Aktueller Channel Fokus:

Digital Imaging

Europäischer Datenschutztag

Brexit gleich Exit für den Datenschutzverkehr?

| Autor: Ann-Marie Struck

Der Brexit stellt Euopa vor neue datenschutzrechtliche Herausforderungen.
Der Brexit stellt Euopa vor neue datenschutzrechtliche Herausforderungen. (Bild: © ptyphoto - stock.adobe.com)

Der anstehende Austritt Großbritanniens aus der EU stellt Europa vor viele Herausforderungen. Das betrifft auch die bisher geltenden europäischen Datenschutz-Regeln, die durch ein No-Deal-Szenario praktisch über Nacht wertlos werden können, ohne dass neue Vereinbarungen an ihre Stelle treten.

Die Konsequenzen des Brexit werden derzeit rege diskutiert. Anlässlich des Europäischen Datenschutztages am 28. Januar rücken die datenschutzrechtlichen Herausforderungen für Europa bei einem Brexit in den Fokus. Durch einen No-Deal-Brexit werden die geltenden Richtlinien wertlos und grenzüberschreitender Datenverkehr kann ohne Datenschutz nicht stattfinden. Dies stellt Unternehmen auf beiden Seiten vor die Frage, welche Auswirkungen dies haben könnte und welche Maßnahmen ergriffen werden müssen, um weiterhin datenschutzkonform zu handeln.

Der drohende Brexit hat vor allem auf die Übermittlung personenbezogener Daten Auswirkungen. Daher sollten Unternehmen unbedingt ihre Datenflüsse nach Großbritannien und insbesondere eine Absicherung der Übermittlung personenbezogener Daten in das ‚unsichere Drittland‘ prüfen“, so rät auch der Geschäftsführer des Eco-Verbandes der Internetwirtschaft Alexander Rabe.

Die Verbreitung von Daten ist in der so genannten Konvention Nr. 108 geregelt. Dies ist ein im Jahr 1981 von den Staaten des Europarats unterzeichnetes Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.

Wer? Was? Wie?

Die zukünftige Absicherung von Daten betrifft nicht nur internationale Firmen mit Niederlassungen in Großbritannien, sondern alle Unternehmen, die Dienstleistungen und Services aus Großbritannien beziehen. Im Falle eines „harten Brexit“ steht Großbritannien aus datenschutzrechtlicher Sicht in einer Reihe mit nicht EU/EWR-Ländern wie Russland und China. Die Übermittlung personenbezogener Daten dürfte in diesem Fall nur unter der Erfüllung der Art. 44ff. der Datenschutzgrundverordnung (DSGVO) erfolgen.

Unternehmen sollten daher vorab bereits einen verbindlichen Vertrag mit ihren Geschäftspartnern hinsichtlich der Datenverarbeitung oder Auftragsverarbeitung abgeschlossen haben. Solange die EU-Kommission Großbritannien kein angemessenes Datenschutzniveau zuspricht, können EU-Standardvertragsklauseln abgeschlossen werden. Dabei handelt es sich um öffentlich verfügbare Klausel-Sets der EU-Kommission, deren Verwendung mit Dritten sowie konzerninternen Unternehmen einen Datentransfer in ein Drittland legitimiert. Neben dieser Klausel bedarf es zudem einer Rechtsgrundlage für die eigentliche Datenverarbeitung. Da inhaltliche Änderungen der Klauseln zu einer Genehmigungspflicht der Aufsichtsbehörden führen können, empfiehlt es sich, diese möglichst unverändert zu übernehmen.

Wissenslücken in deutschen Unternehmen

2018 Application Protect Report

Wissenslücken in deutschen Unternehmen

18.12.18 - 38 Prozent der Unternehmen sind sich nicht sicher, dass sie alle genutzten Anwendungen kennen. Die Deutschen besitzen mit 45 Prozent noch am ehesten den vollständigen Überblick. Schlusslicht sind die Briten mit 32 Prozent. Dies zeige eine von F5 Networks gesponserte Studie. lesen

Bedrohung durch Cyber-Gefahren nimmt zu

Allianz Risk Barometer 2019

Bedrohung durch Cyber-Gefahren nimmt zu

23.01.19 - Datenskandale, großflächige IT-Ausfälle und die Einführung strengerer Datenschutz-Regelungen rücken Cyberrisiken zunehmend in den Blickpunkt der Unternehmen. Laut Allianz Risk Barometer 2019 gehören Cybervorfälle und Betriebsunterbrechungen gemeinsam (je 37 Prozent der Antworten) erstmals zu den größten Geschäftsrisiken für Unternehmen weltweit. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45710454 / Recht)