Standardvertragsklauseln

Standardvertragsklauseln

Standardvertragsklauseln (oft als SCC abgekürzt) sind ein wichtiges Instrument, um den sicheren Datentransfer zwischen der Europäischen Union (EU) und Drittländern zu gewährleisten. Sie spielen eine zentrale Rolle in der Datenschutz-Grundverordnung (DSGVO) und ermöglichen es Unternehmen, personenbezogene Daten rechtmäßig in Länder außerhalb der EU zu übermitteln, auch wenn diese Länder kein dem europäischen Standard entsprechendes Datenschutzniveau haben.

Was sind Standardvertragsklauseln?

Standardvertragsklauseln sind vorformulierte Vertragsklauseln, die von der Europäischen Kommission entwickelt wurden, um ein hohes Datenschutzniveau bei der Übermittlung personenbezogener Daten in Drittländer sicherzustellen. Sie regeln die Rechte und Pflichten sowohl des Datenexporteurs (das Unternehmen in der EU) als auch des Datenimporteurs (das Unternehmen im Drittland) und bieten ein angemessenes Datenschutzniveau, das den Anforderungen der DSGVO entspricht.

Das Besondere an den Standardvertragsklauseln ist, dass sie von der Europäischen Kommission bereits vorab genehmigt wurden. Unternehmen können diese Klauseln ohne weitere behördliche Genehmigung verwenden, um eine rechtmäßige Datenübertragung sicherzustellen.

Wofür werden Standardvertragsklauseln verwendet?

Standardvertragsklauseln kommen zum Einsatz, wenn personenbezogene Daten aus der EU in ein Drittland übertragen werden sollen, das nicht über einen Angemessenheitsbeschluss der Europäischen Kommission verfügt. Ein Angemessenheitsbeschluss bestätigt, dass das Drittland ein dem EU-Recht vergleichbares Datenschutzniveau bietet. Gibt es keinen solchen Beschluss – wie etwa bei den USA oder Indien –, sind zusätzliche Maßnahmen notwendig, um den Datenschutz zu gewährleisten. Hier kommen die SCC ins Spiel.

Sie bieten rechtliche Sicherheit für Unternehmen, die international agieren, und garantieren, dass die Daten der betroffenen Personen auch außerhalb der EU gemäß den Vorgaben der DSGVO geschützt bleiben.

Aufbau der Standardvertragsklauseln

Die Standardvertragsklauseln bestehen aus rechtlichen Verpflichtungen, die zwischen dem Datenexporteur (in der EU) und dem Datenimporteur (im Drittland) geschlossen werden. Sie legen fest:

  1. Pflichten des Datenexporteurs: Das Unternehmen in der EU muss sicherstellen, dass die personenbezogenen Daten nur an vertrauenswürdige Datenempfänger übermittelt werden. Es ist auch dafür verantwortlich, dass die betroffenen Personen über ihre Rechte informiert werden.
  2. Pflichten des Datenimporteurs: Der Datenempfänger im Drittland verpflichtet sich, die Daten nur im Rahmen der DSGVO zu verarbeiten und die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten zu ergreifen.
  3. Rechte der betroffenen Personen: Die betroffenen Personen haben das Recht, Auskunft über die verarbeiteten Daten zu verlangen, diese zu berichtigen oder zu löschen sowie sich bei Datenschutzverstößen an die zuständige Aufsichtsbehörde zu wenden.

Die Standardvertragsklauseln stellen somit sicher, dass auch in Ländern ohne angemessene Datenschutzgesetze ein vergleichbares Schutzniveau eingehalten wird.

Vorteile der Standardvertragsklauseln

Die SCC bieten eine Reihe von Vorteilen für Unternehmen:

  1. Rechtssicherheit: Da die Standardvertragsklauseln von der Europäischen Kommission genehmigt wurden, sind sie eine rechtlich anerkannte Methode, um Daten in Drittländer zu übermitteln. Unternehmen können sich darauf verlassen, dass die Verwendung dieser Klauseln den Anforderungen der DSGVO entspricht.
  2. Vermeidung von Bußgeldern: Verstöße gegen die DSGVO können zu erheblichen Bußgeldern führen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen können. Die Verwendung von Standardvertragsklauseln bietet eine sichere Möglichkeit, Datenübertragungen gesetzeskonform zu gestalten und Strafen zu vermeiden.
  3. Flexibilität: Unternehmen können die Standardvertragsklauseln relativ einfach in bestehende Verträge integrieren, ohne dass sie große Änderungen an ihren Datenverarbeitungspraktiken vornehmen müssen.
  4. Internationale Reichweite: Die SCC ermöglichen es Unternehmen, Daten sicher in viele verschiedene Länder zu übermitteln, unabhängig davon, ob diese Länder über strenge Datenschutzgesetze verfügen oder nicht.

Herausforderungen bei der Anwendung

Trotz ihrer Vorteile gibt es auch einige Herausforderungen bei der Verwendung von Standardvertragsklauseln:

  1. Zusätzliche Prüfungen: Unternehmen sind verpflichtet, regelmäßig zu prüfen, ob das empfangende Drittland tatsächlich in der Lage ist, die vereinbarten Datenschutzstandards einzuhalten. Dies bedeutet, dass SCC allein manchmal nicht ausreichen und zusätzliche Schutzmaßnahmen notwendig sein können.
  2. Keine Anpassungsmöglichkeit: Da die Standardvertragsklauseln vorformulierte Klauseln sind, können sie von den beteiligten Parteien nicht abgeändert werden. Unternehmen müssen sie so verwenden, wie sie von der Europäischen Kommission genehmigt wurden.
  3. Schutz vor staatlichem Zugriff: Eine der größten Herausforderungen für Unternehmen, die Daten in Länder wie die USA übermitteln, ist der staatliche Zugriff auf personenbezogene Daten. Hier müssen Unternehmen prüfen, ob die Schutzmechanismen der SCC ausreichen, um diesen Risiken entgegenzuwirken.

Fazit

Die Standardvertragsklauseln sind ein unverzichtbares Werkzeug für Unternehmen, die personenbezogene Daten aus der EU in Drittländer übermitteln möchten. Sie bieten Rechtssicherheit und ermöglichen es, die hohen Datenschutzstandards der DSGVO auch außerhalb der EU aufrechtzuerhalten. Unternehmen sollten jedoch sicherstellen, dass sie die SCC korrekt anwenden und regelmäßig prüfen, ob die Anforderungen in der Praxis eingehalten werden. Auf diese Weise können sie sowohl den gesetzlichen Vorgaben entsprechen als auch das Vertrauen ihrer Kunden und Geschäftspartner wahren.

Nach oben scrollen