Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. New EU standard contractual clauses: Adjustments and what companies can expect
  • Infobrief 09/24

New EU standard contractual clauses: Adjustments and what companies can expect

The European Commission is planning a significant revision of the Standard Contractual Clauses (SCCs) that govern international data transfers. These new regulations are expected to come into force in 2025 and respond to current challenges posed by global data exchange and the General Data Protection Regulation (GDPR).

 

Why the changes are necessary

The existing SCCs cover many international data transfer scenarios, but they reach their limits when it comes to the exchange of personal data between companies that are both subject to the GDPR but located in different countries. The European Data Protection Board (EDPB) already emphasized the need to close this gap in 2021. There are uncertainties, particularly in the case of data transfers to third countries, mainly due to the potential risk of government access to data and difficulties in enforcing data protection rights.

 

Key adjustments in the new SCCs

  1. Regulations for GDPR-compliant companies outside the EU: The new SCCs should explicitly address cases in which both the data exporter and the data importer are subject to the GDPR regulations, even if they are located in different jurisdictions. This applies in particular to data transfers between EU companies and those in third countries that are subject to the GDPR.
  2. Consideration of third country risks: A key objective of the new regulations is to mitigate the risks associated with data transfers to third countries. This includes access by governments in third countries and the difficulty of enforcing data protection claims there. The new SCCs will regulate the handling of such risks to a greater extent.
  3. More flexible clauses for companies: The revision will also mean that the new SCCs will be more flexible for businesses to apply in order to accommodate different legal and contractual requirements. It is expected that the new clauses will allow companies to better hedge individual risks without violating the GDPR.

 

Public consultation and introduction

The EU Commission plans to discuss the new SCCs in a public consultation in the fourth quarter of 2024 to gather feedback from stakeholders, companies and data protection authorities. This consultation is important to ensure that the new rules are both legally and practically meaningful and applicable. The final SCCs are expected in 2025 and will then apply to all international data transfers within and outside the EU.

 

Sources:

• EU-Kommission: https://commission.europa.eu

• Steptoe LLP: https://www.steptoe.com

• DataGuidance: https://www.dataguidance.com

Zurück
© 2011–2024 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo