Übermitteln Unternehmen bei der Zusammenarbeit mit Auftragsverarbeitern oder deren Unterauftragsverarbeitern personenbezogene Daten in ein Land außerhalb der EU oder des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, ist bislang durch den regelmäßigen Abschluss von Standard-Datenschutzklauseln und ggf. weiterer technischer und organisatorischer Maßnahmen ein angemessenes Datenschutzniveau gewährleistet.
Nach einem Urteil des Europäischen Gerichtshofs vom 16.7.2020 wurde dieses EU-US Privacy Shield für ungültig erklärt.
Daraufhin hat die EU-Kommission eine Überarbeitung der alten Standardvertragsklauseln vorgenommen und am 4.6.2021 eine neue Version sowie verschiedene Module von Standardschutzklauseln veröffentlicht.
Seit dem 27.9.2021 ist die Nutzung der neuen Standard-Datenschutzklauseln für alle neu geschlossenen Verträge verpflichtend.
Für ältere Verträge sind die alten Standardvertragsklauseln noch bis zum 27.12.2022 gültig.
Das bedeutet, nach dem 27.12.2022 darf die Übermittlung personenbezogener Daten an Länder außerhalb der EU oder des EWR nicht mehr auf die alten Standard-Vertragsklauseln gestützt werden.
Wird das ignoriert, ergeben sich daraus erhebliche Beanstandungsrisiken, sodass unter Umständen auch die Verhängung von Bußgeldern seitens der Aufsichtsratsbehörden droht.
Gerne berate ich Sie dazu und prüfe gerne für Sie, ob Ihr Unternehmen personenbezogene Daten in unsichere Drittstaaten übermittelt und welche Module der neuen EU-Standard-Datenschutzklauseln geschlossen werden müssen.
Ihr Unternehmensberater
Oliver Biegel