Home / Veröffentlichungen / 2022 - Themen, die Sie bewegen werden / Neue Standardvertragsklauseln für internationale...
Inhaltsverzeichnis
  1. Greenwashing im Fokus: BaFin-Richtlinie für nachhaltige Investmentvermögen
  2. Mach’s gut, LIBOR ‒ die Welt der neuen, risikolosen Zinssätze
  3. Mitarbeiterbeteiligungen – Erhöhung steuerlicher Attraktivität
  4. Neues zur ertragsteuerlichen Behandlung von Kryptowerten
  5. Corporate Sustainability – das Jahr 2022 wird grün
  6. Transparenzregister – Ende aller Übergangsfristen im Jahr 2022!
  7. EU treibt Harmonisierung der Geldwäscheprävention voran
  8. Neue Sorgfaltspflichten in der Lieferkette
  9. Beitritt der EU zum Haager Urteilsübereinkommen
  10. Update für das BGB – neues Kaufrecht und digitale Produkte
  11. Ziel: Beschleunigung beim Ausbau der erneuerbaren Energien
  12. Regulierung von Wasserstoffnetzen – quo vadis?
  13. Künstliche Intelligenz: Top-Trend 2022 in vielen Sektoren
  14. „Grüne Patente“ – Innovationen gegen den Klimawandel
  15. Digital Regulation: neuer Rechtsrahmen für die digitale Welt
  16. Neue Standardvertragsklauseln für internationale Datentransfers
  17. Die Wahlen der Arbeitnehmervertreter und -vertreterinnen des Aufsichtsrats
  18. Arbeitsrecht als Bestandteil von CSR-Strategien
  19. Zur Reform des Stiftungsrechts – alles in Bewegung
  20. StaRUG: neues Gestaltungspotenzial für Krisenunternehmen
  21. Rechtsprechungsänderung im Rahmen der Vorsatzanfechtung
  22. Neues aus der CMS Stiftung

Neue Standardvertragsklauseln für internationale Datentransfers

Aufgrund maßgeblicher Neuerungen durch die EU-Kommission sowie verstärkter Aktivitäten von Datenschutzbehörden werden sich Unternehmen auch im kommenden Jahr mit Rechtsfragen rund um „Internationale Datentransfers“ beschäftigen müssen, um den Anforderungen an den Schutz personenbezogener Daten gerecht zu werden: Zum einen hat die EU-Kommission im Jahr 2021 die neuen Standardvertragsklauseln für internationale Datentransfers (SCCs) veröffentlicht, für die 2022 eine Umsetzungsfrist läuft, innerhalb derer Unternehmen, die noch die alten SCCs verwenden, auf die neuen SCCs umstellen müssen. Zum anderen werden Behörden die Einhaltung der Vorgaben des Schrems-II-Urteils (Europäischer Gerichtshof [EuGH], Urteil vom 16. Juli 2020 – C-311/18) durch die Unternehmen weiterhin systematisch und länderübergreifend kontrollieren.

Neue SCCs: Laufende Umsetzungsfristen lösen Handlungsbedarf aus

Seit der Schrems-II-Entscheidung des EuGH müssen Unternehmen bei Datenübermittlungen in Drittländer für jeden Einzelfall prüfen, ob ein der DSGVO entsprechendes Schutzniveau im Drittland gewährleistet ist. Sofern dies nicht der Fall ist, sind zusätzliche Schutzmaßnahmen sicherzustellen. Um diesen Anforderungen gerecht zu werden, hat die EU-Kommission am 4. Juni 2021 die seit langer Zeit erwarteten neuen SCCs verabschiedet, die als geeignete Garantien i. S. d. Art. 46 DSGVO gelten. Seit dem 27. September 2021 können die vorherigen SCCs nicht mehr abgeschlossen werden.

Unternehmen sind verpflichtet, die neuen SCCs zu verwenden und bereits bestehende Verträge für Datenübermittlungen in Drittländer spätestens bis zum 27. Dezember 2022 anzupassen. Dafür bieten die neuen Klauseln mit ihrem modularen Aufbau, der sich an der jeweiligen Konstellation der Vertragsparteien und ihren Rollen als Datenverarbeiter oder -verantwortlicher orientiert, eine vertragliche Grundlage, auch wenn zusätzliche Schutzmaßnahmen weiterhin notwendig sein können. Unabhängig von dem einschlägigen Modul sind viele Unternehmen aufgrund der neuen SCCs zum Beispiel zur Sicherung des Schutzniveaus, zur Dokumentation oder zu einer Datentransfer-Folgenabschätzung verpflichtet.

Die neuen SCCs werfen neue Rechtsfragen auf

Auch wenn die neuen SCCs die Rechtssicherheit für Unternehmen erhöhen, bleiben doch einige Fragen ungeklärt. Aus juristischer Sicht ist zum Beispiel von Interesse, ob die Kommission in ihren SCCs hinsichtlich des angemessenen Schutzniveaus in dem Bestimmungsland absichtlich oder unabsichtlich einen anderen Maßstab zugrunde legt als das Schrems-II-Urteil. Für Unternehmen ist außerdem relevant, ob auch nach den neuen SCCs die Haftung inter partes begrenzt werden kann. Unterschiedliche Auslegungen der SCCs sind unter anderem zu den Fragen denkbar, ob schon eine Geltendmachung durch Drittbegünstigte ausreicht, um einen Grund zu der Annahme eines fehlenden Schutzniveaus zu bejahen, und ob Betroffene so letztlich ein vollständiges Verbot der Datenübermittlung erwirken können.

