Die EU-Kommission hat aktualisierte Standardvertragsklauseln nach Art. 28 Abs. 7 für die Umsetzung der Anforderung einer Beauftragung einer Auftragsverarbeitung und Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit.c für den Transfer personenbezogener Daten in einem Drittland veröffentlicht.
Die vorherigen Standardvertragsklauseln zum Drittlandtransfer können nur noch bis zum 27.09.2021 eingesetzt werden. Anschließend beginnt eine Frist, innerhalb derer bis 27.12.2022 alle bestehenden Vereinbarungen auf die neuen Standarddatenschutzklauseln angepasst sein müssen.
Die Aktualisierung der Texte zum Drittlandtransfer erfüllt alleine allerdings nicht die Anforderungen, die der EuGH mit dem Schrems II-Urteil gestellt hat.
Eine Sichtung und Überprüfung sämtlicher entsprechenden Prozesse im Unternehmen ist also zwingend notwendig, um sicherzustellen, ob und welche zusätzlichen Maßnahmen anzuwenden sind, um den Anforderungen gerecht zu werden.
