Für den Datentransfer nach Russland fordert das European Data Protection Board („EDPB“) ergänzende Maßnahmen. Hierzu veröffentlichte es am 12.07.22 ein Statement.
Der EDPB hob darin besonders hervor, dass Russland nicht von einem Angemessenheitsbeschluss der Europäischen Kommission gemäß Artikel 45 der DSGVO (Verordnung (EU) 2016/679) profitieren wird. Übermittlungen von personenbezogener Daten nach Russland müssen daher mit einem der in Kapitel V der DSGVO vorgesehenen Übermittlungsinstrumente durchgeführt werden. Auch sind angemessene Garantien bei der Übermittlung personenbezogener Daten nach Russland zu gewährleisten.
Zur Gewährleistung der Einhaltung des EU-Schutzniveaus für personenbezogene Daten haben Datenexporteure im Einzelfall zu prüfen, ob es im Zusammenhang mit der Übertragung, in Russland geltende Gesetze und/oder Praktiken gibt. Solche könnten zum Beispiel Zugriff auf personenbezogene Daten durch russische Behörden zum Zwecke der Strafverfolgung und der nationalen Sicherheit ermöglichen und würden damit die Wirksamkeit der angemessenen Garantien beeinträchtigen.
So erklärte der EDPB, dass, wenn dies der Fall ist, Datenexporteure ergänzende Maßnahmen ergreifen müssen, um sicherzustellen, dass den betroffenen Personen ein Schutzniveau geboten wird, das im Wesentlichen dem Schutzniveau innerhalb der EU bzw.des EWR entspricht.
Datenexporteure, die die Einhaltung nicht gewährleisten, haben die Datenübermittlungen auszusetzen.