In seiner jüngsten Plenarsitzung hat der Europäische Da-tenschutzausschuss (EDSA) Leitlinien zu genehmigten Verhaltensregeln als Instrument für Drittlandsübermittlungen („Guidelines on Codes of Conduct as a tool for transfers") gemäß Art. 46 Abs. 2 lit. e) und 40 Abs. 3 DSGVO verabschiedet. Mit den neu verabschiedeten Leitlinien will der EDSA vor allem den Anwendungsbereich der vorstehenden Regelungen konkretisieren. Mit der Verabschiedung dieser Leitlinie ergänzt der EDSA die Leitlinien 1/2019 zu Verhaltenskodizes („Leitlinien 1/2019 über Verhaltensregeln und Überwachungsstellen gemäß der Verordnung (EU)2016/679"), die den allgemeinen Rahmen für die Annahme von Verhaltensregeln festlegen. Die EU-Kommission hat neue Standardvertragsklauseln für die Datenübermittlung in Drittstaaten veröffentlicht. Die bisher in mehreren Dokumenten vorliegenden Vertragsvarianten wurden nun in einem einheitlichen Musterformular konsolidiert. Zudem wurde nun auch endlich die lang ersehnte Variante einer Übermittlung von Daten durch einen EU-Auftragsverarbeiter an einen Unterauftragnehmer in einem Drittstaat aufgenommen. So finden sich jetzt vier Übermittlungskonstellationen in dem Dokument wieder: Übermittlungen zwischen zwei Verantwortlichen, Übermittlungen vom Verantwortlichen an den Auftragsverarbeiter, Übermittlungen zwischen zwei Auftragsverarbeitern und Übermittlungen vom Auftragsverarbeiter an den Verantwortlichen. Inhaltlich wurde zudem eine neue Pflicht zur Durchführung einer Transfer-Folgenabschätzung implementiert. Ab dem 27.6.2021 dürfen für neue Vertrage nur noch die nun veröffentlichten Standardvertragsklauseln genutzt werden. Bis zum 27.12.2022 dürfen stattfindende Übermittlungen noch auf den alten Standardvertragsklauseln stattfinden (wenn keine inhaltlichen Änderungen erfolgen). Ab dann dürfen, auch für bereits stattfindende Datentransfers, nur noch die neuen Klauseln genutzt werden.
展开▼
