Datenschutzrecht · Nutzung von Tools von US-Dienstleistern ab Juni 2021 – was digitale Unternehmen jetzt tun müssen

Nutzung von Tools von US-Dienstleistern ab Juni 2021 – was digitale Unternehmen jetzt tun müssen


Tools von Drittanbietern aus den USA stehen regelmäßig hoch im Kurs bei Mandanten und auch innerhalb von digitalen Unternehmen – nicht zuletzt liegt das daran, dass diese Tools oftmals schlichtweg die attraktivsten Features zu den besten Konditionen anbieten. Das gilt in allen Bereichen, die das Leben von digitalen Unternehmen heutzutage vereinfachen oder automatisieren sollen – von der CRM-Software bis hin zur umfassenden Lösung für die Buchhaltung. Warum Unternehmen nun Ihre Verträge bei solchen Anbietern prüfen sollten, erfahren Sie in diesem Artikel.

Nach Wegfall von Privacy Shield: EU-Standardvertragsklauseln als Rechtsgrundlage für Verarbeitung personenbezogener Daten

Wenn im Rahmen dieser Tools personenbezogene Daten von Kunden verarbeitet werden, muss sich zwingend für Unternehmen die Frage stellen, auf welcher Rechtsgrundlage ein Transfer dieser Daten in die USA (oder andere sog. unsichere Drittstaaten) rechtssicher gelingen kann.

Nach dem Wegfall des Privacy Shields, das bis dato eine solche Rechtsgrundlage darstellte, gingen Unternehmen über, hierfür EU-Standardvertragsklauseln (sog. EU-SCC, oder lang: “EU-Standard contractual clauses”) einzusetzen. Dabei handelt es sich um vorformulierte Klauseln der EU-Kommission, die als sicheres Vertragswerk für den Transfer von personenbezogenen Daten in die USA gelten.

Update der EU-Standardvertragsklauseln (EU-SCC) erfordert Handeln bei Unternehmen

Die EU-Kommission hat diese EU-Standardvertragsklauseln Anfang Juni 2021 aktualisiert und ein Update veröffentlicht, das auch von Unternehmen zwingend beachtet werden muss. Neue Verträge – und dazu zählt auch der Abschluss von kostenfreien Konten bei einem US-Tools – sollten ausschließlich künftig auf Basis dieser neuen SCC abgeschlossen werden. Bestehende Verträge müssen innerhalb von 15 Monaten auf die neue Vertragsgrundlage gebracht werden.

Wichtig: auch hier reicht nach wie vor nicht der Abschluss des Vertragswerks. Es müssen vielmehr auch technische- und organisatorische Maßnahmen implementiert werden, um den US-Geheimdiensten einen Zugriff auf die personenbezogenen Daten von Kunden möglichst effektiv zu unterbinden.

Fazit: Handlungsbedarf prüfen!

Natürlich ist es realitätsfern, überhaupt keine US-Unternehmen bzw. deren Tools einzusetzen. Es gilt jedoch umso mehr, eine sichere Rechtsgrundlage zu schaffen, um den Transfer von Daten bei Einsatz von US-Tools auch künftig auf sichere Beine zu stellen. Mit den neuen EU-Standardvertragsklauseln legt die EU-Kommission für verschiedene Anwendungsfälle eine solche Rechtsgrundlage vor. Unternehmen, die bislang kein Update hier durchgeführt haben, sollten nicht lange zögern, da bestehende Verträge aktualisiert werden müssen.

Gerne prüfen wir für Sie unverbindlich und kostenlos, ob bei Ihnen Handlungsbedarf besteht und insbesondere auch, was Sie konkret über den Abschluss dieser Verträge hinaus noch tun müssen, um sich rechtskonform beim Datentransfer in die USA zu verhalten.