Erstellt mit ChatGPT und manuell editiert
Der **Erwägungsgrund 108** der Datenschutz-Grundverordnung (DSGVO) liefert zentrale Hinweise für die Praxis der internationalen Datenübermittlung – insbesondere dann, wenn kein Angemessenheitsbeschluss der EU-Kommission für ein Drittland vorliegt.
Gemäß Erwägungsgrund 108 müssen Unternehmen in solchen Fällen **geeignete Garantien** vorsehen, um ein angemessenes Schutzniveau sicherzustellen. Diese Garantien sollen sicherstellen, dass die Rechte der betroffenen Personen ebenso geschützt sind wie innerhalb der EU. Dazu zählen etwa:
– Standarddatenschutzklauseln der EU-Kommission
– Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
– Zertifizierungsmechanismen und genehmigte Verhaltensregeln
Wichtig: Diese Maßnahmen müssen mit **durchsetzbaren Rechten für betroffene Personen** und **wirksamen Rechtsbehelfen** einhergehen.
### Verbindung zum Transfer Impact Assessment (TIA)
In der Praxis genügt es nicht, nur formale Verträge abzuschließen. Unternehmen müssen auch die tatsächlichen Gegebenheiten im Drittland analysieren – insbesondere mit Blick auf mögliche Zugriffe durch staatliche Stellen. Genau hier setzt das **Transfer Impact Assessment (TIA)** an: Es bewertet, ob die vertraglich vereinbarten Garantien auch praktisch wirksam sind oder durch zusätzliche technische und organisatorische Maßnahmen ergänzt werden müssen.
Erwägungsgrund 108 betont somit die **Verantwortung der Datenexporteure**, sich aktiv mit dem Schutzniveau im Empfängerland auseinanderzusetzen und geeignete Schritte zu unternehmen, um einen sicheren Datentransfer zu gewährleisten.
**Quellen:**
– https://dsgvo-gesetz.de/erwaegungsgruende/nr-108/
– https://www.privacy-regulation.eu/de/erwaegungsgrund-108-DS-GVO.htm