Datenübertragung außerhalb der EU: Neue Standardvertragsklauseln
29.09.2021
Nach den "Safe Harbor"- und "Privacy Shield"-Urteilen des Europäischen Gerichtshofs sind Übertragungen von personenbezogenen Daten außerhalb der EU nur noch zulässig, wenn das entsprechende Datenschutzniveau vertraglich festgelegt wird. Seit heute sind Standardvertragsklauseln der EU anwendbar.
Die EU-Kommission hat einen Durchführungsbeschluss erlassen, in welchem Vertragsklauseln enthalten sind, die ein ausreichendes Datenschutzniveau sichern sollen. Unternehmen, welche personenbezogene Daten außerhalb der EU verarbeiten - etwa durch die Nutzung US-amerikanischer Cloud-Dienste - sollten sich nunmehr darum bemühen, entsprechende Verträge mit dem Anbieter zu schließen. Der Rückgriff auf Safe Harbor oder den EU-US Privacy Shield hilft jedenfalls nicht mehr.