Nearshoring von Software-Entwicklung? Datenschutz beachten!

Standardklauseln für Nicht-EU-Aufträge

Um ein angemessenes Datenschutzniveau auch bei der Zusammenarbeit mit Dienstleistern außerhalb der EU sicherzustellen, hat die EU-Kommission die "Standardklauseln für Auftragsdatenverarbeitung" festgelegt. Die Standardvertragsklauseln werden als gesonderte Vereinbarung neben dem eigentlichen Dienstleistungsvertrag mit Dienstleistern außerhalb der EU geschlossen. Im Anhang zu den Klauseln befinden sich zwei Formulare, in denen Einzelheiten zu den Parteien, den exportierten Daten, der Datenverarbeitung und den Sicherheitsvorkehrungen beim Dienstleister eingetragen werden können.

Diese Vertragsvorgaben ergänzen und präzisieren die Vertragsbedingungen hinsichtlich der datenschutzrechtlich geforderten Mindeststandards. Zu beachten ist, dass sich neben den Standardvertragsklauseln aus dem BDSG noch weitere datenschutzrechtliche Anforderungen ergeben können. Die Klauseln müssen übernommen werden, sind per se aber noch kein datenschutzrechtlicher "Freifahrtschein".

Die Standardvertragsklauseln sehen in Klausel 11 ausdrücklich auch die Einbindung von Unterauftragnehmern durch den beauftragten Dienstleister vor, wenn zwei Voraussetzungen erfüllt sind:

1. Einwilligung: Der Auftraggeber hat vorher schriftlich in die Unterauftragsvergabe eingewilligt. Die Einwilligung kann auch als Generaleinwilligung erfolgen, also ohne die Unterauftragnehmer individuell zu benennen.

2. Weiterreichen der Vertragsregelungen: Dienstleister und Unterauftragnehmer schließen einen schriftlichen Vertrag, der dem Unterauftragnehmer die gleichen Pflichten auferlegt, die auch der Dienstleister nach den Standardvertragsklauseln erfüllen muss, die Bedingungen der Auftragsdatenverarbeitung müssen also an den Unterauftragnehmer weitergereicht werden.