News
Zwingende Umstellung auf die neuen EU-Standardvertragsklauseln – „SCC-Umstellung – Piltz Legal Support Paket“
Ende Dezember 2022 ist es so weit. Noch bestehende „alte“ EU-Standardvertragsklauseln („SCC“) müssen durch neue Verträge ersetzt werden. Für Unternehmen beinhaltet diese verpflichtende Umstellung auf die neuen SCC auch neue Pflichten. So wird ein Transfer Impact Assessment gemäß Klausel 14 der SCC („TIA“) verpflichtend und es müssen in manchen Fällen technische und organisatorische Maßnahmen zur Sicherung des angemessenen Schutzniveaus getroffen werden. Wenn EU-Unternehmen nicht selbst die SCC abschließen, dann müssen sie sich vergewissern, dass ihr in der EU ansässige Dienstleister mit in Drittländern ansässigen Subunternehmern die SCC in Modul 3 abgeschlossen haben. Egal ob man selbst die SCC abschließt oder sich vergewissert, dass der Dienstleister SCC im Modul 3 abgeschlossen hat, die Umstellung auf die neuen SCC erfordert einen Austausch mit den Dienstleistern. Bei Bedarf können wir Sie mit dem Piltz Legal Support Paket dabei unterstützen.
Für die Neuverträge können die alten SCC schon seit dem 27.9.2021 nicht mehr verwendet werden. Spätestens jetzt sollten sich die Unternehmen auch um die Umstellung der bestehenden Verträge bemühen. Denn der Umstellungsprozess kann vor allem bei Unternehmen, die viele Dienstleister in Drittländern einsetzen, mit großem Zeitaufwand verbunden sein. Die Deadline für die Umstellung sämtlicher Verträge ist der 27.12.2022.
In der Praxis kann der Abschluss der SCC eine Herausforderung für Unternehmen sein. Durch die Vielzahl von Informationen, die von jedem Dienstleister zwingend abgefragt werden müssen, verliert man schnell den Überblick. Damit die Umstellung gelingt und weniger Kopfschmerzen und Aufwand mit sich bringt, haben wir eine Reihe von Dokumenten zur Arbeitserleichterung vorbereitet. Unsere Lösung umfasst u.a. standardisierte Fragebogen und Anschreiben (beides auf Deutsch und Englisch) für alle Kategorien von Dienstleistern sowie Dokumente zur Überprüfung von Antworten und aus Antworten abzuleitende Handlungsempfehlungen.
Im März wurde eine politische Einigung für das „Trans-Atlantic Data Privacy Framework“ verkündet. Bislang scheint es nicht so, als wenn dieser Angemessenheitsbeschluss bis zum Ablauf der Umstellungsfrist in Kraft sein wird. Die Ankündigung allein bringt keinen praktischen Nutzen für EU-Unternehmen, denn aktuell liegt nicht einmal der Text dieses neuen Beschlusses vor. Sobald der Entwurf finalisiert wird, muss die Vereinbarung noch vom EDSA geprüft werden. Der Angemessenheitsbeschluss der Europäischen Kommission ist nach unserer derzeitigen Einschätzung wahrscheinlich nicht vor Anfang/Mitte 2023 zu erwarten. Bis dahin bleiben SCC in der Regel die beste Option für die Rechtfertigung von Datenübermittlungen in die USA. Für Übermittlungen in andere Länder ohne Angemessenheitsbeschluss, sind die SCC wohl der am häufigsten verwendete Transfer-Mechanismus.
Sollten Sie Interesse an unserem Support Paket haben, melden Sie sich gerne! Es ist sowohl möglich, dass wir für Sie die Antworten Ihrer Dienstleister prüfen, als auch dass Sie die Prüfung mithilfe der von uns entworfenen Dokumente vornehmen. Sprechen Sie uns gerne darauf an.
News
Neuer Referentenentwurf des BMJ: Gesetz zur Änderung des Bürgerlichen Gesetzbuchs – Einsichtnahme in die Patientenakte
Hinsichtlich des Anspruchs auf Erhalt von Informationen und Dokumenten aus einer Patientenakte ist eine Änderung des Bürgerlichen Gesetzbuches geplant. Diese Änderungen schlägt des Bundesjustizministerium in einem aktuellen Referentenentwurf als Reaktion auf das EuGH-Urteil in der C‑307/22 vom 26. Oktober 2023 vor.
DSK zum datenschutzkonformen KI-Einsatz
Die DSK-Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ adressiert vor allem Verantwortliche, die KI einsetzen, aber auch mittelbar Entwickler, Hersteller und Anbieter von KI-Lösungen. Sie bietet einen Überblick zu aus Sicht der Behörden relevanten Kriterien, soll jedoch nicht als abschließender Anforderungskatalog verstanden werden. Trotzdem enthält das Dokument Verweise auf eine große Vielzahl verschiedener rechtlicher Anforderungen.
Konkretes vom EuGH zum immateriellen Schadenersatz bei Weitergabe intimer Informationen – nur 2.000 EUR Schadenersatz zugesprochen
In der Praxis stellt sich häufig die Frage, in welchen Fällen und in welcher Höhe ein Anspruch auf Ersatz eines immateriellen Schadens bei unzulässigen Datenverarbeitungen besteht. In Deutschland existieren bereits massenhaft Urteile aus verschiedenen Rechtsbereichen hierzu. Jedoch gibt es bislang keine konkreten Aussagen des EuGH zur Höhe eines Schadenersatzanspruchs.
Erneute Auszeichnung durch Legal 500 Deutschland: Dr. Carlo Piltz einer der führenden Namen im Datenschutzrecht
Das dritte Jahr in Folge wurde Dr. Carlo Piltz in der aktuellen Ausgabe des The Legal 500 Germany als einer der führenden Namen im Datenschutz erwähnt.
EuGH-Urteil: Haftung des Verantwortlichen für den Auftragsverarbeiter – was gilt es zu beachten?
Mit der Entscheidung zur Rechtssache C-683/21 (Covid-App Litauen) hat der EuGH am 5. Dezember 2023 ein wichtiges Urteil gefällt, in dem es neben der Frage der Verantwortlichkeit auch um die (Bußgeld)Haftung des Verantwortlichen für den Auftragsverarbeiter geht. Letzteren Aspekt möchten wir in diesem Beitrag genauer darstellen.
Entscheidungen des EuGH zum immateriellen Schadensersatzanspruch und der Geeignetheit von technischen und organisatorischen Maßnahmen
Der EuGH hat am 14. Dezember 2023 zwei maßgebliche Entscheidungen getroffen, die zum einen die Anforderungen an die technischen und organisatorischen Maßnahmen (TOMs) im Sinne von Art. 32 DSGVO und zum anderen die Anforderungen zur Geltendmachung von immateriellen Schadenersatzansprüchen gemäß Art. 82 DSGVO betreffen.