{"id":58538,"date":"2021-07-07T07:56:39","date_gmt":"2021-07-07T05:56:39","guid":{"rendered":"https:\/\/www.lhr-law.de\/?p=58538"},"modified":"2021-07-07T03:57:25","modified_gmt":"2021-07-07T01:57:25","slug":"eu-standardvertragsklauseln-datentransfer","status":"publish","type":"post","link":"https:\/\/www.lhr-law.de\/en\/magazin\/datenschutzrecht\/eu-standardvertragsklauseln-datentransfer\/","title":{"rendered":"Neue EU- Standardvertragsklauseln f\u00fcr Datentransfer"},"content":{"rendered":"
\"EU-Standardvertragsklauseln
Photo by Guillaume P\u00e9rigois<\/a> on Unsplash<\/a><\/figcaption><\/figure>\n

Die \u00dcbermittlung personenbezogener Daten in Drittl\u00e4nder ist nur bei Erf\u00fcllung strenger Voraussetzungen zul\u00e4ssig. Zahlreiche Unternehmen greifen zur Absicherung auf EU- Standardklauseln zur\u00fcck. <\/em><\/p>\n

Nun hat die Europ\u00e4ische Kommission deren Formulierung an die Datenschutz-Grundverordnung<\/a> angepasst und zugleich eine \u00dcbergangsfrist definiert, was viele Unternehmen zum Handeln zwingt. <\/em><\/p>\n

Mehr Rechtssicherheit f\u00fcr Datentransfers<\/h2>\n

\u201eDie modernisierten Standardvertragsklauseln bieten Unternehmen ein n\u00fctzliches Instrument, um sicherzustellen, dass sie die Datenschutzvorschriften einhalten, sowohl f\u00fcr ihre Aktivit\u00e4ten innerhalb der EU als auch f\u00fcr internationale Daten\u00fcbermittlungen\u201c,<\/p><\/blockquote>\n

so Kommissionsvizepr\u00e4sidentin Vera Jourov\u00e1.<\/p>\n

Die neuen Instrumente bieten europ\u00e4ischen Unternehmen mehr Rechtssicherheit und helfen insbesondere kleinen und mittleren Unternehmen (KMU), die Anforderung an eine sichere Daten\u00fcbermittlung zu erf\u00fcllen. Aber nicht nur den Unternehmen kommen die neuen Regelungen zugute \u2013 auch stellen sie sicher, dass die Daten der B\u00fcrger gesch\u00fctzt werden.<\/p>\n

Was sind Standardvertragsklauseln?<\/h2>\n

Bei sogenannten Standardvertragsklauseln handelt es sich um gesetzlich anerkannte Mustervertr\u00e4ge. Schlie\u00dfen der Datenexporteuer und der Datenimporteur einen Vertrag unter Verwendung der Standardklauseln der EU-Kommission, ist der darauf basierende Datentransfer ohne weitere Genehmigung durch die Aufsichtsbeh\u00f6rde zul\u00e4ssig (vorbehaltlich der Ber\u00fccksichtigung weiterer Anforderungen nach der DSGVO). Auch Gro\u00dfunternehmen wie Google, Facebook oder Amazon verarbeiten Daten von EU-B\u00fcrgern auf deren Grundlage.<\/p>\n

Werden also Kundendaten auf dem Server eines Anbieters in einem Drittland, wie der USA, gespeichert oder wird dem Anbieter der Zugriff auf diese Daten gew\u00e4hrt, muss mit diesem Anbieter ein Vertrag auf Grundlage der Standardvertragsklauseln geschlossen werden. Damit verpflichtet sich der Anbieter dann, das EU-Datenschutzniveau bei der Verarbeitung der ma\u00dfgeblichen Daten einzuhalten.<\/p>\n

