Benutzer RK20 schrieb:
Hat der Kunde Daniel Düsentrieb zugestimmt, das seine Daten außerhalb der EU verarbeitet werden?
Dürfen solche Kundendaten einfach außerhalb der EU verarbeitet werden?
https://europa.eu/youreurope/
business/dealing-with-customers/data-protection/data-protection-gdpr/index_de.htm#shortcut-6
"Werden personenbezogene Daten in Länder außerhalb der EU übermittelt, sollte der von der Datenschutz-Grundverordnung gebotene Schutz mit den Daten reisen. Um Daten ins Ausland zu exportieren, müssen Unternehmen also sicherstellen, dass bestimmte Maßnahmen eingehalten werden:
* Die EU erachtet den durch das jeweilige Nicht-EU-Land vorgesehenen Schutz als angemessen."
https://datenschutz-eprivacy.de/datenschutz-dsgvo-sicheres-land/#Adequacy_decisions
Nach dem Angemessenheitsbeschluss der Europäischen Kommission (engl. adequacy decision) sind:
* Andorra,
* Argentinien,
* Kanada (nur kommerzielle Organisationen),
* Färöer-Inseln,
* Guernsey,
* Israel,
* Isle of Man,
* Japan,
* Jersey (Insel),
* Neuseeland,
* Schweiz,
* Uruguay und
* Vereinigte Staaten von Amerika (nur für Mitglieder des Privacy-Shield-Abkommens) (seit Juli 2020 nicht mehr)
Es laufen aktuell auch Gespräche mit Südkorea.
Kein Ägypten!