Wer personenbezogene Daten in die USA oder andere Drittstaaten übertragen möchte, der muss sich insbesondere seit dem Ende des EU/US Privacy Shields auf Standardvertragsklauseln (SCCs) stützen, um keinen Datenschutzverstoß zu riskieren. Der eco Verband und die internationale Wirtschaftskanzlei Fieldfisher geben dabei Hilfestellung mit ihrem mySCCcreator, der per Mausklick die gewünschten Klauseln zusammenstellt.
Die USA und zahlreiche andere Drittländer bieten kein der DSGVO angemessenes Datenschutzniveau. Mit Blick auf die USA stellte das höchste Europäische Gericht dies vergangenen Sommer ausdrücklich fest und kippte den EU/US Privacy Shield. Seitdem fehlt diese wichtige Rechtsgrundlage für den Datentransfer aus EU-Ländern in die USA. Europäische Unternehmen mit Niederlassungen in den USA oder Firmen, die die Hilfe von Dienstleistern jenseits des Atlantiks in Anspruch nehmen wollten, waren sich unsicher – wie darf ich personenbezogene Daten über den Atlantik schicken, ohne ein Bußgeld zu riskieren?
Die Antwort sind die von der EU Kommission verabschiedeten Standardvertragsklauseln, die in der Praxis die wichtigste Rechtsgrundlage für den internationalen Datentransfer darstellen.
Vertragsvorlagen für individuelle Anforderungen
Wie solche Vertragsklauseln aussehen, hat die EU-Kommission gerade neu präzisiert. Sie hat neue Standard Contractual Clauses (SCCs) für die Übermittlung personenbezogener Daten in Drittstaaten erarbeitet und jetzt veröffentlicht.
Im Vergleich zu den bisherigen Standardvertragsklauseln, die zwei Controller-to-Controller-Sets und ein Controller-to-Prozessor-Set boten, verfolgen die neuen Standardvertragsklauseln einen modularen Ansatz. Die Klauseln können für die folgenden Übertragungen von Daten verwendet werden:
Module 1: Von einem Controller zu einem anderen Controller (C2C)
Module 2: Von einem Controller zu einem Prozessor (C2P)
Module 3: Von einem Prozessor zu einem Prozessor (P2P)
Module 4: Von einem Verarbeiter zu seinem ernennenden Kontrolleur (P2C)
Um den eco und EuroCloud Mitgliedern sowie anderen Unternehmen konkrete Hilfestellung dabei zu geben, rechtssichere Standardvertragsklauseln zu formulieren, haben der eco Verband und die Wirtschaftskanzlei Fieldfisher jetzt den mySCCcreator veröffentlicht. Damit hat jeder die Möglichkeit, in wenigen Schritten die richtige Vertragsvorlage mit den relevanten Klauseln zusammenzustellen. Es lässt sich auch eine Kombination aus mehreren Modulen auswählen, indem die entsprechenden Fragen mit mehreren Optionen beantwortet und so unterschiedliche Datenübertragungskonstellationen abgedeckt werden. Nach Beantwortung der Fragen lassen sich die fertigen Vorlagen im DOC-Format herunterladen.
https://www.eco.de/services/scc-generator/
Bitte beachten Sie, dass der Fieldfisher mySCCcreator nur zu Informationszwecken dient und insbesondere seine Verwendung keine Rechtsberatung darstellt. Es ist zu beachten, dass das zur Verfügung gestellte Dokument keine rechtsverbindliche Vereinbarung darstellt, so müssen z.B. die Anhänge zu den Standardvertragsklauseln von den Beteiligten im Einzelfall noch ausgefüllt werden. Anlage 1 enthält die Beschreibung der Datenübermittlung, Anlage 2 behandelt die technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz der übermittelten Daten und Anlage 3 enthält eine Liste der Unterauftragsverarbeiter und ist für den Fall vorgesehen, dass der Datenimporteur vom Datenexporteur eine besondere Genehmigung zur Bestellung von Unterauftragsverarbeitern erhalten muss. Bei konkreten Rechtsfragen empfehlen wir Ihnen, sich von einem Experten beraten zu lassen.