News
Zwingende Umstellung auf die neuen EU-Standardvertragsklauseln – „SCC-Umstellung – Piltz Legal Support Paket“
Ende Dezember 2022 ist es so weit. Noch bestehende „alte“ EU-Standardvertragsklauseln („SCC“) müssen durch neue Verträge ersetzt werden. Für Unternehmen beinhaltet diese verpflichtende Umstellung auf die neuen SCC auch neue Pflichten. So wird ein Transfer Impact Assessment gemäß Klausel 14 der SCC („TIA“) verpflichtend und es müssen in manchen Fällen technische und organisatorische Maßnahmen zur Sicherung des angemessenen Schutzniveaus getroffen werden. Wenn EU-Unternehmen nicht selbst die SCC abschließen, dann müssen sie sich vergewissern, dass ihr in der EU ansässige Dienstleister mit in Drittländern ansässigen Subunternehmern die SCC in Modul 3 abgeschlossen haben. Egal ob man selbst die SCC abschließt oder sich vergewissert, dass der Dienstleister SCC im Modul 3 abgeschlossen hat, die Umstellung auf die neuen SCC erfordert einen Austausch mit den Dienstleistern. Bei Bedarf können wir Sie mit dem Piltz Legal Support Paket dabei unterstützen.
Für die Neuverträge können die alten SCC schon seit dem 27.9.2021 nicht mehr verwendet werden. Spätestens jetzt sollten sich die Unternehmen auch um die Umstellung der bestehenden Verträge bemühen. Denn der Umstellungsprozess kann vor allem bei Unternehmen, die viele Dienstleister in Drittländern einsetzen, mit großem Zeitaufwand verbunden sein. Die Deadline für die Umstellung sämtlicher Verträge ist der 27.12.2022.
In der Praxis kann der Abschluss der SCC eine Herausforderung für Unternehmen sein. Durch die Vielzahl von Informationen, die von jedem Dienstleister zwingend abgefragt werden müssen, verliert man schnell den Überblick. Damit die Umstellung gelingt und weniger Kopfschmerzen und Aufwand mit sich bringt, haben wir eine Reihe von Dokumenten zur Arbeitserleichterung vorbereitet. Unsere Lösung umfasst u.a. standardisierte Fragebogen und Anschreiben (beides auf Deutsch und Englisch) für alle Kategorien von Dienstleistern sowie Dokumente zur Überprüfung von Antworten und aus Antworten abzuleitende Handlungsempfehlungen.
Im März wurde eine politische Einigung für das „Trans-Atlantic Data Privacy Framework“ verkündet. Bislang scheint es nicht so, als wenn dieser Angemessenheitsbeschluss bis zum Ablauf der Umstellungsfrist in Kraft sein wird. Die Ankündigung allein bringt keinen praktischen Nutzen für EU-Unternehmen, denn aktuell liegt nicht einmal der Text dieses neuen Beschlusses vor. Sobald der Entwurf finalisiert wird, muss die Vereinbarung noch vom EDSA geprüft werden. Der Angemessenheitsbeschluss der Europäischen Kommission ist nach unserer derzeitigen Einschätzung wahrscheinlich nicht vor Anfang/Mitte 2023 zu erwarten. Bis dahin bleiben SCC in der Regel die beste Option für die Rechtfertigung von Datenübermittlungen in die USA. Für Übermittlungen in andere Länder ohne Angemessenheitsbeschluss, sind die SCC wohl der am häufigsten verwendete Transfer-Mechanismus.
Sollten Sie Interesse an unserem Support Paket haben, melden Sie sich gerne! Es ist sowohl möglich, dass wir für Sie die Antworten Ihrer Dienstleister prüfen, als auch dass Sie die Prüfung mithilfe der von uns entworfenen Dokumente vornehmen. Sprechen Sie uns gerne darauf an.
News
Der Digital Services Act – Überblick zu den einzelnen Adressaten und deren Pflichten
Der am 16. November 2022 in Kraft getretene Digital Services Act (Verordnung (EU) 2022/2065, „DSA“) wird ab dem 17. Februar 2024 vollständig gelten. Einige Pflichten, wie die Angabe der monatlichen Zahl der aktiven Nutzer durch Online-Plattformen, gelten bereits seit dem Inkrafttreten.
Der kommende EU Digital Services Act – Pflicht zu Melde- und Abhilfeverfahren für Hosting-Dienste
Der vollständige Geltungsbeginn des Digital Services Act (DSA) am 17. Februar 2024 rückt stetig näher. Und mit ihm auch die Verpflichtung zahlreicher Unternehmen. Wichtig: der DSA gilt, anders als oft öffentlich wahrgenommen, nicht nur für die „Großen“. Nachfolgend wird deshalb die Pflicht von Hostingdiensteanbietern vorgestellt, die ein Melde- und Abhilfeverfahren nach dem DSA implementieren müssen.
Wichtige Änderungen des TTDSG durch das deutsche DSA-Umsetzungsgesetz in Sicht
Der (vollständige) Geltungsbeginn des Digital Services Act (DSA), der teilweise auch als „Grundgesetz des Internets“ bezeichnet wird, rückt näher. Erste Vorschriften der europäischen Verordnung gelten bereits jetzt, wozu u. a. die Verpflichtung von Anbietern für Online-Plattformen und -Suchmaschinen zur Nennung ihrer durchschnittlichen monatlichen Nutzeranzahl in der EU gehört. Nähere Informationen zum DSA und dessen Inhalt können auch unserer EU-Digitalgesetzgebungsübersicht entnehmen werden.
Beitragsempfehlung zum UN-Kaufrecht
Aus der aktuellen Ausgabe der „Neuen Juristischen Wochenschrift“ möchten wir Ihnen den von Prof. Piltz verfassten Beitrag „Neue Entwicklungen im UN-Kaufrecht“ ans Herz legen.
Weiterer Ausbau der Kompetenz im Bereich der Beratung im IT-Sicherheitsrecht
Im Rahmen unserer Beratungsstrategie bauen wir bei Piltz Legal kontinuierlich unsere Kompetenzen im Bereich IT-Sicherheitsrecht aus. Bei der Beratung unserer Mandanten ist es uns wichtig, nicht nur fachspezifisches rechtliches Know How zu liefern, sondern auch die Sprache der IT sprechen zu können.
Erneut Auszeichnung von der WirtschaftsWoche
Wir freuen uns, dass wir erneut durch die WirtschaftsWoche ausgezeichnet wurden.