Standardvertragsklauseln der eu

Compliance ist eine vertragliche Verpflichtung. Microsoft Standard-Vertragsklauseln stehen allen Cloud-Kunden in den Online-Service-Bedingungen zur Verfügung. Informationen zu anderen Diensten finden Sie in Ihrer bestehenden Vereinbarung mit Microsoft. Der Gerichtshof hat festgestellt, dass mit der Entscheidung 2010/87 solche Mechanismen eingeführt werden: Vor der Übermittlung müssen sowohl der Datenexporteur als auch der Empfänger überprüfen, ob das Schutzniveau in dem Drittland eingehalten wird; und der Empfänger ist verpflichtet, den Datenexporteur über jede Unfähigkeit zur Einhaltung der Standarddatenschutzklauseln zu informieren, die die Aussetzung der Datenübermittlung und die Beendigung des Vertrags vorverpflichten würde. Was den Beschluss 2010/87 betrifft, so hat der EuGH festgestellt, dass er wirksame Mechanismen bereitstellt, um in der Praxis sicherzustellen, dass Vertragsklauseln für Datenübermittlungen dem Schutzniveau der DSGVO entsprechen, und verlangt in geeigneter Weise die Aussetzung oder das Verbot von Übertragungen, falls die Klauseln verletzt werden oder nicht eingehalten werden können. Der EuGH hob insbesondere die vom EU-Datenexporteur und dem Empfänger eines Drittlands geforderte Zertifizierung hervor, um vor jeder Übermittlung zu überprüfen, i) das Datenschutzniveau in dem Drittland vor jeder Übermittlung; und (ii) die Fähigkeit, die Datenschutzklauseln einzuhalten. Seit der Annahme des Beschlusses 2002/16/EG wurden viele Erfahrungen gesammelt. Darüber hinaus hat der Bericht über die Umsetzung von Beschlüssen über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer (3) gezeigt, dass ein wachsendes Interesse an der Förderung der Verwendung der Standardvertragsklauseln für die internationale Übermittlung personenbezogener Daten an Drittländer besteht, die kein angemessenes Schutzniveau bieten. Darüber hinaus haben die Interessenträger Vorschläge zur Aktualisierung der in der Entscheidung 2002/16/EG festgelegten Standardvertragsklauseln vorgelegt, um dem rasch wachsenden Umfang der Datenverarbeitungstätigkeiten in der Welt Rechnung zu tragen und einige Fragen anzugehen, die nicht unter diesen Beschluss fallen (4). Diese Entscheidung sollte spezifische Standardvertragsklauseln über die Unterverarbeitung durch einen in einem Drittland niedergelassenen Datenverarbeiter (dem Datenimporteur) seiner Verarbeitungsdienste an andere in Drittländern niedergelassene Auftragsverarbeiter (Unterverarbeiter) enthalten. Darüber hinaus sollte in dieser Entscheidung die Bedingungen festgelegt werden, die die Unterverarbeitung erfüllen muss, um sicherzustellen, dass die übermittelten personenbezogenen Daten ungeachtet der anschließenden Übermittlung an einen Unterverarbeiter weiterhin geschützt werden. Schließlich ist darauf hinzuweisen, dass der EuGH diesen Paragrafen 5 der SCC so ausgelegt hat, dass er dem nicht der EU ansässigen Datenimporteur ein Angebot unterbreitet, auch wenn das in der Gerichtsbarkeit, in der er niedergelassen ist, anwendbare Recht die Weitergabe der personenbezogenen Daten durch den Importeur an die Strafverfolgungsbehörde verhindern würde: “Außerdem obwohl Paragraf 5 Buchstabe d)i) es einem Empfänger personenbezogener Daten gestattet, einem in der Europäischen Union niedergelassenen Fürverantwortlichen kein rechtsverbindliches Ersuchen um Offenlegung der personenbezogenen Daten durch eine Strafverfolgungsbehörde mitzuteilen, wenn Rechtsvorschriften, die diesem Empfänger dies verbieten, wie etwa ein strafrechtliches Verbot, das darauf abzielt, die Vertraulichkeit einer Strafverfolgungsuntersuchung zu wahren, ist der Empfänger jedoch gemäß Ziffer 5 Buchstabe a des Anhangs der SCC-Entscheidung verpflichtet, den für die Verarbeitung Verantwortlichen über seine Unfähigkeit zur Einhaltung der Standarddatenschutzklauseln zu informieren.” [9] Es steht fest, dass das Recht, dem der Datenimporteur oder ein Unterverarbeiter unterliegt, ihm Die Anforderungen auferlegt, von dem anwendbaren Datenschutzrecht abzugrenzen, das über die in Einer demokratischen Gesellschaft gemäß Art. 13 der Richtlinie 95/46/EG erforderlichen Beschränkungen hinausgeht, wenn diese Anforderungen die Garantien des anwendbaren Datenschutzrechts und der Standardvertragsklauseln erheblich beeinträchtigen können; Darüber hinaus sollte die Unterverarbeitung nur aus den im Vertrag zwischen dem Datenexporteur und dem Datenimporteur vereinbarten Vorgängen bestehen, die die in dieser Entscheidung vorgesehenen Standardvertragsklauseln enthalten, und sich nicht auf verschiedene Verarbeitungsvorgänge oder -zwecke beziehen, so dass der in der Richtlinie 95/46/EG festgelegte Grundsatz der Zweckbindung eingehalten wird.