VISCHER ist eine Schweizer Anwaltskanzlei, die sich der rechtlichen Lösung von Geschäfts-, Steuer- und Regulierungsfragen widmet.
SWISS LAW AND TAX
Dienstleistungen
Immaterialgüterrecht
Life Sciences, Pharma, Biotechnologie
Prozessführung und Schiedsgerichtsbarkeit
Lernen Sie unser Team kennen
Unser Know-how, unsere Expertise und unsere Publikationen
Alle anzeigen
Events
Blog
Karriere
Kategorien: Data & Privacy, Blog
Seit zwei Wochen können die neuen Standardvertragsklauseln (SCC) der Europäischen Kommission für grenzüberschreitende Übermittlungen von Personendaten eingesetzt werden. Doch noch tun sich viele Unternehmen schwer damit. In anderen Unternehmen sind inzwischen grössere Projekte zur Sichtung und Anpassung aller Verträge mit den alten Klauseln angelaufen. Die "alten" Klauseln dürfen nur bis zum 27. September 2021 abgeschlossen werden.
Der Einsatz der neuen SCC ist wesentlich komplizierter und mühsamer als die Verwendung der bisherigen Klauseln. Leider ist es auch nicht möglich, in den bestehenden Verträgen die Anhänge mit den alten Klauseln einfach durch die neuen zu ersetzen. Überdies stellen sich viele Fragen, wie und wo die neuen SCC eingesetzt werden und welche Konsequenzen sie haben – etwa für internationale Datentransfers in unsichere Drittstaaten wie die USA.
In einer umfassenden FAQ zu den neuen EU-Standardvertragsklauseln (SCC) geht David Rosenthal jetzt darauf ein. Auf rund 60 Seiten gibt er konkrete, praxisnahe Antworten zu allen Fragen, die uns bisher erreicht haben oder denen wir selbst begegnet sind. Darin behandelt ist auch der Einsatz der neuen SCC unter dem Schweizer Recht – auch wenn sich der Eidgenössische Datenschutz und Öffentlichkeitbeauftragte bisher noch nicht dazu geäussert hat.
Auch haben wir für diverse Klienten damit begonnen, ihre Intra-Group Data Transfer Agreements (IGDTA) auf den neuen Standard zu heben. Sie sind heute für alle Unternehmensgruppen, deren Einheiten untereinander Personendaten austauschen, faktisch zwingend – und zwar selbst dann, wenn Daten nur in Europa fliessen (z.B. indem der Mailserver der Gruppe zentral betrieben wird).
Melden Sie sich bei uns, falls auch Ihr Unternehmen Teil einer Firmengruppe ist und Sie noch über kein IGDTA verfügen, Ihr bestehendes IGDTA noch nicht auf die neuen SCC angepasst wird oder falls Sie noch andere Verträge mit den alten Standardvertragsklauseln haben. Diese werden zeitnah angepasst werden müssen. Da wir solche Anpassungen derzeit für diverse Unternehmen vornehmen, können unsere Klienten von tieferen Kosten profitieren.
Kein unmittelbarer Handlungsbedarf besteht hingegen, wenn Sie es lediglich mit grossen Providern wie Microsoft oder Salesforce.com zu tun haben und auch nicht Teil einer Firmengruppe sind. Hier empfehlen wir grundsätzlich zuzuwarten, bis Ihnen diese Provider von sich aus Vertragsanpassungen anbieten.
Weitere Empfehlungen zur Vorgehensweise finden Sie in Frage 45 der obengenannten FAQ.
VISCHER Data & Privacy Team
Autor: David Rosenthal
Team Head
Welcher Erlass gilt wo und wie? Was ist dabei zu tun? Sieben kurze Schulungsvideos In...
In vielen Banken, Versicherungen und anderen Schweizer Finanzinstituten laufen derzeit Projekte zum...
Schweiz zieht mit einem Jahr Verzögerung nach der EU nach Berufs- und Amtsgeheimnis nicht...