Wie steht es denn um Ihre EU-Standardvertragsklauseln? Müssen Sie hier vielleicht noch aktiv werden? Am 27.12.2022 endete die Übergangsfrist für das Aktualisieren von bereits bestehenden EU Standardvertragsklauseln mit Dienstleistern aus unsicheren Drittländern.
Zu diesen unsicheren Drittländern gehört auch die USA und daher betrifft diese Regelung hierzulande sehr viele Unternehmen. Denn viele der großen Software- und Cloudanbieter wie Microsoft, Apple, Amazon, etc. haben ihren Sitz und ihre Server in den USA und gelten deshalb als unsicher bezüglich der DSGVO.
Was sind die EU-Standardvertragsklauseln?
Für Unternehmen aus Deutschland heißt das: Wer personenbezogene Daten DSGVO-konform in ein unsicheres Drittland übermitteln will, der muss den dort agierenden Vertragspartnern eine EU-Standardvertragsklausel zur Unterschrift vorlegen. „Standardvertragsklauseln“ sind von der Europäischen Kommission vorgegebene Vertragstexte für die Übermittlung personenbezogener Daten an Drittländer. Diese sollen die Datenverarbeitung in einem Land außerhalb des Europäischen Wirtschaftsraums absichern. Dazu heben sie die Datenverarbeitung auf ein Schutzniveau, das dem in der EU garantierten Schutzniveau der Sache nach gleichwertig ist.
Um was geht es bei der Übergangsfrist für die EU-Standardvertragsklauseln?
Die Nutzung von Standardvertragsklauseln ist prinzipiell nichts Neues und sollte in den Unternehmen schon zum „Datenschutz-Standard“ gehören. Und auch die aktualisierten EU-Standardvertragsklauseln sollten bereits bekannt sein, da seit September 2021 alle Neuverträge die aktualisierte Form der Klauseln enthalten müssen. Jetzt geht es gewissermaßen um Aufräumarbeit:
Die im Dezember ausgelaufene Übergangsfrist für die EU-Standardvertragsklauseln betrifft nun alle Standardvertragsklauseln, die vor dem 29.09.2021 abgeschlossen wurden. Auch diese bereits bestehenden Verträge müssen seit 27.12.2022 dem aktuellen Stand entsprechen.
Was ist nun konkret zu tun?
Falls wir Sie als externer Datenschutzbeauftragter betreuen, dann können Sie sich getrost zurücklehnen – wir haben alle Ihre Standardvertragsklauseln bereits letztes Jahr aktualisiert. Für alle, die hier noch aktiv werden müssen, gilt:
Um sicherzustellen, dass die Verträge dem aktuellen Stand entsprechen, müssen sie geprüft und ggfs. aktualisiert werden. Hierbei ist es wichtig zu wissen, welche Dienste im Unternehmen verwendet werden und wo die Applikationen und Daten gehostet werden. Im Anschluss müssen für diese Dienste neue Versionen erstellt , dem Dienstleister zur Unterschrift vorgelegt und anschließend archiviert und dokumentiert werden.
Um unseren Kunden hier die Arbeit zu erleichtern, haben wir eine Checkliste erstellt, die Sie unter dsb@fly-tech.de anfordern können.
Und falls Sie mehr Unterstützung bei der Umsetzung wünschen, dann bieten wir auch die Möglichkeit im Rahmen eines kleinen Beratungsprojekts die Umstellung der EU-Standardvertragsklauseln für Sie durchzuführen. Dafür können Sie hier einfach einen Termin für ein kostenloses Erstgespräch vereinbaren, in dem wir Umfang und Kosten für die Aktualisierung der EU- Standardvertragsklauseln klären können.
Haben Sie mehr Fragen zum Thema Standardvertragsklauseln oder andere Themen rund um die DSGVO und Informationssicherheit? Dann können Sie sich gerne bei uns melden. Einfach per E-Mail unter dsb@fly-tech.de oder per Telefon: 0821 207 111 17.
Lust auf …
Einfach digital
arbeiten?
Unsere Expertin Jennifer Baumann erklärt Ihnen gerne weitere Details in einem persönlichen Gespräch.
Jennifer Baumann
Consultant Informationssicherheit & Datenschutz
(0821) 207 111 – 17
dsb@fly-tech.de
Bildnachweis: Headerbild von Scott Graham auf Unsplash