Im Juni 2021 wurde von der Europäischen Kommission eine aktualisierte Version der Standardvertragsklauseln (SCC) herausgegeben. Dies hat Auswirkungen auf die Übermittlung von Daten von für die Datenverarbeitung Verantwortlichen bzw. Verarbeitern in der EU/im EWR an für die Datenverarbeitung Verantwortliche bzw. Verarbeiter außerhalb der EU/des EWR.
Mit dem mySCCcreator haben Sie die Möglichkeit, in wenigen Schritten die richtige Vertragsvorlage mit den für Sie jeweils relevanten Klauseln zusammenzustellen. Sie können auch eine Kombination aus mehreren Modulen auswählen, indem Sie die entsprechenden Fragen mit mehreren Optionen beantworten und so unterschiedliche Datenübertragungskonstellationen abdecken. Nach Beantwortung der Fragen können Sie Ihre passende Vorlage im DOC-Format herunterladen.
Klicken Sie auf den unteren Button, um den Inhalt zu laden.
Der mySCCcreator wird von Fieldfisher zur Verfügung gestellt und auf Bryter.io betrieben. Die eingegebenen Informationen werden weder von eco noch auf eco Servern verarbeitet.
Über den mySCCcreator
Rechtlicher Hintergrund
Am 4. Juni 2021 veröffentlichte die Europäische Kommission ihren endgültigen Durchführungsbeschluss zur Annahme neuer Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer. Der Durchführungsbeschluss wird am 20. Tag nach seiner Veröffentlichung im Amtsblatt der EU (OJEU") wirksam, was bedeutet, dass die Standardvertragsklauseln ab dem 27. Juni 2021 verwendet werden können. Die Beschlüsse der Kommission zur Genehmigung der derzeitigen Klauseln werden jedoch erst drei Monate nach diesem Datum des Inkrafttretens aufgehoben. Es gibt auch eine Übergangsbestimmung, die besagt, dass Verträge, in denen die derzeitigen Standardvertragsklauseln verwendet werden, für 15 Monate ab diesem Datum des Inkrafttretens angemessene Garantien für Datenübermittlungen bieten.
Wann benötigen Sie die Standardvertragsklauseln?
Die Standardvertragsklauseln können immer dann verwendet werden, wenn die exportierende Partei der DSGVO unterliegt - auch wenn der Datenexporteur nicht in der EU ansässig ist. Wenn ein für die Verarbeitung Verantwortlicher der Datenschutz-Grundverordnung auf extraterritorialer Basis unterliegt, z. B. weil er offensichtlich beabsichtigt, betroffenen Personen in der EU Waren und Dienstleistungen anzubieten (d. h. Art. 3 (2)(a) der Datenschutz-Grundverordnung), und dieser für die Verarbeitung Verantwortliche möchte personenbezogene Daten aus der EU an einen Auftragsverarbeiter übermitteln, könnte er dies nun mit Hilfe der Standardvertragsklauseln tun.
Was decken die Standardvertragsklauseln ab?
Im Vergleich zu den bisherigen Standardvertragsklauseln, die zwei Controller-to-Controller-Sets und ein Controller-to-Prozessor-Set boten, verfolgen die neuen Standardvertragsklauseln einen modularen Ansatz. Die Klauseln können für die folgenden Übertragungen von Daten verwendet werden:
- Module 1: Von einem Controller zu einem anderen Controller (C2C)
- Module 2: Von einem Controller zu einem Prozessor (C2P)
- Module 3: Von einem Prozessor zu einem Prozessor (P2P)
- Module 4: Von einem Verarbeiter zu seinem ernennenden Kontrolleur (P2C)
Hinweis:
Bitte beachten Sie, dass der Fieldfisher mySCCcreator nur zu Informationszwecken dient und insbesondere seine Verwendung keine Rechtsberatung darstellt. Es ist zu beachten, dass das zur Verfügung gestellte Dokument keine rechtsverbindliche Vereinbarung darstellt, so müssen z.B. die Anhänge zu den Standardvertragsklauseln von den Beteiligten im Einzelfall noch ausgefüllt werden. Anlage 1 enthält die Beschreibung der Datenübermittlung, Anlage 2 behandelt die technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz der übermittelten Daten und Anlage 3 enthält eine Liste der Unterauftragsverarbeiter und ist für den Fall vorgesehen, dass der Datenimporteur vom Datenexporteur eine besondere Genehmigung zur Bestellung von Unterauftragsverarbeitern erhalten muss.
Bei konkreten Rechtsfragen empfehlen wir Ihnen, sich von einem Experten beraten zu lassen.