Art. 44

Any transfer of personal data which are undergoing processing or are intended for processing after transfer to a third country or to an international organisation shall take place only if, subject to the other provisions of this Regulation, the conditions laid down in this Chapter are complied with by the controller and processor, including for onward transfers of personal data from the third country or an international organisation to another third country or to another international organisation. All provisions in this Chapter shall be applied in order to ensure that the level of protection of natural persons guaranteed by this Regulation is not undermined.

No specific provision

Art. 44

Generelt prinsipp for overføring

Enhver overføring av personopplysninger som behandles eller skal behandles etter overføring til en tredjestat eller til en internasjonal organisasjon, skal finne sted bare dersom den behandlingsansvarlige og databehandleren, med forbehold for de andre bestemmelsene i denne forordning, oppfyller vilkårene i dette kapittel, herunder for videreoverføring av personopplysninger fra tredjestaten eller en internasjonal organisasjon til en annen tredjestat eller en annen internasjonal organisasjon. Alle bestemmelser i dette kapittel skal få anvendelse for å sikre at det nivået for vern av fysiske personer som garanteres i denne forordning, ikke undergraves.

to Articles 44-50 GDPR

DSG Art. 6 Grenzüberschreitende Bekanntgabe

1 Personendaten dürfen nicht ins Ausland bekannt gegeben werden, wenn dadurch

die Persönlichkeit der betroffenen Personen schwerwiegend gefährdet würde, namentlich

weil eine Gesetzgebung fehlt, die einen angemessenen Schutz gewährleistet.

2 Fehlt eine Gesetzgebung, die einen angemessenen Schutz gewährleistet, so können

Personendaten ins Ausland nur bekannt gegeben werden, wenn:

a. hinreichende Garantien, insbesondere durch Vertrag, einen angemessenen

Schutz im Ausland gewährleisten;

b. die betroffene Person im Einzelfall eingewilligt hat;

c. die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder

der Abwicklung eines Vertrags steht und es sich um Personendaten des Vertragspartners

handelt;

d. die Bekanntgabe im Einzelfall entweder für die Wahrung eines überwiegenden

öffentlichen Interesses oder für die Feststellung, Ausübung oder Durchsetzung

von Rechtsansprüchen vor Gericht unerlässlich ist;

e. die Bekanntgabe im Einzelfall erforderlich ist, um das Leben oder die körperliche

Integrität der betroffenen Person zu schützen;

f. die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung

nicht ausdrücklich untersagt hat;

g. die Bekanntgabe innerhalb derselben juristischen Person oder Gesellschaft

oder zwischen juristischen Personen oder Gesellschaften, die einer einheitlichen

Leitung unterstehen, stattfindet, sofern die Beteiligten Datenschutzregeln

unterstehen, welche einen angemessenen Schutz gewährleisten.

3 Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Beauftragte,

Art. 26) muss über die Garantien nach Absatz 2 Buchstabe a und die Datenschutzregeln

nach Absatz 2 Buchstabe g informiert werden. Der Bundesrat regelt die Einzelheiten

dieser Informationspflicht.

Verordnung zum Bundesgesetz über den Datenschutz (VDSG)

 3. Abschnitt: Bekanntgabe ins Ausland

 Art. 5 Veröffentlichung in elektronischer Form

Werden Personendaten mittels automatisierter Informations- und Kommunikationsdienste zwecks Information der Öffentlichkeit allgemein zugänglich gemacht, so gilt dies nicht als Übermittlung ins Ausland.

Art. 6 Informationspflicht

1 Der Inhaber der Datensammlung informiert den Beauftragten vor der Bekanntgabe ins Ausland über die Garantien und Datenschutzregeln nach Artikel 6 Absatz 2 Buchstaben a und g DSG. Ist die vorgängige Information nicht möglich, so hat sie unmittelbar nach der Bekanntgabe zu erfolgen.

2 Wurde der Beauftragte über die Garantien und die Datenschutzregeln informiert, so gilt die Informationspflicht für alle weiteren Bekanntgaben als erfüllt, die:

a.unter denselben Garantien erfolgen, soweit die Kategorien der Empfänger, der Zweck der Bearbeitung und die Datenkategorien im Wesentlichen unverändert bleiben; oder

b.innerhalb derselben juristischen Person oder Gesellschaft oder zwischen juristischen Personen oder Gesellschaften, die einer einheitlichen Leitung unterstehen, stattfinden, soweit die Datenschutzregeln weiterhin einen angemessenen Schutz gewährleisten.

3 Die Informationspflicht gilt ebenfalls als erfüllt, wenn Daten gestützt auf Musterverträge oder Standardvertragsklauseln übermittelt werden, die vom Beauftragten erstellt oder anerkannt wurden, und der Beauftragte vom Inhaber der Datensammlung in allgemeiner Form über die Verwendung dieser Musterverträge oder Standardvertragsklauseln informiert wurde. Der Beauftragte veröffentlicht eine Liste der von ihm erstellten oder anerkannten Musterverträge und Standardvertragsklauseln.

4 Der Inhaber der Datensammlung trifft angemessene Massnahmen um sicherzustellen, dass der Empfänger die Garantien und die Datenschutzregeln beachtet.

5 Der Beauftragte prüft die Garantien und die Datenschutzregeln, die ihm mitgeteilt werden (Art. 31 Abs. 1 Bst. e DSG) und teilt dem Inhaber der Datensammlung das Ergebnis seiner Prüfung innert 30 Tagen ab dem Empfang der Information mit.

Art. 7Liste der Staaten mit angemessener Datenschutzgesetzgebung

Der Beauftragte veröffentlicht eine Liste der Staaten, deren Gesetzgebung einen angemessenen Datenschutz gewährleistet.