Karte UK

Als halber Brite trauert unser Chef Christopher um den Austritt des Königreichs aus der EU. Doch spannend findet er den Brexit aus Sicht eines DatenschĂŒtzers:

Wann ist der Brexit datenschutzrechtlich relevant?
Unternehmen,

  1. die eine Niederlassung in Großbritannien betreiben,
  2. die Waren oder Dienstleistungen aus dem Vereinigten Königreich beziehen oder
  3. die Cloud-/SaaS-Dienste nutzen, die aus UK stammen

sind betroffen und mĂŒssen handeln.

Was passiert nach dem Brexit?
Großbritannien wird zu einem Drittstaat, in dem nach Art. 44 DSGVO Datentransfers nicht ohne weiteres möglich sind. Es gibt bis Ende 2020 eine Übergangsfrist, in der sich datenschutzrechtlich nicht viel verĂ€ndern dĂŒrfte, doch danach wird die Rechtslage ungewiss.

Was mĂŒssen Unternehmen tun?
Das hĂ€ngt davon ab, ob die EU-Kommission Großbritannien zu einem sicheren Drittstaat hinsichtlich des Datenschutzes erklĂ€rt. Die Schweiz hat ein z.B. einen solchen Angemessenheitsbeschluss, wie auch Kanada, Japan, Israel u.v.m.

Sollte ein solcher Angemessenheitsbeschluss mit Großbritannien fehlen, so können sich Unternehmen z.B. mit EU-Standard-Vertragsklauseln behelfen. Diese verpflichten die Vertragspartner zur Einhaltung der EU-DSGVO. Selbstverpflichtungen oder Garantien (sog. „Binding Corporate Rules“) können auch in Frage (Art. 46 Abs. 2 lit. b, Art. 47 DSGVO) kommen wie auch die Einwilligung zum Datentransfer.

Haben Sie noch Fragen, brauchen Sie UnterstĂŒtzung?
Wir von firstbyte digital consulting e.K. sind fĂŒr Sie da. Sprechen Sie uns an: info@firstbyte.digital oder (0 22 61) 914 88 55.