Mittwoch, 06 Juli 2016 10:10

Brexit: Datentransfer nach der Entscheidung

Die Entscheidung der Wähler in Großbritannien zum Austritt aus der EU wirft natürlich auch datenschutzrechtliche Fragestellungen auf, unter welchen Bedingungen nun Daten mit Unternehmen aus Großbritannien ausgetauscht werden können.

Was muss ich als Unternehmer beachten?

Nach dem Vollzug des Brexit wird Großbritannien ein sog. Drittstaat , so dass eine freie Datenübermittlung nach den allgemeinen EU-Grundsätzen nicht mehr möglich ist, sondern die Vorschriften über die Datentransfers in Drittstaaten nach Art. 44 ff. DSGVO (bisher § 4b, 4c BDSG) gelten. Damit müsste grundsätzlich sichergestellt sein, dass angemessene Schutzmaßnahmen in Großbritannien als Drittstaat durch die Zielunternehmen bestehen (Art. 46 DSGVO).
Ein solch kompliziertes Vorgehen wäre allerdings nicht notwendig, sollte die EU-Kommission einen Angemessenheitsbeschluss nach Art. 45 DSGVO treffen und feststellen, dass Großbritannien ein mit der EU vergleichbares Datenschutzniveau aufweist. Ob eine solche Angemessenheitsentscheidung getroffen wird, ist aber eine politische Entscheidung.

Fazit zum Datenschutz nach dem Brexit:

Die datenschutzrechtliche Einordnung von Datentransfers nach Großbritannien hängt davon ab, ob die EU-Kommission einen Angemessenheitsbeschluss in Bezug auf das Datenschutzniveau in Großbritannien fassen wird. Derzeit ist davon auszugehen, dass sich ein solcher Beschluss zumindestlängere Zeit hinziehen wird und daher spezielle Instrumente für Drittstaatentransfers, insbesondere EU-Standardvertragsklauseln, eingeführt werden müssen. Da eine Vielzahl von Anbietern, gerade im Bereich Cloud oder Finanzen, ihren Sitz in Großbritannien haben, kann ein hoher Anpassungsbedarf auf Unternehmen zukommen.
Unternehmen sollten sich auf den Brexit durch die Festlegung von Standardvertragsklauseln, oder der Wahl von Anbietern innerhalb der EU vorbereiten.
Gelesen 6770 mal Letzte Änderung am Montag, 12 September 2016 09:01