Brexit und Datenschutz

Auswirkungen für Unternehmen innerhalb der EU
©228927341 - stock.adobe.com

Abschluss der Verhandlungen

Seit dem 31.12.2020 ist die Übergangsphase vorbei und das Vereinte Königreich (United Kingdom – UK) ist nun nicht mehr Teil des europäischen Binnenmarktes und der Zollunion. In dem knapp 1.250-seitigen Vertrag zwischen der Europäischen Union (EU) und der UK (England, Schottland, Wales und Nordirland) wurden Regelungen zum Handel miteinander festgelegt. Das Abkommen begründet eine umfassende Wirtschaftspartnerschaft, welche im Kern auf einem Freihandelsabkommen beruht. Darunter auch Bestimmungen zum Datenschutz.

Der Übergangszeitraum

Mit dem 31. Dezember 2020 endete der Übergangszeitraum für den Austritt des Vereinigten Königreichs aus der EU. Bis dahin fand das Unionsrecht Anwendung für die Verarbeitung von personenbezogenen Daten. Das Vereinigte Königreich wurde in dieser Zeit nicht als ein Drittland angesehen.

Wer zählt als Drittland?

Laut der Datenschutz-Grundverordnung (DSGVO) zählen alle Länder, welche sich außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) befinden als Drittland. Nach Artikel 44 der DSGVO dürfen personenbezogenen Daten, wie Telefonnummern, Kontodaten oder Anschriften, nicht ohne Rechtsgrundlage in Drittländer übermittelt werden.

Für wen finden diese Vorschriften Anwendung?

Anwendung finden die DSGVO Vorschriften für alle öffentlichen und nicht-öffentlichen Stellen, welche personenbezogene Daten in das Vereinigte Königreich übermitteln. Dazu zählen unter anderem Behörden, Vereine, Konzerne wie auch kleine, mittelständische und roße Unternehmen.

Neuerungen im Jahr 2021

Vorerst wurde ab dem 01. Januar 2021 vereinbart, dass es eine weitere vier-monatige „Schonfrist“ gibt. Vorgesehen ist, dass diese Frist sogar um zwei weitere Monate verlängert werden soll. Somit könnten die Regelungen zur Datenverarbeitung personenbezogener Daten bis zum 30. Juni 2021 bestehen bleiben. Aber: Beide Seiten haben die Möglichkeit, dieser getroffenen Vereinbarung zu widersprechen. Eine Lösungsmöglichkeit wäre die Verabschiedung eines Angemessenheitsbeschlusses, wie er schon für Drittländer wie die Schweiz, Kanada oder Israel existiert, bevor im Juni dieses Jahres die Frist endgültig abläuft. Durch solch einen Beschluss wird festgelegt, dass ein Drittland oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Ob sich dies aber bewahrheitet, ist noch ungewiss.

Standardvertragsklauseln

Wenn für ein Drittland kein solcher Angemessenheitsbeschluss besteht, kann die Übermittlung personenbezogener Daten in ein Drittland unter Voraussetzungen des Artikel 46 der DSGVO zulässig sein. Dieser stellt sicher, dass bei einer Datenübermittlung an Drittländer und internationale Organisationen, das durch die DSGVO vorgegebene Schutzniveau gewährleistet wird. Daher besteht die Möglichkeit, von der Europäischen Kommission genehmigte Standarddatenschutzklauseln (früher: Standardvertragsklauseln) in Betracht zu ziehen. Vor allem für kleine und mittlere Unternehmen stellt die Verwendung von solchen Klauseln eine einfache Möglichkeit dar, um personenbezogene Daten in Drittländer zu übermitteln.
Zusammenfassend sind Datenübermittlungen in das Vereinigte Königreich, für Unternehmen jeglicher Größe, weiterhin unter den bisherigen Voraussetzungen möglich. Abzuwarten ist nur noch, welche Entscheidungen im Laufe des Jahres seitens der EU-Kommission getroffen werden und ob tatsächlich ein Angemessenheitsbeschluss erlassen wird. Sollte dies geschehen, dann gilt das Vereinigte Königreich zwar als Drittland, der Datenschutz wäre aber sichergestellt.


Quellen:

Total
0
Shares
Prev
Hinweisgeberschutzgesetz
©309636041 - stock.adobe.com

Hinweisgeberschutzgesetz

Wie sich deutsche Unternehmen darauf vorbereiten sollten​

Next
Digital Sovereignty
©467523338 - stock.adobe.com

Digital Sovereignty

As a chance for Europe

You May Also Like