Select Page

Standardvertragsklauseln sollten vorsehen, dass die in einem Drittland niedergelassenen Datenverarbeiter technische und organisatorische Sicherheitsmaßnahmen anwenden, die keinen angemessenen Schutz bieten, um ein Sicherheitsniveau zu gewährleisten, das den Risiken der Verarbeitung und der Art der zu schützenden Daten angemessen ist. Die Vertragsparteien sollten im Vertrag die technischen und organisatorischen Maßnahmen vorsehen, die unter Berücksichtigung des anwendbaren Datenschutzrechts, des Stands der Technik und der Kosten ihrer Umsetzung erforderlich sind, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugang oder anderen rechtswidrigen Formen der Verarbeitung zu schützen. “Unterverarbeiter” jeden Auftragsverarbeiter, der vom Datenimporteur oder einem anderen Unterverarbeiter des Datenimporteurs eingeschaltet wird und der sich damit einverstanden erklärt, vom Datenimporteur oder von einem anderen Unterverarbeiter des Datenimporteurs personenbezogene Daten zu erhalten, die ausschließlich für die Verarbeitungstätigkeiten bestimmt sind, die im Auftrag des Datenexporteurs nach der Übermittlung gemäß den Anweisungen des Datenexporteurs, den im Anhang festgelegten Standardvertragsklauseln und den Bedingungen des schriftlichen Vertrags für die Unterverarbeitung durchgeführt werden; eine zuständige Behörde festgestellt hat, dass der Datenimporteur oder ein Unterverarbeiter die Standardvertragsklauseln im Anhang nicht eingehalten hat; Microsoft bewertet kontinuierlich die EU-Standards und aktualisiert seine Dienste bei Bedarf. es steht fest, dass das Recht, dem der Datenimporteur oder ein Unterverarbeiter unterliegt, ihm Die Anforderungen auferlegt, von dem anwendbaren Datenschutzrecht abzugrenzen, das über die in Art. 13 der Richtlinie 95/46/EG erforderlichen Beschränkungen hinausgeht, wenn diese Anforderungen die Garantien des anwendbaren Datenschutzrechts und der Standardvertragsklauseln erheblich beeinträchtigen können; Die im Anhang aufgeführten Standardvertragsklauseln gelten als angemessene Garantien für den Schutz der Privatsphäre und der Grundrechte und -freiheiten des Einzelnen sowie für die Ausübung der entsprechenden Rechte gemäß Art. 26 Abs. 2 der Richtlinie 95/46/EG. Die Europäische Kommission kann beschließen, dass Standardvertragsklauseln ausreichende Garantien für den Datenschutz bieten, damit die Daten international übertragen werden können. Nach Art. 44 DSGVO können personenbezogene Daten nur unter bestimmten Umständen aus dem EWR übermittelt werden (nämlich, wenn der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter die Bestimmungen des Kapitels V der DSGVO einhalten).

Damit soll sichergestellt werden, dass die personenbezogenen Daten der betroffenen Personen in der EU unabhängig davon geschützt werden, wo die Verarbeitung erfolgt. Transfers in Nicht-EWR-Länder können unter Berufung auf eine Angemessenheitsentscheidung erfolgen, bei der die EU ein Drittland als Gewährleistung eines angemessenen Datenschutzniveaus oder alternativ durch die Anwendung geeigneter Schutzmaßnahmen wie den SSC (auch bekannt als “Musterklauseln”) bezeichnet.