Vorteile der neuen Standardvertragsklauseln<\/h2>\n

Nun sind die Klauseln an die DSGVO angepasst worden und beziehen auch die Privacy Shield- Rechtsprechung vom Europ\u00e4ischen Gerichtshof (EuGH, Urteil v. 16.07.2020, Az. C 311\/18<\/a>) mit ein. Das Privacy Shield war ein Selbstverifizierungsverfahren f\u00fcr US-Unternehmen, womit sich die einzelnen Unternehmen auf die Einhaltung des EU-Datenschutzes<\/a> verpflichten konnten. Damit konnten die nach den Vorgaben des Privacy Shield selbstzertifizierten US-Unternehmen genauso behandelt werden, wie EU-Unternehmen. Insbesondere musste der US-Datentransfer nicht besonders gepr\u00fcft werden. Der transatlantische Privacy Shield, eine der wichtigsten Grundlagen f\u00fcr den Transfer von Kundendaten in die USA, wurde durch den EuGH f\u00fcr unwirksam erkl\u00e4rt. So enthalten nun insbesondere die Klauseln 14 und 15 spezielle Sicherheitsma\u00dfnahmen diesbez\u00fcglich. Insoweit setzten die Richter aber auch eine hohe H\u00fcrde f\u00fcr den Einsatz von Standardvertragsklauseln. So muss jeder Exporteur sicherstellen, dass die von der EU-Kommission bereitgestellten Standardvertragsklauseln (SCC) im konkreten Fall von dem Datenimporteuer auch faktisch eingehalten werden k\u00f6nnen und, dass bei Bedarf zus\u00e4tzliche Ma\u00dfnahmen zum Schutz personenbezogener Daten ergriffen werden.<\/p>\n

Die neuen Standardvertragsklauseln tragen den Erw\u00e4gungen des Europ\u00e4ischen Gerichtshofs insoweit Rechnung, als dass sie spezifische Garantien f\u00fcr den Fall vorsehen, wenn Rechtsvorschriften im Empf\u00e4ngerland die Einhaltung der Klauseln durch den Datenimporteur beeintr\u00e4chtige k\u00f6nnten. Insoweit bestehen nun konkrete Pflichten des Datenimporteurs im Falle des Zugangs von Beh\u00f6rden zu den Daten. Au\u00dferdem ist seit der Einf\u00fchrung der neuen Standardklauseln explizit geregelt, dass \u2013 sollten die Rechtsvorschriften des Bestimmungsdrittlandes den Datenimporteuer an der Einhaltung der Klauseln hindern \u2013 keine \u00dcbermittlung im Rahmen von Standardvertragsklauseln erfolgen darf. Ein weiterer Vorteil ist, dass ein Vorrang der Standardvertragsklauseln festgesetzt wurde, sodass die Klauseln widersprechende Vertrags- oder AGB-Klauseln verdr\u00e4ngen. Weiter darf die Haftung der Vertragsparteien beispielsweise nicht durch externe Haftungsausschl\u00fcsse in Allgemeinen Gesch\u00e4ftsbedingungen eingeschr\u00e4nkt werden.<\/p>\n

Neue Klauseln sind abrufbar \u2013 \u00dcbergangsfrist ber\u00fccksichtigen!<\/h2>\n

Die Ver\u00f6ffentlichung der angepassten EU-Standardvertragsklauseln erfolgte im EU-Amtsblatt. Ab dem 27.06 2021 k\u00f6nnen zum einen die neuen Standardvertragsklauseln verwendet werden und zum anderen beginnt ab diesem Zeitpunkt eine \u00dcbergangsfrist von 18 Monaten, in der die Vertr\u00e4ge mit den \u201ealten\u201c Standardklauseln noch wirksam sind. Diese Frist betrifft s\u00e4mtliche Organisationen, die Standardvertragsklauseln zur Absicherung ihrer Datentransfers einsetzen. Sie sind dazu aufgefordert, ihre bestehenden Vertragswerke um die neuen Klauseln zu aktualisieren.<\/p>\n

St\u00fctzen Unternehmen sich bei der internationalen \u00dcbermittlung personenbezogener Daten auf die EU-Standardvertragsklauseln, gilt es die betroffenen Vertr\u00e4ge entsprechend anzupassen. Und Vorsicht: Dabei handelt es sich nicht lediglich um Datentransfers an Dienstleister, sondern oft auch um konzerninterne Daten\u00fcbermittlungen, beispielsweise dann, wenn die Tochtergesellschaft au\u00dferhalb der EU niedergelassen ist.<\/p>\n

