Der datenschutzrechtliche Angemessenheitsbeschluss

von Nadja-Maria

Die internationale Übermittlung personenbezogener Daten gehört zum Kern moderner digitaler Wertschöpfung.

Gleichzeitig stellt sie aus datenschutzrechtlicher Perspektive ein erhebliches Risiko für die Wahrung der Grundrechte betroffener Personen dar. Kapitel V der Datenschutz-Grundverordnung (DSGVO) etabliert daher ein differenziertes Regelungssystem, das gewährleisten soll, dass das in der Europäischen Union garantierte Datenschutzniveau auch bei Datenverarbeitungen außerhalb des Europäischen Wirtschaftsraums (EWR) gewahrt bleibt. Eine zentrale Rolle kommt hierbei dem Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO zu.

Der folgende Beitrag beleuchtet die rechtlichen Hintergründe dieses Instruments, seine praktische Bedeutung für den internationalen Datenverkehr sowie aktuelle Entwicklungen, insbesondere den Anfang des Jahres erlassenen Angemessenheitsbeschluss für Brasilien.

Systematik des Art. 45 DSGVO

Art. 45 DSGVO ermöglicht der Europäischen Kommission festzustellen, dass ein Drittstaat, ein Gebiet oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet. Ein solcher Beschluss hat zur Folge, dass personenbezogene Daten aus der Europäischen Union in das betreffende Drittland übermittelt werden dürfen, ohne dass zusätzliche Garantien – etwa Standardvertragsklauseln oder Binding Corporate Rules – erforderlich sind.

Der unionsrechtliche Maßstab der „Angemessenheit“ verlangt dabei kein identisches, wohl aber ein „im Wesentlichen gleichwertiges“ Datenschutzniveau im Vergleich zum europäischen Rechtsrahmen. Bei der Bewertung berücksichtigt die Kommission insbesondere:

·       die Rechtsstaatlichkeit und den Schutz der Grundrechte im Drittstaat,

·       das Vorhandensein unabhängiger Aufsichtsbehörden,

·       effektive Durchsetzungsmechanismen und Rechtsbehelfe für betroffene Personen,

·       internationale Verpflichtungen des Drittstaats im Datenschutzbereich.

Rechtliche Wirkungen eines Angemessenheitsbeschlusses

Die praktische Relevanz von Angemessenheitsbeschlüssen liegt vor allem in ihrer erheblichen Vereinfachungswirkung für internationale Datentransfers. Während bei Übermittlungen in Staaten ohne Angemessenheitsbeschluss zusätzliche Schutzmechanismen implementiert werden müssen – etwa Standardvertragsklauseln–, entfällt dieser Aufwand bei Staaten mit anerkanntem Datenschutzniveau.

Rechtlich handelt es sich um Durchführungsrechtsakte der Europäischen Kommission. Sie gelten unmittelbar in allen Mitgliedstaaten und schaffen eine unionsweit einheitliche Grundlage für Datentransfers. Gleichwohl sind sie nicht statisch: Die Kommission ist verpflichtet, die tatsächlichen Entwicklungen im jeweiligen Drittstaat regelmäßig zu überprüfen und kann einen Beschluss bei Änderungen des rechtlichen oder tatsächlichen Rahmens aussetzen, ändern oder aufheben.

Die Rechtsprechung des Europäischen Gerichtshofs hat in der Vergangenheit gezeigt, dass Angemessenheitsbeschlüsse auch einer intensiven gerichtlichen Kontrolle unterliegen können. Prominente Beispiele sind die Entscheidungen „Schrems I“ und „Schrems II“, in denen frühere Datentransferregelungen mit den USA für unwirksam erklärt wurden.

Der neue Angemessenheitsbeschluss für Brasilien

Eine aktuelle Entwicklung im internationalen Datenschutzrecht stellt der im Januar 2026 erlassene Angemessenheitsbeschluss für Brasilien dar. Die Europäische Kommission stellte dabei fest, dass das brasilianische Datenschutzrecht ein mit der DSGVO vergleichbares Schutzniveau gewährleistet.

Mit Inkrafttreten des Beschlusses können personenbezogene Daten nun grundsätzlich ohne zusätzliche Übermittlungsinstrumente von der EU nach Brasilien übertragen werden. Für Unternehmen bedeutet dies eine erhebliche Reduzierung regulatorischer Komplexität sowie gesteigerte Rechtssicherheit bei internationalen Datenflüssen. Gleichzeitig entsteht zwischen der EU und Brasilien ein großer gemeinsamer Raum für sichere digitale Datenströme.

Fazit für die Praxis

Angemessenheitsbeschlüsse nach Art. 45 DSGVO stellen das effektivste und zugleich praktikabelste Instrument für internationale Datentransfers dar. Sie schaffen eine unmittelbare Rechtsgrundlage für Datenübermittlungen in Drittstaaten und reduzieren den Compliance-Aufwand erheblich, da zusätzliche Garantien entfallen.

Aus Compliance-Perspektive bleibt jedoch festzuhalten: Auch bei Vorliegen eines Angemessenheitsbeschlusses gelten sämtliche materiellen Anforderungen der DSGVO unverändert fort. Der Beschluss erleichtert lediglich den Datentransfer – er ersetzt keine umfassende datenschutzrechtliche Betrachtung.

Falls Sie Fragen zum geschilderten Thema und/oder zu anderen datenschutzrelevanten Themen haben, kontaktieren Sie uns einfach!

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

/assets/images/t/Nadja-22bmdatj0e84j29.png
Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.