Internationale Datenverarbeitung: Besonderheiten bei der Erstellung von Transfer Impact Assessments (TIA) im Rahmen der neuen Standardvertragsklauseln (SCC)

Mit dem verpflichtenden Einsatz der neuen Version der EU-Standardvertragsklauseln (auch Standard Contractual Clauses – „SCC“) folgt die Obliegenheit für Unternehmen, eine nachweisbare Risikoeinschätzung in Form eines Transfer Impact Assessments („TIA“) hinsichtlich des Datenschutzniveaus im Drittland des Datenimporteurs durchzuführen. Aufgrund der Schrems-II-Entscheidung wurden von der EU-Kommission am 7. Juni 2021 neue SCC veröffentlicht. Ziel der neuen SCC ist es sicherzustellen, dass ein Datenschutzniveau gewährleistet wird, das dem der DSGVO und den dort normierten Rechten und Freiheiten entspricht. Vornehmlich geht es dabei um etwaige Datenzugriffe durch ausländische Behörden und die mangelnde Rechtsschutzmöglichkeit der Betroffenen in den jeweiligen Drittländern. Soweit kein angemessenes Datenschutzniveau im Drittland gewährleistet werden kann, sind zusätzliche Sicherheitsmechanismen zu ergreifen. Führt dies nicht zu einem maßgeblich verringerten Zugriffsrisiko, hat der Datentransfer zu unterbleiben.