iusNet Digitales Recht und Datenrecht

Schulthess Logo

Digitales Recht und Datenrecht > Stichwortverzeichnis > Standardvertragsklauseln (SCC)

Standardvertragsklauseln (SCC)

Beschaffung von Künstlicher Intelligenz durch öffentliche Stellen

Fachbeitrag
Künstliche Intelligenz

Beschaffung von Künstlicher Intelligenz durch öffentliche Stellen

EU Standard Contractual Clauses (SCC) for the procurement of Artificial Intelligence (AI) by public organisations

Der Artikel behandelt die Beschaffung von Künstlicher Intelligenz (KI) durch öffentliche Stellen in der EU und der Schweiz, insbesondere im Kontext der EU-Standardvertragsklauseln (SCC) für AI. Es wird aufgezeigt, dass der Einsatz von KI in der öffentlichen Verwaltung primär als IT-Projekt gesehen wird, wobei die SCC AI Procurement, als Anhang zu Beschaffungsverträgen gedacht, spezifische Bestimmungen zu KI-Systemen enthalten. Der Artikel analysiert die Rollenverteilung, Vertragspflichten und -struktur der SCC AI Procurement und hebt hervor, dass sie keine vollständige Vereinbarung darstellen und an den jeweiligen Kontext angepasst werden müssen. Ferner wird die Notwendigkeit betont, dass öffentliche Stellen bei der Nutzung dieser Klauseln Vorsicht walten lassen sollten, da sie in einigen Aspekten verbesserungswürdig und teilweise sehr lieferantenfreundlich sind. Der Beitrag schliesst mit der Erwartung, dass die SCC AI Procurement nach Veröffentlichung des definitiven AI Act nochmals angepasst werden.
Martina Arioli
iusNet DigR 31.01.2024

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Rechtsprechung
DSGVO

Österreichischen Datenschutzbehörde befindet Google Analytics als nicht DSGVO-konform

Die Organisation None Of Your Business (NOYB) veröffentlichte am 13. Januar 2022 einen Entscheid der österreichischen Datenschutzbehörde vom 22. Dezember 2021, wonach die Nutzung von Google Analytics gegen die Datenschutz-Grundverordnung verstösst. Die Aufsichtsbehörde kam zum Ergebnis, dass die Übermittlung von Daten an Google LLC mit Sitz in den USA, nicht dem Schutzniveau der DSGVO entspricht. Die zusätzlich zu den Standardvertragsklauseln implementierten vertraglichen, organisatorischen und technischen Massnahmen genügten nicht, um Überwachungs- und Zugriffsmöglichkeiten durch US-Nachrichtendienste zu beseitigen.
iusNet DigR 28.02.2022

Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln

Gesetzgebung
DSG
DSGVO
Datentransfer
Neues vom EDÖB: Mitteilung des EDÖB zu den neuen Standardvertragsklauseln
In Hinblick auf den Schrems II Entscheid und die Ausserkraftsetzung des Privacy Shields wurden die Standardvertragsklauseln überarbeitet. In seiner Mitteilung geht der EDÖB einerseits auf die neuen Vertragsklauseln ein, andererseits auch auf deren Anwendung im Zusammenhang mit dem revidierten schweizerischen Datenschutzgesetz.
iusNet DigR 29.09.2021

EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln

Gesetzgebung
DSGVO
EU-Kommission veröffentlicht erneuerte Standardvertragsklauseln
Die EU-Kommission veröffentliche anfangs Juni die neuen Standardvertragsklauseln, die eine rechtmässige Übermittlung von personenbezogenen Daten in Nicht-EU-Länder ermöglichen. Die Umsetzung von Schrems II führt zu umfangreichen Beurteilungen und Dokumentation der Auswirkungen der Rechtsvorschriften des Bestimmungsdrittlandes auf die Einhaltung der SCC durch den Datenimporteur. Die neuen SCC sind nach einer dreimonatigen Übergangsfrist per 27. September 2021 anwendbar. Bestehende Verträge mit SCC sind bis zum 27. Dezember 2022 umzuschreiben.
iusNet DigR 28.06.2021

EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss

Gesetzgebung
Datentransfer
EDPB verabschiedet finale Empfehlung zum grenzüberschreitenden Datenfluss
Der Europäische Datenschutzausschuss publizierte am 21. Juni 2021 Empfehlungen (erlassen am 18. Juni 2021), wie Transfers von Datenexporteuren, die der Datenschutzgrundverordnung unterstehen, rechtmässig an Datenimporteure, die dieser nicht unterstehen, stattfinden können. Ob eine Datenübertragung in ein Drittland stattfinden kann, erläutert der EDPB in sechs vorzunehmenden Schritten, die der Datenexporteur durchzuführen hat. Diese beinhalten Prüfkriterien, Fallbeispiele und Empfehlungen zu allenfalls erforderlichen Massnahmen, die geeignet sind, ein im Wesentlichen gleichwertiges Schutzniveau für in Drittländer übermittelte Daten zu gewährleisten.
iusNet DigR 28.06.2021