Mit dem Datenschutzrecht und den zahlreichen Anforderungen der DSGVO muss sich heutzutage jedes Unternehmen beschäftigen. Herausfordernd kann es sein, wenn Dritte an der Datenverarbeitung beteiligt werden, denn dann muss stets ein Auftragsverarbeitungsvertrag geschlossen werden – und bei Fehlern drohen empfindliche Bußgelder. Nicht nur bei grenzüberschreitenden Auftragsverabeitungen müssen Auftragsverarbeiterverträge abgeschlossen werden, sondern auch innerhalb von Deutschland. Die Europäische Kommission hat dafür nun neue Standardvertragsklauseln veröffentlicht, die Ihnen WBS und die Deutsche Gesellschaft für Datenschutz in allen Modulen und vorausgefüllten Versionen zu Verfügung stellen [Hier klicken]. Auftragsverarbeitungsverträge müssen hierbei bei jeder Auftragsverarbeitung geschlossen werden, auch innerhalb von Deutschland.
Wenn ein Unternehmen einen Dritten an der Datenverarbeitung beteiligt, sehen Art. 28, 44 ff. der Datenschutz-Grundverordnung (DSGVO) vor, dass ein Auftragsverarbeitungsvertrag abgeschlossen, oder sonstige geeignete Garantien bestehen müssen, etwa ein Standardvertrag gezeichnet werden muss. Grund dafür ist, dass der Auftraggeber trotz externer Datenverarbeitung stets der Hauptverantwortliche für den Datenschutz bleibt und die Einhaltung der DSGVO durch den externen Dienstleister sicherstellen muss.
Bei Fehlern in der Datenverarbeitung, für die der Auftraggeber verantwortlich bleibt, drohen nach der DSGVO Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes, wenn dieser Betrag höher ist. Ein datenschutzkonformer Auftragsverarbeitungsvertrag ist also essenziell für alle, die eine Datenverarbeitung Dritten überlassen. Um Rechtsunsicherheiten zu umgehen, greifen die meisten Unternehmen im internationalen Datentransfer deshalb auf EU-Standardvertragsklauseln zurück, die oftmals in den Allgemeinen Geschäftsbedingungen integriert werden.
Die bisherigen Standardvertragsklauseln bestanden allerdings seit dem Jahr 2010. Doch spätestens mit der Einführung der DSGVO im Mai 2018 waren diese veraltet. Auch im sog. „Schrems-II“-Urteil des Europäischen Gerichtshofs im Juli 2020 beschäftigten sich die Richter mit den Anforderungen an eine sichere Datenverarbeitung, insbesondere bei der Übermittlung an Drittländer außerhalb der EU, auf die die alten Klauseln nicht mehr passten. Deshalb hat die EU-Kommission nun endlich eine Aktualisierung vorgenommen. Die neuen Standardregelungen bieten mehr Rechtssicherheit im internationalen Datentransfer und helfen insbesondere kleinen und mittleren Unternehmen (KMU), die gesetzlichen Anforderungen an eine sichere Datenübermittlung zu erfüllen und mögliche Haftungen zu vermeiden.
Wichtig: Die Standardvertragsklauseln müssen ab dem 27.09.2021 für alle entsprechenden Neuverträge angewendet werden. Spätestens bis zum 27.12.2022 muss eine Umstellung sämtlicher Altverträge auf die neuen Standardvertragsklauseln erfolgt sein.
Jetzt herunterladen: Neue Standardvertragsklauseln & Auftragsverarbeiterverträge
WILDE BEUGER SOLMECKE und die Deutsche Gesellschaft für Datenschutz haben Ihnen die neuen Standardvertragsklauseln für Datentransfer in Drittländer zusammengestellt und bieten diese hier kostenfrei zum Download an. Klicken Sie dazu auf den folgenden Link. Hier finden Sie die für Sie passenden Standardvertragsklauseln.
Unter vorstehendem Link haben wir auch vorausgefüllte Standardvertragsklauseln veröffentlicht, um Ihnen die Arbeit zu erleichtern.
Benötigen Sie Hilfe von einem auf Datenschutzrecht spezialisierten Anwalt, rufen Sie gerne in unserer Kanzlei unter 0221 / 951 563 0 (Beratung bundesweit) an oder kontaktieren Sie uns per Email unter info@wbs.legal. Suchen Sie einen externen Datenschutzbeauftragten, wenden Sie sich bitte an die Deutsche Gesellschaft für Datenschutz (Tel.: 08131-77987-0; info@dg-datenschutz.de).