Wer mit Drittländern wie USA Daten austauschen will, kommt nicht um sie herum. Nach über 10 Jahren wurden die Standardvertragsklauseln endlich von der EU überarbeitet.
Bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU, d.h. außerhalb des Anwendungsbereichs der DSGVO, muss ein angemessenes Datenschutzniveau sichergestellt werden. Dies kann zum Beispiel durch den Abschluss sog. Standardvertragsklauseln geschehen.
Bisher musste man zwischen den verschiedenen Klauselwerken aus den Jahren 2001, 2004 und 2010 wählen. Die Europäische Kommission hat nunmehr im Juni 2021 die neuen Standardvertragsklauseln beschlossen. Bei den Standardvertragsklauseln handelt es sich um ein von der Europäischen Kommission verabschiedetes Vertragsmuster. Mit den Klauseln werden europäische Datenschutzstandards für den Datentransfer in Drittstaaten vertraglich vereinbart.
Mit dem neuen Muster gibt es zwar nur noch ein Klauselwerk zur Auswahl. Dieses enthält jedoch 4 Module zur Auswahl, je nachdem welche Rolle (Verantwortlicher, Auftragsverarbeiter, Unterauftragsverarbeiter) der jeweilige Vertragspartner einnimmt. Darüber hinaus müssen die Vertragspartner die 3 umfangreichen Anhänge zum Vertrag ausfüllen.
Die neuen Standardvertragsklauseln sehen außerdem eine Risikoeinschätzung vor, die von den Beteiligten durchgeführt werden soll, das sogenannte Transfer Impact Assessment (TIA). Dabei wird geprüft, ob bei der jeweiligen Datenverarbeitung ein hinreichendes Datenschutzniveau gesichert ist. Die Risikoeinschätzung ist zu dokumentieren und den Aufsichtsbehörden auf Verlangen vorzulegen.
Der Datentransfer in Drittstaaten bleibt somit weiterhin kompliziert. Mit den neuen Standardvertragsklauseln hat die EU jedoch den Unternehmen einen möglichen Weg zur weiteren Zusammenarbeit mit Ländern ohne angemessenen Datenschutzniveau geschaffen. Wichtig ist, dass Sie den geplanten Datenaustausch mit Drittstaaten wie z.B. die USA frühzeitig mit Ihrem Datenschutzbeauftragen abstimmen und bestehende Verträge auf die neuen Klauseln umstellen.
Unsere Datenschutzexperten helfen Ihnen bestehende Verfahren anzupassen und neue Vertragsbeziehungen von Anfang an datenschutzkonform zu gestalten. Denken Sie daher daran, Ihren Datenschutzbeauftragten über bestehende oder geplante Datenübermittlungen in Nicht-EU-Länder zu informieren.