===== Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen =====

[[wiki:datenschutzgrundverordnung:kapitel05|Kapitel V]] der DSGVO umfasst die hierfür relevanten Artikel.

<uml>
|[[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel05/artikel45 Artikel 45]]|
start
:Datenschutzniveau des\nDrittlandes ermitteln;
if (Angemessenes\nSchutzniveau\nliegt vor?) then (ja)
  :Keine Genehmigung\nzur Datenuebermittlung\nerforderlich;
else (nein)
  |[[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel05/artikel46 Artikel 46]]|
  partition "Geeignete **genehmigte**\nGarantien pruefen" {
    :Abs. 2 lit. b: **Genehmigte**\ninterne Datenschutzvor-\nschriften ([[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel05/artikel47 Art. 47]])|
    :Abs. 2 lit. c: Von der **EU-**\n**Kommission erlassene**\nStandarddatenschutz-\nklauseln ([[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32004D0915&rid=5 Controller]]-Con-\ntroller-Transfer, Control-\nler-[[https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32010D0087&rid=3 Processor]]-Transfer)\n([[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel10/artikel93 Art. 93]])|
    :Abs. 2 lit. e: **Genehmigte**\nVerhaltensregeln ([[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel04/artikel40 Art. 40]])|
    :Abs. 2 lit. f: **Genehmig-**\n**ter** Zertifizierungsmecha-\nnismus ([[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel04/artikel42 Art. 42]])|
    :Abs. 3 lit. a: **Genehmig-**\n**te** Vertragsklauseln|
  }
  if (Geeignete geneh-\nmigte Garantien \nliegen vor?) then (ja)
    (A)
    detach
  endif
  -> nein;
  |[[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel05/artikel49 Artikel 49]]|
  partition "Ausnahmen fuer bestimmte\nFaelle pruefen (auch [[https://wiki.datenschutz-maximum.de/wiki/erwaegungsgruende/erwgr111 ErwGr 111]])" {
    if (Abs. 1 lit. a: In die Daten-\nuebermittlung eingewilligt?) then (ja)
      (A)
      detach
    endif
    -> nein;
    if (Abs. 1 lit. b: Erfuellung\neines Vertrags oder\nvorvertragliche Mass-\nnahmen?) then (ja)
      (A)
      detach
    endif
    -> nein;
    if (Abs. 1 lit. c: Interesse der\nbetroffenen Person?) then (ja)
      (A)
      detach
    endif
    -> nein;
    if (Abs. 1 lit. d: Im oeffent-\nlichen Interesse?) then (ja)
      (A)
      detach
    endif
    -> nein;
    if (Abs. 1 lit. e: Geltend-\nmachen von Rechts-\nanspruechen?) then (ja)
      (A)
      detach
    endif
    -> nein;
    if (Abs. 1 lit. f: Schutz\nlebenswichtiger\nInteressen?) then (ja)
      (A)
      detach
    endif
  }
  -> nein;
  partition "Abs. 1 Uabs. 2/[[https://wiki.datenschutz-maximum.de/wiki/erwaegungsgruende/erwgr113 ErwGr 113]]" {
    if (Uebermittlung erfolgt\nnicht wiederholt?) then (nein)
      stop
    endif
    -> ja;
    if(Begrenzte Anzahl be-\ntroffener Personen?) then (nein)
      stop
    endif
    -> ja;
    if(Zwingend berechtigte\nInteressen?) then (nein)
      stop
    endif
    -> ja;
    if(Angemessene Garanti-\nen zum Schutz der\nDaten?) then (nein)
      stop
    endif
    -> ja;
    :Aufsichtsbehoerde\ninformieren;
    :Betroffene Person\ninformieren;
  }
  :Abs. 6: Beurteilung und\nangemessene Garantien\nim VVT dokumentieren;
endif
|[[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel05/artikel45 Artikel 45]]|
(A)
:AV-Vertrag verein-\nbaren ([[https://wiki.datenschutz-maximum.de/wiki/datenschutzgrundverordnung/kapitel04/artikel28 Art. 28]]);
:Datenuebermittlung\ndurchfuehren;
stop
</uml>

----

Syntax verfügbar auf [[http://plantuml.com/activity-diagram-beta]].