Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Personal
  • ProFirma Professional
  • HR-Management
  • Neues Lernen
  • Arbeitsrecht
  • Entgelt
  • Personalszene
  • Personalmagazin

Internationaler Datenaustausch: Die neuen EU-Standarddatenschutzklauseln

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Regula Heinzelmann

Zusammenfassung

 
Überblick

Am 4. Juni 2021 veröffentlichte die EU-Kommission überarbeitete Standarddatenschutzklauseln (SDK), die im Einklang mit der DSGVO stehen. In dem Beitrag werden der rechtliche Hintergrund, der Aufbau mit den 4 Modulen sowie die einzelnen Klauseln und ihre Konsequenzen erläutert.

 
Gesetze, Vorschriften und Rechtsprechung

Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates

1 Rechtlicher Hintergrund

Am 4. Juni 2021 veröffentlichte die EU-Kommission überarbeitete Standarddatenschutzklauseln (SDK), die im Einklang mit der DSGVO stehen. Der EuGH hatte letztes Jahr mit dem "Schrems II"-Urteil nicht nur die Übermittlung personenbezogener Daten in die USA auf Grundlage des Privacy Shields für unzulässig erklärt, sondern auch festgestellt, dass das Instrument der SDK beim Datentransfer in Drittstaaten datenschutzrechtlich nicht immer ausreichend sei.

Mit diesen neuen Standardvertragsklauseln soll sichergestellt werden, dass die Anforderungen der DSGVO bei der Übermittlung personenbezogener Daten an ein Drittland eingehalten werden. Als Datenexporteure gelten natürliche oder juristische Personen, die Daten in ein Drittland übermitteln. Als Datenimporteur gilt, wer diese Daten im Drittland direkt oder indirekt erhält. Auch Datenexporteure, die im Auftrag eines Organs oder einer Einrichtung der EU als Verantwortliche handeln, können diese Klauseln bei der Beauftragung eines anderen Auftragsverarbeiters (Unterauftragsverarbeitung), der nicht der DSGVO untersteht, anwenden, weil sie den entsprechenden Vorschriften angeglichen sind.

Das Abkommen über den Europäischen Wirtschaftsraum (EWR-Abkommen) regelt die Einbeziehung der drei EWR-Staaten Island, Liechtenstein und Norwegen in den Binnenmarkt der Europäischen Union. Die DSGVO wurde in Anhang XI aufgenommen. Daher gilt eine Weitergabe durch den Datenimporteur an einen im EWR ansässigen Dritten nicht als Weiterübermittlung im Sinne dieser Klauseln.

Im August 2021 wurden die Standardvertragsklauseln auch in der Schweiz anerkannt und zwar als Grundlage für Personendatenübermittlungen in ein Land ohne angemessenes Datenschutzniveau, sofern die für eine Verwendung unter Schweizer Datenschutzrecht notwendigen Anpassungen und Ergänzungen vorgenommen werden.

2 Vier Module

Neu in den SDK ist der modulare Ansatz, mit dem man die Klauseln an verschiedene Übermittlungsszenarien angepasst hat. Die Verantwortlichen und Auftragsverarbeiter sollen einerseits die allgemeinen Bestimmungen beachten, aber auch für Einzelheiten das zutreffende Modul auswählen. Diese Module unterscheiden sich unter anderem durch die Weisungsberechtigung (Klauseln 8.1)

  • Modul Eins: Übermittlung von Verantwortlichen an Verantwortliche: Für dieses Modul gibt es keine Regelungen über Weisungen, bzw. Weisungsberechtigung. Zu empfehlen ist, eine gegenseitige Informationspflicht zu vereinbaren und die Daten von Kontaktpersonen auszutauschen für den Fall, dass Verpflichtungen nicht eingehalten werden können oder es sonstige Probleme gibt.
  • Modul Zwei: Übermittlung von Verantwortlichen an Auftragsverarbeiter: Der Datenimporteur verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Datenexporteurs. Der Datenexporteur kann solche Weisungen während der gesamten Vertragslaufzeit erteilen. Der Datenimporteur unterrichtet den Datenexporteur unverzüglich, wenn er diese Weisungen nicht befolgen kann
  • Modul Drei: Übermittlung von Auftragsverarbeitern an Auftragsverarbeiter: Der Datenimporteur verarbeitet die personenbezogenen Daten nur auf der Grundlage dokumentierter Weisungen des Verantwortlichen, die ihm vom Datenexporteur mitgeteilt wurden und allenfalls zusätzlichen Weisungen, die nicht im Widerspruch zu den Weisungen des Verantwortlichen stehen. Der Datenimporteur unterrichtet den Datenexporteur unverzüglich, wenn er diese Weisungen nicht befolgen kann. Der Datenexporteur teilt das unverzüglich dem Verantwortlichen mit.
  • Modul Vier: Übermittlung von Auftragsverarbeitern an Verantwortliche: Der Datenexporteur verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Datenimporteurs, der als sein Verantwortlicher fungiert. Der Datenimporteur sieht von jeglicher Handlung ab, die den Datenexporteur an der Erfüllung seiner Pflichten gemäß der DSGVO hindern würde, auch im Zusammenhang mit Unterverarbeitungen oder der Zusammenarbeit mit den zuständigen Aufsichtsbehörden. Der Datenexporteur unterrichtet den Datenimporteur unverzüglich, wenn er die betreffenden Weisungen nicht befolgen kann, u. a. wenn eine solche Weisung gegen Datenschutzvorschriften der EU oder eines Mitgliedstaats verstößt.

