Als halber Brite trauert unser Chef Christopher um den Austritt des Königreichs aus der EU. Doch spannend findet er den Brexit aus Sicht eines Datenschützers:
Wann ist der Brexit datenschutzrechtlich relevant?
Unternehmen,
- die eine Niederlassung in Großbritannien betreiben,
- die Waren oder Dienstleistungen aus dem Vereinigten Königreich beziehen oder
- die Cloud-/SaaS-Dienste nutzen, die aus UK stammen
sind betroffen und müssen handeln.
Was passiert nach dem Brexit?
Großbritannien wird zu einem Drittstaat, in dem nach Art. 44 DSGVO Datentransfers nicht ohne weiteres möglich sind. Es gibt bis Ende 2020 eine Übergangsfrist, in der sich datenschutzrechtlich nicht viel verändern dürfte, doch danach wird die Rechtslage ungewiss.
Was müssen Unternehmen tun?
Das hängt davon ab, ob die EU-Kommission Großbritannien zu einem sicheren Drittstaat hinsichtlich des Datenschutzes erklärt. Die Schweiz hat ein z.B. einen solchen Angemessenheitsbeschluss, wie auch Kanada, Japan, Israel u.v.m.
Sollte ein solcher Angemessenheitsbeschluss mit Großbritannien fehlen, so können sich Unternehmen z.B. mit EU-Standard-Vertragsklauseln behelfen. Diese verpflichten die Vertragspartner zur Einhaltung der EU-DSGVO. Selbstverpflichtungen oder Garantien (sog. „Binding Corporate Rules“) können auch in Frage (Art. 46 Abs. 2 lit. b, Art. 47 DSGVO) kommen wie auch die Einwilligung zum Datentransfer.
Haben Sie noch Fragen, brauchen Sie Unterstützung?
Wir von firstbyte digital consulting e.K. sind für Sie da. Sprechen Sie uns an: info@firstbyte.digital oder (0 22 61) 914 88 55.