Schutz f\u00fcr Daten und B\u00fcrger<\/h2>\n

Die neuen Klauseln sollen zum einen die Entwicklung der vergangenen Jahre in der digitalen Wirtschaft sowie die zunehmende Komplexit\u00e4t der Verarbeitungsvorg\u00e4nge ber\u00fccksichtigen. Gerade in einer immer moderneren und digitalen Welt, ist es wichtig, dass Daten immer mit dem n\u00f6tigen Schutz weitergegeben werden k\u00f6nnen und das nicht nur innerhalb, sondern auch au\u00dferhalb der EU! Die versch\u00e4rften Klauseln geben den Unternehmen mehr Sicherheit und Rechtssicherheit f\u00fcr die Daten\u00fcbermittlung \u2013 vor allem aber stellen sie eine Hilfe dar, um die Datenschutz-Grundverordnung einzuhalten. Weiter bekommen vor allem kleine und mittlere Unternehmen mehr Flexibilit\u00e4t in der Gestaltung der Datentransfers in ein Drittland \u2013 so standen bisher f\u00fcr manche Konstellationen \u00fcberhaupt keine Standardklauseln zur Verf\u00fcgung.<\/p>\n

Allerdings geht auch mit den neuen Klauseln mehr Zeitaufwand einher, den die Unternehmen aufbringen sollten. Denn es wird vorausgesetzt, dass sich die Parteien auch Gedanken \u00fcber den Schutz personenbezogener Daten nach der \u00dcbermittlung machen, wenn n\u00f6tig zus\u00e4tzliche Ma\u00dfnahmen ergreifen, vor allem aber den gesamten Prozess dokumentieren, um die Daten dauerhaft sicherzustellen. Au\u00dferdem wird eine dauerhafte Auseinandersetzung mit dem Drittlandstransfer gefordert \u2013 Unternehmen sind verpflichtet, Umst\u00e4nde, die sich auf den Schutz personenbezogener Daten auswirken k\u00f6nnen, dauerhaft im Blick zu behalten und im Notfall auch zu reagieren. Die Reaktionen k\u00f6nnen auch darin liegen, dann schnellstm\u00f6glich zus\u00e4tzliche Ma\u00dfnahmen zum Schutz der personenbezogenen Daten zu ergreifen und notfalls den Datentransfer g\u00e4nzlich zu stoppen.<\/p>\n

\u201eschnelle\u201c Umsetzung gef\u00e4llig!<\/h2>\n

Verantwortliche und Auftragsverarbeiter sollten ihre bestehenden Vertr\u00e4ge und Vertragsverh\u00e4ltnisse pr\u00fcfen und die neuen Standardvertragsklauseln zeitnah in die Wege leiten \u2013 18 Monate vergehen schneller, als man denkt! Ein Problem bleibt jedoch, denn die neuen Klauseln l\u00f6sen nicht die Problematik der Einzelfallpr\u00fcfung, da laut EuGH gegebenenfalls zus\u00e4tzliche Schutzma\u00dfnahmen implementiert werden m\u00fcssen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die \u00dcbermittlung personenbezogener Daten in Drittl\u00e4nder ist nur bei Erf\u00fcllung strenger Voraussetzungen zul\u00e4ssig. Zahlreiche Unternehmen greifen zur Absicherung auf EU- Standardklauseln zur\u00fcck. Nun hat die Europ\u00e4ische Kommission deren Formulierung an die Datenschutz-Grundverordnung angepasst und zugleich eine \u00dcbergangsfrist definiert, was viele Unternehmen zum Handeln zwingt. Mehr Rechtssicherheit f\u00fcr Datentransfers \u201eDie modernisierten Standardvertragsklauseln bieten Unternehmen ein n\u00fctzliches […]<\/p>\n","protected":false},"author":85,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[8],"tags":[17191,19088,19089],"class_list":["post-58538","post","type-post","status-publish","format-standard","hentry","category-datenschutzrecht","tag-dsgvo","tag-standardvertragsklauseln","tag-datentransfer","topic_category-datenschutzrecht"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/58538","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/85"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=58538"}],"version-history":[{"count":0,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/58538\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=58538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=58538"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=58538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}