Suche
Contact
27.07.2022 | KPMG Law Insights

Der Countdown läuft: Nur noch 5 Monate Schrems II Umsetzungsfrist

Die Verwendung der neuen Standardvertragsklauseln für die Datenübermittlung in Drittländer ist für Neuabschlüsse bereits seit dem 27. September 2021 Pflicht. Für die Anpassung bestehender Vertragsbeziehungen auf die neuen Muster räumt der entsprechende Durchführungsbeschluss der EU-Kommission ((EU) 2021/914 KOM) Verantwortlichen noch Zeit bis zum 27. Dezember 2022 ein. Danach müssen auch alle bereits abgeschlossene Standardvertragsklauseln die neuen Anforderungen erfüllen. Ab heute bleiben den Verantwortlichen nur noch fünf Monate Zeit für die finale Umsetzung. Mit einem bloßen Austausch von Formblättern ist dies jedoch nicht getan.

Komplexe Umsetzung

Der Abschluss der neuen Standardvertragsklauseln ist keine bloße Formalie, da sowohl Datenübermittler als auch Datenempfänger zusätzliche Pflichten zu erfüllen haben. Besonders hervorzuheben ist hierbei die Pflicht des Datenübermittlers ein sog. „Transfer Impact Assessment“ (kurz „TIA“) durchzuführen; d.h. eine umfangreiche Risikobewertung der Drittlandübermittlung im Einzelfall. Hierbei gilt es die individuellen Besonderheiten des Rechts im Zielland zu berücksichtigen. Je nach Ergebnis müssen spezielle vertragliche, organisatorische oder technische Ausgleichsmaßnahmen zum Schutz personenbezogener Daten identifiziert, vereinbart und umgesetzt werden. Da dies für den Datenempfänger zu teils erheblichen Mehraufwänden führen kann, ist eine Fortführung der Beziehung unter bisherigen Konditionen nicht selbstverständlich.

Fokus der Behörden

Die rechtskonforme Umsetzung von Standardvertragsklauseln und die Ergreifung wirksamer Ausgleichsmaßnahmen befinden sich zurzeit im Fokus der behördlichen Aufsichtstätigkeit. So haben mittlerweile die Datenschutzaufsichtsbehörden Frankreichs, Österreichs und Italiens angeführt, dass die vorgesehenen Ausgleichsmaßnahmen eines Suchmaschinen-Anbieters beim Einsatz seines Analyse-Tools nicht ausreichen, um ein angemessenes Datenschutzniveau zu gewährleisten. Den betroffenen Verantwortlichen wurde der Einsatz des Analyse-Tools untersagt. Die festgestellten Probleme dürften in ähnlicher Form auch bei anderen US-Anbietern bestehen. Daneben führen die Datenschutzbehörden der Länder Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt und Bayern derzeit eine koordinierte Prüfung der Auftragsverarbeitungsverträge von Webhostern durch. Der hierfür eingesetzte Fragebogen enthält auch einen Abschnitt über den Drittlandtransfer und erfragt, welche Version der Standardvertragsklauseln dabei genutzt wird.

Haftungsrisiken

Die Verwendung bisheriger Muster ist nach Ablauf der Umsetzungsfrist nicht mehr gestattet und würde einen Verstoß gegen Art. 44 und 46 der Datenschutz-Grundverordnung darstellen. Dies kann insbesondere die Untersagung der entsprechenden Datenverarbeitung sowie Bußgelder von bis zu 4 % des Jahresumsatzes oder 20.000.000 Euro nach sich ziehen. Dabei ist der jeweils höhere Betrag maßgeblich. Außerdem drohen Schadensersatzansprüche von Betroffenen und gegebenenfalls Abmahnungen von Wettbewerbern. Nicht zu vernachlässigen ist dabei, dass die Umsetzung der neuen Vorgaben – bedingt durch die datenschutzrechtlichen Transparenzpflichten – für Dritte ohne größeren Aufwand feststellbar ist, wodurch für Verantwortliche die Gefahr wächst, Ziel solcher Maßnahmen zu werden.

Fazit

Verantwortliche, die bisher nicht mit der Aktualisierung eingesetzter Standardvertragsklauseln begonnen haben, sollten dies spätestens jetzt tun. Oftmals besteht eine Vielzahl solcher Verträge und jeder einzelne davon muss – zusätzlich zur Erstellung eines TIAs – individuell neu aufgesetzt und ausgehandelt werden. Der Anpassungsprozess ist mehrschrittig und sollte hinsichtlich seiner Komplexität nicht unterschätzt werden. Eine verspätete Umsetzung ist leicht erkennbar und stellt ein hohes Haftungsrisiko dar, welches durch frühzeitiges Handeln vermieden werden kann.

Explore #more

11.10.2024 |

Entwaldungsverordnung: Die häufigsten Irrtümer von Unternehmen

Schon der Name der Verordnung ist irreführend. „Entwaldungsverordnung“ klingt eher nach einem Regelwerk für die Land- oder Forstwirtschaft. Das ist sie aber nicht,…

11.10.2024 | In den Medien

Gastbeitrag im Asset Management Guide 2024: Das Fondsmarktstärkungsgesetz – Flexibilisierung und Debt Fund reloaded

Am 5. August 2024 veröffentlichte das Bundesministerium für Finanzen den Referentenentwurf des Gesetzes zur Stärkung des deutschen Fondmarktes und zur Umsetzung der Richtlinie (EU) 2024/927…

07.10.2024 | KPMG Law Insights

Kommunale Wärmeplanung – so gelingt die Umsetzung Schritt für Schritt

Städte und Gemeinden stehen derzeit vor der großen Herausforderung, die Vorgaben der kommunalen Wärmeplanung innerhalb der ambitionierten Fristen umzusetzen. Das Gesetz für die Wärmeplanung und…

04.10.2024 | In den Medien

Gastbeitrag in Der Bauunternehmer zum Thema: Wettbewerb bringt Klimaschutz besser voran als starre Vorgaben“

Regulierung ist einer der maßgeblichen Kostentreiber im Bau. Statt durch starre Vorgaben lassen sich Nachhaltigkeitsziele und Klimaschutz aber besser durch die systematische Nutzung von Daten…

04.10.2024 | Dealmeldungen

KPMG Law begleitet die HWP Handwerkspartner Gruppe beim Erwerb von Manfred Teckenburg Elektroanlagen

KPMG Law hat für die HWP Handwerkspartner Gruppe beim Erwerb von Teckenburg Elektroanlagen eine umfassende Legal Due-Diligence durchgeführt und die Kaufvertragsverhandlungen begleitet. Hierbei arbeitete KPMG…

04.10.2024 | Dealmeldungen

KPMG Law und KPMG beraten die Forterro-Gruppe beim Erwerb der alltrotec

KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben die Forterro-Gruppe bei der Due Diligence, Strukturierung und Umsetzung im Rahmen des Erwerbs…

04.10.2024 | Dealmeldungen

KPMG Law und KPMG beraten HWP Handwerkspartner Gruppe beim Erwerb der Elektro Fastabend-Gruppe

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) und die KPMG AG Wirtschaftsprüfungsgesellschaft (KPMG) haben gemeinsam die HWP Handwerkspartner Gruppe (HWP) beim Erwerb der Fastabend Elektro-Gebäudetechnik…

02.10.2024 | Dealmeldungen

KPMG Law begleitet die HWP Handwerkspartner Gruppe beim Erwerb einer Mehrheitsbeteiligung an der Unternehmensgruppe Schalm

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) hat die HWP Handwerkspartner Gruppe  beim Erwerb der Schalm Gruppe beraten. KPMG Law hat dabei eine umfassende Legal…

02.10.2024 | KPMG Law Insights

Bürokratieentlastungsgesetz: Textform statt Schriftform für Gewerbemietverträge

Am 26. September 2024 hat der Bundestag das Vierte Bürokratieentlastungsgesetz beschlossen. Eine der zahlreichen Änderungen betrifft das gesetzliche Schriftformgebot für langfristige Mietverhältnisse: Bisher galt für…

01.10.2024 | Pressemitteilungen

KPMG Law erneut unter den TOP 5 beim Kanzleimonitor 2024

Die KPMG Law Rechtsanwaltsgesellschaft mbH (KPMG Law) belegt einen hervorragenden fünften Platz in der Gesamtauswertung der TOP-100-Kanzleien im aktuellen Kanzleimonitor des diruj. KPMG Law dominiert…

Kontakt

Francois Heynike, LL.M. (Stellenbosch)

Partner
Leiter Technologierecht

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

tel: +49-69-951195770
fheynike@kpmg-law.com

Miriam Oussalah

Senior Manager

Münzgasse 2
04107 Leipzig

tel: +49 341 22572-500
moussalah@kpmg-law.com

© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll