Ausgabe Juli/August 2021

AUSZUG AUS DEM INHALT:

IM FOKUS
Die neuen EU-Standardvertragsklauseln: Endlich „Bahn frei“ für sicheren Drittstaatentransfer?
Die EU-Kommission hat nach längerer Beratung am 04.06.2021 die neuen Standardvertragsklauseln (SCC) veröffentlicht. Eine Überarbeitung war v.a. aufgrund des EuGH-Urteils vom 16.07.2020 in der Sache „Schrems II“ (Rs. C-311/18) notwendig geworden. Dieses betraf zwar die Standardvertragsklauseln nicht direkt, das Gericht hatte jedoch darin Zweifel an der uneingeschränkten Tauglichkeit der bisherigen Standardvertragsklauseln zur Legitimierung des Datentransfers in Drittstaaten geäußert. Dieser Beitrag beleuchtet die Hintergründe und gibt Hinweise für die Praxis. Hierbei kommt es allerdings weniger auf die inhaltlichen Änderungen in den Standardvertragsklauseln als vielmehr auf den Umgang mit verbleibenden Rechtsrisiken in der Praxis an, worauf hier der Fokus liegt.

BERICHT AUS DER PRAXIS
Cyberversicherungen: Absicherbares Risiko oder risikoreiche Absicherung?
Die Digitalisierung bringt viele Vorteile: Schnelle Kommunikation sowie jederzeitige Verfügbarkeit von Daten und Know-how. Gleichzeitig entwickelt sich aber die Vorgehensweise der Cyberkriminellen weiter und damit auch das allgegenwärtige Bedrohungspotenzial, Opfer von Ransomware, DDoS-Angriffen, Phishing oder Hacking zu werden. Der hier entstehende Schaden lässt sich kaum einschätzen. Daher ist es essenziell, sich frühzeitig mit der Frage zu beschäftigen, wer im Schadensfall haftet und wie das Haftungsrisiko minimiert werden kann. Doch ist mit dem Abschluss einer Cyberversicherung alles „safe“?

GESETZESMONITOR
Die Schweiz erhält ein neues Datenschutzgesetz
Auf das Nicht-EU-Land Schweiz findet die DSGVO keine direkte Anwendung. Dennoch sind viele Schweizer Unternehmen bereits heute von ihr betroffen, da sie Waren und Dienstleistungen in der EU anbieten. Die Schweiz hat nun ihr Datenschutzgesetz (DSG) revidiert und modernisiert. Dabei hat sich der Gesetzgeber – wie viele andere Länder – an der DSGVO sowie an der modernisierten Datenschutzkonvention 108 des Europarats orientiert.

Liebe Leserinnen und Leser,

wenn Sie zu den Unternehmen und Einrichtungen gehören, die personenbezogene Daten in die USA oder in andere Drittländer übermitteln, sollten Sie angesichts der Ende Juni veröffentlichten neu gefassten EU-Standardvertragsklauseln zeitnah Ihre Verträge mit „Datenimporteuren“ prüfen und ggf. anpassen. Denn die 18-monatige Frist läuft bereits. Welche Rechtsrisiken in der Praxis dabei verbleiben, hat sich Jan Peter Schiller genauer angesehen.

Apropos Drittland: In dieser Ausgabe informieren wir Sie auch in aller Kürze über den Angemessenheitsbeschluss mit UK, der am 28.06.2021 erlassen worden ist.

Dass Hackerangriffe nicht mehr nur die „Großen“ treffen, sollte sich inzwischen herumgesprochen haben. Doch wie lässt sich das Risiko, Opfer von Cyberkriminellen zu werden, und die damit verbundene Haftung reduzieren? In dieser Ausgabe erfahren Sie von unserer Expertin Veronika Hintersberger, wie Sie sich absichern können.

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Ihre Gabriele Götz
Redaktion Datenschutz für Praktiker