NU Consult Inh. N. Ulrich

22/09/2022, posted in Übermittlung in DrittländerNeue Standardvertragsklauseln

Als Reaktion auf die „Schrems II“-Entscheidung des Europäischen Gerichtshofs (EuGH) veröffentlichte die EU-Kommission bereits am 07.06.2021 neue Standardvertragsklauseln (SCC). Während diese für Neuverträge bereits seit vergangenem Jahr verbindlich sind, läuft die Umsetzungsfrist für bestehende Verträge zum 27. Dezember 2022 ab. Unternehmen sollten spätestens jetzt sicherstellen, dass sie mit ihren Dienstleistern neue Verträge abgeschlossen haben. Ansonsten drohen empfindliche Bußgelder und Schadensersatzansprüche von Betroffenen.

Was sind die Standarddatenschutzklauseln?
Die Datenschutz-Grundverordnung (DSGVO) will sicherstellen, dass das von ihr garantierte Schutzniveau für personenbezogene Daten nicht dadurch unterlaufen wird, dass Daten in Drittländer übermittelt werden. Daraus resultierende Rechtsprobleme bei der internationalen Datenübermittlung beschäftigen Unternehmen seit Jahren. Dies gilt insbesondere seitdem der EuGH das EU-US Privacy Shield für ungültig erklärt und den darauf basierenden Angemessenheitsbeschluss der EU-Kommission aufgehoben hat.

Eine Möglichkeit, Daten ohne Angemessenheitsbeschluss datenschutzkonform in Drittstaaten zu übermitteln, stellt die Verwendung von SCC dar. In der „Schrems II“-Entscheidung hatte der EuGH zugleich auch erhöhte Anforderungen an Datenübermittlungen auf Basis der SCC formuliert. In den neuen SCC sind daher entsprechende Garantien und wirksame Rechtsbehelfe vorgesehen, die sicherstellen sollen, dass der Datenimporteur einen ausreichenden Schutz für Daten im Drittland garantiert. Die neuen SSC bringen für Unternehmen auch weitere Pflichten mit sich. Dazu gehört die Durchführung eines Transfer-Impact-Assessments (TIA) und die Versicherung, dass kein Grund zur Annahme besteht, dass „die für die Verarbeitung personenbezogener Daten durch den Datenimporteur geltenden Rechtsvorschriften und Gepflogenheiten den Datenimporteur an der Erfüllung seiner Pflichten gemäß der Standardvertragsklauseln hindern“.

Was tun?
Unternehmen sollten prüfen, ob sie Daten in Drittländer exportieren, für die kein Angemessenheitsbeschluss existiert. Sollten in den entsprechenden Verträgen mit Dienstleistern noch die alten Standardvertragsklauseln enthalten sein, sollten Unternehmen umgehend Kontakt aufnehmen. Wenn noch nicht geschehen, sollte zudem ein TIA durchgeführt werden.
Große Anbieter dürften die neuen SSC jedoch bereits nutzen. Schließlich sind die neuen SSC bereits seit vergangenem Jahr für Neuverträge verpflichtend, sodass seriöse Anbieter sich ohnehin bereits mit dem Thema auseinandersetzen mussten. Erweist sich der Dienstleister als nicht kooperativ, sollte geprüft werden, ob ein Wechsel zu einem anderen Anbieter mit vertretbarem Aufwand möglich ist. Die Zeit bis Ende Dezember ist begrenzt und langwierige Diskussionen mit uneinsichtigen Unternehmen sind nur sinnvoll, wenn deren Dienst nicht ohne Weiteres ersetzt werden kann. Besondere Praxisrelevanz hat dies für die Zusammenarbeit mit US-Dienstleistern. Zwar bereitet die EU-Kommission einen neuen Angemessenheitsbeschluss vor, der den Abschluss der Klauseln überflüssig machen könnte – dass dies bis Ende des Jahres gelingt, ist jedoch keineswegs sicher.

[September 2022]
Quelle: https://www.reuschlaw.de/news/neue-standardvertragsklauseln-der-countdown-laeuft/

written by Ulrich">Ulrich

Latest Blog Posts

DDG, TKG, TMG, TDDDG, TTDSG, DSA – Wie bitte, ich verstehe nur Bahnhof!

neue digitale Gesetze In der EU werden aktuell eine ganze Reihe neuer Gesetze und Verordnungen erlassen, die eine Auswirkung auf das digitale Leben haben. Hier kurz die Erläuterungen der Abkürzungen: DSA – Digital Service Act DDG – Digitale Dienste Gesetz TMG – Telemediengesetz TTDSG . Telekommunikations-Telemedien-Datenschutz-Gesetz TDDDG – Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz Das ist nur eine Auswahl von…

Read more
Europäischer DNS Server

Ein DNS-Server ist wie ein Telefonbuch für das Internet. Ihre Anfrage, die sie in der URL eingeben, wird von einem DNS-Server empfangen, der die URL in eine IP-Adresse verwandelt und den passenden Webserver dazu (weltweit) kennt. Die weltweite Liste aller Webserver ist in einer DNS-Datenbank gespeichert, die sich über alle vorhandenen DNS-Server synchronisiert. Und da…

Read more
Anwendungshinweise zum EU-US Data Privacy Framework

Anwendungshinweise zum EU-US Data Privacy Framework Am 10. Juli 2023 hat der Europäische Datenschutzausschuss den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework angenommen. Dieser Beschluss markiert die Fortsetzung des Privacy-Shield-Abkommens, welches bereits im Juli 2020 vom Europäischen Gerichtshof in der Rechtssache „Schrems II“ wegen Unwirksamkeit für nichtig erklärt wurde. Der Angemessenheitsbeschluss ermöglicht seitdem die Übermittlung…

Read more
Cookie-Einstellungen