Die EU-Kommission hat die Möglichkeit, nach entsprechender Prüfung das Bestehen eines angemessenen Schutzniveaus in einem bestimmten Drittland festzustellen. Die Feststellung kann auch auf ein bestimmtes Gebiet oder einen bestimmten Sektor in dem Drittland oder auch auf bestimmte Datenkategorien beschränkt sein. Ein angemessenes Schutzniveau besteht dann, wenn in dem Drittland auf Grundlage seiner innerstaatlichen Rechtsvorschriften und deren Anwendung, der Existenz und der wirksamen Funktionsweise einer oder mehrerer unabhängiger Aufsichtsbehörden sowie seiner eingegangenen internationalen Verpflichtungen ein Schutzniveau existiert, welches dem durch die Datenschutz-Grundverordnung gewährten Schutzniveau gleichwertig ist.

Eine Datenübermittlung auf Grundlage eines solchen Angemessenheitsbeschlusses bedarf keiner weiteren Genehmigung durch die für den Verantwortlichen oder Auftragsverarbeiter zuständige nationale Aufsichtsbehörde. Die übrigen Anforderungen der Datenschutz-Grundverordnung an die Zulässigkeit von Datenverarbeitung gelten unabhängig davon („Zwei-Stufen-Prüfung“).

Angemessenheitsbeschlüsse bestehen aktuell für die folgenden Länder: 

• Andorra
• Argentinien
• Färöer-Inseln
• Guernsey
• Isle of Man
• Israel
• Japan
• Jersey
• Kanada (nur für kommerzielle Organisationen)
• Neuseeland
• Republik Korea (Südkorea)
• Schweiz
• Uruguay
• Vereinigtes Königreich (mit Verfallsdatum: 2025)
• Vereinigte Staaten von Amerika (USA)

Die jeweils aktuelle Liste der Länder finden Sie auf der Internetseite der EU-Kommission.

Zur Datenübermittlung in die USA finden Sie hier weitere Informationen.