Datenübermittlung aus Monaco

Ihre Daten verlassen Monaco täglich

Wenn Ihr Unternehmen Microsoft 365, Google Workspace, Stripe, HubSpot, Mailchimp oder fast ein beliebiges gängiges Cloud-Tool nutzt, werden die Daten Ihrer Kunden und Mitarbeitenden bereits außerhalb Monacos verarbeitet — meist in den USA oder innerhalb der EU. Für die meisten monegassischen Firmen ist das unsichtbar, automatisch und völlig normal. Es ist zugleich eine regulierte Tätigkeit.

Nach dem monegassischen Gesetz Nr. 1.565 vom 3. Dezember 2024 über den Schutz personenbezogener Daten gilt die Übermittlung von Daten außerhalb des Fürstentums als eigenständige Pflicht, überwacht von der APDP (Autorité Protectrice des Données Personnelles), die 2025 die CCIN abgelöst hat. Dies ist einer der Bereiche, in denen sich die monegassische Praxis 2026 schnell weiterentwickelt — und in denen das bloße Kopieren eines EU-Ansatzes ein Risiko sein kann.

Was als internationale Übermittlung gilt

Eine Übermittlung liegt vor, sobald personenbezogene Daten außerhalb Monacos gesendet, gespeichert oder zugänglich gemacht werden. Im Alltag umfasst das weit mehr als gedacht:

• Cloud-E-Mail und Dateispeicher auf US- oder EU-Infrastruktur
• CRM- und Marketing-Plattformen, die Ihre Kontaktlisten im Ausland speichern
• Zahlungsdienstleister, die Karten- und Identitätsdaten verarbeiten
• Analyse-, Hosting- und Formular-Tools auf Servern außerhalb des Fürstentums
• KI-Tools, die Anfragen, Dokumente oder Kundendaten an andernorts gehostete Modelle senden

Der Kernpunkt: Sie müssen Daten nicht bewusst „exportieren". Schon die Nutzung eines US-SaaS-Produkts ist rechtlich eine internationale Übermittlung — und Sie bleiben als Verantwortlicher dafür haftbar.

Monaco ist nicht die EU — DSGVO-Mechanismen greifen nicht automatisch

Hier liegt der Irrtum vieler Unternehmen in Monaco. Monaco ist kein EU-Mitgliedstaat, und die DSGVO gilt im Fürstentum nicht automatisch. Die vertrauten EU-Übermittlungsinstrumente — Standardvertragsklauseln (SCC), das EU–US Data Privacy Framework — sind daher nicht ohne Weiteres als Grundlage für eine Übermittlung aus Monaco gültig.

Das Gesetz 1.565 erfüllt hohe europäische Standards und ist strukturell der DSGVO ähnlich, untersteht aber monegassischem Recht. In ihren jüngsten Entscheidungen 2025 und 2026 hat die APDP eine klare Vorliebe für Übermittlungslösungen gezeigt, die auf den monegassischen Rechtsrahmen zugeschnitten sind, statt allein auf EU-Instrumente zu setzen. In der Praxis hat die Behörde Übermittlungen in die USA genehmigt, wenn die vertraglichen Garantien an das monegassische Recht angepasst und nicht nur auf EU-SCC gestützt waren.

Für Geschäftsführende heißt das: Eine „europäische" Datenschutzhaltung ist ein Ausgangspunkt, keine fertige Lösung. Wenn der einzige Mechanismus Ihres Anbieters lautet „wir verwenden EU-SCC", reicht das der APDP möglicherweise nicht.

Der EU-Angemessenheitsbeschluss, der alles ändern könnte

Eine größere Entwicklung verdient Aufmerksamkeit. Monaco hat die Konvention 108+ des Europarats ratifiziert und seinen Antrag auf einen EU-Angemessenheitsbeschluss förmlich erneuert. Erteilt die Europäische Kommission diesen, könnten Daten ohne zusätzliche vertragliche Mechanismen frei zwischen Monaco und der EU fließen — eine erhebliche Vereinfachung für jedes Unternehmen, das über die französische und italienische Grenze hinweg tätig ist.

