Die Übermittlung personenbezogener Daten an Empfänger außerhalb der EU ist nur unter bestimmten Bedingungen zulässig, die in der Richtlinie 95/46/EG und auch in der Datenschutz-Grundverordnung, die ab Mai 2018 uneingeschränkt gelten wird, festgelegt sind. Bietet ein Land nach Auffassung der Europäischen Kommission ein angemessenes Schutzniveau, unterliegt es denselben Vorschriften wie ein EU-Mitgliedstaat, was bedeutet, dass der Empfänger der Daten in besagtem Land nicht verpflichtet ist, besondere Maßnahmen zu ergreifen, um die Übermittlung zu ermöglichen. Die Übermittlung von Daten in ein Land, für das kein Angemessenheitsbeschluss vorliegt, erfordert geeignete Garantien wie Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften. In ganz bestimmten Fällen können Ausnahmen von dieser Regel gewährt werden. Der Europäische Datenschutzausschuss, dem der EDSB angehört, wird der Kommission Stellungnahmen zu diesem Thema vorlegen.
EDPS Comments on the Recommendation from the Commission to the Council to authorise opening of negotiations between the European Union and the United States of America for an international agreement to make available to the United States Treasury Department financial messaging data to prevent and combat terrorism and terrorist financing
Transfers of personal data to third countries: 'adequacy' of signatories to Council of Europe Convention 108
Analysis of the EDPS on a consultation on questions concerning the treatment of personal data transfers by OLAF
Opinion on the proposal for a Council Regulation establishing a Community control system for ensuring compliance with the rules of the Common Fisheries Policy, OJ C 151, 03.07.2009, p. 11