Europäischer Datenschutzausschuss veröffentlicht neues Set an Standardvertragsklauseln

11.06.2021 | Drittstaatentransfer, Schrems II, Standardvertragsklauseln

Seit dem sogenannten „Schrems-II-Urteil“ des Europäischen Gerichtshofs (EuGH) im Juni 2020 werden hohe Anforderungen an besondere Schutzmaßnahmen auf Basis vertraglicher Vereinbarungen gestellt, die Unternehmen ergreifen müssen, um den Weg zu einem rechtskonformen Datentransfer in Drittländer außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung wie z.B. die USA zu ebnen.

Als bisheriges Instrument standen dafür drei Sets von Standardvertragsklauseln (Standard Contractual Clauses, SCC) zur Verfügung, die nach dem Urteil nur noch mit ergänzenden Vereinbarungen für das erforderliche Schutzniveau sorgen konnten. Da die SCC jedoch ausschließlich in unveränderter Form abgeschlossen werden dürfen und bei Abänderung leicht insgesamt ungültig werden können, sorgte dies unter den Vertragspartnern für enormen Diskussionsstoff.

Der Europäische Datenschutzausschuss (EDSA) hat fast ein Jahr für die Überarbeitung der alten SCC verstreichen lassen, bis er ein neues Set von nun vier SCC Anfang Juni 2021 veröffentlichte.

Nach aktuell herrschender Ansicht und insbesondere nach Ansicht der Aufsichtsbehörde in Baden-Württemberg reicht der alleinige Abschluss der neuen SCC jedoch auch weiterhin nicht aus, um einen rechtskonformen Datentransfer in Drittländer zu begründen. Es werden auch künftig zusätzliche Anforderungen formuliert, was derzeit zu erheblicher Rechtsunsicherheit bei Drittstaatentransfers führt.

Themen

Über mich

Portrait von Safia Rapp - sie hat braune Augen und braune, mittellange Haare, die sie offen über einem dunkelblauen Blazer und heller Bluse trägt. Sie lächelt freundlich in die Kamera. Im Hintergrund ist ein Büro zu erkennen mit Monitor auf dem Schreibtisch, einem hohen Schreibtischstuhl und einem Drucker. An der Wand hinter ihr hängen in zwei Reihen mehrere Bilder dicht aneinander. Der Fokus des Bildes iat auf dem Gesicht der Frau, alles andere ist leicht verschwommen.

Safia Rapp

Dipl. jur. R. Ass. Rechtsanwältin und Datenschutzexpertin

 

  • TÜV-Süd-Zertifizierung als geprüfte Datenschutzbeauftragte
  • GDDcert. EU Datenschutzauditorin
Mehr zu mir

Praxisbeispiele

Recht der Telemedien und der Telekommunikation: TTDSG, TMG, TKG und ePrivacy-Richtlinie
In Deutschland gilt seit dem 01.12.2021 das Gesetz über den Datenschutz und…
EU-DS-GVO und ePrivacy-Verordnung
Seit dem 25.05.2018 findet die Europäische Datenschutzgrundverordnung (DS-GVO) in ganz Europa, also…
Datenschutzerklärung für die Webseite – Hinweise nach DS-GVO
Ein Unternehmen muss nach der Datenschutz-Grundverordnung allen Geschäftspartnern, z.B. Kunden und Lieferanten,…
Private Nutzung von geschäftlichem Telefon, Internet und E-Mail-Postfach
Bei der Nutzung betrieblicher Kommunikationsmittel fallen personenbezogene Daten der Beschäftigten, aber auch…
Mehr Praxisbeispiele

Ausgewählte Referenzen

Logo Item
Logo Item
Logo Item
Logo Item

Bei den Logos handelt es sich um externe Links ↗ auf Webangebote Dritter.

Weitere Referenzen

Leistungen

Icon - Pfeil aus der Mitte eines Quadrats hinaus nach rechts oben

Als externe Datenschutz-Beauftragte übernehmen wir alle für diese Funktion vorgesehenen Aufgaben.

Icon - zwei Sprechblasen

Sie sind selbst Datenschutz-Beauftragter oder haben schon einen? Dann helfen wir gerne als Coach und stehen Ihnen oder Ihrem Datenschützer mit Rat und Tat zur Seite.

Icon - eine Person steht vor einer Tafel und zeigt darauf

Damit Ihre Beschäftigten in Sachen Datenschutz auf dem Laufenden sind, bieten wir Vor-Ort-Schulungen an.

Haben Sie Fragen zum Datenschutz in Ihrem Betrieb?

Rufen Sie uns an unter 0 71 25 / 93 35 54 oder schreiben Sie uns eine Nachricht. Wir rufen Sie zu Ihrem Wunschtermin unverbindlich zurück.

* Pflichtfeld