Die Schweiz veröffentlicht die Angemessenheitsliste der Empfängerländer für Übermittlungen von Personendaten – Publikationen
Lao Blitz
23. September 2022
Die Schweizer Regierung hat eine vorgeschlagene Liste von Ländern erstellt, die für den Empfang von Übermittlungen personenbezogener Daten ausserhalb der Schweiz zugelassen wurden. Japan und Südkorea sind von den aktuellen und vorgeschlagenen Listen ausgenommen, was Unternehmen aus diesen Ländern verpflichtet, sich an spezifische rechtliche Garantien für solche Datenübertragungen zu halten.
Es ist wichtig, dass internationale Datenübertragungen immer den Datenübertragungsregeln der sendenden und empfangenden Länder entsprechen.
Die Europäische Union hat eine Liste von Ländern veröffentlicht, die sie für „geeignet“ für internationale Datenübermittlungen hält, was bedeutet, dass Übermittlungen personenbezogener Daten aus EU-Mitgliedstaaten an Empfänger in den aufgeführten Ländern ohne gesetzliche Datenschutzbeschränkungen zulässig sind. Die Rechtslage für Datenübermittlungen ausserhalb der Schweiz ist ähnlich, aber nicht identisch.
Das Aktuelle EU-Liste Dazu gehören Argentinien, Kanada (Handelsorganisationen), Israel, Japan, Neuseeland, die Republik Korea, die Schweiz, das Vereinigte Königreich und Uruguay sowie einige kleine Gebiete/Länder. Für ein Empfängerland, das nicht in der Liste enthalten ist, benötigen Datenübermittlungen außerhalb der Europäischen Union besondere rechtliche Garantien, wie z 2021 Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission, zusätzlich zu seinem Zubehör. Lesen Sie unsere separate Analyse zu SCC.
Überweisungen aus der Schweiz
Die Schweizer Regierung (der Bundesrat) hat ihre Liste der für internationale Datenübermittlungen geeigneten Länder gemäss Artikel 16 des neuen Schweizerischen Datenschutzgesetzes, das 2023 in Kraft tritt, veröffentlicht. Die Liste ist einem neuen Bundesratsbeschluss beigefügt, Bundesdatenschutzgesetz-Verordnung. Es bedarf noch der Zustimmung des Bundesparlaments.
Die Bundesdatenschutzgesetz-Verordnung listet die folgenden Länder/Gebiete als „ausreichend“ auf, um Übermittlungen personenbezogener Daten ausserhalb der Schweiz zu erhalten:
Andorra Argentinien Österreich Belgien Bulgarien Kanada (Handelsorganisationen) Kroatien Zypern Tschechische Republik Dänemark Estland Färöer Inseln Finnland Frankreich Deutschland Berg Tarek Griechenland Guernsey Ungarn Island Irland |
Isle of Man Israel Italien Jersey Lettland Liechtenstein Litauen Luxemburg Malta Monaco Holland Neuseeland Norwegen Polen Portugal Rumänien Slowakei Slowenien Spanien Schweden Vereinigtes Königreich Uruguay |
Erhebliche Abweichungen von der EU-Fit-Liste
Auf der Schweizer Liste fehlen vor allem Japan und Südkorea. Japan und Südkorea sind es nicht Schweiz aktuelle Liste (2021). Dadurch profitieren Unternehmen mit Sitz in der Europäischen Union und nicht in der Schweiz vom ungehinderten Datenverkehr mit Japan und Südkorea. Unternehmen mit Datentransfers aus der Schweiz nach Japan oder Südkorea benötigen Schweizer SCC-Unternehmen.
Die Eidgenössische Datenschutzbehörde hat Australien als ein Land aufgeführt, „in dem unter bestimmten Bedingungen ein angemessener Schutz gewährleistet werden kann“.
Die neuste Bundesratsliste tritt am 1. September 2023 in Kraft, kann aber vorher noch modifiziert werden, insbesondere wenn das Transatlantic Data Privacy Framework for the United States and Europe geschaffen wird und die Schweiz diesem beitritt.
„Kaffeeliebhaber. Leser. Extremer Zombiefanatiker. Professioneller Alkoholanwalt. Lebenslanger Fernsehliebhaber.“