Select your country

Not finding what you are looking for, select your country from our regional selector:

Suche

Schrems II-Urteil und dessen Folgen - wie setze ich als Unternehmen die neuen Vertragsklauseln richtig um.

Was versteht man genau unter Schrems II?

Das Schrems-II-Urteil wird sich erheblich auf den internationalen Handel von Unternehmen auswirken, die Geschäfte mit der Europäischen Union (EU) betreiben. Eine Nichtbeachtung von Schrems II könnte zur Folge haben, dass die Datenübermittlung zwischen EU- und Nicht-EU-Ländern teilweise oder vollständig zum Erliegen kommt.

Darüber hinaus drohen die bereits bekannten exorbitanten Strafen von bis zu 20 Mio EUR oder 4% des gesamten weltweiten Jahresumsatzes.

Das hätte möglicherweise Auswirkungen auf den Nettoprofit aller weltweiten Unternehmen.

Der Grad dieser Auswirkungen hängt jedoch vom Standort und der Branche des Unternehmens sowie davon ab, welche strategische Datenschutzplanung es unternommen hat, um die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten.

Die DSGVO verlangt, dass Unternehmen bei allen Transaktionen, die in Mitgliedsstaaten der EU stattfinden, die personenbezogenen Daten der Bürger der Europäischen Union (EU) schützen.

Die DSGVO regelt in gewissem Maße auch den Export personenbezogener Daten in Länder außerhalb der EU. Aber bei der Durchsetzung eben dieser Regeln für Transaktionen in Länder außerhalb der EU gibt es Lücken, mit denen sich das Schrems-II-Urteil beschäftigt.

Dort wurde festgehalten und betont, dass Derjenige, der Daten aus dem geschützten EU-Raum in ein Drittland transferieren will (sog. Datenexporteur), dafür Sorge zu tragen hat, dass das hohe Datenschutzniveau dennoch gewährleistet bleibt. Die entsprechenden Schutzvorkehrungen sind nicht nur durchzuführen, sondern auch exakt zu dokumentieren. Diese Pflichten treffen somit jedes Unternehmen, das einen Dienstleister außerhalb der EU heranziehen möchte.

Die dabei einzuhaltende Form geben die neuen Standardvertragsklauseln (SCC) der EU-Kommission vor. Aber Achtung, diese SCC sind alles andere als selbsterklärend und darin findet sich nur eine Auflistung von Pflichten. Wie diese erfüllt werden – wie daher die konkreten Lösungsansätze auszusehen haben – dafür sind die Unternehmen selbst verantwortlich. Besonders Augenmerk ist dabei auf die Ausgestaltung der verpflichtenden Anlage II (technischen und organisatorischen Maßnahmen „TOM“) zu legen.

Unsere Rechtsexpertin Katharina Raabe-Stuppnig wird Ihnen bei unserem Webinar am 10. März 2022 ab 10 Uhr als Gastredner einen ersten Überblick zu Schrems II geben.

  • Wann sprechen wir überhaupt von einer Datenübermittlung in ein Drittland?
  • Was sind die neuen Standardvertragsklauseln (SCCs) seit dem 4. Juni 2021?
  • Warum kann die Datenübermittlung in die USA trotz Abschluss von Standardvertragsklauseln problematisch sein?
  • Und was könnten die Folgen des Schrems II-Urteils für Ihr Unternehmen bedeuten?

Die Anmeldung ist leider geschlossen. Falls Sie noch Teilnehmen wollen, schreiben Sie eine Mail an marketing@de.orangecyberdefense.com.

 

 

 

 

 

Agenda

Uhrzeit

Programmpunkte  

 

10:00 - 10:05 UhrBegrüßungDr. Matthias Rosche
10:05 - 10:35 UhrKeynoteKatharina Raabe-Stuppnig
10:35 - 10:50 UhrAuswirkung auf MSSP´sOlaf Geisler

 

 

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.