Brexit – was Sie nun beachten müssen

 

 

Nach aktuellem Stand wird das Vereinigte Königreich (GB) entsprechend des Antrags der britischen Regierung nach Art. 50 Abs. 1 des Vertrags über die Europäische Union am 29. März 2019 aus der europäischen Union austreten.

Ungeachtet der nach wie vor offenen Fragestellung inwieweit durch neue Verhandlungen ein sogenannter „harter Brexit“ vermieden werden kann, sollten Sie sich nun auf ein entsprechendes Szenario vorbereiten. Der „harte Brexit“ hat unter Umständen umfangreiche, datenschutzrechtliche Folgen in Bezug auf Ihre Datenströme, Prozesse und Dokumentationen.

Betroffen sind unter anderem Unternehmen innerhalb der EU, die im Rahmen von Joint-Ventures, Lieferketten und anderen IT-gestützten Prozessen Daten mit Stellen (z.B. Rechenzentren, Niederlassungen) im Vereinigten Königreich austauschen.

Auch eine, wie auch immer geartete Verhandlungslösung, kann somit umfangreiche Auswirkungen haben, denn mit dem Stand heute ist nicht klar, inwiefern das Vereinigte Königreich sich weiterhin zur Einhaltung der Regeln der Datenschutzverordnung bekennt oder ob ein sogenannter Angemessenheitsbeschluss zwischen dem Datenschutzrecht der EU und einem neuen Datenschutzrecht im Vereinigten Königreich erreicht werden kann.

Der 29.03.2019 rückt nun in immer greifbarere Nähe und damit auch die Möglichkeit, dass das Vereinigte Königreich nach Austritt aus der EU über Nacht zu einem „Drittland“ im Sinne der Datenschutzgrundverordnung (DS-GVO) werden könnte.

Als Folge ist davon auszugehen, dass verantwortliche Stellen in der EU, welche Daten ins Vereinigte Königreich transferieren, neue datenschutzrechtliche Bestimmungen berücksichtigen und ggf. Dokumente entsprechend anpassen müssen.

  • Im Informationsblatt zur Datenverarbeitung und in der Datenschutzerklärung einer Website ist gemäß Art. 13 Abs. 1 lit. f bzw. Art. 14 Abs. 1 lit. f DS-GVO über die Datenübermittlung in ein Drittland zu informieren.
  • Wenn eine betroffene Person von ihrem Auskunftsrecht Gebrauch macht, ist sie gemäß Art. 15 Abs. 1 lit. c, Abs. 2 DS-GVO auch über die Datenübermittlung in Drittländer zu beauskunften.
  • Im Verzeichnis von Verarbeitungstätigkeiten sind Datenübermittlungen in Drittländer gemäß Art. 30 Abs. 1 lit. d und lit. e DS-GVO bzw. Art. 30 Abs. 2 lit. c DS-GVO als solche zu bezeichnen und die weiteren in diesem Zusammenhang geforderten Angaben zu machen.
  • Ggf. sind Datenschutz-Folgenabschätzungen erstmals durchzuführen oder bereits erfolgte zu überprüfen, soweit es um die Datenübermittlung in das Vereinigte Königreich als Drittland geht (Art. 35 DS-GVO).

 

Bei der Analyse, ob Datenströme in das Vereinigte Königreich vorliegen sowie der Anpassung Ihres Verzeichnisses der Verarbeitungstätigkeiten unterstützt Sie die Natuvion gerne mit einem Team aus erfahrenen Datenschutzexperten und zertifizierten Datenschutzauditoren. Juristische Fragestellungen rund um den Datentransfer in unsichere Drittstaaten im datenschutzrechtlichen Sinne beantwortet Ihnen gerne unsere Partnerkanzlei SKW Schwarz München.

 

Contact us for a free session with our GDPR experts.