Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses oder bei geeigneten Garantien

(1) Eine Übermittlung personenbezogener Daten an oder in ein Drittland oder an eine internationale Organisation ist zulässig, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt und dieser Beschluss wichtigen kirchlichen Interessen nicht entgegensteht.

(2) Liegt ein Angemessenheitsbeschluss nach Absatz 1 nicht vor, ist eine Übermittlung personenbezogener Daten an oder in ein Drittland oder an eine internationale Organisation auch dann zulässig, wenn

a) in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz personenbezogener Daten vorgesehen sind oder

b) der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen. 

Der Verantwortliche und der Auftragsverarbeiter haben die Übermittlung nach lit. a) und b) zu dokumentieren und die kirchliche Datenschutzaufsicht über Übermittlungen nach lit. b) zu unterrichten.