Neue Standardvertragsklauseln (SCC - VR China)

  • Autor: Ioanna Zacharopoulou, DP-Dock GmbH
  • Letzte Aktualisierung: Mai 2023
  • Kategorie: Allgemeine Verpflichtungen

Am 24. Februar 2023 wurde von der Cyberspace Administration of China (CAC) die endgültige Fassung des Standardvertrags für den Export personenbezogener Daten zusammen mit den Maßnahmen zum Standardvertrag veröffentlicht, die grob als chinesische Standardvertragsklauseln (Chinese SCCs) bezeichnet werden können.

Die chinesischen SCCs treten am 1. Juni 2023 in Kraft und betreffen Datenübermittlungen von und nach Festlandchina. Mit den neuen chinesischen SCCs will die chinesische Regierung einen stärkeren Schutz des Datentransfers erreichen. Unternehmen müssen die chinesischen SCCs für Datenübermittlungen außerhalb des chinesischen Festlands unterzeichnen, wenn folgende Bedingungen erfüllt sind:

  • Der Datenexporteur ist kein Betreiber einer kritischen Informationsinfrastruktur. Dazu gehören im weitesten Sinne Unternehmen aus den Bereichen Finanzen, Energie, Telekommunikation, Versorgungsunternehmen, Gesundheitswesen, Verkehr, E-Government und anderen Sektoren, die für die nationale Sicherheit und das öffentliche Interesse Chinas von Bedeutung sind.
  • Der Datenexporteur hat personenbezogene Daten von nicht mehr als 1 Million Personen verarbeitet.
  • Der Datenexporteur hat seit dem 1. Januar des vorangegangenen Jahres keine aggregierten Übermittlungen personenbezogener Daten von mehr als 100.000 Personen vorgenommen.
  • Der Datenexporteur hat seit dem 1. Januar des vorangegangenen Jahres keine aggregierten Übermittlungen sensibler personenbezogener Daten von mehr als 10.000 Personen vorgenommen.

Für internationale Konzerne, die personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR) und China in Drittländer übermitteln, reichen konzerninterne Vereinbarungen nicht aus. Sie müssen sowohl die EU-Standardvertragsklauseln (EU-SCCs) als auch die chinesischen SCCs unterzeichnen. Die Umsetzung der chinesischen SCCs erfordert auch die Durchführung einer Datentransferfolgenabschätzung (PIPIA) und kann für internationale Unternehmen eine Aktualisierung der konzerninternen Datenübermittlungsvereinbarungen bedeuten.

Da Unternehmen noch sechs Monate Zeit haben (bis zum 30. November 2023), um die Anforderungen der SCCs für die Datenübermittlung außerhalb des chinesischen Festlands zu erfüllen, empfiehlt DP-Dock seinen Kunden, unverzüglich Maßnahmen zur Umsetzung dieser regulatorischen Änderungen zu ergreifen.

Quelle: Link

Business Agreements and Approvals ,business contract signing ,Confirmation of contract documents or warranty card ,legal contract ,guarantee correctness ,Signing a form ,Business paperwork
© chaylek / stock.adobe.com | #622532992

Zurück zur Newsübersicht

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Matomo
Technischer Name
Anbieter
Ablauf in Tagen 72
Datenschutz
Zweck Nutzung ohne Cookies
Erlaubt
Gruppe Externe Medien
Name Calendly
Technischer Name __cf_bm,__cfruid,OptanonConsent,
Anbieter Calendly LLC
Ablauf in Tagen 365
Datenschutz https://calendly.com/privacy
Zweck Zum Vereinbaren von Terminen über den Anbieter Calendly
Erlaubt
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name Contao HTTPS CSRF Token
Technischer Name csrf_https_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Impressum | Datenschutz