Brexit und Datenschutz
Brexit hat einschneidende Auswirkungen im Bereich des Datenschutzes
Der anstehende Austritt des Vereinigten Königreichs aus der EU wird auch im Bereich des Datenschutzrechts einschneidende Auswirkungen auf die Wirtschaft haben und eine Vielzahl an Geschäftsprozessen betreffen, die auf den jetzigen Zustand der freien Datenflüsse aufbauen und hiervon abhängig sind. Das Vereinigte Königreich wird dann nach den Grundsätzen der Datenschutzgrundverordnung als Drittland angesehen. Dies bedeutet, dass sich eine Datenübermittlung aus oder in das Vereinigte Königreich nach den Mechanismen der §§ 44 ff. DSGVO richten muss.
Hiernach ist zunächst eine Datenübermittlung möglich, soweit die EU-Kommission einen Angemessenheitsbeschluss fasst. Dieser stellt das angemessene Schutzniveau in einem Drittland fest. Die EU-Kommission hat jedoch angekündigt, dass sie mit der Prüfung, ob die Voraussetzungen für einen Angemessenheitsbeschluss vorliegen, erst beginnen kann, wenn das Vereinigte Königreich Drittland ist.
Ohne einen solchen Angemessenheitsbeschluss dürfen personenbezogene Daten in ein Drittland nur übermittelt werden, wenn geeignete Garantien ein angemessenes Schutzniveau für die Datenverarbeitung gewährleisten. Die geeigneten Garantien ergeben sich aus Art. 46 Abs. 2 DSGVO und können z.B. bestehen in der vertraglichen Einbindung von Standardvertragsklauseln oder der ausdrücklichen Einwilligung.
Bei der Übermittlung personenbezogener Daten in ein Drittland ohne geeignete Garantien drohen empfindliche Bußgelder. Daher sollten Unternehmen zunächst identifizieren, welche Prozesse betroffen sind und dann Anpassungen vornehmen. Ebenso sollten Dokumente wie etwa die Informationspflichten überarbeitet werden.
Quelle: Bericht aus Brüssel (TWn)
Hiernach ist zunächst eine Datenübermittlung möglich, soweit die EU-Kommission einen Angemessenheitsbeschluss fasst. Dieser stellt das angemessene Schutzniveau in einem Drittland fest. Die EU-Kommission hat jedoch angekündigt, dass sie mit der Prüfung, ob die Voraussetzungen für einen Angemessenheitsbeschluss vorliegen, erst beginnen kann, wenn das Vereinigte Königreich Drittland ist.
Ohne einen solchen Angemessenheitsbeschluss dürfen personenbezogene Daten in ein Drittland nur übermittelt werden, wenn geeignete Garantien ein angemessenes Schutzniveau für die Datenverarbeitung gewährleisten. Die geeigneten Garantien ergeben sich aus Art. 46 Abs. 2 DSGVO und können z.B. bestehen in der vertraglichen Einbindung von Standardvertragsklauseln oder der ausdrücklichen Einwilligung.
Bei der Übermittlung personenbezogener Daten in ein Drittland ohne geeignete Garantien drohen empfindliche Bußgelder. Daher sollten Unternehmen zunächst identifizieren, welche Prozesse betroffen sind und dann Anpassungen vornehmen. Ebenso sollten Dokumente wie etwa die Informationspflichten überarbeitet werden.
Quelle: Bericht aus Brüssel (TWn)