Brexit

Kommt er nun am 29.3. oder doch erst später, aber wenn, dann wann genau? Es ist wenig klar, mit vielen überraschenden Wenden bislang.

Was man jedoch ziemlich sicher sagen kann ist, dass der Brexit auch hinsichtlich des Datenschutzrechts Folgen haben wird. Allem voran natürlich der ungeregelte Brexit.
In diesem Fall wird Großbritannien quasi über Nacht zum sog. Drittland.

Für den Transfer von personenbezogenen Daten ist das quasi Holzklasse: Bei Datenübermittlungen in ein Drittland müssen viele Gesichtspunkte gesondert geregelt und festgelegt werden, welche bei Übertragungen innerhalb der EU „frei Haus“ geliefert werden.

Das bedeutet, dass im Falle eines ungeregelten Brexits bisherige (Vertrags-)Verbindungen nach Großbritannien, welche auch die Übertragung von personenbezogenen Daten umfassen, überprüft und angepasst werden müssen.

Der Europäische Datenschutzausschuss (EDSA) hat dazu ein Arbeitspapier erstellt, zu dem nun auch eine (inoffizielle) deutsche Übersetzung vorhanden ist.

Hierin werden 5 Schritte aufgezeigt (Kurzfassung der Datenschutzkonferenz):

  1. feststellen, welche Verarbeitungen eine Übermittlung personenbezogener Daten in das Drittland VK mit sich bringen,
    -> zunächst gilt es sich einen Überblick zu verschaffen, welche Daten genau zu welchen Zwecken und auf welcher Rechtsgrundlage übermittelt werden.
  2. das geeignete Datentransfer-Instrument für die jeweilige Situation festlegen,
    -> dies dürfte regelmäßig der Abschluss sog. Standarddatenschutzklauseln sein.
  3. das gewählte Datentransfer-Instrument so umsetzen, dass es für den 30. März 2019 bereit ist,
    -> If Verlängerung Then <neues Datum>
  4. in der internen Dokumentation vermerken, dass Übermittlungen in das Drittland UK erfolgen werden
    -> insbesondere Eintragungen im Verzeichnis für Verarbeitungstätigkeiten anpassen. (Übertragungen in ein Drittland: Ja. UK)
  5. die Datenschutzerklärung zur Information der betroffenen Personen entsprechend aktualisieren.
    -> Informationen nach Art 13 DSGVO aktualisieren (Übertragungen in ein Drittland: UK).

Kommt es übrigens (doch noch) zum geregelten Austritt, also dem „Deal“, dann gälte nach dem vorliegenden Entwurf des Austrittsabkommens die Datenschutz-Grundverordnung (DS-GVO) zwischen EU und UK weiter. Bis zum Ablauf des Übergangszeitraums (Ende 2020) bliebe dann aus Datenschutzsicht alles so, als wäre UK weiterhin ein EU-Mitgliedstaat.



Order!

21. März 2019 | Veröffentlicht von Ansgar Heitkamp
Veröffentlicht unter Allgemein

Schreiben Sie einen Kommentar