Standardvertragsklauseln (SCC)
Seit dem 4. Juni 2021 sind die neuen Standardvertragsklauseln (Standard Contractual Clauses, SCC) der EU-Kommission in Kraft. Sie sind modular aufgebaut und lassen sich dadurch für verschiedene Anwendungsfälle ausgestalten, in denen eine grenzüberschreitende Datenverarbeitung stattfindet. Weitere Informationen zu den SCC sowie die entsprechenden Dokumente finden Sie hier auf der Internetseite der Datenschutzstelle.
→ Achtung: Am 27. Dezember 2022 läuft die Frist ab, um Verträge basierend auf dem alten Set an Standardvertragsklauseln zu erneuern und durch die neuen Klauseln zu ersetzen!
EU-U.S. Data Privacy Framework («Privacy Shield II»)
Im März dieses Jahres haben die EU-Kommission sowie U.S.-Präsident Biden überraschend eine prinzipielle Einigung über ein neues Datenabkommen (als Ersatz für das vom EuGH 2020 im Rahmen des Schrems II-Urteils für ungültig erklärte EU-U.S. Privacy Shield) verkündet, welches die Kritikpunkte des EuGH am ehemaligen Abkommen aufnehmen und lösen sollte. Nach intensiven Verhandlungen nahm es im Oktober in Form einer Executive Order sowie weiterer Regulations in den USA konkrete Gestalt an. Auf dieser Basis bereitet die EU-Kommission derzeit einen neuen sektoriellen Angemessenheitsbeschluss gemäss Art. 45 DSGVO für die USA vor, dessen finale Verabschiedung im Laufe des Jahres 2023 erwartet wird. Nach seinem Inkrafttreten werden wieder ungehindert personenbezogene Daten mit U.S.-Organisationen ausgetauscht werden können, sofern sich diese – ähnlich des bisherigen Privacy Shield-Mechanismus – vom U.S.-Handelsministerium zertifizieren lassen. Die Datenschutz-Organisation noyb von Max Schrems hat jedoch bereits angekündigt, aufgrund nach wie vor bestehender rechtlicher Mängel erneut juristisch gegen dieses Abkommen bzw. diesen neuen Angemessenheitsbeschluss vorgehen zu wollen. Datentransfers in die USA bleiben daher wohl auch in Zukunft mit einem gewissen rechtlichen Risiko behaftet. Weitere Informationen zum neuen Datenabkommen finden Sie etwa hier auf der Internetseite der EU-Kommission oder hier auf der Internetseite des Weissen Hauses.
Ausführliche Informationen zu internationalen Datentransfers und geeigneten Garantien dafür finden Sie ausserdem hier auf der Internetseite der Datenschutzstelle.
Mit diesen Informationen verabschiedet sich die Datenschutzstelle in die Weihnachtspause und wünscht allen frohe Festtage und einen guten Rutsch ins Neue Jahr!