Die überarbeiteten Standardvertragsbestimmungen für die Übermittlung personenbezogener Daten in Drittländer wie die Vereinigten Staaten wurden von der EU in einer neuen Fassung angenommen. Wir zeigen Ihnen, wie Sie die neuen EU-Standardvertragsklauseln in die Praxis umsetzen können.
Die neuen EU-Standardvertragsklauseln wurden in einigen Bereichen sehnlichst erwartet. Sie sind nun auch DSGVO-konform und bieten angesichts der Schrems-II-Entscheidung mehr Rechtssicherheit. Sie bedeuten aber auch, dass die Unternehmen handeln müssen. Wir erläutern Ihnen, was Sie wissen und tun müssen.
Welche Standardvertragsklauseln gibt es in der Europäischen Union?
Für die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU sind Standardvertragsklauseln, sogenannte SCC, erforderlich. Da die Datenschutz-Grundverordnung für bestimmte Drittländer nicht gilt, sind zusätzliche Datenschutzgarantien erforderlich, um ein angemessenes Datenschutzniveau bei Datenübermittlungen zu gewährleisten. Hier kommen die SCC ins Spiel: Sie müssen bei der Übermittlung personenbezogener Daten in Drittländer das gleiche Maß an Datenschutz gewährleisten wie die DSGVO.
Typische vertragliche Vereinbarungen werden zwischen der verantwortlichen Person und der ausländischen Stelle getroffen, an die die Daten übermittelt werden, häufig eine Firma oder ein Internetdienst wie Mailchimp.
Die Verantwortlichen können sich auf die Vertragsvorlagen der Europäischen Kommission stützen, die für neue Verträge ausgefüllt werden müssen. Wer hingegen benötigt SCC?
Was ist der Zweck der Standardvertragsklauseln der DSGVO?
Personenbezogene Daten müssen auf zwei Arten an einen Nicht-EU-Staat übermittelt werden:
Wie bereits erwähnt, wird diese Garantie zum Beispiel durch die Durchführung konventioneller vertraglicher Vereinbarungen gegeben. Die EU-Kommission hat mehreren Drittstaaten solche Garantien durch den sogenannten Angemessenheitsbeschluss gegeben. Für die Drittstaaten, für die keine solchen Entscheidungen getroffen wurden, müssen SCCs ausgefüllt werden.
DSGVO-Standardvertragsklauseln sind in der Praxis erforderlich, zum Beispiel, wenn:
Was sind die neuen EU-Standardvertragsbestimmungen und was hat sich geändert?
Die neuen EU-Standardvertragsvereinbarungen sind flexibler, was die Ausgestaltung von Datenübermittlungen in Drittstaaten angeht, aber auch umfassender. Im Vergleich zum bisherigen SCC haben sich die folgenden Punkte geändert:
Wann müssen Sie die neuen Standardvertragsklauseln verwenden?
Bei der Umsetzung der neuen Standardvertragsklauseln der DSGVO sind zwei wichtige Daten zu beachten:
In der Praxis bedeutet dies, dass alle bestehenden SCCs geändert werden müssen. Wenn neue Standardvertragsklauseln erreicht werden, ist wie folgt vorzugehen:
Viele große Unternehmen haben ihren eigenen SCC. Wenn Sie noch keine haben, können Sie sie hier anfordern: Muster für Standardvertragsklauseln