Die von der EU-Kommission am 7. Juni 2021 veröffentlichten neuen Standardvertragsklauseln oder SCC (Standard Contractual Clauses) für die Übertragung personenbezogener Daten ins nicht EU-/EWR-Ausland müssen seit dem 27. September 2021 in neuen oder geänderten Verträgen verwendet werden. Zudem sind alle bereits existierenden Vereinbarungen nur noch bis zum 27. Dezember 2022 gültig. Das ist Ende dieses Jahres!

Zur Einhaltung der neuen SCC muss verpflichtend ein spezifisches Transfer Impact Assessment (TIA) vorgenommen werden. Ein TIA ist eine gesonderte Risikobewertung für den Datentransfer in Drittländer, die unter anderem die Eintrittswahrscheinlichkeit von Zugriffen Dritter auf die Daten der Betroffenen beinhaltet.