Datenschutz durch SCC

Standarddatenschutzklauseln (Standard Contractual Clauses, SCCs) sind von der Europäischen Kommission vorgegebene Vertragsklauseln, die den rechtlichen Rahmen für den Schutz personenbezogener Daten bei deren Übermittlung in Drittländer außerhalb der EU bieten. Sie dienen dazu, ein angemessenes Datenschutzniveau sicherzustellen, wenn kein Angemessenheitsbeschluss der EU-Kommission (z. B. Indien) vorliegt oder er ins Wanken gerät (z. B. USA). 

Unternehmen, die personenbezogene Daten international übertragen, können SCCs in ihre Verträge aufnehmen, um die Datenschutzanforderungen der DSGVO zu erfüllen. Die Klauseln sind rechtlich bindend und verpflichten beide Parteien zur Einhaltung strenger Datenschutzstandards. Sie sind ein zentrales Instrument im internationalen Datenschutzrecht.

Die aktuellen Standarddatenschutzklauseln der EU-Kommission (seit Juni 2021) bestehen aus einem modularen Aufbau mit vier Modulen, die je nach Art der Datenübermittlung angewendet werden. Die vier Module sind:

1. Modul 1: Verantwortlicher an Verantwortlichen
   Übermittlung zwischen zwei eigenständigen Verantwortlichen (Controller to Controller).
    
2. Modul 2: Verantwortlicher an Auftragsverarbeiter
   Übermittlung von einem Verantwortlichen an einen Auftragsverarbeiter (Controller to Processor).
    
3. Modul 3: Auftragsverarbeiter an Verantwortlichen
   Übermittlung von einem Auftragsverarbeiter an einen (weiteren) Verantwortlichen (Processor to Controller).
    
4. Modul 4: Auftragsverarbeiter an Auftragsverarbeiter
   Übermittlung von einem Auftragsverarbeiter an einen anderen Auftragsverarbeiter (Processor to Processor).

Diese Module ermöglichen eine flexible Anwendung der SCCs je nach konkretem Datenfluss.