Die Übermittlung personenbezogener Daten an Empfänger außerhalb der EU ist nur unter bestimmten Bedingungen zulässig, die in der Richtlinie 95/46/EG und auch in der Datenschutz-Grundverordnung, die ab Mai 2018 uneingeschränkt gelten wird, festgelegt sind. Bietet ein Land nach Auffassung der Europäischen Kommission ein angemessenes Schutzniveau, unterliegt es denselben Vorschriften wie ein EU-Mitgliedstaat, was bedeutet, dass der Empfänger der Daten in besagtem Land nicht verpflichtet ist, besondere Maßnahmen zu ergreifen, um die Übermittlung zu ermöglichen. Die Übermittlung von Daten in ein Land, für das kein Angemessenheitsbeschluss vorliegt, erfordert geeignete Garantien wie Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften. In ganz bestimmten Fällen können Ausnahmen von dieser Regel gewährt werden. Der Europäische Datenschutzausschuss, dem der EDSB angehört, wird der Kommission Stellungnahmen zu diesem Thema vorlegen.
On 8 March 2024, the EDPS adopted a decision following its investigation into the European Commission's use of Microsoft 365. In the decision, the EDPS focused on compliance with provisions of Regulation (EU) 2018/1725 related to purpose limitation and international transfers and unauthorised disclosures of personal data (see also press release).
Executive summary of the audit report on remotely proctored testing by the European Personnel Selection Office (EPSO).
Stellungnahme des EDSB 3/2024 zur Unterzeichnung und zum Abschluss des Protokolls zur Änderung des Abkommens zwischen der Europäischen Union und Japan über eine Wirtschaftspartnerschaft betreffend den freien Datenverkehr im Namen der Europäischen Union.
Stellungnahme des EDSB 48/2023 zu dem Vorschlag für eine Richtlinie über europäische grenzüberschreitende Vereinigungen und dem Vorschlag für eine Verordnung zur Änderung der Verordnungen 1024/2012 und 2018/1724.
Stellungnahme 47/2023 des EDSB zum Verhandlungsmandat für ein Abkommen zwischen der EU und der Schweiz über die Übermittlung von Fluggastdatensätzen.