DE EN
cleversoft News
Zurück zur Übersicht

Neue Standardvertragsklauseln

Am 7. Juni wurden im Amtsblatt der Europäischen Union neue Standardvertragsklauseln (SCCs), für die Übermittlung von personenbezogenen Daten in Drittländer, veröffentlicht. Mein Team und ich beobachten stetig die Entwicklung der Verordnung EU 2016/679 (Datenschutzgrundverordnung "DSGVO"). Im Folgenden erläutern wir, was wir bisher über die neuesten Änderungen erfahren haben. 

Wie die Europäische Kommission hervorhebt, sollen die neuen SCCs mit den Anforderungen der DSGVO und dem Urteil des Gerichtshofs der Europäischen Union in der Rechtssache Schrems II in Einklang gebracht werden. 

Wichtigste Schlussfolgerungen 

  • Datum des Inkrafttretens und Übergangfrist 
    Die neuen SCCs treten am 27. Juni 2021 in Kraft, und Unternehmen müssen die neuen SCCs bis zum 27. September 2021 bei sich einführen. Alle bestehenden Verträge für Drittlandsübermittlungen müssen bis zum 27. Dezember 2022 auf die neuen SCCs umgestellt werden. 
  • Aufnahme der Anforderungen aus Artikel 28 DSGVO 
    Die neuen SCCs decken alle in Art. 28 der DSGVO angegebenen Anforderungen ab. Sobald die Parteien die neuen SCCs implementiert haben, besteht daher keine Notwendigkeit mehr, eine separate Auftragsverarbeitungsvertrag zu unterzeichnen. 
  • Schrems II-Umsetzung 
    Vor der Unterzeichnung der neuen SCCs müssen die Parteien das Datenschutzniveau im Drittland bewerten und es dokumentieren. Im Falle eines Risikos müssen die Parteien sicherstellen, dass zusätzliche Maßnahmen ergriffen werden, die ein solches Risiko mindern, und dass personenbezogene Daten gemäß den Standards der DSGVO geschützt werden. 


    • Darüber hinaus verlangen die neuen SCCs von den Datenimporteuren, dass sie die Datenexporteure unverzüglich benachrichtigen, wenn sie die Aufforderung einer Behörde zur Offenlegung personenbezogener Daten erhalten oder von dem direkten Zugriff einer Behörde auf personenbezogene Daten Kenntnis erlangen. Wenn die Behörde den Datenimporteuren die Erfüllung ihrer Verpflichtungen untersagt, müssen sich die Datenimporteure nach besten Kräften bemühen, eine Aufhebung des Verbots zu erhalten.
    • Datenimporteure müssen das Zugriffsgesuch von Behörden anfechten, wenn das Gesuch nach "den Rechtsvorschriften des Bestimmungslandes, den geltenden völkerrechtlichen Verpflichtungen und den Grundsätzen der Völkercourtoisie“ als unrechtmäßig angesehen werden könnte. 

Während unser Team und ich weiterhin die Datenschutzgesetze und -vorschriften überwachen, werden wir auch weiterhin Änderungen und Aktualisierungen in Echtzeit an unserer Software, unseren Dienstleistungen, Prozessen und Abläufen vornehmen. Auf diese Weise können wir für uns selbst und für unsere Kunden ein Höchstmaß an Compliance gewährleisten.  Wir freuen uns darauf, unsere eigenen bestehenden SCCs - mit Anbietern wie Microsoft, Google, Atlassian und ClickDimensions - zeitnah durch die neuen SCCs zu ersetzen. 

Bitte kontaktieren Sie Lisa Waldherr um mehr über die regulatory watch zu erfahren.

Sibel Hanuschek
Legal & Compliance Manager
cleversoft group