Karte UK

Als halber Brite trauert unser Chef Christopher um den Austritt des Kƶnigreichs aus der EU. Doch spannend findet er den Brexit aus Sicht eines DatenschĆ¼tzers:

Wann ist der Brexit datenschutzrechtlich relevant?
Unternehmen,

  1. die eine Niederlassung in GroƟbritannien betreiben,
  2. die Waren oder Dienstleistungen aus dem Vereinigten Kƶnigreich beziehen oder
  3. die Cloud-/SaaS-Dienste nutzen, die aus UK stammen

sind betroffen und mĆ¼ssen handeln.

Was passiert nach dem Brexit?
GroƟbritannien wird zu einem Drittstaat, in dem nach Art. 44 DSGVO Datentransfers nicht ohne weiteres mƶglich sind. Es gibt bis Ende 2020 eine Ɯbergangsfrist, in der sich datenschutzrechtlich nicht viel verƤndern dĆ¼rfte, doch danach wird die Rechtslage ungewiss.

Was mĆ¼ssen Unternehmen tun?
Das hƤngt davon ab, ob die EU-Kommission GroƟbritannien zu einem sicheren Drittstaat hinsichtlich des Datenschutzes erklƤrt. Die Schweiz hat ein z.B. einen solchen Angemessenheitsbeschluss, wie auch Kanada, Japan, Israel u.v.m.

Sollte ein solcher Angemessenheitsbeschluss mit GroƟbritannien fehlen, so kƶnnen sich Unternehmen z.B. mit EU-Standard-Vertragsklauseln behelfen. Diese verpflichten die Vertragspartner zur Einhaltung der EU-DSGVO. Selbstverpflichtungen oder Garantien (sog. ā€žBinding Corporate Rulesā€œ) kƶnnen auch in Frage (Art. 46 Abs. 2 lit. b, Art. 47 DSGVO) kommen wie auch die Einwilligung zum Datentransfer.

Haben Sie noch Fragen, brauchen Sie UnterstĆ¼tzung?
Wir von firstbyte digital consulting e.K. sind fĆ¼r Sie da. Sprechen Sie uns an: info@firstbyte.digital oder (0 22 61) 914 88 55.