Am 04.06.2021 hat die Europäische Kommission neue EU-Standardvertragsklauseln für die personenbezogene Datenverarbeitung mit Drittlandsbezug beschlossen und veröffentlicht. Damit wurden die seit 2010 bestehenden bisherigen EU-Standardvertragsklauseln angepasst an die Regelungen des DSGVO und an das Schrems-II-Urteil des Europäischen Gerichtshofes.
Der Europäische Gerichtshof hat mit dieser Entscheidung letztlich festgeschrieben, dass personenbezogene Daten von EU-Bürgern nur dann an Drittländer übermittelt werden dürfen, wenn sie in diesem Drittland einen gleichwertigen Schutz genießen wie in der EU. Für die USA hat er ein solches angemessenes Schutzniveau verneint.
Die Europäische Kommission hat in Presseverlautbarungen zu den neuen EU-Standardvertragsklauseln postuliert, dass es nach dem Schrems-II-Urteil die Pflicht und Priorität der EU-Kommission war, benutzerfreundliche Instrumente zu entwickeln, auf die sich Unternehmen voll und ganz verlassen können. Diese Aufgabe, so die EU-Kommission, sei nun mit den neuen Klauseln erfüllt.
Zwar sehen die neuen EU-Standardvertragsklauseln zum Beispiel in Klausel 14 eine Prüfpflicht für die datenschutzrechtliche Lage im Drittland ausdrücklich vor, jedoch geben die Klauseln keinen Leitfaden oder kein Schema zur konkreten Prüfung an die Hand. In unserem Beitrag auf unserem Datenschutzblog (datenschutzlab.de) beleuchten wir dieses Thema näher. Für Unternehmen bestehen deshalb weiter Unklarheiten bei Datenverarbeitungen mit Drittlandsbezug.
Unsere Rechtsanwälte für Datenschutz stehen gerne zur Verfügung, wenn es um die konkrete Anwendung der neuen EU-Standardvertragsklauseln geht.
TEAM SPH smart. persönlich. digital.