Kathrin Bernecker studierte Rechtswissenschaften an der Ludwig-Maximilians-Universität München und der Universität Passau. Sie kann zwei juristische Staatsexamen vorweisen und spezialisierte sich nach ihrem Referendariat auf Datenschutzrecht. Ihre Erfahrung als Dozentin an der Universität Passau kommt unseren Kunden insbesondere bei Schulungen und Awareness-Trainings im Bereich Datenschutz und IT-Sicherheit zu Gute. Als Datenschutzbeauftragte steht sie unseren Kunden nicht nur mit ihrer juristischen Expertise sondern auch mit praxisnahen Lösungen zur Seite.
Neuerungen
Bei der Erstellung der neuen Standardvertragsklauseln hat die Europäische Kommission die Anforderungen der speziellen Normen für die Übermittlung personenbezogener Daten an Drittländer (Art. 44 ff. DSGVO) sowie die Anforderungen des Europäischen Gerichtshofs (EuGH) aus seinem Schrems-II-Urteil vom Juli 2020 zumindest teilweise berücksichtigt.
Die grundlegenden Voraussetzungen stellt Art. 46 Abs. 1 DSGVO auf: er verlangt, dass eine Datenübermittlung an ein Drittland nur dann erfolgen darf, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Darauf geht auch die Europäische Kommission in ihrem Durchführungsbeschluss vom 04.06.2021 explizit ein, indem sie klarstellt, dass solche Garantien in Form der Standardvertragsklauseln bestehen, die gem. Art. 46 Abs. 2 lit. c) DSGVO von der Kommission erlassen werden. Die zweite Voraussetzung, nämlich dass den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen müssen, ist davon jedoch nicht erfasst.
Daraus folgt, dass vor der Übermittlung der Daten ins Zielland eine Prüfung zu erfolgen hat, was das Datenschutzniveau im Zielland und die zur Verfügung stehenden Rechte und Rechtsbehelfe für die betroffenen Personen betrifft.
Begrüßenswert ist, dass in den neuen Standardvertragsklauseln Regelungen zur Haftung gegenüber der betroffenen Person enthalten sind. Zudem wurde ein Abschnitt integriert, der Regelungen v.a. im Falle von bindenden Ersuchen sowie im Falle des Zugangs von Behörden zu den Daten enthält.