Standardvertragsklauseln (SVK)

Table of Contents

Standardvertragsklauseln (SVK), auch bekannt als Standard Contractual Clauses (SCC), sind rechtliche Instrumente, die im Bereich des Datenschutzes verwendet werden, um den Transfer personenbezogener Daten aus der Europäischen Union (EU) in Drittländer zu ermöglichen, die nach EU-Standards kein angemessenes Datenschutzniveau bieten. Sie sind besonders relevant im Kontext der Datenschutz-Grundverordnung (DSGVO).

Wichtige Aspekte der Standardvertragsklauseln:

1. Zweck

  • SVK dienen dazu, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, wenn diese in Länder außerhalb der EU/EWR übertragen werden, die nicht unter die Angemessenheitsbeschlüsse der Europäischen Kommission fallen.

2. Rechtlicher Rahmen

  • Sie sind Teil des rechtlichen Rahmens, den die DSGVO für den internationalen Datentransfer vorsieht. SVK sind Musterklauseln, die von der Europäischen Kommission bereitgestellt werden.

3. Anwendung

  • SVK werden in Verträge zwischen Datenexporteuren (in der EU ansässig) und Datenimporteuren (außerhalb der EU ansässig) aufgenommen. Sie definieren die Pflichten beider Parteien und stellen sicher, dass die übertragenen Daten geschützt werden.

4. Aktualisierungen und Versionen

  • Die Europäische Kommission aktualisiert die SVK regelmäßig, um sie an neue rechtliche und technologische Entwicklungen anzupassen. Es ist wichtig, die aktuellsten Klauseln zu verwenden.

5. Schutzmaßnahmen

  • Die SVK enthalten Bestimmungen über Datenschutzmaßnahmen, die der Datenimporteur ergreifen muss, um die Sicherheit und Vertraulichkeit der Daten zu gewährleisten.

6. Rechte der betroffenen Personen

  • Die SVK gewährleisten, dass Personen, deren Daten übertragen werden, bestimmte Rechte behalten, wie z.B. das Recht auf Zugang, Berichtigung und Löschung ihrer Daten.

7. Haftung und Durchsetzung

Bedeutung für Unternehmen:

  • Internationale Datentransfers: Unternehmen, die personenbezogene Daten international übertragen, müssen die Anforderungen der DSGVO erfüllen, wobei SVK eine häufig genutzte Option sind.
  • Compliance: Die Verwendung von SVK ist ein wichtiger Bestandteil der Compliance-Strategie von Unternehmen im Bereich Datenschutz.
  • Risikomanagement: Unternehmen müssen die Risiken bewerten, die mit der Übertragung von Daten verbunden sind, und sicherstellen, dass geeignete Schutzmaßnahmen vorhanden sind.

Die Anwendung von Standardvertragsklauseln erfordert sorgfältige Überlegungen und eine genaue Prüfung der spezifischen Umstände jeder Datenübertragung. Unternehmen müssen regelmäßig überprüfen, ob ihre Verträge und Datenschutzpraktiken den aktuellen rechtlichen Anforderungen entsprechen.

Related Posts

Artikel 22 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Gesetzestext des Artikel 22 DSGVO Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Absatz 1 gilt nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. In den in Absatz 2 Buchstaben a und c genannten Fällen trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Entscheidungen nach Absatz 2 dürfen nicht auf besonderen Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 beruhen, sofern nicht Artikel 9 Absatz 2 Buchstabe a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person getroffen wurden. Bedeutung des Artikel 22 der DSGVO Art. 22 DSGVO regelt die automatisierte Entscheidungsfindung einschließlich Profiling, welche bedeutende Auswirkungen auf die betroffenen Personen haben können. Im Kern zielt die Vorschrift darauf ab, die Rechte und Freiheiten der Einzelnen zu schützen und dabei den Unternehmen den notwendigen Spielraum zu lassen, um innovative, datengetriebene Lösungen zu entwickeln.

Read More

Wer haftet bei Datenschutzverstößen?

Nach einem Urteil des Oberlandesgerichts Dresden vom 30. November 2021 (4 U 1158/21) wurden ein GmbH-Geschäftsführer und die Gesellschaft selbst zur Zahlung von 5.000 Euro Schadensersatz verurteilt. Das Gericht sah den Geschäftsführer nach Art. 4 DSGVO als datenschutzrechtlichen verantwortlichen an.

Read More

DSGVO Erwägungsgrund 13

Berücksichtigung von Kleinstunternehmen sowie kleinen und mittleren Unternehmen Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wurde mit dem Ziel geschaffen, ein einheitliches Datenschutzniveau für natürliche Personen innerhalb der Union sicherzustellen. Sie zielt darauf ab, Unterschiede zu beseitigen, die den freien Verkehr personenbezogener Daten im Binnenmarkt behindern könnten. Dabei ist es von entscheidender Bedeutung, dass die DSGVO Rechtssicherheit und Transparenz für Wirtschaftsteilnehmer, einschließlich Kleinstunternehmen sowie kleiner und mittlerer Unternehmen (KMU), schafft.

Read More