{"id":1296,"date":"2022-03-22T14:06:08","date_gmt":"2022-03-22T13:06:08","guid":{"rendered":"https:\/\/blog.eprivacy.eu\/?p=1296"},"modified":"2022-03-22T14:06:08","modified_gmt":"2022-03-22T13:06:08","slug":"die-neuen-uk-standardvertragsklauseln","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=1296&lang=de","title":{"rendered":"Die neuen \u201eUK Standardvertragsklauseln\u201c"},"content":{"rendered":"\n

Am 4. Juni 2021 hat die Europ\u00e4ische Kommission eine neue Reihe von Standardvertragsklauseln (\u201eSCC\u201c) ver\u00f6ffentlicht (siehe unseren Artikel hier<\/a>), um die „alten“ SCCs zu aktualisieren und sie an die Ver\u00e4nderungen durch die Schrems II-Entscheidung vom Juli 2020 anzupassen. Da das Vereinigte K\u00f6nigreich am 01. Januar 2021 aus der EU ausgetreten ist, waren sie zum Zeitpunkt der Ver\u00f6ffentlichung der „neuen“ SCCs durch die Europ\u00e4ische Kommission nicht mehr Teil der Europ\u00e4ischen Union, was bedeutet, dass die „neuen“ SCCs nicht f\u00fcr das Vereinigte K\u00f6nigreich gelten. Die Schrems II-Entscheidung hingegen erging vor dem 01. Januar 2021 weshalb das Vereinigte K\u00f6nigreich zu diesem Zeitpunkt noch an den EuGH gebunden war und die Bestimmungen der Schrems II- Entscheidung umzusetzen hat.

Dies hat zur Folge, dass das Vereinigte K\u00f6nigreich seine eigenen SCCs erstellen muss, um den Unternehmen eine gleichwertige Sicherheitsgarantie f\u00fcr die \u00dcbermittlung von Daten in Drittl\u00e4nder gem\u00e4\u00df Art. 46 UK GDPR bieten zu k\u00f6nnen. Diese neuen Sicherheitsgarantien wurden dem Parlament am 2. Februar vorgelegt und werden am 21. M\u00e4rz 2022 in Kraft treten, sofern das Parlament den neuen Vertr\u00e4gen zustimmt.

Wenn das Parlament die neuen Vertr\u00e4ge genehmigt, wird das Vereinigte K\u00f6nigreich zwei neue Mechanismen anbieten, um ein angemessenes Datenschutzniveau in dem entsprechenden Land zu gew\u00e4hrleisten, in das die Daten \u00fcbermittelt werden sollen: Das International Data Transfer Agreement (IDTA) einerseits und das International Data Transfer Addendum (das Addendum) andererseits. W\u00e4hrend das IDTA als eigenst\u00e4ndiges Abkommen einen vollst\u00e4ndigen Satz von Klauseln und Informationen bietet, verfolgt das Addendum den Ansatz, die Europ\u00e4ischen SCC abzu\u00e4ndern, um sie f\u00fcr das Vereinigte K\u00f6nigreich anwendbar zu machen. Der Hauptgrund f\u00fcr diese Unterscheidung ist, dass das Addendum f\u00fcr Unternehmen verwendet werden kann, die auch die europ\u00e4ischen SCCs implementiert haben, w\u00e4hrend das IDTA Unternehmen dienen soll, die nur Daten aus dem Vereinigten K\u00f6nigreich \u00fcbermitteln und die europ\u00e4ischen SCCs noch nicht eingef\u00fchrt haben. Nat\u00fcrlich beraten wir Sie gerne zu den Unterschieden sowie den Vor- und Nachteilen der einzelnen \u00dcbermittlungsmechanismen, damit Sie den Mechanismus w\u00e4hlen k\u00f6nnen, der am besten zu Ihrem Unternehmen und Ihren Prozessen passt.

Wie die EU hat auch das Vereinigte K\u00f6nigreich eine \u00dcbergangsfrist eingef\u00fchrt, was bedeutet, dass die neuen Sicherheitsgarantien bis zum 21. M\u00e4rz 2024 umgesetzt werden m\u00fcssen. „Alte“ SCCs, die bis zum 21. September 2022 eingef\u00fchrt werden, bleiben ebenfalls bis zum 21. M\u00e4rz 2024 g\u00fcltig, was letztlich bedeutet, dass ab dem 21. September entweder das IDTA oder das Addendum eingesetzt werden muss, sofern kein Angemessenheitsbeschluss f\u00fcr das betreffende Drittland besteht oder keine andere Sicherheitsgarantie vorliegt. Au\u00dferdem m\u00fcssen die „alten“ SCC, auch wenn sie ggf. bis zum 21. M\u00e4rz 2024 g\u00fcltig sind, vor Ablauf der \u00dcbergangsfrist ersetzt werden.

Die ICO hat zudem angek\u00fcndigt, dass demn\u00e4chst zus\u00e4tzliche Informationen ver\u00f6ffentlicht werden. Hierzu geh\u00f6ren insb.:<\/p>\n\n\n\n