Was ist ein Angemessenheitsbeschluss?

Ein formeller Beschluss der Europäischen Kommission, dass ein Land außerhalb der EU ein vergleichbares Datenschutzniveau bietet. Sie können personenbezogene Daten übermitteln, als wäre es ein EU-Land.

Darf ich Daten in die USA senden?

Seit Juli 2023 gilt das EU-US Data Privacy Framework für zertifizierte US-Unternehmen. Prüfen Sie auf dataprivacyframework.gov.

Was wenn ein Land keinen Angemessenheitsbeschluss hat?

Dann können Sie Standardvertragsklauseln (SCC) verwenden, die von der Europäischen Kommission genehmigt sind.

Genehmigte Drittländer für Datenübermittlung | DSGVO Angemessenheitsbeschlüsse

Liste Genehmigter Drittländer für Datenübermittlung außerhalb der EU

verified Zuletzt überprüft 7. April 2026 · das GDPRWise Rechtsteam

Die DSGVO beschränkt die Übermittlung personenbezogener Daten in Länder außerhalb der EU, es sei denn, ein Angemessenheitsbeschluss gilt. Hier finden Sie die aktuelle Liste.

summarize Kernaussagen

check_circle Datenübermittlung in Länder mit Angemessenheitsbeschluss ist ohne zusätzliche Garantien erlaubt
check_circle Die Europäische Kommission beurteilt, ob ein Land ein vergleichbares Schutzniveau bietet
check_circle Die USA haben seit 2023 das EU-US Data Privacy Framework, dessen Beständigkeit aber unsicher ist
check_circle In Länder ohne Angemessenheitsbeschluss können Sie Daten mit Standardvertragsklauseln (SCC) übermitteln

Nicht jedes Land bietet denselben Schutz

Die DSGVO verbietet grundsätzlich die Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), es sei denn, das Land bietet ein vergleichbares Datenschutzniveau.

Länder mit vollständigem Angemessenheitsbeschluss

Folgende Länder und Gebiete wurden als angemessen bewertet (Stand April 2026):

Andorra, Argentinien, Kanada (PIPEDA), Färöer Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Republik Korea, Schweiz, Uruguay, Vereinigtes Königreich, Vereinigte Staaten (EU-US Data Privacy Framework, nur für zertifizierte Organisationen)

Das EU-US Data Privacy Framework

Es gilt nur für aktiv zertifizierte US-Organisationen. Prüfen Sie auf dataprivacyframework.gov.

Frühere Angemessenheitsbeschlüsse für die USA (Safe Harbor und Privacy Shield) wurden vom Europäischen Gerichtshof für ungültig erklärt. Das aktuelle Framework könnte dasselbe Schicksal erleiden.

Länder ohne Angemessenheitsbeschluss

Standardvertragsklauseln (SCC)

Die am häufigsten genutzte Option. Die meisten großen Anbieter haben diese bereits in ihre Bedingungen aufgenommen.

Verbindliche Unternehmensregeln (BCR)

Für Konzerne mit internem Datentransfer. Weniger relevant für KMU.

Ausdrückliche Einwilligung

In Ausnahmefällen. Keine strukturelle Lösung.

Was dokumentieren?

Pro Lieferant: Verarbeitungsland, geltender Angemessenheitsbeschluss, getroffene Garantien.

auto_awesome Dokumentieren Sie Ihre Datenübermittlungen

GDPRWise hilft Ihnen, pro Drittpartei zu dokumentieren, wo Daten verarbeitet werden und welche Garantien gelten.

Kostenlosen Scan starten

GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.