INFORMATIONEN

Welche Auswirkungen hat die Datenschutz-Grundverordnung auf den Brexit?

Obwohl der Prozess des Austritts des Vereinigten Königreichs aus der Europäischen Union nach dem Referendum am 23. Juni 2016 begann, sind die Brexit-Gespräche noch im Gange, und es wurde noch keine Einigung erzielt.

Nach mehrfachen Verschiebungen wurde eine neue Frist für die Durchführung des Brexit mit oder ohne Abkommen auf den 31. Oktober 2019 festgelegt. Die Situation bleibt also vorerst ungewiss und hat Folgen für mehrere Branchen.

Unter anderem fragen sich die europäischen Länder, welche Folgen ein Austritt ohne ein Abkommen über die Erhebung und Umsetzung der Datenschutz-Grundverordnung für personenbezogene Daten hätte. Eine Frage, die daher unbeantwortet bleibt, aber für die es bereits möglich ist, viele Schritte zu unternehmen.

Wie plant man einen Ausflug mit No-Deal?

Viele Fragen zu den Folgen des Austritts aus dem Vereinigten Königreich ohne Abkommen nach dem Brexit-Votum vor mehr als drei Jahren sind noch unbeantwortet. Die zu befolgenden Regeln für Einrichtungen, die von der Datenschutz-Grundverordnung betroffen sind, sind noch nicht festgelegt worden.

Welche Instrumente gibt es zur Überwachung der Datenübermittlung?

Die Datenschutz-Grundverordnung sieht sowohl für Unternehmen als auch für öffentliche Einrichtungen die Einführung verschiedener Instrumente zur Verwaltung der Übermittlung personenbezogener Daten in das Vereinigte Königreich vor:

  • Standardvertragsklauseln
  • Besondere Vertragsklauseln werden als „Ad-hoc-Klauseln“ bezeichnet.
  • Verbindliche Unternehmensregeln
  • Verhaltenskodizes und Zertifizierungsmechanismen
  • Verbindliche Rechtsinstrumente
  • Ausnahmeregelungen für bestimmte Situationen
  • Unabhängig von der Art des beteiligten Unternehmens ist es im Falle eines Ausscheidens ohne Abkommen unerlässlich, ein geeignetes Instrument zur Überwachung der Datenübermittlung vorzusehen.

    Brexit: Wie wird der Rechtsrahmen aussehen?

    Wenn kein Kompromiss zwischen der Europäischen Union und dem Vereinigten Königreich erzielt wird, könnte letzteres zu einer dritten Partei werden, was erhebliche rechtliche Auswirkungen haben wird. Ein No-Deal-Brexit wird im Vereinigten Königreich zum Ende der Anwendung der DSGVO führen. Infolgedessen musste das Recht, personenbezogene Daten zwischen dem Vereinigten Königreich und der Europäischen Union zu verschieben, in Frage gestellt werden. Da derzeit kein Regelungsmechanismus zu erwarten ist, stellt sich die Frage nach den Werkzeugen und Instrumenten, die den Schutz der Internetnutzer gewährleisten sollen.

    Das Problem der Datenübermittlung aus dem Vereinigten Königreich in die EU

    In Anbetracht der Unsicherheiten im Zusammenhang mit dem Austritt aus dem Vereinigten Königreich und den Umständen dieses möglichen Austritts ist es unerlässlich, angemessene Sicherheitsmaßnahmen für die Übermittlung von Daten in das Vereinigte Königreich zu treffen. Datenübermittlungen zwischen EU-Mitgliedstaaten sind alle geschuldet. Wenn jedoch kein Kompromiss erzielt wird und das Vereinigte Königreich zum Drittstaat wird, sind sie theoretisch ausgeschlossen. Um diese Wahrscheinlichkeit einer Datenübermittlung zu gewährleisten, müssen mehrere Voraussetzungen erfüllt sein: Das Vereinigte Königreich hat zum Beispiel die Möglichkeit, bei der Europäischen Kommission einen Angemessenheitsbeschluss zu beantragen (Artikel 45 der DSGVO). Mit dem Angemessenheitsbeschluss kann ein Land anerkannt werden, das einen annehmbaren Standard für die Sicherheit personenbezogener Daten gewährleistet.

    Wenn keine Einigung erzielt wurde und kein Antrag auf einen Angemessenheitsbeschluss gestellt wurde, kann die Datenübermittlung nicht durchgeführt werden. Die Datenschutz-Grundverordnung sieht jedoch einige Klauseln vor, um diese Übermittlung trotz allem zu gewährleisten. Gemäß Artikel 47 ist es nämlich möglich, Daten zu übermitteln, wenn die vorhandenen Garantien die Sicherheit der Rechte des Einzelnen gewährleisten. Ein weiteres Beispiel für eine Ausnahme, Artikel 49 der Datenschutz-Grundverordnung, sieht vor, dass die Übermittlung nur mit der ausdrücklichen Zustimmung der betroffenen Person erfolgen kann. Nach Ablauf des Brexit-Zeitraums gibt es in jedem Fall zwei Möglichkeiten: die Beendigung der Übermittlung oder eine besondere Aufsicht, um den Schutz der Übermittlung zu gewährleisten.

    Aufrechterhaltung eines anspruchsvollen Sicherheitsstandards

    Unabhängig davon, ob eine Vereinbarung sofort getroffen wird, muss bei der Erhebung und Übermittlung personenbezogener Daten ein hohes Maß an Schutz gewährleistet sein. Die seit dem 25. Mai 2018 in allen Ländern der Europäischen Union geltende Datenschutz-Grundverordnung (DSGVO) ist es allen schuldig, die Sicherheit des Einzelnen zu verbessern. Die britische Datenschutzbehörde (ICO) weist darauf hin, dass das Vereinigte Königreich die erforderlichen Maßnahmen ergriffen hat, um die DSGVO einzuhalten. Das ICO hat erklärt, dass dieses Maß an Schutz auch nach dem Brexit beibehalten werden wird.

    Der Austritt des Vereinigten Königreichs aus der Europäischen Union trägt zu vielen Datenschutzproblemen und -sorgen bei. Im Vereinigten Königreich steht die Verringerung der Sicherheit jedoch nicht auf der Tagesordnung.

    Compliance und Rechenschaftspflicht

    Nach der Datenschutz-Grundverordnung (DSGVO) liegt die Verantwortung für die Einhaltung der Vorschriften bei denjenigen, die Daten verarbeiten. Sie müssen den Grundsätzen zustimmen, und es ist

    mehr »