Standardvertragsklauseln (SCC) sind eine Reihe von Vertragsbedingungen, die von der Europäischen Kommission als Instrument für den internationalen Datentransfer genehmigt wurden. Sie bieten Unternehmen die Möglichkeit, bei der Übermittlung personenbezogener Daten in Drittländer, d. h. in Länder außerhalb der EU und des Europäischen Wirtschaftsraums (EWR), die EU-Datenschutzvorschriften einzuhalten, auch wenn kein Angemessenheitsbeschluss vorliegt.
Die SCC sollen sicherstellen, dass personenbezogene Daten geschützt und in Übereinstimmung mit angemessenen Datenschutz- und Sicherheitsstandards übermittelt werden. Die Klauseln verpflichten jede Partei, die Verantwortung für den Schutz der von ihr verarbeiteten personenbezogenen Daten zu übernehmen. Dazu gehört auch die Bereitstellung geeigneter technischer und organisatorischer Maßnahmen (TOMs), um sie vor unbefugtem Zugriff oder unbefugter Verarbeitung zu schützen. Außerdem legen die SCC fest, wie lange ein Unternehmen die Daten aufbewahren darf, wie sicher sie gespeichert werden müssen, wer Zugang zu ihnen hat und welche Rechte Einzelpersonen über ihre eigenen Daten haben. Unternehmen, die SCC verwenden, müssen auch die Einhaltung regelmäßig überwachen und die zuständigen Behörden informieren, wenn es zu einem Datenvorfall kommt, bei dem personenbezogene Daten verloren gehen oder missbraucht werden.
Wenn SCCs verwendet werden, müssen die Datenempfänger eine Folgenabschätzung für den Datentransfer durchführen, um sicherzustellen, dass die SCCs einen sinnvollen Schutz für die übermittelten personenbezogenen Daten bieten.