Kontakt

Brexit- Deal und Datenschutz

Brexit- Deal und Datenschutz

Ab dem 1. Februar 2021 gehört das Vereinigte Königreich nach langwierigen Austrittsdiskussionen offiziell nicht mehr zu Europäischen Union. Eine Entscheidung, die seit langem fest entschieden war und trotzdem viele Ungereimtheiten und Fragen offenließ. Eine besonders wichtige Frage, die damit einher geht, lautet hierbei vor allem: Welche Folgen hat eigentlich der Datenschutz durch den Brexit? Für die nächste Zeit ändert sich für Bürgerinnen und Bürger, aber auch für Unternehmen in der EU erst einmal hinsichtlich der DSGVO nichts. Denn es gibt nach harten Verhandlungen ein Austrittsabkommen zwischen dem Vereinigten Königreich und der EU – sozusagen die Lösung eines sanften Brexits, der sich auch mit dem Datenschutz befasst und eine vorübergehende Herangehensweise für den Umgang mit dem Datenschutz festlegt.

Sofern die Vertragsparteien kein solches Abkommen vereinbart hätten und es zu einem sogenannten No-Deal-Brexit gekommen wäre, würden ebenso die Datenschutzgesetze der EU und somit auch die DSGVO für Großbritannien ab 1. Februar nicht mehr gelten. Dass dies für die Wirtschaft zu starken Beeinträchtigungen führen wurde, steht dabei außer Frage: Jede einzelne Übermittlung von Daten bedürfe einer intensiven Überprüfung und könnte in einigen Fällen sogar vollkommen gestoppt werden. Firmen wären dazu gezwungen gewesen, Vereinbarungen und Verträge einer aufwändigen Überarbeitung zu unterziehen. Diese Veränderungen lassen sich durch das Austrittsabkommen mit Großbritannien zumindest etwas nach hinten verschieben.

Verlängerung der Übergangszeit

Neben zahlreichen anderen Themen wird im rund 1.250 Seiten fassenden Vertrag auch das Vorgehen beim Datenschutz fest geregelt, immerhin für einen gewissen Zeitraum. Firmen, welche personenbezogene Informationen in Großbritannien speichern oder verarbeiten oder die dort mit anderen Unternehmen kooperieren, gilt allerdings für die kommenden 4 Monate nach dem 1. Februar 2021 noch eine Schonfrist. Während dieser Zeitspanne gilt, dass das Vereinigte Königreich nicht als Drittland bezeichnet wird – diese Frist wird sich mit hoher Wahrscheinlichkeit noch weiter verlängern. Dies bedeutet, dass Datenübertragungen mindestens bis Ende April 2021 oder sogar bis Ende Juni 2021 unter den bisherigen Bedingungen möglich sind.

Sowohl die EU als auch Großbritannien hat das Recht, einer automatischen Verlängerung zu widersprechen. Somit ist nicht auszuschließen, dass das Vereinigte Königreich in absehbarer Zeit trotzdem zu einem Drittland wird – dies bringt für den Datentransfer natürlich einige politische Hindernisse mit sich. Langfristig zeigt sich auf diesem Wege also keine gute Lösung. Zwar besteht in der Theorie die Möglichkeit, dass von der EU-Kommission ein sogenannter Angemessenheitsbeschluss ausgeht – dann würde Großbritannien Drittland bleiben, aber datenschutzrechtlich „sicher“. Ob dies in dieser doch recht kurzen Zeit überhaupt so realisierbar ist, ist allerdings unklar.

Denn: Mit dem Austritt von Großbritannien gilt die Datenschutzgrundverordnung für das Land nicht mehr und man müsste die Angemessenheit in Hinblick auf die gesamte Rechtsordnung des entsprechenden Landes beurteilen. Die Situation ist somit dieselbe wie in beispielsweise den Vereinigten Staaten. Ein Angemessenheitsbeschluss würde daher als inkonsequent gelten und sicherlich auch beim Europäischen Gerichtshof auf Hürden stoßen.

