INFORMATIONEN

DSGVO im Kontext des Brexit: Was sind die Folgen?

Der Austritt des Vereinigten Königreichs aus der Europäischen Union wurde nach einem Referendum am 23. Juni 2016 eingeleitet, die Verhandlungen sind noch im Gange, und es wurde noch keine Einigung erzielt.

Vorerst bleibt die Situation also ungewiss und hat Auswirkungen auf mehrere Branchen. Unter anderem sind die europäischen Länder neugierig auf die Folgen eines Austritts ohne ein Abkommen über die Verarbeitung personenbezogener Daten und die Umsetzung der Datenschutz-Grundverordnung. Es handelt sich also um eine Frage, die noch unbeantwortet ist, für die aber bereits eine Reihe von Maßnahmen ergriffen werden können.

Wie planen Sie einen Ausflug, wenn es keine Lösung gibt?

Seit mehr als drei Jahren sind mehrere Fragen zu den Auswirkungen des Austritts aus dem Vereinigten Königreich ohne Abkommen unbeantwortet geblieben. Die Regeln, die für die von der Datenschutz-Grundverordnung betroffenen Einrichtungen zu befolgen sind, wurden noch nicht festgelegt.

Es wird festgelegt, welche Maßnahmen zu ergreifen sind:

  • Ermittlung der Verarbeitungstätigkeiten, die eine Übermittlung personenbezogener Daten in das Vereinigte Königreich darstellen.
  • Bestimmen Sie das am besten geeignete Übermittlungsinstrument, das für diese Verarbeitungstätigkeiten eingesetzt werden soll.
  • Richten Sie das gewählte Transferinstrument so ein, dass es zum Zeitpunkt der Freigabe anwendbar und praktisch ist.
  • Aktualisieren Sie Ihre interne Dokumentation, um Überweisungen in das Vereinigte Königreich ab dem Datum der Freigabe zu erfassen.
  • Aktualisieren Sie gegebenenfalls die Informationen für die betroffenen Personen, um darauf hinzuweisen, dass eine Datenübermittlung außerhalb der EU und des EWR im Falle des Vereinigten Königreichs stattfindet.
  • Welche Instrumente gibt es, um die Datenübermittlung zu verfolgen?

    Für ein Unternehmen oder eine öffentliche Einrichtung sieht die DSGVO die Einführung verschiedener Instrumente zur Kontrolle der Übermittlung personenbezogener Daten in das Vereinigte Königreich vor:

  • Standardvertragsbestimmungen
  • Einschlägige Vertragsklauseln, die als „ad-hoc“ bezeichnet werden.
  • Bindung von Geschäftsregeln
  • Verhaltenskodizes und Verfahren für die Zertifizierung
  • Verbindliche Rechtsinstrumente
  • Ausnahmeregelungen für bestimmte Umstände
  • Brexit: Wie wird das Rechtssystem aussehen?

    Wenn kein Kompromiss zwischen der Europäischen Union und dem Vereinigten Königreich erzielt wird, wird dieses Land zu einem Drittland, was erhebliche rechtliche Auswirkungen haben kann. Das Nichtzustandekommen eines Kompromisses würde nämlich das Ende der Anwendung der DSGVO im Vereinigten Königreich bedeuten.

    Auch das Recht auf Weitergabe personenbezogener Daten zwischen dem Vereinigten Königreich und der Europäischen Union könnte in Frage gestellt werden. Derzeit ist keine Regelungsstruktur vorgesehen, was eine Herausforderung für die Instrumente und Mittel darstellt, die zum Schutz der Internetnutzer eingesetzt werden müssen.

    Das Problem der Datenübermittlung aus dem Vereinigten Königreich in die EU.

    Angesichts der Unsicherheiten im Zusammenhang mit dem Austritt aus dem Vereinigten Königreich und den Bedingungen für diesen möglichen Austritt ist es wichtig, angemessene Sicherheitsmaßnahmen für die Übermittlung von Daten in das Vereinigte Königreich zu treffen. Datenübermittlungen zwischen den EU-Mitgliedstaaten sind zulässig.

    Wenn jedoch kein Kompromiss erzielt wird und das Vereinigte Königreich zu einem Drittland wird, wird dies in der Praxis verboten sein. Um diese Möglichkeit der Datenübermittlung zu gewährleisten, müssen einige Voraussetzungen erfüllt sein.

    So hat das Vereinigte Königreich beispielsweise die Möglichkeit, ein Votum über die Angemessenheit der Daten durch die Europäische Kommission abzugeben (Artikel 45 der Datenschutz-Grundverordnung). Der Angemessenheitsbeschluss ermöglicht es einem Land, als Garant für einen akzeptablen Datenschutzstandard für personenbezogene Daten zu gelten.

    Wenn kein Konsens erzielt wurde und kein Antrag auf ein Urteil über die Angemessenheit der Daten gestellt wurde, kann die Datenübermittlung nicht durchgeführt werden. Dennoch enthält die Datenschutz-Grundverordnung einige Klauseln, die diese Übermittlung garantieren. Gemäß Artikel 47 können Daten nämlich übermittelt werden, wenn die eingeführten Garantien die Sicherheit der Rechte natürlicher Personen gewährleisten.

    Ein weiteres Beispiel für eine Ausnahme ist Artikel 49 der Datenschutz-Grundverordnung, der diesen Übergang ermöglicht, wenn die ausdrückliche Zustimmung der betroffenen Person eingeholt wird. In jedem Fall gibt es am Ende des Brexit-Prozesses zwei Möglichkeiten: die Beendigung der Übermittlung oder eine besondere Überwachung, um den Schutz der Übermittlung zu gewährleisten.

    Aufrechterhaltung eines hohen Schutzniveaus

    Unabhängig davon, ob ein Abkommen sofort geschlossen wird, ist es wichtig, ein hohes Maß an Schutz bei der Erhebung und Übermittlung personenbezogener Daten zu gewährleisten. Die DSGVO, die seit dem 25. Mai 2018 in allen Ländern der Europäischen Union in Kraft ist, hat es ermöglicht, die Sicherheit von Personen zu verbessern. Die britische Behörde für die Sicherheit personenbezogener Daten (ICO) weist darauf hin, dass das Vereinigte Königreich die erforderlichen Maßnahmen ergriffen hat, um die DSGVO einzuhalten.

    Der Austritt des Vereinigten Königreichs aus der Europäischen Union hat zu einer Reihe von Datensicherheitsproblemen und -sorgen beigetragen. Die Abschaffung der Sicherheit steht im Vereinigten Königreich jedoch nicht auf der Tagesordnung.