Mitte 2026 ist dieser Beschluss noch nicht ergangen, und es gibt keinen bestätigten Zeitplan. Der praktische Rat lautet daher: Richten Sie sich nach den heutigen Regeln, bauen Sie Ihre Systeme aber so, dass sie von einer Angemessenheit profitieren können, falls sie kommt. Eine flexible, gut dokumentierte Digitalstrategie lässt sich weit leichter anpassen als ein Geflecht aus Einzelverträgen.

Was das für Ihre Website und Tools bedeutet

Ihr öffentlicher digitaler Auftritt ist oft der Ort, an dem Übermittlungen am sichtbarsten — und am häufigsten übersehen werden. Einige konkrete Prüfungen:

• Kartieren Sie, wo Ihre Daten liegen. Listen Sie jedes Tool mit Bezug zu personenbezogenen Daten auf und notieren Sie, wo jeder Anbieter sie hostet und verarbeitet.
• Aktualisieren Sie Ihre Datenschutzerklärung. Sie muss die Empfängerkategorien und die Tatsache nennen, dass Daten außerhalb Monacos verarbeitet werden können — präzise, nicht in Standardfloskeln.
• Prüfen Sie Ihre Auftragsverarbeitungsverträge. Verarbeitet ein Dienstleister Daten für Sie, brauchen Sie wahrscheinlich eine Vereinbarung, die internationale Übermittlungen nach monegassischen Regeln abdeckt.
• Gehen Sie bei KI bewusst vor. Kundendaten in KI-Tools einzuspeisen ist weiterhin eine Übermittlung und weiterhin personenbezogen. Wählen Sie Tools und Einstellungen, die zu Ihren Pflichten passen.

Diese Überlegungen von Anfang an in Ihr Webdesign und Ihre Datenschutz-Compliance einzubauen, ist weit günstiger als eine Nachrüstung nach einer Anfrage der APDP.

Ein praktischer Ansatz für Unternehmen in Monaco

Sie müssen US-Cloud-Tools nicht aufgeben — die meisten Unternehmen in Monaco können nicht ohne sie arbeiten. Ziel ist, sie bewusst und nachweisbar einzusetzen:

1. Erfassen Sie jeden grenzüberschreitenden Datenfluss, einschließlich KI und Analytics.
2. Dokumentieren Sie Rechtsgrundlage und Garantie jeder Übermittlung.
3. Bevorzugen Sie Anbieter, die Hosting in der Region Monaco oder EU und an monegassisches Recht anpassbare Klauseln bieten.
4. Bewahren Sie Nachweise auf. Nach Gesetz 1.565 zählt es ebenso, Compliance nachweisen zu können, wie sie zu erreichen.
5. Lassen Sie es fachlich prüfen. Übermittlungsregeln liegen an der Schnittstelle von Recht, Verträgen und Technik — für verbindlichen Rat ziehen Sie einen qualifizierten monegassischen Anwalt hinzu.

Wir helfen Ihnen, Ihre digitalen Tools zu auditieren und die technische Seite der Compliance zu stärken, doch förmliche Rechtsfragen gehören stets zu einem zugelassenen Fachmann.

Bringen Sie Ihre grenzüberschreitenden Daten in Ordnung

Internationale Datenübermittlungen sind längst kein Nischenthema großer Institutionen mehr — sie betreffen fast jedes Unternehmen in Monaco mit Website und CRM. Die Regeln werden strenger und die Frage der EU-Angemessenheit ist offen: jetzt Ordnung zu schaffen, ist der kluge Schritt.

Wenn Sie einen klaren Überblick wollen, wohin Ihre Daten gehen und wie Ihr digitales Setup damit umgeht, nehmen Sie Kontakt auf.