Die neuen Standardvertragsklauseln

Neue Regelungen zum internationalen Datentransfer

Am 04. Juni hat die Europäische Kommission die neuen Standardvertragsklauseln für den Datentransfer innerhalb und außerhalb der EU veröffentlicht.

Die Kommission stellt nun zwei Muster zur Verfügung: EU-interne und internationale Vertragsklauseln.

EU-interne Auftragsverarbeitung (SCC-EU)

Die Standard Contractual Clauses (SCC-EU) gelten für Auftragsverarbeitungen innerhalb der EU. Sie reduzieren tatsächlich den Aufwand für Nachverhandlungen. Beim Einsatz der SCC-EU wird ganz einfach nur der unveränderte Text übernommen und die zutreffenden Maßnahmen ausgewählt und durch die Angaben in den Anhängen ergänzt. Dadurch werden also auch die Anforderungen an einen Auftragsverarbeitungsvertrag (Artikel 28 DS-GVO) erfüllt.

Internationale Auftragsverarbeitung (SCC-INT)

Die Standardvertragsklauseln für den internationalen Datentransfer stellen leider keine Alternative zu den vom EuGH für ungültig erklärten Privacy Shield dar. Will man also Daten in die USA oder andere unsichere Drittländer übertragen, müssen auch weiterhin zusätzlich Maßnahmen ergriffen werden.

Garantiert das Drittland nicht die Rechte der Betroffenen, wie beispielsweise bei einem Datentransfer in die USA, bietet auch dieser Vertrag keine Rechtssicherheit. Mit den Standardvertragsklauseln für den internationalen Datenverkehr ist ein Datentransfer in die USA also immer noch nicht möglich.

Die beiden neuen Verträge gelten bereits ab dem 27. Juni 2021. Die bisherigen Standardvertragsklauseln können noch bis zum 27. September 2021 verwendet werden. Alle alten Verträge, die vor dem 27. September 2021 abgeschlossen wurden, müssen bis zum 27. Dezember 2022 auf die neuen Verträge umgestellt werden.

Wir empfehlen Ihnen daher alle Altverträge zu überprüfen und entsprechend den neuen Vorgaben anzupassen.

 

EU-interne Auftragsverarbeitung: eur-lex.europa.eu/eli/dec_impl/2021/915/oj

Internationale Auftragsverarbeitung: eur-lex.europa.eu/eli/dec_impl/2021/914/oj


Bei Fragen zu diesem Thema steht Ihnen unser Datenschutzteam gerne zur Verfügung.

Hier erfahren Sie mehr.

Ich berate Sie gerne und freue mich auf Ihre Fragen.

Head of Privacy & IT-Security

Markus Vatter