Suchen

Europäischer Datenschutztag Brexit gleich Exit für den Datenschutzverkehr?

Autor: Ann-Marie Struck

Der anstehende Austritt Großbritanniens aus der EU stellt Europa vor viele Herausforderungen. Das betrifft auch die bisher geltenden europäischen Datenschutz-Regeln, die durch ein No-Deal-Szenario praktisch über Nacht wertlos werden können, ohne dass neue Vereinbarungen an ihre Stelle treten.

Firmen zum Thema

Der Brexit stellt Euopa vor neue datenschutzrechtliche Herausforderungen.
Der Brexit stellt Euopa vor neue datenschutzrechtliche Herausforderungen.
(Bild: © ptyphoto - stock.adobe.com)

Die Konsequenzen des Brexit werden derzeit rege diskutiert. Anlässlich des Europäischen Datenschutztages am 28. Januar rücken die datenschutzrechtlichen Herausforderungen für Europa bei einem Brexit in den Fokus. Durch einen No-Deal-Brexit werden die geltenden Richtlinien wertlos und grenzüberschreitender Datenverkehr kann ohne Datenschutz nicht stattfinden. Dies stellt Unternehmen auf beiden Seiten vor die Frage, welche Auswirkungen dies haben könnte und welche Maßnahmen ergriffen werden müssen, um weiterhin datenschutzkonform zu handeln.

Der drohende Brexit hat vor allem auf die Übermittlung personenbezogener Daten Auswirkungen. Daher sollten Unternehmen unbedingt ihre Datenflüsse nach Großbritannien und insbesondere eine Absicherung der Übermittlung personenbezogener Daten in das ‚unsichere Drittland‘ prüfen“, so rät auch der Geschäftsführer des Eco-Verbandes der Internetwirtschaft Alexander Rabe.

Die Verbreitung von Daten ist in der so genannten Konvention Nr. 108 geregelt. Dies ist ein im Jahr 1981 von den Staaten des Europarats unterzeichnetes Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.

Wer? Was? Wie?

Die zukünftige Absicherung von Daten betrifft nicht nur internationale Firmen mit Niederlassungen in Großbritannien, sondern alle Unternehmen, die Dienstleistungen und Services aus Großbritannien beziehen. Im Falle eines „harten Brexit“ steht Großbritannien aus datenschutzrechtlicher Sicht in einer Reihe mit nicht EU/EWR-Ländern wie Russland und China. Die Übermittlung personenbezogener Daten dürfte in diesem Fall nur unter der Erfüllung der Art. 44ff. der Datenschutzgrundverordnung (DSGVO) erfolgen.

Unternehmen sollten daher vorab bereits einen verbindlichen Vertrag mit ihren Geschäftspartnern hinsichtlich der Datenverarbeitung oder Auftragsverarbeitung abgeschlossen haben. Solange die EU-Kommission Großbritannien kein angemessenes Datenschutzniveau zuspricht, können EU-Standardvertragsklauseln abgeschlossen werden. Dabei handelt es sich um öffentlich verfügbare Klausel-Sets der EU-Kommission, deren Verwendung mit Dritten sowie konzerninternen Unternehmen einen Datentransfer in ein Drittland legitimiert. Neben dieser Klausel bedarf es zudem einer Rechtsgrundlage für die eigentliche Datenverarbeitung. Da inhaltliche Änderungen der Klauseln zu einer Genehmigungspflicht der Aufsichtsbehörden führen können, empfiehlt es sich, diese möglichst unverändert zu übernehmen.

(ID:45710454)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin