{"id":2728,"date":"2021-07-01T18:44:15","date_gmt":"2021-07-01T16:44:15","guid":{"rendered":"https:\/\/www.ecovis.com\/datenschutzberater\/?p=2728"},"modified":"2021-08-30T21:11:08","modified_gmt":"2021-08-30T19:11:08","slug":"dienstleister-ausserhalb-der-eu-unternehmen-muessen-neuerungen-im-internationalen-datentransfer-umsetzen","status":"publish","type":"post","link":"https:\/\/www.ecovis.com\/datenschutzberater\/dienstleister-ausserhalb-der-eu-unternehmen-muessen-neuerungen-im-internationalen-datentransfer-umsetzen\/","title":{"rendered":"Dienstleister au\u00dferhalb der EU: Unternehmen m\u00fcssen Neuerungen im internationalen Datentransfer umsetzen"},"content":{"rendered":"<p>Die Europ\u00e4ische Kommission hat eine neue Version der sogenannten Standardvertragsklauseln ver\u00f6ffentlicht. Dieses Update m\u00fcssen fast alle Unternehmen beachten, da es vor allem den Einsatz von US-Dienstleistern, wie z.B. Microsoft, Google, Facebook oder Amazon Web Service als Dienstleister oder als Subdienstleister betrifft.<\/p>\n<p>Dar\u00fcber hinaus verabschiedete die EU-Kommission am 28.06.2021 den Angemessenheitsbeschluss f\u00fcr Datentransfers nach Gro\u00dfbritannien. Damit gilt Gro\u00dfbritannien datenschutzrechtlich auch nach dem Brexit f\u00fcr 5 Jahre als \u201esicheres Drittland\u201c.<\/p>\n<p>Gern unterst\u00fctzen Sie Ihre Datenschutzexperten von ECOIVS bei der Umsetzung der weiter n\u00f6tigen Schritte, wenn dies bisher noch nicht erfolgt ist.<\/p>\n<h3>EU-USA: neue Standardvertragsklauseln ver\u00f6ffentlicht<\/h3>\n<p>Die neuen Standardvertragsklauseln sind endlich an die DSGVO angepasst, ber\u00fccksichtigen die EuGH-Rechtsprechung zum <a href=\"https:\/\/www.ecovis.com\/datenschutzberater\/privacy-shield-ungueltig-was-tun\/\" target=\"_blank\" rel=\"noopener\">Privacy Shield<\/a> und sind modular aufgebaut. Allerdings m\u00fcssen alle bereits abgeschlossenen Standardvertragsklauseln, insbesondere mit US-Anbietern, sp\u00e4testens innerhalb von <a href=\"https:\/\/ec.europa.eu\/commission\/presscorner\/detail\/en\/ip_21_2847\" target=\"_blank\" rel=\"noopener\">18 Monaten<\/a> aktualisiert werden.<\/p>\n<p>Eine wesentliche \u00c4nderung ist der neue modularen Aufbau der Standardvertragsklauseln. So k\u00f6nnen die f\u00fcr alle F\u00e4lle geltenden Klauseln beibehalten werden, w\u00e4hrend die flexiblen Module entsprechend dem Verh\u00e4ltnis der Parteien zueinander ausgew\u00e4hlt werden:<br \/>\nIn der Praxis werden die Standardvertragsklauseln in der Regel von den Dienstleistern in diesen Formen bereitgestellt:<\/p>\n<ul>\n<li>Individueller Vertrag\u00a0\u2013 vor allem bei Vertragsschl\u00fcssen mit Unternehmen, die nicht im gro\u00dfen Umfang f\u00fcr EU-Kunden t\u00e4tig sind, werden die Standardvertragsklauseln in Form eines Vertrages vorgelegt (meistens als PDF-Datei), der dann der individuell unterschrieben oder signiert wird oder als<\/li>\n<li>Bestandteil von AGB\u00a0\u2013 gro\u00dfe US-Anbieter bieten Standardvertragsklauseln als Teile oder Anh\u00e4nge zu ihren AGB an, so dass die Standardvertragsklauseln automatisch mit dem Vertragsschluss abgeschlossen werden.<\/li>\n<\/ul>\n<p>Beide Arten des Abschlusses der Standardvertragsklauseln sind zul\u00e4ssig.<\/p>\n<h3>Handlungsbedarf: Unternehmen m\u00fcssen aktiv werden<\/h3>\n<p>Aufgrund ihrer Natur als Vertragsklauseln k\u00f6nnen auch die neuen Standarddatenschutzklauseln etwaige Konflikte mit nationalem Recht von Drittstaaten in letzter Konsequenz nicht abschlie\u00dfend l\u00f6sen. Die\u00a0<a href=\"https:\/\/ec.europa.eu\/info\/sites\/default\/files\/1_de_act_part1_v3_1.pdf\" target=\"_blank\" rel=\"noopener\">EU-Kommission weist in ihrem Beschluss zu den Standarddatenschutzklauseln (Rn.