Über die Nutzung von Standardvertragsklauseln (SCC) im Zusammenhang mit dem kürzlich durch den EUGH gefällten „Schrems II“-Urteil, hatten wir in unserem August Newsletter bereits ausführlich berichtet und dabei auch Handlungsempfehlungen aufgezeigt, die Verantwortliche beachten müssen, um den internationalen Datentransfer im Unternehmen zu identifizieren, zu bewerten und rechtlich wie tatsächlich auf eine sichere Basis zu stellen.
Sollten Sie sich zwischenzeitlich entschieden haben, zunächst weiter eine Datenübertragung in die USA (oder China) auf der Grundlage von Standardvertragsklauseln vorzunehmen, so sollten Sie – wie von den Aufsichtsbehörden vorgegeben – das Risiko für die betroffenen Nutzer einschätzen und die erforderlichen zusätzlichen technischen und organisatorischen Maßnahmen („Standardvertragsklauseln Plus“) dokumentieren.
Gemeinsam mit unserer Partnerkanzlei UNVERZAGT Rechtsanwälte haben wir eine Standard-Vorlage erarbeitet, anhand derer eine Risikoeinschätzung und Planung vorgenommen werden kann:
So findet in einem ersten Schritt die Risikobewertung statt, im zweiten Schritt werden dann Schutzmaßnahmen ausgewählt und abschließend in Schritt 3 wird eine Risikobeurteilung auf Basis dieser Schutzmaßnahmen vorgenommen.
Gerne unterstützen wir Sie, wenn Sie hier weiteren Beratungsbedarf haben. Unsere Datenschutzexperten begleiten diesen Prozess und stehen Ihnen für Fragen jederzeit zur Verfügung.