** | 21. November 2003 | Gesetz über den Schutz personenbezogener Daten (Data Protection (Bailiwick of Guernsey) Law, 2017) | Das Gesetz von Guernsey orientiert sich an den Normen der DSGVO und gewährleistet ein hohes Schutzniveau. | [Entscheidung der Kommission über Guernsey](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32003D0821) |\r\n| **Israel** | 31. Januar 2011 | Gesetz über den Datenschutz, 1981 | Das israelische Datenschutzgesetz wird als angemessen schützend betrachtet. | [Entscheidung der Kommission über Israel](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32011D0061) |\r\n| **Insel Man** | 28. April 2010 | Gesetz über den Schutz personenbezogener Daten (Data Protection Act 2002) | Die Gesetzgebung der Insel Man entspricht den europäischen Anforderungen an den Datenschutz. | [Entscheidung der Kommission über die Insel Man](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0225) |\r\n| **Japan** | 23. Januar 2019 | Gesetz über den Schutz personenbezogener Daten (APPI) | Japan hat zusätzliche Garantien eingeführt, um seinen Datenschutz an die Standards der EU anzupassen. | [Entscheidung der Kommission über Japan](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32019D0419) |\r\n| **Jersey** | 21. November 2003 | Gesetz über den Schutz personenbezogener Daten (Data Protection (Jersey) Law 2018) | Jersey hat Gesetze, die mit den Datenschutzgrundsätzen der EU übereinstimmen. | [Entscheidung der Kommission über Jersey](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32003D0821) |\r\n| **Neuseeland** | 19. Dezember 2012 | Gesetz über den Schutz personenbezogener Daten (Privacy Act 1993, geändert 2020) | Neuseeland gewährleistet einen angemessenen Datenschutz mit den an die der EU angepassten Prinzipien. | [Entscheidung der Kommission über Neuseeland](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32012D0484) |\r\n| **Schweiz** | 26. Juli 2000 | Bundesgesetz über den Datenschutz (LPD) | Die schweizerische Gesetzgebung ist mit der der EU harmonisiert und gewährleistet einen angemessenen Schutz. | [Entscheidung der Kommission über die Schweiz](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32000D0518) |\r\n| **Uruguay** | 21. August 2012 | Gesetz über den Schutz personenbezogener Daten und Habeas Data (Gesetz Nr. 18.331) | Uruguay hat eine strenge Gesetzgebung zum Schutz personenbezogener Daten erlassen. | [Entscheidung der Kommission über Uruguay](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32012D0484) |\r\n| **Vereinigtes Königreich** | 28. Juni 2021 | Datenschutzgesetz 2018 | Nach dem Brexit hat das Vereinigte Königreich eine Angemessenheitsentscheidung erhalten, die bestätigt, dass seine Datenschutzgesetze ein Niveau bieten, das dem der DSGVO entspricht. | [Entscheidung der Kommission über das Vereinigte Königreich](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D1773) |\r\n| **Republik Korea** | 17. Dezember 2021 | Gesetz über den Schutz personenbezogener Daten (PIPA) | Die Republik Korea hat Maßnahmen ergriffen, um ihre Datenschutzgesetzgebung an die Anforderungen der DSGVO anzupassen. | [Entscheidung der Kommission über Südkorea](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D2313) |\r\n\r\n## Angemessenheit der USA: Das Data Privacy Framework\r\n\r\nNach den wiederholten Ungültigkeiten der Rahmenbedingungen Safe Harbor und Privacy Shield haben die Europäische Union und die Vereinigten Staaten einen neuen Datenübertragungsrahmen verhandelt. Die Europäische Kommission hat am 10. Juli 2023 eine Angemessenheitsentscheidung für die USA getroffen.