Einleitung: Die neuen SCC und ihre Auswirkungen auf Unternehmen
Die 2021 herausgegebenen EU GDPR Standard Model Clauses (SCC) betreffen zahlreiche Unternehmen, da jedes Unternehmen, das personenbezogene Daten in Drittländer außerhalb der EU übermittelt, seine Datenübermittlungsverträge neu abschließen muss. Diese Regelungen gelten sowohl für Datenverantwortliche als auch für Auftragsverarbeiter.
KMU und die gesetzliche Konformität
Insbesondere bei kleinen und mittleren Unternehmen (KMU) schreitet die Anpassung an die gesetzlichen Vorschriften immer noch langsam voran, was durch die Einführung der neuen Regelungen weiter erschwert werden könnte. Die neuen SCC-Module bringen zahlreiche Neuerungen mit sich, die die Datenschutzpraktiken von Unternehmen erheblich verändern können.
Die neuen SCC-Module und deren Anwendung
Anstelle der bisherigen Klauseln, die nur das Verhältnis zwischen dem Datenverantwortlichen und dem Auftragsverarbeiter betrafen, wurden nun vier verschiedene Module veröffentlicht, die jeweils eigenen Regelungen unterliegen. Die neuen Regelungen berücksichtigen auch Fälle, in denen ein Auftragsverarbeiter Daten an einen anderen Auftragsverarbeiter oder an einen Datenverantwortlichen weitergibt. Darüber hinaus ermöglicht das neue SCC, dass mehrere Parteien Verträge zur Datenübermittlung abschließen können, um komplexe wirtschaftliche Situationen zu berücksichtigen.
Zugriff von Geheimdiensten Drittländer und der Bedarf an Schutzmaßnahmen
Das neue SCC schreibt vor, dass Unternehmen, die Daten übermitteln, die Zugriffsrechte der Geheimdienste und Behörden aus Drittländern auf die Daten berücksichtigen müssen. Die Regelungen verlangen strenge Schutzmaßnahmen für den Fall, dass eine Behörde eine Zugriffsanforderung stellt, um den Schutz der Daten zu gewährleisten.
Kosten und Ressourcenanforderungen für Unternehmen
Die Einführung der neuen Regelungen kann für Unternehmen erhebliche Kosten und Ressourcenaufwand bedeuten, da zur Gewährleistung der Datenschutzkonformität möglicherweise umfassende Änderungen erforderlich sind. Die Anwendung der neuen SCCs ist ab dem 27. Dezember 2022 verpflichtend, jedoch ist es ratsam, die Einhaltung der Regelungen regelmäßig zu überprüfen, da diese eine kontinuierliche Überwachung erfordern.
Vertragsänderungen und Einführung interner Prozesse
Die Umsetzung der Regelungen erfordert nicht nur Vertragsänderungen, sondern auch die Einführung neuer interner Prozesse und gegebenenfalls eine Datenschutzfolgenabschätzung für die Datenübermittlung. Basierend auf dem Urteil des Europäischen Gerichtshofs Schrems II können neben vertraglichen Garantien auch technische Maßnahmen wie Verschlüsselung erforderlich sein, um den Schutz personenbezogener Daten zu gewährleisten.
Weitere Informationen und Unterstützung
Falls Sie weitere wertvolle Informationen benötigen, melden Sie sich für unseren Newsletter an. Wenn Sie Unterstützung bei der GDPR-Konformität benötigen, wenden Sie sich gerne mit Ihren Fragen an uns.
Dr. Katona Géza, LL.M. ügyvéd (Rechtsanwalt / attorney at law)
___________________________________
Katona és Társai Ügyvédi Társulás
(Katona & Partner Rechtsanwaltssozietät / Attorneys‘ Association)
H-106 Budapest, Tündérfürt utca 4.
Tel.: +36 1 225 25 30
Mobil: + 36 70 344 0388
Fax: +36 1 700 27 57