Ihr Unternehmen überträgt Daten an ein Drittland, welches kein EU-/ERW-Land ist und auch nicht unter den Angemessenheitsbeschluss der EU-Kommission fällt? Dann sehen Sie diesen Newsletter als Ihre persönliche Erinnerung die Rechtsgrundlage für die Übermittlungen zu überprüfen. Dies gilt z.B. für Software von Unternehmen aus dem Nicht-EU-Ausland, die Sie benutzen oder anbieten sowie Mitarbeiter, welche außerhalb der EU sitzen. Durch die Standardvertragsklauseln soll gewährleistet werden, dass das Datenschutzniveau in dem jeweiligen Drittland dem der EU entspricht und somit Daten geschützt werden.

Die neuen Standardvertragsklauseln sind ab dem 27.12.2022 verpflichtend. Bis dahin sollten Sie alle Verträge dahingehend umgestellt haben, sonst können Bußgelder drohen.

Was genau ist denn nun anders? Die neuen Standardvertragsklauseln sind modular aufgebaut und damit umfangreicher, aber auch flexibler. Die einzelnen Module richten sich nach verschiedenen Anwendungsfällen und sehen wie folgt aus:

Modul 1: Datenübermittlungen zwischen zwei Verantwortlichen

Modul 2: Datenübermittlungen Verantwortlicher an Auftragsverarbeiter

Modul 3: Datenübermittlungen von einem Auftragsverarbeiter an einen (Unter-)Auftragsverarbeiter

Modul 4: Datenübermittlungen Auftragsverarbeiter innerhalb der EU an einen Verantwortlichen im Drittland.

Die neuen Standardvertragsklauseln regeln außerdem, dass der Datenimporteur bei Auskunftsersuchen nationaler Behörden diese auf Rechtmäßigkeit überprüfen und dafür sorgen muss. Dass der Datenexporteur sowie eventuell betroffene Personen von dem behördlichen Ersuchen Kenntnis erlangen.

Bei der Überprüfung Ihrer geschlossenen Standardvertragsklauseln sollten Sie also darauf achten, das richtige Modul auszuwählen und im besten Fall eine Risikoanalyse durchzuführen. Dabei müssen die Punkte Eintrittswahrscheinlichkeit und Schwere des Schadens beleuchtet werden. Um rechtlich abgesichert zu sein, legen Sie Ihre Risikoanalyse Ihrem Datenschutzbeauftragten zur Prüfung vor. Und, wie üblich im Datenschutz, dokumentieren Sie alle von Ihnen unternommenen Maßnahmen und Schritte bezüglich der Standardvertragsklauseln, um den Dokumentationspflichten entsprechend nachzukommen und im Zweifelsfall Ihre Bemühungen belegen können.