Datenschutzrechtliche Compliance im Unternehmen

Trotz der bereits seit 2020 geltenden Anforderungen der Schrems-II-Entscheidung besteht aufgrund der erwähnten Frist spätestens bis zum 27. Dezember 2022 Handlungsbedarf für Unternehmen, die internationale Datentransfers vornehmen. Betroffen sind nicht nur Unternehmen, die personenbezogene Daten aktiv in Drittländer übermitteln, sondern auch Unternehmen, die personenbezogene Daten für einen Abruf in diesen Ländern bereithalten. Daher sollten Unternehmen ihre Datentransfers einer strengen rechtlichen und tatsächlichen Prüfung unterziehen. Bestehende Verträge müssen auf ihren Aktualisierungsbedarf hin untersucht und gegebenenfalls auf die neuen SCCs umgestellt werden. Die deutschen Datenschutzbehörden werden die im Juni 2021 begonnenen koordinierten Prüfungen internationaler Datentransfers fortführen, sodass Unternehmen zeitnah die notwendigen Vertragsdokumente abgeschlossen haben und weitere Dokumentationen bereithalten sollten.

Für die datenschutzrechtliche Compliance bietet CMS mit dem Produkt CMS ComplyDPA ein Tool, das Ihr Unternehmen zeit- und ressourcensparend nicht nur bei dem Abschluss der neuen SCCs, sondern auch bei dem Abschluss von Auftragsverarbeitungsvereinbarungen automatisiert unterstützt. Für Unternehmen kann es sich nur lohnen, frühzeitig auf datenschutzrechtliche Entwicklungen eingestellt zu sein und die Neuerungen zeitnah umzusetzen, um sowohl Bußgelder, die in empfindliche Höhen steigen können, als auch etwaige Reputationsverluste aufgrund von Datenschutzvorfällen zu vermeiden. Eine Übersicht zu DSGVO-Bußgeldern bieten Ihnen unser Enforcement Tracker und die 2. Ausgabe unseres Enforcement Tracker Reports. Direkte Hilfestellung im Fall eines Datenschutzverstoßes erhalten Sie über unsere CMS Breach Assistant App. Eine Übersicht zur Rechtsprechung hinsichtlich der Höhe von Schadensersatzansprüchen bei DSGVO-Verstößen finden Sie auf unserem Blog.

Für einen Überblick über die Datenschutzgesetze in ausgewählten Ländern in Europa, dem Nahen Osten, Afrika, Asien und Lateinamerika können Sie auch unseren Data Law Navigator nutzen.

Autoren

Reemt Matthiesen
Dr. Reemt Matthiesen
Partner
Rechtsanwalt
München
Philippe Heinzke
Philippe Heinzke, LL.M.
Partner
Rechtsanwalt
Düsseldorf
Julia Dreyer
Dr. Julia Dreyer
Senior Associate
Rechtsanwältin
Hamburg
08/12/2021
2022 - Themen, die Sie bewegen werden
2021 war ein Jahr, in dem vieles im Wandel war – das zeigt nicht zuletzt die Wahl einer neuen Bundesregierung. Der Trend zur Veränderung und der darin liegenden Innovation wird auch im Jahr 2022 nicht abreißen. Im Gegenteil: Themen wie Nachhaltigkeit, New Work und eine zunehmende Digitalisierung in allen un­ter­neh­me­ri­schen Bereichen rücken in den ge­sell­schaft­li­chen Fokus und werden die Zukunft maßgeblich be­ein­flus­sen. Mit den Chancen, die diese Themen bieten, werden Unternehmen aber auch mit neuen Her­aus­for­de­run­gen konfrontiert – sei es die Implementierung neuer Vorgaben im Bereich des Klimaschutzes, die Umsetzung des Lie­fer­ket­ten­sorg­falts­pflich­ten­ge­set­zes oder die Umwandlung hin zu einem nachhaltigen Arbeitgeber. All dies erfordert Ver­än­de­rungs­be­reit­schaft und In­no­va­ti­ons­kraft, fördert aber gleichzeitig die eigene wirtschaftliche Stärke und Wett­be­werbs­fä­hig­keit. Wie können Unternehmen den aktuellen Umbruch für ihr eigenes Wachstum nutzen? Welche Her­aus­for­de­run­gen müssen hierbei berücksichtigt werden? Wo liegen rechtliche Vorgaben, die beachtet werden müssen?Im Folgenden finden Sie einen Überblick über die wichtigsten Themen des Jahres 2022. Wir begleiten Sie dabei, den anstehenden Umschwung erfolgreich zu gestalten, und freuen uns auf die weitere Zusammenarbeit mit Ihnen!
Newsletter

Insight

Digital Regulation

Tätigkeitsbereiche

Gewerblicher Rechtsschutz TMC - Technology, Media & Communications Antitrust, Competition & Trade

Kontakt

Bei Fragen nehmen Sie gerne Kontakt zu uns auf!

Kontakt
Zurück 17 / 23 Weiter