Was sind Standardvertragsklauseln?

Zurück zum Glossar

Standardvertragsklauseln sind ein wichtiges Instrument im Bereich Datenschutz und stellen einen Standardvertragstext dar, der von der Europäischen Kommission entwickelt wurde. Mithilfe der Standardvertragsklauseln sollen personenbezogene Daten sicher und rechtskonform übertragen werden können.

Die Standardvertragsklauseln wurden erstmals im Jahre 2001 im Rahmen der EU-Datenschutzrichtlinie (95/46/EG) eingeführt und wurden 2010 sowie 2021 in der Datenschutz-Grundverordnung (DSGVO) bestätigt. Die Klauseln stammen aus der Feder der Europäischen Kommission, die sie in Zusammenarbeit mit den Datenschutzaufsichtsbehörden der EU-Mitgliedsstaaten entwickelt hat.

Die Standardvertragsklauseln sind auf den Transfer von personenbezogenen Daten an Empfänger außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) abgestimmt. Sie legen vertragliche Regelungen zwischen dem Datenexporteur (in der Regel das Unternehmen, das die Daten überträgt) und dem Datenimporteur (in der Regel das Unternehmen, das die Daten empfängt) fest, um sicherzustellen, dass die Übertragung in Übereinstimmung mit den Datenschutzbestimmungen der EU erfolgt.

Synonyme oder verwandte Begriffe für Standardvertragsklauseln sind auch „Model Clauses“ und „Standard Contractual Clauses“ (SCC), die jedoch den gleichen Inhalt darstellen.

Wichtig zu beachten ist hierbei, dass die Standardvertragsklauseln nicht mit einer Datenschutzfolgeabschätzung (DSFA) verwechselt werden dürfen. Die DSFA wird benötigt, wenn ein Datenverarbeitungsvorgang ein hohes Risiko für die Rechte und Freiheiten von Betroffenen aufweist und dient als Instrument zur Identifizierung und Bewertung dieser Risiken.

Die Standardvertragsklauseln sind somit ein wichtiger Bestandteil bei der Übertragung personenbezogener Daten und können dazu beitragen, dass Unternehmen rechtskonform handeln und Daten sicher übertragen. Es sollte jedoch beachtet werden, dass die Verwendung von Standardvertragsklauseln nicht automatisch die Einhaltung der DSGVO garantiert, sondern nur ein Teil der Maßnahmen zur Erfüllung der Anforderungen der Verordnung darstellt.

Um die Standardvertragsklauseln nutzen zu können, müssen diese in den jeweiligen Vertrag integriert werden. Hierbei ist darauf zu achten, dass die Klauseln nicht verändert werden dürfen und in vollem Umfang eingehalten werden müssen.

Insgesamt sind die Standardvertragsklauseln ein wichtiges Element im Datenschutzrecht und sollten von Unternehmen genutzt werden, die personenbezogene Daten in Länder außerhalb der EU übertragen müssen.