\r\n\r\n* **Angemessenheitsentscheidung:** 10. Juli 2023\r\n* **Lokales Gesetz:** Data Privacy Framework (DPF)\r\n* **Beschreibung:** Das Data Privacy Framework (DPF) wurde eingerichtet, um den von dem EuGH geäußerten Bedenken zur staatlichen Überwachung und zu den Rechtsbehelfen für die betroffenen Personen Rechnung zu tragen. Es umfasst verbindliche Verpflichtungen seitens der US-Behörden zur Beschränkung des Zugangs von Geheimdiensten zu Daten der EU und zur Bereitstellung effektiver Rechtsbehelfe für europäische Bürger. Das DPF basiert auch auf einem Selbstzertifizierungsmechanismus, bei dem sich US-Unternehmen verpflichten müssen, die im Rahmen definierten Datenschutzprinzipien einzuhalten und diese Zertifizierung jährlich zu erneuern.\r\n* **URL:** [Entscheidung der Kommission über die USA](https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj)\r\n\r\n## Überprüfungs- und Widerrufsprozesse\r\n\r\nAngemessenheitsentscheidungen sind nicht dauerhaft. Die Europäische Kommission überwacht kontinuierlich die Entwicklung der Datenschutzgesetze und -praktiken in Drittländern und kann eine Angemessenheitsentscheidung widerrufen oder aussetzen, wenn sie der Meinung ist, dass das angemessene Schutzniveau nicht mehr gegeben ist.\r\n\r\n## Praktische Folgen für Organisationen\r\n\r\nDie Angemessenheitsentscheidung vereinfacht die Datenübertragungen in diese Länder erheblich, da sie die Notwendigkeit beseitigt, zusätzliche Garantien wie Standardvertragsklauseln, verbindliche Unternehmensregeln oder Verhaltensregeln zu verwenden. Für die DSB bedeutet dies eine reduzierte administrative Belastung und eine größere Rechtssicherheit bei der Planung von Datenübertragungen.\r\n\r\nFür Organisationen, die innerhalb der EU/EWR tätig sind, ist es wichtig, über den Status der Angemessenheitsentscheidungen informiert zu bleiben, da jede Änderung ihre Datenübertragungsstrategien beeinflussen kann. Hier sind einige bewährte Praktiken:\r\n\r\n* **Regelmäßige Überprüfung:** Überprüfen Sie regelmäßig die Liste der angemessenen Länder auf der Website der Europäischen Kommission, um auf dem Laufenden zu bleiben.\r\n* **Standardvertragsklauseln:** Haben Sie alternative Mechanismen bereit, wie z.B. Standardvertragsklauseln, für Übertragungen in Länder, die möglicherweise ihren Angemessenheitsstatus verlieren.\r\n* **Laufende Bewertung:** Bewerten Sie regelmäßig die Risiken im Zusammenhang mit Datenübertragungen in Drittländer, selbst in solche, die als angemessen angesehen werden.\r\n\r\n## Bericht der Kommission über Angemessenheitsentscheidungen im April 2024\r\n\r\nFür weitere Informationen über Angemessenheitsentscheidungen und Datenübertragungsmechanismen konsultieren Sie den Bericht der Europäischen Kommission, der 2024 veröffentlicht wird. Dieser Bericht bietet eine detaillierte Analyse der bestehenden Datenübertragungsrahmen und Angemessenheitsentscheidungen. Er verlängert die Entscheidungen für 11 Länder.\r\n\r\n* **Link zum Bericht:** [Bericht der Kommission (2024)](https://commission.europa.eu/document/download/f62d70a4-39e3-4372-9d49-e59dc0fda3df_de?filename=COM_2024_7_1_DE_ACT_part1_v4.pdf)\r\n* **Dazugehörige Pressemitteilung:** [Pressemitteilung der Europäischen Kommission](https://ec.europa.eu/commission/presscorner/detail/de/ip_24_161)\r\n\r\n## Wie unterstützt Sie Dastra?