3. Abschnitt: Bekanntgabe von Personendaten ins Ausland - Art. 16 – Datenschutz-Audit | externer DSB

1. Personendaten dürfen ins Ausland bekanntgegeben werden, wenn der Bundesrat festgestellt hat, dass die Gesetzgebung des betreffenden Staates oder das internationale Organ einen angemessenen Schutz gewährleistet.

2. Liegt kein Entscheid des Bundesrates nach Absatz 1 vor, so dürfen Personendaten ins Ausland bekanntgegeben werden, wenn ein geeigneter Datenschutz gewährleistet wird durch:

a. einen völkerrechtlichen Vertrag;

b. Datenschutzklauseln in einem Vertrag zwischen dem Verantwortlichen oder dem Auftragsbearbeiter und seiner Vertragspartnerin oder seinem Vertragspartner, die dem EDÖB vorgängig mitgeteilt wurden;

c. spezifische Garantien, die das zuständige Bundesorgan erarbeitet und dem EDÖB vorgängig mitgeteilt hat;

d. Standarddatenschutzklauseln, die der EDÖB vorgängig genehmigt, ausgestellt oder anerkannt hat; oder

e. verbindliche unternehmensinterne Datenschutzvorschriften, die vorgängig vom EDÖB oder von einer für den Datenschutz zuständigen Behörde eines Staates, der einen angemessenen Schutz gewährleistet, genehmigt wurden.

3. Der Bundesrat kann andere geeignete Garantien im Sinne von Absatz 2 vorsehen.

1. Kapitel Zweck und Geltungsbereich sowie Aufsichtsbehörde des Bundes

2. Kapitel Allgemeine Bestimmungen

3. Kapitel Pflichten des Verantwortlichen und des Auftragsbearbeiters

4. Kapitel Rechte der betroffenen Personen

5. Kapitel Besondere Bestimmungen zur Datenbearbeitung durch private Personen

6. Kapitel Besondere Bestimmungen zur Datenbearbeitung durch Bundesorgane

7. Kapitel Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter

8. Strafbestimmungen

9. Kapitel Abschluss von Staatsverträgen

10. Schlussbestimmungen

3. Abschnitt: Bekanntgabe von Personendaten ins Ausland – Art. 16