Ende Dezember 2022 ist es so weit. Noch bestehende „alte“ EU-Standardvertragsklauseln („SCC“) müssen durch neue Verträge ersetzt werden. Für Unternehmen beinhaltet diese verpflichtende Umstellung auf die neuen SCC auch neue Pflichten. So wird ein Transfer Impact Assessment gemäß Klausel 14 der SCC („TIA“) verpflichtend und es müssen in manchen Fällen technische und organisatorische Maßnahmen zur Sicherung des angemessenen Schutzniveaus getroffen werden. Wenn EU-Unternehmen nicht selbst die SCC abschließen, dann müssen sie sich vergewissern, dass ihr in der EU ansässige Dienstleister mit in Drittländern ansässigen Subunternehmern die SCC in Modul 3 abgeschlossen haben. Egal ob man selbst die SCC abschließt oder sich vergewissert, dass der Dienstleister SCC im Modul 3 abgeschlossen hat, die Umstellung auf die neuen SCC erfordert einen Austausch mit den Dienstleistern. Bei Bedarf können wir Sie mit dem Piltz Legal Support Paket dabei unterstützen.

Für die Neuverträge können die alten SCC schon seit dem 27.9.2021 nicht mehr verwendet werden. Spätestens jetzt sollten sich die Unternehmen auch um die Umstellung der bestehenden Verträge bemühen. Denn der Umstellungsprozess kann vor allem bei Unternehmen, die viele Dienstleister in Drittländern einsetzen, mit großem Zeitaufwand verbunden sein. Die Deadline für die Umstellung sämtlicher Verträge ist der 27.12.2022.

In der Praxis kann der Abschluss der SCC eine Herausforderung für Unternehmen sein. Durch die Vielzahl von Informationen, die von jedem Dienstleister zwingend abgefragt werden müssen, verliert man schnell den Überblick. Damit die Umstellung gelingt und weniger Kopfschmerzen und Aufwand mit sich bringt, haben wir eine Reihe von Dokumenten zur Arbeitserleichterung vorbereitet. Unsere Lösung umfasst u.a. standardisierte Fragebogen und Anschreiben (beides auf Deutsch und Englisch) für alle Kategorien von Dienstleistern sowie Dokumente zur Überprüfung von Antworten und aus Antworten abzuleitende Handlungsempfehlungen.

Im März wurde eine politische Einigung für das „Trans-Atlantic Data Privacy Framework“ verkündet. Bislang scheint es nicht so, als wenn dieser Angemessenheitsbeschluss bis zum Ablauf der Umstellungsfrist in Kraft sein wird. Die Ankündigung allein bringt keinen praktischen Nutzen für EU-Unternehmen, denn aktuell liegt nicht einmal der Text dieses neuen Beschlusses vor. Sobald der Entwurf finalisiert wird, muss die Vereinbarung noch vom EDSA geprüft werden. Der Angemessenheitsbeschluss der Europäischen Kommission ist nach unserer derzeitigen Einschätzung wahrscheinlich nicht vor Anfang/Mitte 2023 zu erwarten. Bis dahin bleiben SCC in der Regel die beste Option für die Rechtfertigung von Datenübermittlungen in die USA. Für Übermittlungen in andere Länder ohne Angemessenheitsbeschluss, sind die SCC wohl der am häufigsten verwendete Transfer-Mechanismus.

Sollten Sie Interesse an unserem Support Paket haben, melden Sie sich gerne! Es ist sowohl möglich, dass wir für Sie die Antworten Ihrer Dienstleister prüfen, als auch dass Sie die Prüfung mithilfe der von uns entworfenen Dokumente vornehmen. Sprechen Sie uns gerne darauf an.

„SCC-Umstellung – Piltz Legal Support Paket“