Bei der Erstellung der neuen Standardvertragsklauseln hat die Europäische Kommission die Anforderungen der speziellen Normen für die Übermittlung personenbezogener Daten an Drittländer (Art. 44 ff. DSGVO) sowie die Anforderungen des Europäischen Gerichtshofs (EuGH) aus seinem Schrems-II-Urteil vom Juli 2020 zumindest teilweise berücksichtigt.
Die grundlegenden Voraussetzungen stellt Art. 46 Abs. 1 DSGVO auf: er verlangt, dass eine Datenübermittlung an ein Drittland nur dann erfolgen darf, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Darauf geht auch die Europäische Kommission in ihrem Durchführungsbeschluss vom 04.06.2021 explizit ein, indem sie klarstellt, dass solche Garantien in Form der Standardvertragsklauseln bestehen, die gem. Art. 46 Abs. 2 lit. c) DSGVO von der Kommission erlassen werden. Die zweite Voraussetzung, nämlich dass den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen müssen, ist davon jedoch nicht erfasst.
Daraus folgt, dass vor der Übermittlung der Daten ins Zielland eine Prüfung zu erfolgen hat, was das Datenschutzniveau im Zielland und die zur Verfügung stehenden Rechte und Rechtsbehelfe für die betroffenen Personen betrifft.
Begrüßenswert ist, dass in den neuen Standardvertragsklauseln Regelungen zur Haftung gegenüber der betroffenen Person enthalten sind. Zudem wurde ein Abschnitt integriert, der Regelungen v.a. im Falle von bindenden Ersuchen sowie im Falle des Zugangs von Behörden zu den Daten enthält.