64 BlnDSG Allgemeine Voraussetzungen — General requirements

German Original (Official) Version

§ 64 BlnDSG Allgemeine Voraussetzungen

  1. Die Übermittlung personenbezogener Daten an Stellen in Drittstaaten oder an internationale Organisationen ist bei Vorliegen der übrigen für Datenübermittlungen geltenden Voraussetzungen zulässig, wenn
    1. die Stelle oder internationale Organisation für die in § 30 Absatz 1 und 2 genannten Zwecke zuständig ist und
    2. die Europäische Kommission gemäß Artikel 36 Absatz 3 der Richtlinie (EU) 2016/680 einen Angemessenheitsbeschluss gefasst hat.
  2. 1Die Übermittlung personenbezogener Daten hat trotz des Vorliegens eines Angemessenheitsbeschlusses im Sinne des Absatzes 1 Nummer 2 und des zu berücksichtigenden öffentlichen Interesses an der Datenübermittlung zu unterbleiben, wenn im Einzelfall ein datenschutzrechtlich angemessener und die elementaren Menschenrechte wahrender Umgang mit den Daten beim Empfänger nicht hinreichend gesichert ist oder sonst überwiegende schutzwürdige Interessen einer betroffenen Person entgegenstehen. 2Bei seiner Beurteilung hat der Verantwortliche maßgeblich zu berücksichtigen, ob der Empfänger im Einzelfall einen angemessenen Schutz der übermittelten Daten garantiert.
  3. 1Wenn personenbezogene Daten, die aus einem anderen Mitgliedstaat der Europäischen Union übermittelt oder zur Verfügung gestellt wurden, nach Absatz 1 übermittelt werden sollen, muss diese Übermittlung zuvor von der zuständigen Stelle des anderen Mitgliedstaats genehmigt werden. 2Übermittlungen ohne vorherige Genehmigung sind nur dann zulässig, wenn die Übermittlung erforderlich ist, um eine unmittelbare und ernsthafte Gefahr für die öffentliche Sicherheit eines Staates oder für die wesentlichen Interessen eines Mitgliedstaats abzuwehren, und die vorherige Genehmigung nicht rechtzeitig eingeholt werden kann. 3Im Fall des Satzes 2 ist die Stelle des anderen Mitgliedstaats, die für die Erteilung der Genehmigung zuständig gewesen wäre, unverzüglich über die Übermittlung zu unterrichten.
  4. 1Der Verantwortliche, der Daten nach Absatz 1 übermittelt, hat durch geeignete Maßnahmen sicherzustellen, dass der Empfänger die übermittelten Daten nur dann an andere Drittstaaten oder andere internationale Organisationen weiterübermittelt, wenn der Verantwortliche diese Übermittlung zuvor genehmigt hat. 2Bei der Entscheidung über die Erteilung der Genehmigung hat der Verantwortliche alle maßgeblichen Faktoren zu berücksichtigen, insbesondere die Schwere der Straftat, den Zweck der ursprünglichen Übermittlung und das in dem Drittstaat oder der internationalen Organisation, an den oder an die die Daten weiterübermittelt werden sollen, bestehende Schutzniveau für personenbezogene Daten. 3Eine Genehmigung darf nur dann erfolgen, wenn auch eine direkte Übermittlung an den anderen Drittstaat oder die andere internationale Organisation zulässig wäre. 4Die Zuständigkeit für die Erteilung der Genehmigung kann auch abweichend geregelt werden

English Machine Translated Version

Section 64 General requirements

  1. The transfer of personal data to bodies in third countries or to international organisations is permissible, provided that the other conditions applicable to data transfers are met, if
    1. the body or international organisation is competent for the purposes referred to in section 30(1) and (2); and
    2. the European Commission has taken an adequacy decision in accordance with Article 36(3) of Directive (EU) 2016/680.
  2. 1Despite the existence of an adequacy decision within the meaning of paragraph 1 number 2 and the public interest in the data transfer to be taken into account, the transfer of personal data shall not take place if, in the individual case, adequate handling of the data by the recipient in accordance with data protection law and safeguarding fundamental human rights is not sufficiently ensured or is otherwise contrary to the overriding interests of a data subject which are worthy of protection. 2In his assessment, the controller must take into account whether the recipient guarantees adequate protection of the transmitted data in the individual case.
  3. 1If personal data transmitted or made available from another Member State of the European Union are to be transferred pursuant to paragraph 1, such transfer shall be subject to prior authorisation by the competent authority of the other Member State. 2Transfers without prior authorisation shall only be permitted if the transfer is necessary to prevent an immediate and serious threat to the public security of a State or to the essential interests of a Member State and the prior authorisation cannot be obtained in time. 3In the case of sentence 2, the authority of the other Member State which would have been responsible for granting the authorisation shall be informed of the transfer without delay.
  4. 1The controller who transfers data pursuant to paragraph 1 shall take appropriate measures to ensure that the recipient does not further transfer the transferred data to other third countries or other international organisations unless the controller has authorised such transfer in advance. 2When deciding whether to grant authorisation, the controller shall take into account all relevant factors, in particular the seriousness of the offence, the purpose of the original transfer and the level of protection of personal data existing in the third country or international organisation to which the data are to be further transferred. 3Authorisation may only be granted if a direct transfer to the other third country or international organisation would also be permissible. 4The responsibility for granting the authorisation may also be regulated differently

Previous: 63 BlnDSG Vertrauliche Meldung von Datenschutzverstößen — Confidential reporting of data protection violations

BLNDSG Outline

Next: 65 BlnDSG Datenübermittlung bei geeigneten Garantien — Data transfer with appropriate safeguards

Scroll to Top