Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
21. August 2023

Die künftige Bedeutung der Standardvertragsklauseln

DP+
Der Angemessenheitsbeschluss der EU-Kommission macht die SCC für die Datenübermittlung in die USA nicht zwingend überflüssig
Bild: iStock.com / mixetto
0,00 (0)
drucken
EU-US Data Privacy Framework & SCC
Seit der EuGH die Anwendung des Privacy Shield gestoppt hatte, griffen viele Unternehmen auf die EU-Standardvertragsklauseln zurück. Wird das noch nötig sein, nachdem das EU-US Data Privacy Framework (DPF) anwendbar ist? Die Antwort darauf fällt differenziert aus.

Die EU-Standardvertragsklauseln (im Folgenden SCC als Abkürzung der englischen Bezeichnung Standard Contractual Clauses) sind in der Praxis sehr beliebt. Das liegt daran, dass der Europäische Gerichtshof (EuGH) mit der Entscheidung „Schrems II“ den Export von personenbezogenen Daten in die USA auf der Basis des Privacy Shield gestoppt hatte (siehe EuGH, Urteil vom 16.07.2020 – C-311/18 „Schrems II“ und dazu Ehmann, Datenschutz PRAXIS 09/2020, S. 1).

Die EU-Standardvertragsklauseln glichen den Wegfall des Privacy Shield aus

Seither ist der Privacy Shield als rechtliche Basis für die Übermittlung von Daten in die USA weggefallen. Eine alternative rechtliche Basis war erforderlich. Sie fand sich in Gestalt der SCC. Denn in seiner Entscheidung hat der EuGH festgestellt, dass Verantwortliche die SCC jedenfalls vom Prinzip her nach wie vor nutzen können. Mithilfe der EU-Standardvertragsklauseln werden seither viele Datentransfers in die USA fortgeführt, die zuvor auf der Basis des Privacy Shield erfolgt waren.

Das Data Privacy Framework wirft Fragen bei den SCC auf

Das EU-U.S. Data Privacy Framework (DPF) wird nun der funktionale Nachfolger des Privacy Shield. Dies bedeutet: Findet eine Datenübermittlung an Unternehmen in den USA statt, die am Data Privacy Framework teilnehmen, ist für diese Daten ein angemessener Datenschutz in den USA gewährleistet.

Das führt zu der Frage, ob Verantwortliche auch dann noch auf die SCC zurückgreifen können, und wenn ja, ob dies zu empfehlen ist. Denn – so jedenfalls die Erwartung vieler Unternehme…

Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Data Privacy Framework Drittland
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen & Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 die IDACON , den renommierten Datenschutz-Kongress.
Verwandte Beiträge
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
31. Oktober 2024
DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov

Terminbuchungstools für Arztpraxen

Ratgeber
Drittland EuGH
31. Oktober 2024
DP+
Schematischer Ablauf einer DSFA nach Art. 35 Abs. 7 DSGVO - auch bei KI-Systemen relevant
Bild: atarax; Icons: iStock/Getty Images Plus/anttohoho

Datenschutz-Folgenabschätzung bei KI-Systemen

Praxisbericht
Drittland KI
29. Oktober 2024
DP+
Diese Tipps helfen dabei, ein vollständiges, verständliches und alltagstaugliches VVT zu erstellen bzw. als DSB dabei zu beraten. So können sich Arztpraxen auf ihre Hauptaufgabe konzentrieren: Patientinnen und Patienten zu behandeln.
Bild: iStock.com/metamorworks

VVT und Ärzte – Tipps für die Umsetzung in der Praxis

Ratgeber
Drittland EuGH
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.