Menu
menu

Neue Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten in Drittländer

Die Europäische Kommission beschloss am 4. Juni 2021 neue Standarddatenschutzklauseln für die Übermittlung personenbezogener Daten in Drittländer nach Art. 46 Abs. 2 lit. c) DS-GVO. Dieses Mustervertragswerk kann für die Datenübermittlung in Drittländer eingesetzt werden, sofern der Datentransfer nicht aufgrund eines Angemessenheitsbeschlusses bezüglich des betreffenden Drittlands (Art. 45 DS-GVO) oder anderer Bestimmungen nach Art. 44 ff. DS-GVO erfolgt.

Die Standarddatenschutzklauseln spiegeln die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) wider und berücksichtigen das "Schrems II"-Urteil des EuGH, nach dem ein hohes Datenschutzniveau für die Bürgerinnen und Bürger zu gewährleisten ist. Diese neuen Instrumente helfen europäischen Unternehmen die Anforderungen an sichere Datenübermittlungen zu erfüllen und gleichzeitig den freien grenzüberschreitenden Datenverkehr ohne rechtliche Hindernisse zu ermöglichen.

Obwohl für bestehende Verträge nach der Entscheidung 2001/497/EG und des Beschlusses 2010/87/EU Übergangszeiten bestehen (Art. 4), sollten Unternehmen frühzeitig ihre Verträge zum Datentransfer anpassen und die neuen Standarddatenschutzklauseln übernehmen.

Zur Erleichterung der Erstellung von Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c) DS-GVO (in dem entsprechenden Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 immer noch als „Standard Contractual Clauses“ (SCC) bzw. „Standardvertragsklauseln“ bezeichnet) wurde von privater Seite ein sog. SCC-Generator entwickelt. Dieses Tool wurde bislang nicht von offizieller Seite geprüft, sodass es nur nach fachkundiger Rechtsberatung verwendet werden sollte. Der Einsatz des Tools bietet keine Gewähr für die Rechtmäßigkeit der Datenübermittlung, die sich auf die mit Hilfe des Tools generierten Inhalte stützt.