Die EU-Kommission hat die Standardvertragsklauseln, die bei internationalen Datentransfers angewendet werden, modernisiert und vergangenen Freitag ihre Entwürfe veröffentlicht. Dabei hat sie auch die Vorgaben aus dem Schrems-II-Urteil vom Juli 2020 berücksichtigt.

Die Vizepräsidentin für Werte und Transparenz, Věra Jourová, sagte: „Internationale Datenflüsse sind das Herzblut einer modernen Wirtschaft. Mit diesem aktualisierten Instrument wollen wir das hohe Niveau des Schutzes unserer persönlichen Daten gewährleisten, unabhängig davon, wo sie sich befinden.“ Die Kommission habe nach dem Schrems-II-Urteil nicht bei Null angefangen, fügte EU-Justizkommissar Didier Reynders hinzu. „Wir haben bereits intensiv daran gearbeitet, die bestehenden Standardvertragsklauseln zu modernisieren und sicherzustellen, dass sie den modernen Geschäftsrealitäten entsprechen.“
Standardvertragsklauseln (SCCs) sind das am häufigsten verwendete Instrument für internationale Datentransfers, auch für transatlantische Datenflüsse. Die europäische Datenschutzverordnung (GDPR) bietet ein breites Instrumentarium für internationale Datentransfers und Standardvertragsklauseln, die Unternehmen verwenden können.

Die Kommission hat zwei Entwürfe von Muster-Datenschutzklauseln veröffentlicht:

Die Entwürfe der Klauseln wurden dem Europäischen Datenschutzrat und dem Europäischen Datenschutzbeauftragten zur Stellungnahme übermittelt. Nach Berücksichtigung dieser Stellungnahmen sowie des Ergebnisses der vierwöchigen öffentlichen Konsultation werden die Schlussklauseln von der Kommission angenommen, nachdem sie von den Vertretern der Mitgliedstaaten im sogenannten Komitologieverfahren grünes Licht erhalten hat.

Die Konsultationsfrist endet am 10. Dezember.

Die aktualisierten Klauseln werden durch die vom Europäischen Datenschutzrat ausgearbeiteten Leitlinien ergänzt, die bereits letzten Mittwoch veröffentlicht wurden.