\r\n\r\nStandardmäßig enthalten wir in unserer Plattform die Liste der von der Europäischen Kommission anerkannten angemessenen Länder und halten diese aktuell. Darüber hinaus führen wir eine notwendige Beobachtung durch, falls sich etwas an diesen Angemessenheitsentscheidungen ändert. Dank unserer interaktiven Weltkarte können Sie alle Transfers für Datenverarbeitungen visualisieren und die Einhaltung dieser schnell überprüfen.","\u003Cp>Der Transfer personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) ist standardmäßig verboten. Ausnahmen sind jedoch im allgemeinen Datenschutzgesetz (DSGVO) vorgesehen. Eines der wichtigsten Instrumente zur Sicherung dieser Transfers ist die Anerkennung des Angemessenheitsniveaus des Empfängerlandes durch die Europäische Kommission. Dieser Artikel hat zum Ziel, Datenschutzbeauftragte (DSB) und andere Datenschutzfachleute über die Liste der von der Europäischen Union als angemessen erachteten Länder für den Transfer personenbezogener Daten aufzuklären.\u003C/p>\r\n\u003Ch2 id=\"der-rechtliche-rahmen-von-artikel-45-dsgvo\">Der rechtliche Rahmen von Artikel 45 DSGVO\u003C/h2>\r\n\u003Cp>Artikel 45 der DSGVO erlaubt den Transfer personenbezogener Daten in Drittländer oder internationale Organisationen, wenn die Europäische Kommission entschieden hat, dass dieses Drittland, dieses Gebiet oder spezifische Sektoren innerhalb dieses Drittlandes oder diese internationale Organisation ein angemessenes Schutzniveau gewährleistet. Diese Angemessenheitsentscheidung bedeutet, dass das Drittland oder die internationale Organisation ein Schutzniveau bietet, das im Wesentlichen dem innerhalb der EU/EWR gewährten Niveau entspricht. Diese Bewertung basiert auf mehreren Kriterien, darunter:\u003C/p>\r\n\u003Cul>\r\n\u003Cli>Die Einhaltung des Rechtsstaatsprinzips, der Menschenrechte und der Grundfreiheiten.\u003C/li>\r\n\u003Cli>Das Vorhandensein und die tatsächliche Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden.\u003C/li>\r\n\u003Cli>Die internationalen Verpflichtungen des Landes oder der internationalen Organisation im Bereich des Datenschutzes.\u003C/li>\r\n\u003C/ul>\r\n\u003Ch2 id=\"liste-der-angemessenen-lander-und-angemessenheitsentscheidungen\">Liste der angemessenen Länder und Angemessenheitsentscheidungen\u003C/h2>\r\n\u003Cp>Hier ist eine detaillierte Beschreibung der Länder, die derzeit von der Europäischen Kommission als angemessen schützend für Daten anerkannt sind, sowie die entsprechenden Angemessenheitsentscheidungen und eine kurze Beschreibung ihrer nationalen Datenschutzgesetze:\u003C/p>\r\n\u003Ctable>\r\n\u003Cthead>\r\n\u003Ctr>\r\n\u003Cth>Land\u003C/th>\r\n\u003Cth>Angemessenheitsentscheidung\u003C/th>\r\n\u003Cth>Lokales Gesetz\u003C/th>\r\n\u003Cth>Beschreibung\u003C/th>\r\n\u003Cth>URL\u003C/th>\r\n\u003C/tr>\r\n\u003C/thead>\r\n\u003Ctbody>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Andorra\u003C/strong>\u003C/td>\r\n\u003Ctd>19. Oktober 2010\u003C/td>\r\n\u003Ctd>Gesetz 15/2003 über den Schutz personenbezogener Daten\u003C/td>\r\n\u003Ctd>Das andorranische Gesetz gewährleistet den Schutz personenbezogener Daten und ist an den Grundsätzen der DSGVO ausgerichtet.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0625\" rel=\"nofollow\">Entscheidung der Kommission über Andorra\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Argentinien\u003C/strong>\u003C/td>\r\n\u003Ctd>3. Juni 2003\u003C/td>\r\n\u003Ctd>Gesetz 25.326 über den Schutz personenbezogener Daten\u003C/td>\r\n\u003Ctd>Das argentinische Gesetz legt starke Datenschutzprinzipien fest, die denjenigen der DSGVO ähnlich sind.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32003D0490\" rel=\"nofollow\">Entscheidung der Kommission über Argentinien\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Kanada\u003C/strong>\u003C/td>\r\n\u003Ctd>20. Dezember 2001\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten und elektronische Dokumente (PIPEDA)\u003C/td>\r\n\u003Ctd>PIPEDA gilt für Handelsorganisationen und gewährleistet ein angemessenes Schutzniveau.\u003Cbr>Nur Handelsorganisationen sind von dieser Angemessenheitsentscheidung betroffen. Die Verarbeitung von Daten in den privaten Sektoren wie Handel, Finanzdienstleistungen und anderen Handelsorganisationen ist eingeschlossen.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32002D0002\" rel=\"nofollow\">Entscheidung der Kommission über Kanada\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Färöer-Inseln\u003C/strong>\u003C/td>\r\n\u003Ctd>8. Dezember 2010\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten\u003C/td>\r\n\u003Ctd>Die Gesetzgebung der Färöer-Inseln entspricht den Grundsätzen der DSGVO und gewährleistet einen angemessenen Schutz.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0694\" rel=\"nofollow\">Entscheidung der Kommission über die Färöer-Inseln\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Guernsey\u003C/strong>\u003C/td>\r\n\u003Ctd>21. November 2003\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten (Data Protection (Bailiwick of Guernsey) Law, 2017)\u003C/td>\r\n\u003Ctd>Das Gesetz von Guernsey orientiert sich an den Normen der DSGVO und gewährleistet ein hohes Schutzniveau.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32003D0821\" rel=\"nofollow\">Entscheidung der Kommission über Guernsey\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Israel\u003C/strong>\u003C/td>\r\n\u003Ctd>31. Januar 2011\u003C/td>\r\n\u003Ctd>Gesetz über den Datenschutz, 1981\u003C/td>\r\n\u003Ctd>Das israelische Datenschutzgesetz wird als angemessen schützend betrachtet.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32011D0061\" rel=\"nofollow\">Entscheidung der Kommission über Israel\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Insel Man\u003C/strong>\u003C/td>\r\n\u003Ctd>28. April 2010\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten (Data Protection Act 2002)\u003C/td>\r\n\u003Ctd>Die Gesetzgebung der Insel Man entspricht den europäischen Anforderungen an den Datenschutz.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0225\" rel=\"nofollow\">Entscheidung der Kommission über die Insel Man\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Japan\u003C/strong>\u003C/td>\r\n\u003Ctd>23. Januar 2019\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten (APPI)\u003C/td>\r\n\u003Ctd>Japan hat zusätzliche Garantien eingeführt, um seinen Datenschutz an die Standards der EU anzupassen.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32019D0419\" rel=\"nofollow\">Entscheidung der Kommission über Japan\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Jersey\u003C/strong>\u003C/td>\r\n\u003Ctd>21. November 2003\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten (Data Protection (Jersey) Law 2018)\u003C/td>\r\n\u003Ctd>Jersey hat Gesetze, die mit den Datenschutzgrundsätzen der EU übereinstimmen.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32003D0821\" rel=\"nofollow\">Entscheidung der Kommission über Jersey\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Neuseeland\u003C/strong>\u003C/td>\r\n\u003Ctd>19. Dezember 2012\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten (Privacy Act 1993, geändert 2020)\u003C/td>\r\n\u003Ctd>Neuseeland gewährleistet einen angemessenen Datenschutz mit den an die der EU angepassten Prinzipien.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32012D0484\" rel=\"nofollow\">Entscheidung der Kommission über Neuseeland\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Schweiz\u003C/strong>\u003C/td>\r\n\u003Ctd>26. Juli 2000\u003C/td>\r\n\u003Ctd>Bundesgesetz über den Datenschutz (LPD)\u003C/td>\r\n\u003Ctd>Die schweizerische Gesetzgebung ist mit der der EU harmonisiert und gewährleistet einen angemessenen Schutz.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32000D0518\" rel=\"nofollow\">Entscheidung der Kommission über die Schweiz\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Uruguay\u003C/strong>\u003C/td>\r\n\u003Ctd>21. August 2012\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten und Habeas Data (Gesetz Nr. 18.331)\u003C/td>\r\n\u003Ctd>Uruguay hat eine strenge Gesetzgebung zum Schutz personenbezogener Daten erlassen.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32012D0484\" rel=\"nofollow\">Entscheidung der Kommission über Uruguay\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Vereinigtes Königreich\u003C/strong>\u003C/td>\r\n\u003Ctd>28. Juni 2021\u003C/td>\r\n\u003Ctd>Datenschutzgesetz 2018\u003C/td>\r\n\u003Ctd>Nach dem Brexit hat das Vereinigte Königreich eine Angemessenheitsentscheidung erhalten, die bestätigt, dass seine Datenschutzgesetze ein Niveau bieten, das dem der DSGVO entspricht.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D1773\" rel=\"nofollow\">Entscheidung der Kommission über das Vereinigte Königreich\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003Ctr>\r\n\u003Ctd>\u003Cstrong>Republik Korea\u003C/strong>\u003C/td>\r\n\u003Ctd>17. Dezember 2021\u003C/td>\r\n\u003Ctd>Gesetz über den Schutz personenbezogener Daten (PIPA)\u003C/td>\r\n\u003Ctd>Die Republik Korea hat Maßnahmen ergriffen, um ihre Datenschutzgesetzgebung an die Anforderungen der DSGVO anzupassen.\u003C/td>\r\n\u003Ctd>\u003Ca href=\"https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32021D2313\" rel=\"nofollow\">Entscheidung der Kommission über Südkorea\u003C/a>\u003C/td>\r\n\u003C/tr>\r\n\u003C/tbody>\r\n\u003C/table>\r\n\u003Ch2 id=\"angemessenheit-der-usa-das-data-privacy-framework\">Angemessenheit der USA: Das Data Privacy Framework\u003C/h2>\r\n\u003Cp>Nach den wiederholten Ungültigkeiten der Rahmenbedingungen Safe Harbor und Privacy Shield haben die Europäische Union und die Vereinigten Staaten einen neuen Datenübertragungsrahmen verhandelt. Die Europäische Kommission hat am 10. Juli 2023 eine Angemessenheitsentscheidung für die USA getroffen.\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cstrong>Angemessenheitsentscheidung:\u003C/strong> 10. Juli 2023\u003C/li>\r\n\u003Cli>\u003Cstrong>Lokales Gesetz:\u003C/strong> Data Privacy Framework (DPF)\u003C/li>\r\n\u003Cli>\u003Cstrong>Beschreibung:\u003C/strong> Das Data Privacy Framework (DPF) wurde eingerichtet, um den von dem EuGH geäußerten Bedenken zur staatlichen Überwachung und zu den Rechtsbehelfen für die betroffenen Personen Rechnung zu tragen. Es umfasst verbindliche Verpflichtungen seitens der US-Behörden zur Beschränkung des Zugangs von Geheimdiensten zu Daten der EU und zur Bereitstellung effektiver Rechtsbehelfe für europäische Bürger. Das DPF basiert auch auf einem Selbstzertifizierungsmechanismus, bei dem sich US-Unternehmen verpflichten müssen, die im Rahmen definierten Datenschutzprinzipien einzuhalten und diese Zertifizierung jährlich zu erneuern.\u003C/li>\r\n\u003Cli>\u003Cstrong>URL:\u003C/strong> \u003Ca href=\"https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj\" rel=\"nofollow\">Entscheidung der Kommission über die USA\u003C/a>\u003C/li>\r\n\u003C/ul>\r\n\u003Ch2 id=\"uberprufungs-und-widerrufsprozesse\">Überprüfungs- und Widerrufsprozesse\u003C/h2>\r\n\u003Cp>Angemessenheitsentscheidungen sind nicht dauerhaft. Die Europäische Kommission überwacht kontinuierlich die Entwicklung der Datenschutzgesetze und -praktiken in Drittländern und kann eine Angemessenheitsentscheidung widerrufen oder aussetzen, wenn sie der Meinung ist, dass das angemessene Schutzniveau nicht mehr gegeben ist.\u003C/p>\r\n\u003Ch2 id=\"praktische-folgen-fur-organisationen\">Praktische Folgen für Organisationen\u003C/h2>\r\n\u003Cp>Die Angemessenheitsentscheidung vereinfacht die Datenübertragungen in diese Länder erheblich, da sie die Notwendigkeit beseitigt, zusätzliche Garantien wie Standardvertragsklauseln, verbindliche Unternehmensregeln oder Verhaltensregeln zu verwenden. Für die DSB bedeutet dies eine reduzierte administrative Belastung und eine größere Rechtssicherheit bei der Planung von Datenübertragungen.\u003C/p>\r\n\u003Cp>Für Organisationen, die innerhalb der EU/EWR tätig sind, ist es wichtig, über den Status der Angemessenheitsentscheidungen informiert zu bleiben, da jede Änderung ihre Datenübertragungsstrategien beeinflussen kann. Hier sind einige bewährte Praktiken:\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cstrong>Regelmäßige Überprüfung:\u003C/strong> Überprüfen Sie regelmäßig die Liste der angemessenen Länder auf der Website der Europäischen Kommission, um auf dem Laufenden zu bleiben.\u003C/li>\r\n\u003Cli>\u003Cstrong>Standardvertragsklauseln:\u003C/strong> Haben Sie alternative Mechanismen bereit, wie z.B. Standardvertragsklauseln, für Übertragungen in Länder, die möglicherweise ihren Angemessenheitsstatus verlieren.\u003C/li>\r\n\u003Cli>\u003Cstrong>Laufende Bewertung:\u003C/strong> Bewerten Sie regelmäßig die Risiken im Zusammenhang mit Datenübertragungen in Drittländer, selbst in solche, die als angemessen angesehen werden.\u003C/li>\r\n\u003C/ul>\r\n\u003Ch2 id=\"bericht-der-kommission-uber-angemessenheitsentscheidungen-im-april-2024\">Bericht der Kommission über Angemessenheitsentscheidungen im April 2024\u003C/h2>\r\n\u003Cp>Für weitere Informationen über Angemessenheitsentscheidungen und Datenübertragungsmechanismen konsultieren Sie den Bericht der Europäischen Kommission, der 2024 veröffentlicht wird. Dieser Bericht bietet eine detaillierte Analyse der bestehenden Datenübertragungsrahmen und Angemessenheitsentscheidungen. Er verlängert die Entscheidungen für 11 Länder.\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cstrong>Link zum Bericht:\u003C/strong> \u003Ca href=\"https://commission.europa.eu/document/download/f62d70a4-39e3-4372-9d49-e59dc0fda3df_de?filename=COM_2024_7_1_DE_ACT_part1_v4.pdf\" rel=\"nofollow\">Bericht der Kommission (2024)\u003C/a>\u003C/li>\r\n\u003Cli>\u003Cstrong>Dazugehörige Pressemitteilung:\u003C/strong> \u003Ca href=\"https://ec.europa.eu/commission/presscorner/detail/de/ip_24_161\" rel=\"nofollow\">Pressemitteilung der Europäischen Kommission\u003C/a>\u003C/li>\r\n\u003C/ul>\r\n\u003Ch2 id=\"wie-unterstutzt-sie-dastra\">Wie unterstützt Sie Dastra?\u003C/h2>\r\n\u003Cp>Standardmäßig enthalten wir in unserer Plattform die Liste der von der Europäischen Kommission anerkannten angemessenen Länder und halten diese aktuell. Darüber hinaus führen wir eine notwendige Beobachtung durch, falls sich etwas an diesen Angemessenheitsentscheidungen ändert. Dank unserer interaktiven Weltkarte können Sie alle Transfers für Datenverarbeitungen visualisieren und die Einhaltung dieser schnell überprüfen.\u003C/p>\r\n",null,1290,7,"Die Liste der geeigneten Länder für GDPR-Übertragungen [TABELLE]",0,"de","die-liste-der-geeigneten-lander-fur-gdpr-ubertragungen-tabelle","Finden Sie die Liste aller Länder, deren Gesetzgebung von der Europäischen Kommission als angemessen gemäß der DSGVO anerkannt wird.",false,"Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":21,"blogUrl":22,"color":7,"userId":18,"creationDate":23},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2024-06-15T08:00:00","2025-04-30T08:30:31.1812591","2025-05-05T08:38:22.6049736",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":33},2,"Blog","A list of curated articles provided by the community","article","#28449a",[34,37,40],{"lang":35,"name":29,"description":36},"fr","Une liste d'articles rédigés par la communauté",{"lang":38,"name":29,"description":39},"es","Una lista de artículos escritos por la comunidad",{"lang":12,"name":29,"description":41},"Eine Liste von Artikeln, die von der Community verfasst wurden",[43,48],{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":44},[45,46,47],{"lang":35,"name":29,"description":36},{"lang":38,"name":29,"description":39},{"lang":12,"name":29,"description":41},{"id":49,"name":50,"description":51,"url":52,"color":53,"parentId":28,"count":7,"imageUrl":7,"parent":54,"order":59,"translations":60},69,"Expertise","Gain insights from our experts on GDPR compliance, data protection, and privacy challenges. In-depth articles, professional analysis, and real-world best practices.","indepth","#000000",{"id":28,"name":29,"description":30,"url":31,"color":32,"parentId":7,"count":7,"imageUrl":7,"parent":7,"order":11,"translations":55},[56,57,58],{"lang":35,"name":29,"description":36},{"lang":38,"name":29,"description":39},{"lang":12,"name":29,"description":41},5,[61,63,66],{"lang":35,"name":50,"description":62},"Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.",{"lang":12,"name":64,"description":65},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":38,"name":67,"description":68},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",[],"https://static.dastra.eu/content/049f3010-44b1-4b41-8e28-bb2fc389de24/la-liste-des-pays-adequats-pour-les-transferts-rgpd-tableau-300-original.webp",[72,73,74,75,76,77,78],"https://static.dastra.eu/content/049f3010-44b1-4b41-8e28-bb2fc389de24/la-liste-des-pays-adequats-pour-les-transferts-rgpd-tableau-300-1000.webp","https://static.dastra.eu/content/049f3010-44b1-4b41-8e28-bb2fc389de24/la-liste-des-pays-adequats-pour-les-transferts-rgpd-tableau-300.webp","https://static.dastra.eu/content/049f3010-44b1-4b41-8e28-bb2fc389de24/la-liste-des-pays-adequats-pour-les-transferts-rgpd-tableau-300-1500.webp","https://static.dastra.eu/content/049f3010-44b1-4b41-8e28-bb2fc389de24/la-liste-des-pays-adequats-pour-les-transferts-rgpd-tableau-300-800.webp","https://static.dastra.eu/content/049f3010-44b1-4b41-8e28-bb2fc389de24/la-liste-des-pays-adequats-pour-les-transferts-rgpd-tableau-300-600.webp","https://static.dastra.eu/content/049f3010-44b1-4b41-8e28-bb2fc389de24/la-liste-des-pays-adequats-pour-les-transferts-rgpd-tableau-300-300.webp","https://static.dastra.eu/content/049f3010-44b1-4b41-8e28-bb2fc389de24/la-liste-des-pays-adequats-pour-les-transferts-rgpd-tableau-300-100.webp",59155]