Seit Juni sind die neu­en Stan­dard­ver­trags­klau­seln in Kraft getre­ten. Was bedeu­tet das für die Daten­über­mitt­lung in ein Dritt­land und gibt es zusätz­li­che Garan­tien die berück­sich­tigt wer­den müssen?

Aufbau und Bedeutung der neuen Standardvertragsklauseln (SCC)

Die neu­en SCC sind in vier Tei­len aufgebaut:

  • Über­mitt­lun­gen des Verantwortlichen
  • Trans­fers an Auftragsverarbeiter
  • (Weiter-)Transfer von einem Auf­trags­ver­ar­bei­ter an wei­te­re (Unter-)Auftragsverarbeiter
  • Trans­fer von einem Auf­trags­ver­ar­bei­ter zum Verantwortlichen

Die letz­ten zwei Kon­stel­la­tio­nen sind kom­plett neu für die SCC. Des Wei­te­ren dür­fen die alten SCC bis Sep­tem­ber noch ver­wen­det, ab dem 27.09.2021 sind für Neu­ver­trä­ge die neu­en SCC zu ver­wen­den. Die EU-Kom­mis­si­on berich­tet, dass die neu­en SCC auch unter Berück­sich­ti­gung der “Schremms II Ent­schei­dung“ des EuGH ver­fasst wur­den. Danach liegt es in der Ver­ant­wor­tung des Daten­ex­por­teurs, vor der Daten­über­mitt­lung zu prü­fen, ob in dem Dritt­land ein Schutz­ni­veau besteht, das dem in der EU gleich­wer­tig ist. Wenn ein sol­ches Niveau nicht vor­liegt, müs­sen gege­be­nen­falls zusätz­li­che Maß­nah­men zur Sicher­stel­lung eines gleich­wer­ti­gen Schutz­ni­veaus ergrif­fen oder von der Über­mitt­lung abge­se­hen wer­den. Eine sol­che zusätz­li­che Maß­nah­me wäre u.a. die Prü­fung der Rechts­la­ge ob die­se nega­ti­ven Ein­flüs­se auf das durch die Stan­dard­ver­trags­klau­seln gewähr­leis­te­te Schutz­ni­veau haben könnte.

Handlungsbedarf

Die aktu­ell gel­ten­den Stan­dard­ver­trags­klau­seln dür­fen bis Sep­tem­ber beim Neu­ver­trags­schluss ver­wen­det. Ab dem 27.09.2021 sind für Neu­ver­trä­ge die neu­en SCC zu ver­wen­den. Des Wei­te­ren hat die EU-Kom­mis­si­on eine Frist von 18 Mona­ten bestimmt, in der die neu­en Stan­dard­ver­trags­klau­sel ein­ge­setzt wer­den kön­nen (sog. Übergangsfrist).

Bei Fra­gen zu den neu­en SSC wen­den Sie sich an: datenschutz@blusystems.de.