Die EU-Kommission hat am letzten Freitag die so genannten Standardvertragsklauseln und damit die wichtigste Grundlage des EU-US-Datenverkehrs, aktualisiert.
Bei den Standardvertragsklauseln handelt es sich um gesetzlich anerkannte Musterverträge, auf deren Basis praktisch alle Datentransfers zwischen der EU und den USA stattfinden. Z.B. verarbeiten Google, Facebook, Microsoft oder Amazon, Daten von EU-Bürgern auf deren Grundlage.
Nunmehr sind die Klauseln endlich an die DSGVO angepasst worden und berücksichtigen auch die EuGH-Entscheidung zum Wegfall des Privacy Shields. Daher sollten auch bereits geschlossene Verträge mit US-Anbietern möglichst bald aktualisiert werden und müssen es sogar spätestens innerhalb von 18 Monaten.
Bei größeren Anbietern wird das, denke ich, ein kleineres Problem werden. Bei kleineren Anbietern muss jedoch geprüft werden, ob die richtigen Klauseln aus dem modularen Baukasten der neuen Standardvertragsklauseln gewählt wurden. Sofern die US-Anbieter ihre Standardvertragsklauseln überhaupt aktualisiert haben.
Zudem, sofern noch nicht geschehen, müssen Sie auch das Datenschutzniveau bei Ihren Geschäftspartnern sicherstellen.
Diese Updates dürften bei den meisten jedoch auf wenig Gegenliebe stoßen, da die Standardvertragsklauseln (in der alten Version) schon letztes Jahr nach Wegfall des Privacy Shield geprüft werden mussten. Und an sich auch bereits im Jahr 2018, als die DSGVO wirksam wurde.
Dazu kommt, dass zumindest politisch ein neuer Privacy Shield in Aussicht gestellt wird. Damit könnten viele der frisch geprüften Standardvertragsklauseln noch innerhalb der anderthalbjährigen Aktualisierungsfrist überflüssig werden.
Weitere Hinweise und Hilfen zu dem Thema finden Sie in meinem ausführlichen Beitrag: Neue EU-Standardvertragsklauseln – Werden US-Datentransfers jetzt rechtssicher?