News
Zwingende Umstellung auf die neuen EU-Standardvertragsklauseln – „SCC-Umstellung – Piltz Legal Support Paket“
Ende Dezember 2022 ist es so weit. Noch bestehende „alte“ EU-Standardvertragsklauseln („SCC“) müssen durch neue Verträge ersetzt werden. Für Unternehmen beinhaltet diese verpflichtende Umstellung auf die neuen SCC auch neue Pflichten. So wird ein Transfer Impact Assessment gemäß Klausel 14 der SCC („TIA“) verpflichtend und es müssen in manchen Fällen technische und organisatorische Maßnahmen zur Sicherung des angemessenen Schutzniveaus getroffen werden. Wenn EU-Unternehmen nicht selbst die SCC abschließen, dann müssen sie sich vergewissern, dass ihr in der EU ansässige Dienstleister mit in Drittländern ansässigen Subunternehmern die SCC in Modul 3 abgeschlossen haben. Egal ob man selbst die SCC abschließt oder sich vergewissert, dass der Dienstleister SCC im Modul 3 abgeschlossen hat, die Umstellung auf die neuen SCC erfordert einen Austausch mit den Dienstleistern. Bei Bedarf können wir Sie mit dem Piltz Legal Support Paket dabei unterstützen.
Für die Neuverträge können die alten SCC schon seit dem 27.9.2021 nicht mehr verwendet werden. Spätestens jetzt sollten sich die Unternehmen auch um die Umstellung der bestehenden Verträge bemühen. Denn der Umstellungsprozess kann vor allem bei Unternehmen, die viele Dienstleister in Drittländern einsetzen, mit großem Zeitaufwand verbunden sein. Die Deadline für die Umstellung sämtlicher Verträge ist der 27.12.2022.
In der Praxis kann der Abschluss der SCC eine Herausforderung für Unternehmen sein. Durch die Vielzahl von Informationen, die von jedem Dienstleister zwingend abgefragt werden müssen, verliert man schnell den Überblick. Damit die Umstellung gelingt und weniger Kopfschmerzen und Aufwand mit sich bringt, haben wir eine Reihe von Dokumenten zur Arbeitserleichterung vorbereitet. Unsere Lösung umfasst u.a. standardisierte Fragebogen und Anschreiben (beides auf Deutsch und Englisch) für alle Kategorien von Dienstleistern sowie Dokumente zur Überprüfung von Antworten und aus Antworten abzuleitende Handlungsempfehlungen.
Im März wurde eine politische Einigung für das „Trans-Atlantic Data Privacy Framework“ verkündet. Bislang scheint es nicht so, als wenn dieser Angemessenheitsbeschluss bis zum Ablauf der Umstellungsfrist in Kraft sein wird. Die Ankündigung allein bringt keinen praktischen Nutzen für EU-Unternehmen, denn aktuell liegt nicht einmal der Text dieses neuen Beschlusses vor. Sobald der Entwurf finalisiert wird, muss die Vereinbarung noch vom EDSA geprüft werden. Der Angemessenheitsbeschluss der Europäischen Kommission ist nach unserer derzeitigen Einschätzung wahrscheinlich nicht vor Anfang/Mitte 2023 zu erwarten. Bis dahin bleiben SCC in der Regel die beste Option für die Rechtfertigung von Datenübermittlungen in die USA. Für Übermittlungen in andere Länder ohne Angemessenheitsbeschluss, sind die SCC wohl der am häufigsten verwendete Transfer-Mechanismus.
Sollten Sie Interesse an unserem Support Paket haben, melden Sie sich gerne! Es ist sowohl möglich, dass wir für Sie die Antworten Ihrer Dienstleister prüfen, als auch dass Sie die Prüfung mithilfe der von uns entworfenen Dokumente vornehmen. Sprechen Sie uns gerne darauf an.
News
Prof. Piltz im Interview mit ICC Germany zu den Incoterms® 2020
Incoterms® bieten einen global gültigen Standard für die Lieferbedingungen bei internationalen Geschäften. Seit nunmehr 5 Jahren greifen die Incoterms® 2020, Zeit um einen Rückblick auf die erste Halbzeit zu werfen.
Dr. David Saive und Prof. Burghard Piltz haben sich hierzu zu einem Interview der ICC Germany getroffen. Hören Sie doch gerne rein: Interview: Fünf Jahre Incoterms® 2020 mit Prof. Piltz.
Bundesverwaltungsgericht Österreich zum Cookie-Banner: Einfache Möglichkeit zum Ablehnen ist Pflicht
Das Österreichische Bundesverwaltungsgericht (BVwG) hat in einem Erkenntnis vom 31. Juli 2024 (Az. W108 2284491-1/15E) klargestellt, dass ein Cookie-Banner neben der Option Cookies und andere Technologien zu „akzeptieren“ auch eine optisch gleichwertige Option zum Ablehnen enthalten muss. Die Entscheidung ist aus mehreren Gründen bemerkenswert.
Neue Auszeichnungen für unsere Kanzlei!
Wir freuen uns sehr, dass Piltz Legal weitere Auszeichnungen u.a. im Bereich Datenschutzrecht erhalten hat.
Barrierefreiheitsstärkungsgesetz (Teil 3) – Was bedeutet Barrierefreiheit für meine Website oder App?
Nachdem wir uns in Teil 2 unserer Beitragsreihe zum Barrierefreiheitsstärkungsgesetz (BFSG) damit befasst haben für welche Apps und Websites das BFSG gilt, stellen wir Ihnen in Teil 3 vor, welche konkreten Anforderungen an die Barrierefreiheit gelten.
Meldepflichten nach dem geplanten BSIG (Umsetzung NIS-2)
Als Umsetzung des Art. 23 Abs. 4 S. 1 NIS-2-Richtlinie finden sich in § 32 des Entwurfs zum Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSIG-E) Ausführungen zu Meldepflichten für besonders wichtige Einrichtungen sowie wichtige Einrichtungen. Das BSIG-E ist Teil des Entwurfs zum Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung.
Risikomanagementmaßnahmen besonders wichtiger und wichtiger Einrichtungen und Dokumentationsnachweis nach dem neuen BSIG
Das neue BSIG befindet sich auf der Zielgeraden des Gesetzgebungsverfahrens zur Umsetzung der NIS-2-Richtlinie. Im aktuellen Entwurf legt der dortige § 30 Abs. 1 Satz 1 BSIG fest, dass besonders wichtige und wichtige Einrichtungen verpflichtet sind, geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen (TOM) zu ergreifen, um u.a. Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme und Auswirkungen von Sicherheitsvorfällen möglichst gering zu halten.