SCC
Was ist SCC?
SCCStandardvertragsklauseln sind von der EU-Kommission genehmigte Mustervertraege, die DSGVO-konforme Garantien fuer Drittlandstransfers personenbezogener Daten bieten.
Standardvertragsklauseln (SCC) sind von der Europaeischen Kommission nach Art. 46 Abs. 2 DSGVO erlassene Mustervertraege, die geeignete Garantien fuer Transfers personenbezogener Daten aus dem EWR in Drittlaender bieten. Der aktuelle Satz wurde mit Durchfuehrungsbeschluss (EU) 2021/914 vom 4. Juni 2021 angenommen und ist modular aufgebaut (Verantwortlicher an Verantwortlichen, Verantwortlicher an Auftragsverarbeiter, Auftragsverarbeiter an Auftragsverarbeiter, Auftragsverarbeiter an Verantwortlichen), sodass die Parteien die zu ihrer Rolle passenden Module waehlen koennen. Nach Schrems II (C-311/18) muss der Exporteur zusaetzlich ein Transfer Impact Assessment (TIA) durchfuehren und bei Bedarf zusaetzliche Massnahmen (Verschluesselung, Pseudonymisierung, vertragliche oder organisatorische Massnahmen) ergreifen. Britische Exporteure nutzen das International Data Transfer Agreement (IDTA) oder das UK Addendum.
● Beispiele
- 01
Ein EU-Verantwortlicher unterzeichnet SCC Modul 2 mit einem US-Cloud-Auftragsverarbeiter, der nicht nach dem DPF zertifiziert ist.
- 02
Ein europaeischer HR-Datenexporteur fuehrt ein Transfer Impact Assessment durch, bevor er SCC mit einem indischen Payroll-Anbieter abschliesst.
● Häufige Fragen
Was ist SCC?
Standardvertragsklauseln sind von der EU-Kommission genehmigte Mustervertraege, die DSGVO-konforme Garantien fuer Drittlandstransfers personenbezogener Daten bieten. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet SCC?
Standardvertragsklauseln sind von der EU-Kommission genehmigte Mustervertraege, die DSGVO-konforme Garantien fuer Drittlandstransfers personenbezogener Daten bieten.
Wie funktioniert SCC?
Standardvertragsklauseln (SCC) sind von der Europaeischen Kommission nach Art. 46 Abs. 2 DSGVO erlassene Mustervertraege, die geeignete Garantien fuer Transfers personenbezogener Daten aus dem EWR in Drittlaender bieten. Der aktuelle Satz wurde mit Durchfuehrungsbeschluss (EU) 2021/914 vom 4. Juni 2021 angenommen und ist modular aufgebaut (Verantwortlicher an Verantwortlichen, Verantwortlicher an Auftragsverarbeiter, Auftragsverarbeiter an Auftragsverarbeiter, Auftragsverarbeiter an Verantwortlichen), sodass die Parteien die zu ihrer Rolle passenden Module waehlen koennen. Nach Schrems II (C-311/18) muss der Exporteur zusaetzlich ein Transfer Impact Assessment (TIA) durchfuehren und bei Bedarf zusaetzliche Massnahmen (Verschluesselung, Pseudonymisierung, vertragliche oder organisatorische Massnahmen) ergreifen. Britische Exporteure nutzen das International Data Transfer Agreement (IDTA) oder das UK Addendum.
Wie schützt man sich gegen SCC?
Schutzmaßnahmen gegen SCC kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SCC?
Übliche alternative Bezeichnungen: EU-SCC, SCC 2021, Standardvertragsklauseln.
● Verwandte Begriffe
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- compliance№ 357
DPF
EU-US-Datenschutzrahmen, der im Juli 2023 als Angemessenheitsmechanismus den Privacy Shield fuer transatlantische Datentransfers ablost.
- compliance№ 356
Auftragsverarbeitungsvertrag (DPA)
Nach Art. 28 DSGVO erforderlicher Vertrag zwischen Verantwortlichem und Auftragsverarbeiter, wenn personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet werden.