News
Neue EU-Standardvertragsklauseln - welche Änderungen sind notwendig und zulässig?
Genauso wie bei der vorherigen Version der SCC dürfen die Klauseln der neuen SCC in der Regel nicht geändert werden, damit sie ohne Genehmigung im Einzelfall als geeignete Garantien für Drittlandtransfers verwendet werden können. Im Unterschied zur älteren Version, sind die neuen SCC jedoch modular aufgebaut aber dennoch in einem Dokument zusammengefasst. Hinzu kommt, dass einige Klauseln nur für manche Module relevant sind, in einzelnen Klauseln verschiedene Optionen enthalten sind und zum Teil mitten im Text Passagen für manche Module relevant sind und für manche nicht. Das stellt Unternehmen vor eine Herausforderung: Es müssen Anpassungen vorgenommen werden und gleichzeitig müssen diese auf das Notwendige beschränkt sein, damit die SCC nicht gesondert genehmigungsbedürftig nach Art. 46 Abs. 3 DSGVO sind. Da ggf. Betroffenen und auch Datenschutzbehörden Kopien der SCC bereitzustellen sind, muss fernab einer Klarheit der Parteien über die vereinbarten Pflichten auch gewährleistet sein, dass Betroffene und Aufsichtsbehörden erkennen können, welche Klauseln für eine Datenübermittlung zwischen den beteiligten Parteien relevant sind.
Innerhalb des Whitepapers zu den Anpassungen der SCC erläutert Piltz Legal, welche Anpassungen notwendig sind und wie am besten gewährleistet werden kann, dass Transparenz darüber besteht, welche Klauseln und Passagen Bestandteil der vereinbarten SCC sind und welche nicht. Wir empfehlen Unternehmen, ihre eigenen Templates und SCC, die von Geschäftspartnern übersandt werden, mithilfe einer Checkliste auf Vollständigkeit und Korrektheit zu prüfen. Eine solche Checkliste haben wir entworfen und mit dieser Version werden Unternehmen in die Lage versetzt, – je Geschäftsprozess, im Rahmen dessen Datenübermittlungen erfolgen – zu prüfen, ob die ihnen vorliegenden Informationen vollständig sind und in den ihnen vorliegenden SCC die zum Modul passende Auswahl von Textpassagen erfolgt ist.
Hier (und nebenstehend im als Download) finden Sie unseren vollständigen Beitrag. Die vollständige Checkliste ist Teil unserer Beratung für Mandanten.
Melden Sie sich bei Rückfragen gerne bei uns: Dr. Carlo Piltz (carlo.piltz@piltz.legal); Philipp Quiel (philipp.quiel@piltz.legal)
News
Weiterer Ausbau der Kompetenz im Bereich der Beratung im IT-Sicherheitsrecht
Im Rahmen unserer Beratungsstrategie bauen wir bei Piltz Legal kontinuierlich unsere Kompetenzen im Bereich IT-Sicherheitsrecht aus. Bei der Beratung unserer Mandanten ist es uns wichtig, nicht nur fachspezifisches rechtliches Know How zu liefern, sondern auch die Sprache der IT sprechen zu können.
Erneut Auszeichnung von der WirtschaftsWoche
Wir freuen uns, dass wir erneut durch die WirtschaftsWoche ausgezeichnet wurden.
Längere Speicherdauer für Daten bei Wahrnehmung der Aufgabe der internen Meldestelle durch Syndikusrechtsanwälte
Viele deutsche Unternehmen sind entweder schon jetzt oder spätestens ab Mitte Dezember 2023 dazu verpflichtet, eine interne Meldestelle für Hinweisgeber einzurichten. In einigen Fällen werden die Aufgaben der internen Meldestelle von Mitarbeitern aus der Rechtsabteilung wahrgenommen, die als Syndikusrechtsanwälte zugelassen sind. Geht bei einem solchen Unternehmen eine Hinweismeldung ein, so ist diese von den Syndikusrechtsanwälten der internen Meldestelle zu dokumentieren.
Generalanwalt am EuGH: Zur Geeignetheit von technisch organisatorischen Schutzmaßnahmen und dem Ersatz immateriellen Schadens bei einem Hackerangriff
Der Generalanwalt am EuGH hat am 27.4.2023 seine Schlussanträge im Verfahren C-340/21 über die Voraussetzungen des Ersatzes eines immateriellen Schadens und der Beweislast für die Geeignetheit von technisch organisatorischen Maßnahmen nach Art. 32 DSGVO (TOMs) im Zusammenhang mit einem Hackerangriff veröffentlicht. Das Verfahren weist einen für die Praxis wichtigen Bezug zu den Themen Datenschutz und IT Security auf, sodass die künftige Entscheidung des EuGH für die Umsetzung der TOMs durch den Verantwortlichen relevant sein wird.
Das EU-US Data Privacy Framework – neue Grundlage für den Datentransfer in die USA
Am 10. Juli 2023 hat die Europäische Kommission den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework („DPF“) erlassen. Damit stellt die Kommission nach Art. 45 Abs. 1 DSGVO fest, dass die USA (genauer: jene Unternehmen, die sich dem Selbstzertifizierungsmechanismus des DPF unterwerfen und in der noch zu veröffentlichenden Liste genannt werden) ein angemessenes Schutzniveau bieten.
Cybersecurity-Beratung von Piltz Legal - Nun auch mit zertifiziertem IT-Sicherheitsbeauftragten
Aufgrund unserer digitalisierungsaffinen Beratungsstrategie haben wir bei Piltz Legal immer wieder viele Berührungspunkte mit technischen Fragestellungen und arbeiten mit Personen aus IT- und IT-Security-Abteilungen zusammen. Gerade im Kontext des IT- und IT-Sicherheitsrechts setzt die Beratung deshalb voraus, dass man im Zweifel „die Sprache“ auch der IT-Mitarbeiter nicht nur versteht, sondern auch spricht. Die ist unser Anspruch und Teil unserer Beratung.