Neue EU-Standarddatenschutzklauseln können nun als Garantie für Übermittlungen in Drittländer verwendet werden
Die neuen EU-Standarddatenschutzklauseln enthalten unterschiedliche Module
Die Europäische Kommission hat am 04. Juni 2021 die neuen Standarddatenschutzklauseln (SCC), gerne auch als Standardvertragsklauseln bezeichnet, veröffentlicht. Standarddatenschutzklauseln können als sog. Garantien für Übermittlungen von personenbezogenen Daten in Drittländer (also außerhalb der Europäischen Union) dienen, vgl. Art. 46 Abs. 2 lit. c) DSGVO. Gleichzeitig müssen den betroffenen Personen in dem jeweiligen Drittland durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Die neuen EU-Standarddatenschutzklauseln können Sie hier herunterladen und verwenden. Wir empfehlen Ihnen, sich mit Ihrem Datenschutzbeauftragten vor dem Einsatz der neuen EU-Standarddatenschutzklauseln auszutauschen, damit auch die richtigen Module genutzt werden.
Die neuen Standarddatenschutzklauseln berücksichtigen auch das sog. Schrems II-Urteil des EuGH vom 16. Juli 2020. Diese sind nun in verschiedene Module aufgeteilt. Insgesamt existieren vier verschiedene Module:
- Modul 1: Übermittlung von personenbezogenen Daten von Verantwortlichen an Verantwortliche
- Modul 2: Übermittlung von personenbezogenen Daten von Verantwortlichen an Auftragsverarbeiter
- Modul 3: Übermittlung von personenbezogenen Datenvon Auftragsverarbeitern an Auftragsverarbeiter
- Modul 4: Übermittlung von personenbezogenen Daten von Auftragsverarbeitern an Verantwortliche
Auch bei den neuen Standarddatenschutzklauseln ist im Einzelfall dennoch zu prüfen, ob zusätzliche Schutzmaßnahmen für die geplante Datenübermittlung getroffenen werden müssen, z.B. weil die Gesetzgebung in dem jeweiligen Drittland die Wirksamkeit und Durchsetzbarkeit der Standarddatenschutzklauseln gefährdet bzw. verhindert.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.