Brexit und Datenschutz

Ab dem 01.01.2021 wird das Vereinigte Königreich als Drittstaat gelten.

Der Datentransfer in Drittländer unterliegt hohen Anforderungen, doch trifft dies nicht nur Unternehmen, die im direkten Kontakt mit Unternehmen auf der Insel sind, sondern auch über den indirekten Kontakt (bspw. durch Unterauftragsverarbeiter).
Wir haben für Sie zusammengefasst was Unternehmen jetzt tun sollten, um auch aus datenschutzrechtlicher Sicht auf den Brexit vorbereitet zu sein.

Laden Sie unsere Checkliste dazu herunter und treten Sie gerne mit uns in Kontakt für weitere Informationen.

Der Brexit bleibt

Es ist damit zu rechnen, dass der Brexit mit seinem datenschutzrechtlichen Folgen, voll durchschlagen wird.

Die Regeln im Datenverkehr mit dem Königreich und Irland haben sich verändert. Hier werden Garantien und neue Zertifikate für den Datenaustausch und die Speicherung in Großbritannien zu erwarten sein.

Glücklicherweise haben sich EU und London im Brexit-Abkommen nur auf eine verlängerte, allenfalls sechsmonatige Übergangsbestimmung zum Datentransfer zwischen Firmen geeinigt.

Ohne dieses Abkommen wäre ein Datentransfer mit personenbezogenen Daten nach Großbritannien nur noch unter den strengen Voraussetzungen des Artikel 44 folgende DSGVO zulässig gewesen.

Unternehmen mit Sitz in der EU sind jetzt gut beraten, sich auf ein Ende der Übergangszeit vorzubereiten, um Geschäftsprozesse gegebenenfalls anzupassen.

Dabei sollte in einem ersten Schritt die eigene Abhängigkeit von britischen Unternehmen analysiert und mögliche Alternativen betrachtet werden.

Für unverzichtbare britische Partner sollte ein Szenario ohne Angemessenheitsbeschluss geplant werden.

Hierfür werden also Standardvertragsklauseln das Mittel der Wahl sein. Unternehmen, die das bis Ende Juni vorbereitet haben, können dann falls nötig, schnell reagieren und umsteigen.

Dafür sollten vor allem zusätzliche technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten von EU-Bürgern definiert und vorbereitet werden.

Es ist bereits klar, dass die Kommission den Kontrolleur in der Pflicht sieht, "zeitnah tragfähige Adäquanzentscheidungen vorzulegen", die den aktuellen EuGH-Rechtsprechungen genügen.

Hier erfahren Sie mehr.

Ich berate Sie gerne und freue mich auf Ihre Fragen.

Head of Privacy & IT-Security

Markus Vatter