Standardvertragsklauseln inhalt

Χωρίς κατηγορία   /  

Diese Entscheidung sollte spezifische Standardvertragsklauseln über die Unterverarbeitung durch einen in einem Drittland niedergelassenen Datenverarbeiter (dem Datenimporteur) seiner Verarbeitungsdienste an andere in Drittländern niedergelassene Auftragsverarbeiter (Unterverarbeiter) enthalten. Darüber hinaus sollte in dieser Entscheidung die Bedingungen festgelegt werden, die die Unterverarbeitung erfüllen muss, um sicherzustellen, dass die übermittelten personenbezogenen Daten ungeachtet der anschließenden Übermittlung an einen Unterverarbeiter weiterhin geschützt werden. «Unterverarbeiter» jeden Auftragsverarbeiter, der vom Datenimporteur oder einem anderen Unterverarbeiter des Datenimporteurs eingeschaltet wird und der sich damit einverstanden erklärt, vom Datenimporteur oder von einem anderen Unterverarbeiter des Datenimporteurs personenbezogene Daten zu erhalten, die ausschließlich für die Verarbeitungstätigkeiten bestimmt sind, die im Auftrag des Datenexporteurs nach der Übermittlung gemäß den Anweisungen des Datenexporteurs, den im Anhang festgelegten Standardvertragsklauseln und den Bedingungen des schriftlichen Vertrags für die Unterverarbeitung durchgeführt werden; Einer der Hauptvorteile der noch nicht aktualisierten SSC besteht darin, dass sie einfach zu verwenden sind und praktisch die Notwendigkeit beseitigen, einzelne Vertragsklauseln auszuhandeln oder verbindliche Unternehmensregeln (BCR) zu verabschieden, eine weitere Methode zur Übermittlung von Daten in ein Drittland, das in der Praxis nur marginal angenommen wurde. Es wird geschätzt, dass nur 136 Unternehmen in das Verfahren zur Annahme von BCR[6] eingingen. Die Entscheidung 2002/16/EG der Kommission vom 27. Dezember 2001 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an in Drittländern niedergelassene Auftragsverarbeiter wurde gemäß der Richtlinie 95/46/EG (2) erlassen, um die Übermittlung personenbezogener Daten von einem in der Europäischen Union niedergelassenen Datenverantwortlichen an einen in einem Drittland niedergelassenen Auftragsverarbeiter zu erleichtern, der kein angemessenes Schutzniveau bietet. Die Aufsichtsbehörden der Mitgliedstaaten spielen bei diesem vertraglichen Mechanismus eine Schlüsselrolle bei der Gewährleistung eines angemessenen Schutzs personenbezogener Daten nach der Übermittlung. In Ausnahmefällen, in denen Datenexporteure den Datenimporteur nicht ordnungsgemäß unterrichten oder nicht in der Lage sind, den Datenimporteur ordnungsgemäß anzuweisen, mit einem unmittelbaren Risiko eines schweren Schadens für die betroffenen Personen, sollten die Standardvertragsklauseln es den Aufsichtsbehörden ermöglichen, Datenimporteure und Unterverarbeiter zu prüfen und gegebenenfalls Entscheidungen zu treffen, die für Datenimporteure und Unterverarbeiter verbindlich sind.

Κοινοποίηση: