Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. Neue EU-Standardvertragsklauseln: Anpassungen und was Unternehmen erwartet
  • Datenschutz

Neue EU-Standardvertragsklauseln: Anpassungen und was Unternehmen erwartet

Die Europäische Kommission plant eine bedeutende Überarbeitung der Standardvertragsklauseln (SCCs), die den internationalen Datentransfer regeln. Diese neuen Regelungen sollen voraussichtlich im Jahr 2025 in Kraft treten und auf aktuelle Herausforderungen reagieren, die durch den globalen Datenaustausch und die Datenschutz-Grundverordnung (DSGVO) entstanden sind.

 

Warum die Änderungen notwendig sind

Die bisherigen SCCs decken viele Szenarien des internationalen Datentransfers ab, doch sie stoßen an ihre Grenzen, wenn es um den Austausch von personenbezogenen Daten zwischen Unternehmen geht, die beide der DSGVO unterliegen, aber in unterschiedlichen Ländern sitzen. Das Europäische Datenschutzkomitee (EDPB) hat bereits 2021 die Notwendigkeit betont, diese Lücke zu schließen. Besonders bei Datentransfers in Drittländer gibt es Unsicherheiten, vor allem wegen der potenziellen Gefahr des staatlichen Zugriffs auf Daten und Schwierigkeiten bei der Durchsetzung von Datenschutzrechten.

 

Zentrale Anpassungen in den neuen SCCs

  1. Regelungen für DSGVO-konforme Unternehmen außerhalb der EU: Die neuen SCCs sollen explizit auf Fälle eingehen, in denen sowohl der Datenexporteur als auch der Datenimporteur den DSGVO-Vorschriften unterliegen, selbst wenn sie sich in unterschiedlichen Rechtsräumen befinden. Dies betrifft besonders den Datentransfer zwischen EU-Unternehmen und solchen in Drittstaaten, die der DSGVO unterliegen.
  2. Berücksichtigung von Drittlandrisiken: Ein zentrales Ziel der neuen Regelungen ist die Eindämmung von Risiken, die bei Datentransfers in Drittländer bestehen. Dies umfasst den Zugriff durch Regierungen in Drittländern sowie die Schwierigkeit, dort Datenschutzansprüche durchzusetzen. Die neuen SCCs werden den Umgang mit solchen Risiken stärker regeln.
  3. Flexiblere Klauseln für Unternehmen: Die Überarbeitung wird auch dazu führen, dass die neuen SCCs für Unternehmen flexibler anwendbar sind, um verschiedene rechtliche und vertragliche Anforderungen zu berücksichtigen. Es wird erwartet, dass die neuen Klauseln es Unternehmen ermöglichen, individuelle Risiken besser abzusichern, ohne gegen die DSGVO zu verstoßen.

 

Öffentliche Konsultation und Einführung

Die EU-Kommission plant, die neuen SCCs im Rahmen einer öffentlichen Konsultation im vierten Quartal 2024 zu diskutieren, um Feedback von Interessengruppen, Unternehmen und Datenschutzbehörden zu sammeln. Diese Konsultation ist wichtig, um sicherzustellen, dass die neuen Regelungen sowohl rechtlich als auch praktisch sinnvoll und anwendbar sind. Die finalen SCCs werden im Jahr 2025 erwartet und sollen dann für alle internationalen Datenübertragungen innerhalb und außerhalb der EU gelten.

 

Quellen:

• EU-Kommission: https://commission.europa.eu

• Steptoe LLP: https://www.steptoe.com

• DataGuidance: https://www.dataguidance.com

Zurück
© 2011–2024 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo