11.06.2021

Europäischer Datenschutzausschuss veröffentlicht neues Set an Standardvertragsklauseln

Seit dem sogenannten „Schrems-II-Urteil“ des Europäischen Gerichtshofs (EuGH) im Juni 2020 werden hohe Anforderungen an besondere Schutzmaßnahmen auf Basis vertraglicher Vereinbarungen gestellt, die Unternehmen ergreifen müssen, um den Weg zu einem rechtskonformen Datentransfer in Drittländer außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung wie z.B. die USA zu ebnen.

Als bisheriges Instrument standen dafür drei Sets von Standardvertragsklauseln (Standard Contractual Clauses, SCC) zur Verfügung, die nach dem Urteil nur noch mit ergänzenden Vereinbarungen für das erforderliche Schutzniveau sorgen konnten. Da die SCC jedoch ausschließlich in unveränderter Form abgeschlossen werden dürfen und bei Abänderung leicht insgesamt ungültig werden können, sorgte dies unter den Vertragspartnern für enormen Diskussionsstoff.

Der Europäische Datenschutzausschuss (EDSA) hat fast ein Jahr für die Überarbeitung der alten SCC verstreichen lassen, bis er ein neues Set von nun vier SCC Anfang Juni 2021 veröffentlichte.

Nach aktuell herrschender Ansicht und insbesondere nach Ansicht der Aufsichtsbehörde in Baden-Württemberg reicht der alleinige Abschluss der neuen SCC jedoch auch weiterhin nicht aus, um einen rechtskonformen Datentransfer in Drittländer zu begründen. Es werden auch künftig zusätzliche Anforderungen formuliert, was derzeit zu erheblicher Rechtsunsicherheit bei Drittstaatentransfers führt.


Zurück zur Übersicht