Perspektiven für Unternehmen

In der derzeitigen Lage gibt es nach wie vor noch viele Ungewissheiten und unklare Entwicklungen für die Zukunft bezüglich Datenschutzes und Brexit. Die Übergangsfrist vom Brexit-Deal ist prinzipiell erst einmal nur eine Art Aufschub. Dass Großbritannien sich auch künftig noch an ein Datenschutzrecht halten wird, welches dem Sinn der EU entspricht, ist eher unwahrscheinlich.

Was können Unternehmen also tun? Ihnen bleibt entweder die Option, sich nach anderen Dienstleistern bzw. Geschäftspartnern innerhalb der Europäischen Union umzusehen oder sich rechtzeitig um weitere Datenschutzgarantien zu bemühen, die tatsächlich auch realisierbar sind. Unternehmen sollten dieses Vorhaben allerdings möglichst nicht alleine umsetzen, sondern sich von erfahrenen Juristen, die mit dem Thema Datenschutz vertraut sind, erst einmal umfassend beraten lassen.

Zusammenfassung

Es steht außer Frage, dass der Brexit Deal sowohl für Privatpersonen als auch für Unternehmen in vielen Bereichen schwerwiegende Folgen mit sich bringen wird – da ist auch der Datenschutz der EU keine Ausnahme. Während sich Unternehmen aus Großbritannien, welche in der EU Daten verarbeiten, sich wie alle anderen Unternehmen aus Drittstaaten weiterhin an die DSGVO halten müssen, sind Betriebe aus der Europäischen Union dazu verpflichtet, alle mit britischen Unternehmen zusammenhängenden Datenverarbeitungsvorgänge vollkommen neu zu organisieren und zu überarbeiten.

Es ist für Unternehmen, welche Daten in das Vereinigte Königreich übermitteln, unbedingt zu empfehlen, dies auch in ihr Informationsblatt zur Verarbeitung von Daten sowie in die Datenschutzerklärung in ein Drittland entsprechend aufnehmen. Des Weiteren ist es wichtig, dass das Verzeichnis der Verarbeitungsprozesse überarbeitet wird. Hier muss stets berücksichtigt werden, dass die Übermittlung von Daten ins Vereinigte Königreich auch die zu erwartenden Folgen bezüglich des Datenschutzes im eigenen Unternehmen beeinflussen werden.

PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)

Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.

Sie erreichen uns jederzeit über unser Kontaktformular!

 

Kontaktieren Sie uns:

Jetzt Unterstützung anfordern

Oder rufen Sie direkt an:

07946 9893516

Beitrag teilen

Themengebiete

Kategorien

Das könnte Sie auch interessieren

In unserem Blog schreiben wir über die neusten Themen rund um Datenschutz, IT-Sicherheit und Whistle Blower. Schauen Sie jetzt rein!

Der Wechsel des Externen Datenschutzbeauftragten: Ein Leitfaden

Der Wechsel des Externen Datenschutzbeauftragten: Ein Leitfaden Ein Unternehmen, das den Dienst

Mehr lesen

Warum ein externer Datenschutzbeauftragter für 49 Euro im Monat unrealistisch ist.

Warum ein externer Datenschutzbeauftragter für 49 Euro im Monat unrealistisch ist.  

Mehr lesen

Keine Mehrheit im Bundesrat: Hinweisgeberschutzgesetz vorerst gescheitert

Keine Mehrheit im Bundesrat: Hinweisgeberschutzgesetz vorerst gescheitert Am 10.2.2023 wurde im Bundesrat

Mehr lesen
Weitere Artikel laden

Sie benötigen Unterstützung?

Fordern Sie jetzt unverbindliche Beratung von einem Priolan Experten zu Datenschutz und IT-Sicherheit an.
Jetzt Unterstützung anfordern
Kontakt

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Essential: Remember your cookie permission setting
  • Essential: Allow session cookies
  • Essential: Gather information you input into a contact forms, newsletter and other forms across all pages
  • Essential: Keep track of what you input in a shopping cart
  • Essential: Authenticate that you are logged into your user account
  • Essential: Remember language version you selected
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern und schließen