Die Übermittlung personenbezogener Daten in Drittländer außerhalb von EU und EWR muss gerechtfertigt werden. Die Vereinbarung vertraglicher Gewährleistungen ist insofern ein etablierter Mechanismus. In der Praxis werden die SCC in großem Umfang zur Legitimation eingesetzt. Seit dem Schrems-Ⅱ-Urteil des EuGH (Urt. v. 16.7.2020 -C-311/18) ist die Rechtfertigung durch die SCC nicht mehr sicher, wenn sie nicht spezifisch ergänzt werden (vgl. Pen-tzien/Lösch, DSB 2020, 222 ff.; Kremer, DSB 2020, 230 f.). Die Konkretisierung der Anforderungen durch den Europäischen Datenschutzausschuss (EDSA) in den Empfehlungen 01/2020 hilft praktisch kaum und führt teilweise sogar in Blockaden. Es ist positiv, dass die EU-Kommission den Vorschlag für die SDPC veröffentlicht hat, um einen Weg nach vorn zu weisen.
展开▼
