Praktische Auswirkungen auf das Outsourcing
Der Beschluss dürfte besondere Relevanz für "Kettenverlagerungen" im Rahmen des Offshore-Outsourcing haben. Bislang gab es ja eine erhebliche Hürde für Weiterverlagerungen an Subauftragnehmer. Sie bestand darin, dass der Kunde selbst die notwendige Datenschutzvereinbarung mit den Auftragnehmern schließen musste.
Nun können Unternehmen dem Outsourcing-Dienstleister eine Weiterverlagerung in Drittländer auch aus datenschutzrechtlicher Sicht gestatten. Bedingung ist allerdings, dass sich auch der Subauftragnehmer des Serviceunternehmens zur Einhaltung der geltenden Datenschutzvorschriften verpflichtet.
Aber Vorsicht: Die neuen Standardvertragsklauseln gelten nur, wenn schon der Erstdienstleiter außerhalb des europäischen Wirtschaftsraums ansässig sind. Häufig ist es jedoch so, dass ein Auftraggeber in der EU einen Vertrag über IT-Dienstleistungen mit einer in der EU niedergelassenen Einheit eines Outsourcing-Nehmers schließt. Wenn der dann Teile der Dienstleistungen an Tochter- oder Schwestergesellschaften oder Dritte zur "Nearshore-" oder "Offshore"-Bearbeitung weitergibt, basiert die Unterbeauftragung eben nicht auf den neuen Standardvertragsklauseln. In diesem Fall bleibt es dabei, dass der Auftraggeber selbst entsprechende Verträge mit den jeweiligen Unterauftragnehmern in Drittländern schließen muss.