DSGVO und Brexit - Datenaustausch mit Großbritannien nach dem 19. März 2019
Derzeit können personenbezogene Daten frei zwischen allen Mitgliedstaaten der EU ausgetauscht werden.
Aufgrund des bevorstehenden Brexit stellt sich die Frage, wie die Übertragung von personenbezogenen Daten aus der EU in das Vereinigte Königreich zukünftig, d.h. nach dem Brexit, erfolgen kann.
Wenn der Schutz personenbezogener Daten im Vereinigten Königreich im Wesentlichen dem der EU gleichwertig ist, und bestimmte Voraussetzungen erfüllt sind, kann die Europäische Kommission eine Angemessenheitsentscheidung erlassen.
Ein Angemessenheitsbeschluss der EU-Kommission ist aber erst einmal nicht in Sicht!
Weil zur Zeit noch vollkommen unklar ist, wie der Brexit erfolgen soll und ggf. überhaupt keine Übergangsfristen und Regelungen für das Ausscheiden Großbritanniens aus der EU in Sicht sind, ist auch vollkommen unklar, wie sich das Vereinigte Königreich das Thema "Datenschutz" ab dem 19.03.2019 vorstellt.
Es liegen selbst der EU-Kommission scheinbar bisher keine Informationen dazu vor, ob Großbritannien dazu bereit ist, die EU-Datenschutzstandards, die mit der DSGVO eingeführt und vollharmonisiert wurden, weiter einzuhalten (Stand: August 2018). DIe EU hat bislang nur wenige Handlungsanweisungen zum Brexit (Preparedness Notices) veröffentlicht, die aber bislang wenig konkret sind.
Soweit dies bislang erkennbar ist, wird es also zunächst einmal eine Phase ohne Angemessenheitsbeschluss der EU-Kommission geben. Klar ist aber auch, dass selbst bei eiinem harten Brexit die in der DSGVO festgelegten Kriterien beim zukünftigen Datenexport in das Vereinigte Königreich einzuhalten sind, sonst könnte Ungemach in Form eines behördlichen Einschreitens drohen.
Unternehmen, die derzeit personenbezogene Daten in das Vereinigte Königreich übermitteln, sollten sich also darüber im Klaren sein, dass es sich ab dem 19.08.2019 um eine "Übertragung" personenbezogener Daten in ein Drittland handeln wird. Wenn also ein Prozess, mit dem ein Unternehmen personenbezogene Daten unter Einbeziehung von IT-Systemen in Großbritannien verarbeitet, bis zum 19.03.2019 nicht mehr komplett in die restlichen EU27 Staaten verlagert werden kann, sollte man schnellstmöglich eine juristische Absicherung der Prozesse durchführen. In einem solchen Fall sind nun schnellstmöglich vorausschauende Maßnahmen erforderlich, um sicherzustellen, dass die Übertragung der personenbezogenen Daten in das Vereinigte Königreich auch nach dem Brexit möglich bleibt.
Der Brexit kann die Unternehmen in der EU27 aber auch auf viele andere Arten beeinflussen.
Dies betrifft z.B. Regeln für Unternehmen, die ausschließlich im Vereinigten Königreich registriert sind, aber in der EU27 tätig sind, Diese benötigen ab dem 19.03.2019 einen EU-Representanten gem. Art. 27 DSGVO.
Der Brexit als Thema das "Business Continuaty Management" (BCM):
Lassen Sie sich beraten und klären Sie, wie sich der bevorstehende Brexit hinsichtlich Ihrer Geschäftsprozesse auf Ihr Unternehmen auswirken wird. Ob es Auswirkungen geben wird ist nicht mehr die Frage, es ist nur noch zu klären, wie man den Schaden durch den Brexit möglichst gering halten kann und ob es Möglichkeiten gibt, die Auswirkungen des Brexit auf das eigene Unternehmen möglichst gering zu halten.
Wenn Sie Interesse an einer Brexit-Beratung durch DURY haben, melden Sie sich einfach unter
Wir betreuen bereits zahlreiche Unternehmen bzgl. der internationalen Gestaltung Ihrer Datenströme und den Herausforderungen bei der Einhaltung rechtlicher Vorgaben.
Bildquelle: Pixabay - Etereuti - Flagge - Vereinigtes Königreich - UK