Aktuelles

Neue Standardvertragsklauseln

Die EU-Kommission hat die bereits im vergangenen Jahr angekündigten, überarbeiteten und angepassten Standardvertragsklauseln (oder Standarddatenschutzklauseln) nun vorgestellt.

Die Standardvertragsklauseln stellen eine sog. geeignete Garantie zur Übermittlung personenbezogener Daten in ein Drittland dar. Um sicher in ein Drittland zu übermitteln, wird die sog. Zwei-Stufen-Prüfung durchgeführt. Zunächst muss garantiert sein, dass die Verarbeitung an sich zulässig ist. Des Weiteren muss in dem entsprechenden Drittland ein angemessenes Datenschutzniveau bestehen. Letzteres kann über die Standardvertragsklauseln garantiert werden.

Bekanntlich wurde mit der sog. Schrems II Entscheidung des EuGH am 16.07.2020 (Rs. C-311/18) das EU-US-Privacy Shield für unwirksam erklärt. In diesem Urteil betonte der EuGH, dass die Anwendung der Standardvertragsklauseln nicht in Frage stünde, allerdings müssten Anpassungen, sog. ergänzende Maßnahmen, vorgenommen werden.

Bei der Erstellung der neuen Standardvertragsklauseln sind die Vorgaben aus dem Urteil berücksichtigt worden.

Bisher gab es drei Sets an Standardvertragsklauseln:

  • Set I und II: Übermittlung zwischen den Verantwortlichen
  • Set III: Übermittlung zwischen dem Verantwortlichen und dem Auftragsverarbeiter

Bei den neuen Klauseln handelt es sich um einen modularen Aufbau. Es gibt nun vier Module:

  • Modul eins: Übermittlung von Verantwortlichen an Verantwortliche
  • Modul zwei: Übermittlung von Verantwortlichen an Auftragsverarbeiter
  • Modul drei: Übermittlung von Auftragsverarbeitern an Auftragsverarbeiter
  • Modul vier: Übermittlung von Auftragsverarbeiter an Verantwortliche

Durch die Module kann der Vertrag entsprechend der Konstellation der Vertragsparteien an einigen Stellen individuell angepasst werden.

Inhaltlich haben sich die Klauseln geändert und sind den Anforderungen der Datenschutzgrundverordnung angepasst worden. Des Weiteren hat sich der Dokumentationsaufwand für die Vertragsparteien erhöht. So müssen die Beteiligten versichern, dass sie keine Zweifel an der Einhaltung europäischer Datenschutzstandards im Land des Datenimporteurs haben (sog. Datentransfer-Folgenabschätzung/Transfer Impact Assessment). Dies wurde bereits durch den europäischen Datenschutzausschuss (Edsa) nach dem Schrems II Urteil gefordert und ist nun verbindlich geregelt. Diese Einschätzung ist zu dokumentieren und auf Verlangen der entsprechenden Aufsichtsbehörde vorzulegen. Nicht geändert hat sich, dass die Klauseln nur dahingehend angepasst werden dürfen, dass zusätzliche Garantien vereinbart werden.  

Nun haben Unternehmen 18 Monaten Zeit, die existierenden nunmehr alten EU-Standardvertragsklauseln durch die neuen DSGVO konformen Standardvertragsklauseln zu ersetzen.

Stand: 07.06.2021

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Sabrina Moll

Sabrina Moll

LL.M., betriebswirtschaftliches und rechtswissenschaftliches Wissen und Erfahrung in der Umsetzung von Datenschutz in Unternehmensprozessen. Die Wirtschaftsjuristin ist dem Bereich Kleine- und mittelständische Unternehmen im ds²-Team von Thomas Spaeing zugeordnet.

zur Vita

Weitere Referenzen von ds²

Datenschutz für Verbände und Dachorganisationen

Unternehmen verschiedenster Branchen organisieren sich heutzutage immer öfter in entsprechenden Verbänden, welche die Mitglieder mit der notwendigen Beratung und oft auch mit Rahmenvereinbarungen für wesentliche Dienstleistungen unterstützen. Experten der Branche informieren ihre Mitglieder über neuste Entwicklungen, Risiken im Beruf und Möglichkeiten der Verbesserung.

Qualitätsgarantie im Datenschutz

ds² profitiert von langjährigen Erfahrungswerten, umfangreichem Wissen in Theorie und Praxis sowie einer guten Zusammenarbeit mit den relevanten Institutionen der Branche.

Schutz von Kundendaten

Nach Inkrafttreten der Datenschutz-Grundverordnung ist die Sensibilisierung für den Datenschutz gestiegen. So ist mittlerweile vielen Abteilungen, die mit Kundenansprachen arbeiten, bewusst, dass neben dem Gesetz gegen den unlauteren Wettbewerb (UWG) auch der Datenschutz zu berücksichtigen ist. Die verantwortliche Stelle im Unternehmen stellt sich jedoch meist die Frage: "Darf ich das?"

GPS-Ortung und Datenschutz

Immer mehr Speditionen, Taxiunternehmen oder Unternehmen mit eigenem Kundendienst koordinieren ihren Fuhrpark mit Hilfe von „Global Positioning Systemen“ – kurz GPS.

Externer Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten (DSB) ist notwendig, wenn mehr als neunzehn Personen EDV-gestützt personenbezogene Daten verarbeiten. Darunter ist jede Art von personenbezogenen Daten zu verstehen.

Datensicherheit

Die Abhängigkeit der Unternehmensprozesse von der Informationstechnologie sowie die steigenden Anforderungen an die Informationssicherheit haben dazu geführt, dass dieser Bereich zunehmend Gegenstand von Haftungsansprüchen und daher auch von Risikoprüfungen ist.

Coaching Ihres internen Datenschutzbeauftragten

Wie findet man den richtigen internen Datenschutzbeauftragten (DSB)? Da der interne DSB einen gesetzlichen Kündigungsschutz erfährt, sind Unternehmen gut beraten, bei der Auswahl die richtige Person entsprechend den gesetzlichen Anforderungen zu ermitteln.

Datenschutz im Callcenter

Kundengewinnung, Beschwerdemanagement, Markt- und Meinungsforschung sowie Auftrags- und Bestellannahmen – die Aufgaben und Anforderungen an Callcenter sind zahlreich.

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
2021-06-10T10:26:29+02:00
Nach oben