E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Blog

Zu den neuen Standardvertragsklauseln (SCC)

Mit den neuen Standardvertragsklauseln (SCC) für den Datenexport in Drittländer ohne DSGVO-Schutzniveau wird jetzt auch ein Transfer Impact Assessment (TIA) gefordert. Worauf ist nun zu achten?

 

Die SCC haben jetzt einen risikobasierten Ansatz und differenzieren in einer Vier-Felder-Matrix die Übermittlungen zwischen Verantwortlichen und Auftragsverarbeitern. In allen Varianten müssen Datenexporteure und Datenimporteure gemeinsam eine Bewertung der im Drittland geltenden Rechtsvorschriften und Gepflogenheiten, die sich auf die Einhaltung der Klauseln auswirken, durchführen, dokumentieren und auf Anfrage der Aufsichtsbehörde vorlegen. Es geht also nicht nur um das theoretisch geltende Recht, sondern um die Praxis.


Ausdrücklich sollen auch Regelungen erfasst werden, die die Offenlegung von Daten gegenüber Behörden vorschreiben oder den Zugang der Behörden zu diesen Daten gestatten. Ferner sind zu berücksichtigen die Art des Empfängers, die Kategorien und das Format übermittelter personenbezogener Daten, vertragliche, technische und organisatorische Garantien sowie einschlägige und dokumentierte praktische Erfahrungen im Hinblick auf frühere Ersuchen um Offenlegung seitens der Behörden.


Wie so etwas aussieht? Die IAPP hat hierzu ein Muster entwickelt, das sie kostenfrei zur Verfügung stellt (iapp.org). Betroffene Unternehmen haben nun bis zum 27.12.2022 Zeit, auf die neuen SCC umzustellen. Spätestens dann muss auch das TIA abgeschlossen sein, Risikobewusste werden dies aber sinnvollerweise früher in die Tat umsetzen.

 

Autor:
Prof. Dr. med. Dr. iur. Christian Dierks ist Rechtsanwalt und Facharzt für Allgemeinmedizin in Berlin

Kommentare & Fragen:
christian.dierks(at)dierks.company