> EU-Standardvertragsklauseln

EU-Standardvertragsklauseln

EU-StandardvertragsklauselnVon EU-Standardvertragsklauseln ist regelmäßig im Rahmen der Datenübermittlung an einen Dienstleister, der seinen Sitz in einem Drittland hat, die Rede. Damit ist gemeint, dass er sich außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraum (EWR) befindet. Bei Drittländern wird davon ausgegangen, dass diese bis auf einige Ausnahmen, wie z. B. die Schweiz oder Kanada, kein geeignetes Datenschutzniveau haben und somit eine Übermittlung nicht zulässig ist.

Um ein angemessenes Datenschutzniveau herzustellen, sollen vertragliche Grundlagen geschaffen werden. Eine Möglichkeit ist, dass Abschließen von EU-Standardvertragsklauseln zwischen dem Auftraggeber und –nehmer. Ähnlich, wie bei der Datenübermittlung innerhalb der EU/des EWR, wird zwischen der Auftragsdatenverarbeitung und der Funktionsübertragung unterschieden. Möchten Sie mehr zu den Unterschieden zwischen der Auftragsdatenverarbeitung und der Funktionsübertragung erfahren, dann lesen Sie unseren Beitrag „Auftragsdatenverarbeitung oder Funktionsübertragung – datenschutzrechtliche und –organisatorische Unterscheidung von Dienstleistern“.

An der Abgrenzung, ob es sich um eine Auftragsdatenverarbeitung oder  eine Funktionsübertragung handelt, geknüpft, sollte die Entscheidung fallen, ob man im Rahmen der EU-Standardvertragsklauseln das Controller-Processor-Set oder Controller-Controller-Set wählt, wobei beim Controller-Controller Set zwischen zwei Sets gewählt werden kann. Diese unterscheiden sich beispielsweise in der Haftung.

Anderes als bei der Auftragsdatenverarbeitung ist allerdings, dass unabhängig welches Set gewählt wird, eine Einwilligung der Betroffenen oder eine Erlaubnisnorm als Rechtsgrundlage für die Übermittlung der Daten erforderlich ist.

Möchten Sie mehr zu den EU-Standardvertragsklauseln oder ganz allgemein zur Datenübermittlung erfahren, dann nehmen Sie direkt Kontakt zu uns auf oder holen Sie sich ein unverbindliches Datenschutz-Angebot ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen