Skip to content
Wie GDPRWise funktioniert calendar_today Aktualisiert: 7. April 2026 schedule 3 Min. Lesezeit

Was Tun, Wenn Sie Nicht Wissen, ob Ihre Daten in der EU Gespeichert Sind?

Die DSGVO verlangt, dass Sie dokumentieren, wo personenbezogene Daten gespeichert werden. Aber was, wenn Sie sich nicht sicher sind? GDPRWise hilft Ihnen, das herauszufinden und korrekt zu dokumentieren.

summarize Kernaussagen
  • check_circle Die DSGVO verlangt, dass Sie dokumentieren, ob personenbezogene Daten innerhalb oder ausserhalb der EU gespeichert werden
  • check_circle Die meisten grossen Softwareanbieter veroffentlichen ihren Speicherort in ihrer Datenschutzerklarung oder ihrem AVV
  • check_circle Wenn Daten ausserhalb der EU verarbeitet werden, sind zusatzliche Garantien wie Standardvertragsklauseln erforderlich
  • check_circle GDPRWise hilft Ihnen, pro Drittanbieter zu dokumentieren, wo die Daten gespeichert sind

Warum der Speicherort wichtig ist

Die DSGVO stellt strenge Anforderungen an die Ubermittlung personenbezogener Daten in Lander ausserhalb der EU. Wenn Sie Software nutzen, die Daten auf Servern in den USA, Indien oder einem anderen Nicht-EU-Land speichert, gelten zusatzliche Regeln.

Das bedeutet nicht, dass Sie diese Tools nicht nutzen durfen. Aber Sie mussen wissen, wo die Daten gespeichert sind, und dokumentieren, welche Garantien bestehen.

Wie finden Sie heraus, wo Ihre Daten sind?

Die meisten Softwareanbieter veroffentlichen ihren Speicherort. Hier konnen Sie nachschauen:

1. Der Auftragsverarbeitungsvertrag (AVV)

Wenn Sie einen AVV mit dem Anbieter haben, steht dort fast immer, in welcher Region die Daten verarbeitet werden. Grosse Anbieter wie Google, Microsoft und Amazon veroffentlichen ihren AVV auf ihrer Website.

2. Die Datenschutzerklarung des Anbieters

Unter Uberschriften wie “Datenubermittlung” oder “Internationale Datentransfers” finden Sie in der Regel, ob Daten die EU verlassen und welche Garantien gelten.

3. Direkter Kontakt

Wenn Sie die Information nicht finden, schreiben Sie dem Anbieter eine E-Mail: “Werden die personenbezogenen Daten, die wir uber Ihren Dienst verarbeiten, auf Servern innerhalb der EU gespeichert?” Die meisten Anbieter sind verpflichtet, Ihnen eine klare Antwort zu geben.

Was, wenn Daten ausserhalb der EU gespeichert sind?

Das ist kein Problem, solange geeignete Garantien bestehen. Die gangigste Garantie sind die Standardvertragsklauseln (SCC), ein Satz von Standardvertragsbestimmungen, die von der Europaischen Kommission genehmigt wurden. Grosse Cloud-Anbieter haben diese bereits in ihre Bedingungen integriert.

Daruber hinaus gibt es Lander, fur die ein Angemessenheitsbeschluss gilt. Die Europaische Kommission hat festgestellt, dass diese Lander ein vergleichbares Schutzniveau bieten. Datentransfers in diese Lander sind ohne zusatzliche Garantien erlaubt.

In GDPRWise dokumentieren

In Ihrem Drittanbieter-Dossier konnen Sie pro Anbieter angeben:

  • Ob die Daten innerhalb oder ausserhalb der EU gespeichert werden
  • In welchem Land die Server stehen
  • Welche Garantie gilt (SCC, Angemessenheitsbeschluss oder andere)

GDPRWise warnt Sie, wenn Sie einen Anbieter ohne Speicherort hinzufugen, damit Sie diese Information nicht vergessen.

Praktische Faustregeln

  • Europaische Anbieter speichern Daten in der Regel in der EU, aber prufen Sie es zur Sicherheit
  • Amerikanische Anbieter verarbeiten Daten oft (auch) in den USA, bieten aber in der Regel SCC an
  • Unsicher? Dokumentieren Sie Ihre Unsicherheit und kontaktieren Sie den Anbieter. Ehrlichkeit in Ihrem Dossier ist immer besser als eine Annahme
auto_awesome Erfassen Sie Ihre Drittanbieter

GDPRWise hilft Ihnen, pro Anbieter zu dokumentieren, welche Daten Sie teilen, wo sie gespeichert werden und welche Garantien gelten.

GW
GDPRWise Redaktion

Dieser Artikel wurde vom GDPRWise-Team verfasst und von unseren Datenschutzexperten geprüft.