65 BlnDSG Datenübermittlung bei geeigneten Garantien - Data transfer with appropriate safeguards

Liegt entgegen § 64 Absatz 1 Nummer 2 kein Beschluss nach Artikel 36 Absatz 3 der Richtlinie (EU) 2016/680 vor, ist eine Übermittlung bei Vorliegen der übrigen Voraussetzungen des § 64 auch dann zulässig, wenn
1. in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz personenbezogener Daten vorgesehen sind oder
2. der Verantwortliche nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, zu der Auffassung gelangt ist, dass geeignete Garantien für den Schutz personenbezogener Daten bestehen.
¹Der Verantwortliche hat Übermittlungen nach Absatz 1 Nummer 2 zu dokumentieren. ²Die Dokumentation hat den Zeitpunkt der Übermittlung, die Identität des Empfängers, den Grund der Übermittlung und die übermittelten personenbezogenen Daten zu enthalten. ³Sie ist der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit auf Anforderung zur Verfügung zu stellen.
¹Der Verantwortliche hat die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit jährlich über Übermittlungen zu unterrichten, die auf Grund einer Beurteilung nach Absatz 1 Nummer 2 erfolgt sind. ²In der Unterrichtung kann er die Empfänger und die Übermittlungszwecke angemessen kategorisieren.

If, contrary to section 64(1)(2), there is no decision pursuant to Article 36(3) of Directive (EU) 2016/680, transmission shall also be permissible if the other requirements of section 64 are met if
1. appropriate safeguards for the protection of personal data are provided forin a legally binding instrument, or
2. the controller, having assessed all the circumstances surrounding the transfer, considers that there are adequate safeguards for the protection of personal data.
The controller shall document transfers under paragraph 1(2). The documentation shall contain the time of the transmission, the identity of the recipient, the reason for the transmission and the personal data transmitted. It must be made available to the Berlin Commissioner for Data Protection and Freedom of Information upon request.
The data controller shall inform the Berlin Commissioner for Data Protection and Freedom of Information annually of transfers that have taken place on the basis of an assessment pursuant to paragraph 1 number 2. In the notification, he or she may appropriately categorise the recipients and the purposes of the transfers.