Innerhalb dieser Module kann es vorkommen, dass man Unteroptionen zur Auswahl hat, wie zum Beispiel in Klausel 9 über den Einsatz von Unterauftragnehmern. In den Modulen 2 und 3 kann man zwischen allgemeiner Genehmigung und Sondergenehmigung für die Zusammenarbeit mit Unterauftragnehmern wählen.

3 Anwendung und Auslegung

Die Klauseln 2 bis 8 enthalten allgemeine Best...

Dieser Inhalt ist unter anderem im ProFirma Professional enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Betriebsbedingte Kündigung: Sozialauswahl / 1.4 Auswahlschemata (z. B. Punktesysteme)
    5.497
  • TVöD-V / § 29 Arbeitsbefreiung
    3.070
  • Urlaub: Urlaubsentgelt und Urlaubsgeld / 1.5 Berechnungsbeispiele
    3.067
  • Praxis-Beispiele: Dienstwagen, 1-%-Regelung
    2.706
  • Kündigungsfristen / Arbeitsrecht
    2.565
  • Erholungsbeihilfen
    2.511
  • Fahrtkostenzuschuss
    2.407
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    2.317
  • Jubiläumszuwendung
    2.069
  • Urlaubsabgeltung
    2.053
  • Praxis-Beispiele: Abfindungen / 1 Fünftelregelung bei Zusammenballung von Einkünften
    1.966
  • Praxis-Beispiele: GmbH-Geschäftsführer / 1 Zuschuss zur privaten Krankenversicherung
    1.919
  • Befristeter Arbeitsvertrag: Befristung mit Sachgrund
    1.898
  • Sonn-, Feiertags- und Nachtzuschläge im Krankheitsfall, an Feiertagen und bei Urlaub
    1.888
  • Arbeitgeberdarlehen: Lohnsteuerrechtliche Folgen
    1.884
  • Dienstwagen: Weiternutzung während der Elternzeit bzw. des Mutterschafts- oder Krankengeldbezugs
    1.783
  • TVöD-B / § 34 Kündigung des Arbeitsverhältnisses
    1.630
  • Fitnessstudio
    1.611
  • Arbeitszeit: Höchstarbeitszeit, Pausen, Ruhezeit gemäß ArbZG / 4.1 Allgemeine Bestimmungen
    1.604
  • Entgeltfortzahlung: Anspruch bei Arbeitsunfähigkeit / 1.4 Wartefrist
    1.597
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
Gegen den Fachkräftemangel: Die große Potenzialverschwendung
Die große Potenzialverschwendung
Bild: Haufe Shop

Schluss mit der Potenzialverschwendung in der Arbeitswelt! Das fordert Cawa Younosi, wenn wir in Deutschland den Fachkräftemangel beheben und der Wirtschaft einen Produktivitätsschub verleihen möchten. Er zeigt, wie es gelingt, alle Potenziale zu nutzen.
Internationaler Datenaustau... / 2 Vier Module
Internationaler Datenaustau... / 2 Vier Module

Neu in den SDK ist der modulare Ansatz, mit dem man die Klauseln an verschiedene Übermittlungsszenarien angepasst hat. Die Verantwortlichen und Auftragsverarbeiter sollen einerseits die allgemeinen Bestimmungen beachten, aber auch für Einzelheiten das ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Inspiration für das Corporate Learning frei Haus – abonnieren Sie unseren Newsletter rund um die Themen

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Haufe Semigator
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren