News
Neue EU-Standardvertragsklauseln - welche Änderungen sind notwendig und zulässig?
Genauso wie bei der vorherigen Version der SCC dürfen die Klauseln der neuen SCC in der Regel nicht geändert werden, damit sie ohne Genehmigung im Einzelfall als geeignete Garantien für Drittlandtransfers verwendet werden können. Im Unterschied zur älteren Version, sind die neuen SCC jedoch modular aufgebaut aber dennoch in einem Dokument zusammengefasst. Hinzu kommt, dass einige Klauseln nur für manche Module relevant sind, in einzelnen Klauseln verschiedene Optionen enthalten sind und zum Teil mitten im Text Passagen für manche Module relevant sind und für manche nicht. Das stellt Unternehmen vor eine Herausforderung: Es müssen Anpassungen vorgenommen werden und gleichzeitig müssen diese auf das Notwendige beschränkt sein, damit die SCC nicht gesondert genehmigungsbedürftig nach Art. 46 Abs. 3 DSGVO sind. Da ggf. Betroffenen und auch Datenschutzbehörden Kopien der SCC bereitzustellen sind, muss fernab einer Klarheit der Parteien über die vereinbarten Pflichten auch gewährleistet sein, dass Betroffene und Aufsichtsbehörden erkennen können, welche Klauseln für eine Datenübermittlung zwischen den beteiligten Parteien relevant sind.
Innerhalb des Whitepapers zu den Anpassungen der SCC erläutert Piltz Legal, welche Anpassungen notwendig sind und wie am besten gewährleistet werden kann, dass Transparenz darüber besteht, welche Klauseln und Passagen Bestandteil der vereinbarten SCC sind und welche nicht. Wir empfehlen Unternehmen, ihre eigenen Templates und SCC, die von Geschäftspartnern übersandt werden, mithilfe einer Checkliste auf Vollständigkeit und Korrektheit zu prüfen. Eine solche Checkliste haben wir entworfen und mit dieser Version werden Unternehmen in die Lage versetzt, – je Geschäftsprozess, im Rahmen dessen Datenübermittlungen erfolgen – zu prüfen, ob die ihnen vorliegenden Informationen vollständig sind und in den ihnen vorliegenden SCC die zum Modul passende Auswahl von Textpassagen erfolgt ist.
Hier (und nebenstehend im als Download) finden Sie unseren vollständigen Beitrag. Die vollständige Checkliste ist Teil unserer Beratung für Mandanten.
Melden Sie sich bei Rückfragen gerne bei uns: Dr. Carlo Piltz (carlo.piltz@piltz.legal); Philipp Quiel (philipp.quiel@piltz.legal)
News
Dr. Carlo Piltz erneut als einer der führenden Namen in der aktuellen Ausgabe des Legal 500 Deutschland erwähnt
Wir freuen uns sehr, dass Dr. Carlo Piltz in der neuesten Ausgabe des Handbuchs Legal 500 Deutschland erneut unter den führenden Namen im Bereich Datenschutz vertreten ist.
Was müssen europäische Unternehmen bei Beschluss des Trans-Atlantic-Data- Privacy-Framework beachten?
Am 13. Dezember 2022 hat die Europäische Kommission den Entwurf eines Angemessenheitsbeschlusses für die USA mit der Bezeichnung EU-U.S.-Data-Privacy-Framework („DPF“) veröffentlicht und das Verfahren zu dessen Annahme eingeleitet (Pressemitteilung der Kommission).
Hinweisgeberschutz und das Recht auf Auskunft auf Kollisionskurs – Herausforderungen bei der parallelen Anwendung von Hinweisgeberschutz und Art. 15 DSGVO
Der Erlass und die Anwendbarkeit des deutschen Umsetzungsgesetzes zur Whistleblowing-Richtlinie (Richtlinie (EU) 2019/1937) ist endlich absehbar. Das bedeutet auch, dass die gesetzliche Pflicht zum Einrichten einer internen Meldestelle für sehr viele deutsche Unternehmen (alle mit in der Regel mindestens 250 Beschäftigten) immer näher rückt.
Der Digital Services Act – Überblick zu den neuen Pflichten für digitale Marktplätze, Online-Plattformen und sonstigen Anbietern von Vermittlungsdiensten
Mit dem am 16. November 2022 in Kraft getretenen Digital Services Act (Verordnung (EU) 2022/2065, „DSA“) führt der EU-Gesetzgeber harmonisierte Vorgaben für Anbieter von Vermittlungsdiensten im europäischen Binnenmarkt ein, um sowohl innovative digitale Dienste zu fördern als auch ein vertrauenswürdiges Online-Umfeld zu schaffen.
NIS-2-Richtlinie: Neue Vorgaben zur Stärkung der Cyberresilienz und -sicherheit
Die am 27. Dezember 2022 im Amtsblatt der Europäischen Union veröffentlichte Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union („NIS-2-Richtlinie“, „NIS-2-RL“) dient der Harmonisierung der Cybersicherheitsvorgaben in der EU und schreibt Unternehmen neue Verpflichtungen im Bereich der Cybersicherheit vor. Sie wird die bisher geltende NIS-Richtlinie ersetzen.