Standardvertragsklauseln (SCC) für Volierenwerk- Dienstleister

Stand: Oktober 2025

Übersicht der verwendeten SCC-Dokumentationen

1. Offizielle EU-Standardvertragsklauseln (2021)

Quelle: Europäische Kommission

Gültig ab: 27. Juni 2021

Beschluss: Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021

Download-Links:

Vollständiges SCC-Dokument (Englisch): https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj/eng
SCC Word-Vorlagen (alle Sprachen): https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en
Deutsche SCC-Version: https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en (Deutsch Download)
Fragen und Antworten zu SCC: https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en

2. EU-US Data Privacy Framework (DPF)

Überblick: Angemessenheitsbeschluss der EU für zertifizierte US-Unternehmen

Gültig ab: 10. Juli 2023

Ersetzt: Privacy Shield (ungültig seit Schrems II-Urteil)

Offizielle DPF-Ressourcen:

Teilnehmerliste: https://www.dataprivacyframework.gov/list
DPF-Hauptseite: https://www.dataprivacyframework.gov
DPF für europäische Unternehmen: https://www.edpb.europa.eu/system/files/2024-07/edpb_dpf_faq-for-businesses_en.pdf

Dienstleister-spezifische SCC-Dokumentationen

3. Google Ireland Limited (Analytics, Ads, Cloud)

DPF-Status: Zertifiziert im EU-US Data Privacy Framework

SCC-Typ: Module 2 (Controller-to-Processor) und Module 3 (Processor-to-Processor)

Offizielle SCC-Links:

Google Cloud SCC (EU Controller-to-Processor): https://cloud.google.com/terms/sccs/eu-c2p
Google Cloud SCC Übersicht: https://cloud.google.com/security/compliance/eu-scc
Google Maps Platform SCC: https://mapsplatform.google.com/resources/trust-center/eu-standard-contractual-clauses/
Chrome Enterprise SCC: https://chromeenterprise.google/terms/scc-google-exporter/processor-to-processor/
Google für Unternehmen (Datenschutz): https://policies.google.com/privacy/frameworks

Zusätzliche Garantien:

EU-Server mit Drittlandverarbeitung möglich
Transfer Impact Assessment (TIA) durchgeführt
Zusätzliche Verschlüsselung bei Übertragung

4. Meta Platforms Ireland Ltd. (WhatsApp Business)

DPF-Status: Zertifiziert im EU-US Data Privacy Framework

SCC-Typ: Module 1 (Controller-to-Controller)

Hinweis: Meta ist nach dem Rekordsbußgeld von €1,2 Mrd. (2023) und der Schrems-Entscheidung besonders im Fokus der Aufsichtsbehörden.

SCC-Informationen:

Kontakt für SCC-Kopie: Meta muss kontaktiert werden für konkrete SCC-Dokumente
WhatsApp Business Datenschutz: https://av-vertrag.org/dienst-anbieter/whatsapp/
Meta AVV/SCC Übersicht: https://av-vertrag.org/dienst-anbieter/meta/

Rechtlicher Status:

Aktuelle DPF-Zertifizierung deckt neue Transfers ab
Bestehende SCC-Verpflichtungen bleiben parallel bestehen
Empfehlung: DPF-Status regelmäßig prüfen

5. 3CX Ltd. (Chat & VoIP)

Standort: Zypern (EU/EWR)

SCC-Status: Nicht erforderlich bei EU-Servern, jedoch SCC für Subprozessoren außerhalb EU

Offizielle Dokumentation:

3CX Datenschutzerklärung: https://www.3cx.com/company/privacy/
3CX DPA (Auftragsverarbeitung): https://prdistribution.it/wp-content/uploads/2025/07/3CX-DPA.pdf
3CX Video Conferencing Privacy: https://wmr-cdn.3cx.net/static/3CXWMPrivacyPolicy.html

SCC-Klausel aus 3CX DPA: "Standard Contractual Clauses" means the standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 issued by Commission Implementing Decision (EU) 2021/914.