Aktuelles

Neue Standardvertragsklauseln

Die EU-Kommission hat die bereits im vergangenen Jahr angekündigten, überarbeiteten und angepassten Standardvertragsklauseln (oder Standarddatenschutzklauseln) nun vorgestellt.

Die Standardvertragsklauseln stellen eine sog. geeignete Garantie zur Übermittlung personenbezogener Daten in ein Drittland dar. Um sicher in ein Drittland zu übermitteln, wird die sog. Zwei-Stufen-Prüfung durchgeführt. Zunächst muss garantiert sein, dass die Verarbeitung an sich zulässig ist. Des Weiteren muss in dem entsprechenden Drittland ein angemessenes Datenschutzniveau bestehen. Letzteres kann über die Standardvertragsklauseln garantiert werden.

Bekanntlich wurde mit der sog. Schrems II Entscheidung des EuGH am 16.07.2020 (Rs. C-311/18) das EU-US-Privacy Shield für unwirksam erklärt. In diesem Urteil betonte der EuGH, dass die Anwendung der Standardvertragsklauseln nicht in Frage stünde, allerdings müssten Anpassungen, sog. ergänzende Maßnahmen, vorgenommen werden.

Bei der Erstellung der neuen Standardvertragsklauseln sind die Vorgaben aus dem Urteil berücksichtigt worden.

Bisher gab es drei Sets an Standardvertragsklauseln:

  • Set I und II: Übermittlung zwischen den Verantwortlichen
  • Set III: Übermittlung zwischen dem Verantwortlichen und dem Auftragsverarbeiter

Bei den neuen Klauseln handelt es sich um einen modularen Aufbau. Es gibt nun vier Module:

  • Modul eins: Übermittlung von Verantwortlichen an Verantwortliche
  • Modul zwei: Übermittlung von Verantwortlichen an Auftragsverarbeiter
  • Modul drei: Übermittlung von Auftragsverarbeitern an Auftragsverarbeiter
  • Modul vier: Übermittlung von Auftragsverarbeiter an Verantwortliche

Durch die Module kann der Vertrag entsprechend der Konstellation der Vertragsparteien an einigen Stellen individuell angepasst werden.

Inhaltlich haben sich die Klauseln geändert und sind den Anforderungen der Datenschutzgrundverordnung angepasst worden. Des Weiteren hat sich der Dokumentationsaufwand für die Vertragsparteien erhöht. So müssen die Beteiligten versichern, dass sie keine Zweifel an der Einhaltung europäischer Datenschutzstandards im Land des Datenimporteurs haben (sog. Datentransfer-Folgenabschätzung/Transfer Impact Assessment). Dies wurde bereits durch den europäischen Datenschutzausschuss (Edsa) nach dem Schrems II Urteil gefordert und ist nun verbindlich geregelt. Diese Einschätzung ist zu dokumentieren und auf Verlangen der entsprechenden Aufsichtsbehörde vorzulegen. Nicht geändert hat sich, dass die Klauseln nur dahingehend angepasst werden dürfen, dass zusätzliche Garantien vereinbart werden.  

Nun haben Unternehmen 18 Monaten Zeit, die existierenden nunmehr alten EU-Standardvertragsklauseln durch die neuen DSGVO konformen Standardvertragsklauseln zu ersetzen.

Stand: 07.06.2021

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Sabrina Moll

Sabrina Moll

LL.M., betriebswirtschaftliches und rechtswissenschaftliches Wissen und Erfahrung in der Umsetzung von Datenschutz in Unternehmensprozessen. Die Wirtschaftsjuristin ist dem Bereich Kleine- und mittelständische Unternehmen im ds²-Team von Thomas Spaeing zugeordnet.

zur Vita

Weitere Referenzen von ds²

Datenschutz und Inkasso

Unternehmen sind heute oftmals auf die Unterstützung von Inkassodienstleistern angewiesen, um ihre Liquidität zu erhalten und das Ausfallsrisiko zu begrenzen.

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
2021-06-10T10:26:29+02:00
Nach oben