Es gibt Neuigkeiten beim internationalen Datenverkehr von personenbezogenen Daten. Die Europ\u00e4ische Kommission hat die sogenannten Standardvertragsklauseln \u00fcberarbeitet und diese an an die DSGVO angepasst. Im heutigen Beitrag erkl\u00e4ren wir Ihnen, was es mit den neuen Standardvertragsklauseln auf sich hat, wie diese aufgebaut sind und was Sie beachten m\u00fcssen. Besonders m\u00f6chten wir darauf eingehen, ob die neuen Standarddatenschutzklauseln bzw. Standardvertragsklauseln (SCC) der EU-Kommission den Datenexport personenbezogener Daten in Drittl\u00e4nder, z.B. USA, nun rechtfertigen k\u00f6nnen.<\/p>\n
Wie wir im Rahmen des sog. Schrems-II-Urteils berichteten<\/a>, war es seit dem Urteil des EuGH kritisch, personenbezogene Daten in Drittl\u00e4nder zu exportieren, und dabei die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu erf\u00fcllen.<\/p>\n F\u00fcr andere sog. Drittl\u00e4nder gelten Angemessenheitsbeschl\u00fcsse der EU-Kommission. Darunter geh\u00f6ren z.B. L\u00e4nder wie Israel, Japan und Kanada. Jedoch nicht die USA \u2013 daher gab es das EU-U.S.-Privacy-Shield-Abkommen, dass mit dem o.g. EuGH-Urteil vom 16. Juli 2020 als g\u00fcltige Rechtsgrundlage f\u00fcr den Datentransfer in die USA gekippt wurde. In der Zwischenzeit hatten sich Unternehmen mit dem Abschluss \u201everalteter\u201c EU-Standardvertragsklauseln (SCC) beholfen. Die zuletzt genutzten Standardvertragsklauseln (SCC) waren aus dem Jahr 2010. \u2013 Grund genug also f\u00fcr die EU-Kommission, diese Standardvertragsklauseln (SCC) f\u00fcr den Datenexport post Schrems-II anzupassen.<\/p>\n Lange haben alle Beteiligten darauf seit Juli 2020 gewartet und gl\u00fccklicherweise wurden die neuen Standarddatenschutzklauseln bzw. Standardvertragsklauseln (SCC, standard contractual clauses) am 7. Juni 2021 im Amtsblatt der Europ\u00e4ischen Union ver\u00f6ffentlicht<\/a>. Diese neuen Standadvertragsklauseln (SCC) ber\u00fccksichtigen somit die Anforderungen der DSGVO sowie das sog. Schrems-II-Urteil des EuGH (siehe Einleitung oben).<\/p>\n Nach der Ver\u00f6ffentlichung der Standardvertragsklauseln (SCC) haben Organisationen noch drei Monate lang Zeit, Ihre Daten\u00fcbertragungen in Drittstaaten ohne angemessenes Datenschutzniveau (z.B. USA) mit den alten Standardvertragsklauseln (SCC) zu \u00fcbertragen.Neue Standardvertragsklauseln (SCC) verpflichtend<\/h3>\n
\nNach 18 Monaten m\u00fcssen auch die alten Standardvertragsklauseln (SCC) auf die neuen umgestellt worden sein.<\/p>\nModularer Aufbau der Standardvertragsklauseln (SCC)<\/h3>\n