\u00a019)<\/a>\u00a0sogar ausdr\u00fccklich darauf hin, dass der Transfer personenbezogener Daten auf Basis der Standarddatenschutzklauseln nicht stattfinden sollte, wenn das Recht und die Rechtspraxis in Drittstaaten den Datenimporteur daran hindern, die vertraglichen Verpflichtungen einzuhalten. Deshalb sollte eine entsprechende Erkl\u00e4rung von Dienstleister eingeholt werden. Rechtssicherheit besteht also weiterhin nicht wirklich.<\/p>\n<h3>F\u00fcr die Unternehmen gelten folgende Umsetzungsfristen ab dem 15.06.2021:<\/h3>\n<ul>\n<li>27.06.2021: Inkrafttreten (20 Tage nach\u00a0Ver\u00f6ffentlichung im Amtsblatt der EU). Die neuen Standardvertragsklauseln k\u00f6nnen verwendet werden.<\/li>\n<li>Bis 27.09.2021: Drei Monate lang d\u00fcrfen noch die bisherigen Standardvertragsklauseln vereinbart werden.<\/li>\n<li>Ab 27.09.2021: Ab diesem Zeitpunkt d\u00fcrfen bei Vertragsabschl\u00fcssen ausschlie\u00dflich noch die neuen Standardvertragsklauseln abgeschlossen werden.<\/li>\n<li>27.12.2022: Sp\u00e4testens bis zu diesem Zeitpunkt m\u00fcssen die bisherigen Standardvertragsklauseln auf die neuen umgestellt werden.<\/li>\n<\/ul>\n<h3>EU-UK: Ab dem 01.07.2021 gilt Gro\u00dfbritannien als datenschutzrechtliches sicheres Drittland<\/h3>\n<p>Anl\u00e4sslich des zum 30.12.2020 vollzogenen Brexit war Gro\u00dfbritannien eine \u00dcbergangsfrist bis zum 01.07.2021 einger\u00e4umt worden, unter der es datenschutzrechtlich noch als Teil der EU gilt. Bis zum Fristablauf sollte ein Angemessenheitsbeschluss f\u00fcr den Inselstaat verabschiedet werden, um f\u00fcr das Vereinigte K\u00f6nigreich die hohen datenschutzrechtlichen Anforderungen an Drittstaatentransfers abzuwenden. Nachdem am 20.05.2021 die Beschlussfassung zun\u00e4chst im EU-Parlament scheiterte, ist nun am 28.06.2021 ein Angemessenheitsbeschluss von der EU gebilligt worden. Damit gilt Gro\u00dfbritannien ab sofort datenschutzrechtlich weitestgehend als \u201esicheres Drittland\u201c.<\/p>\n<p>F\u00fcr die meisten Unternehmen mit Handelsbeziehungen zu Gro\u00dfbritannien ist diese Ad\u00e4quanzentscheidung ein Grund zum Aufatmen. Immerhin befreit sie von der Pflicht, eigenst\u00e4ndig geeignete Datensicherheitsgarantien einzurichten und anzuwenden. Allerdings l\u00e4uft der Beschluss nach 5 Jahren automatisch ab und muss erneuert werden. Auch dies ist sicherlich keine gute Basis f\u00fcr langfristige IT-Infrastrukturentscheidungen in Unternehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Europ\u00e4ische Kommission hat eine neue Version der sogenannten Standardvertragsklauseln ver\u00f6ffentlicht. Dieses Update m\u00fcssen fast alle Unternehmen beachten, da es vor allem den Einsatz von US-Dienstleistern, wie z.B. Microsoft, Google, Facebook oder Amazon Web Service als Dienstleister oder als Subdienstleister betrifft. Dar\u00fcber hinaus verabschiedete die EU-Kommission am 28.06.2021 den Angemessenheitsbeschluss f\u00fcr Datentransfers nach Gro\u00dfbritannien. Damit [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-2728","post","type-post","status-publish","format-standard","hentry","category-datenschutzberatung"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/comments?post=2728"}],"version-history":[{"count":1,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2728\/revisions"}],"predecessor-version":[{"id":2729,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2728\/revisions\/2729"}],"wp:attachment":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media?parent=2728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/categories?post=2728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/tags?post=2728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}