• Schweizerischer
  • Pensionskassenverband
  • für eine starke berufliche
  • Vorsorge
Zur ASIP Homepage Zur ASIP
  • Bekanntgabe von Personaldaten ins Ausland
Frage
Was ist unter der «Gewährleistung eines angemessenen Schutzes durch die Gesetzgebung des betreffenden Staates oder das inter-nationale Organ» (Art. 16 Abs. 1 revDSG/Art. 8 re-vDSV) zu verstehen?
Umsetzung

Es bedeutet, dass Personendaten ins Ausland nur dann bekannt gegeben werden dürfen, wenn der betreffende Staat einen angemessenen Datenschutz gewährleistet. Falls sich der Staat nicht auf der Liste befindet, muss ein geeigneter Datenschutz anders gewährleistet werden, beispielsweise mittels der Verwendung von Standardvertragsklauseln (Art. 9-12 revDSV). Siehe zu dieser Thematik die Ausführungen des EDÖB zu Datenübermittlungen ins Ausland.

«Die Übermittlung von Personendaten in ein Land ohne angemessenes Datenschutzniveau gestützt auf anerkannte Standardvertragsklauseln und Musterverträge» vom 27. August 2021. 

Sowohl registrierte als auch nicht-registrierte Pensionskassen müssen überprüfen, ob Datentransfers ins Ausland stattfinden und – falls dies der Fall ist – ob die Grundsätze von Art. 16 revDSG eingehalten werden oder die Datenbekanntgabe ins Ausland allenfalls gestützt auf eine Ausnahme nach Art. 17 revDSG erfolgen darf. Dabei dürfen Personendaten ins Ausland bekanntgegeben werden, wenn der Bundesrat festgestellt hat, dass die Gesetzgebung des betreffenden Staates oder das internationale Organ einen angemessenen Schutz gewährleistet (Art. 16 Abs. 1 revDSG). Liegt kein Entscheid des Bundesrates nach Absatz 1 vor, so dürfen Personendaten ins Ausland bekanntgegeben werden, wenn ein geeigneter Datenschutz gewährleistet wird durch: a. einen völkerrechtlichen Vertrag; b. Datenschutzklauseln in einem Vertrag zwischen dem Verantwortlichen oder dem Auftragsbearbeiter und seiner Vertragspartnerin oder seinem Vertragspartner, die dem EDÖB vorgängig mitgeteilt wurden; c. spezifische Garantien, die das zuständige Bundesorgan erarbeitet und dem EDÖB vorgängig mitgeteilt hat; d. Standarddatenschutzklauseln, die der EDÖB vorgängig genehmigt, ausgestellt oder anerkannt hat; oder e. verbindliche unternehmensinterne Datenschutzvorschriften, die vorgängig vom EDÖB oder von einer für den Datenschutz zuständigen Behörde eines Staates, der einen angemessenen Schutz gewährleistet, genehmigt wurden (Art. 16 Abs. 2 revDSG). Der Bundesrat kann andere geeignete Garantien im Sinne von Absatz 2 vorsehen (Art. 16 Abs. 3 revDSG). Ausnahmen in Art. 17 revDSG.

Zurück zur Übersicht