Informationen der IHK zum Brexit

Auswirkungen im Bereich des Datenschutzes

Der anstehende Austritt des Vereinigten Königreichs aus der EU wird auch im Bereich des Datenschutzrechts einschneidende Auswirkungen haben. Das Vereinigte Königreich wird dann nach den Grundsätzen der Datenschutzgrundverordnung als Drittland angesehen. Dies bedeutet, dass sich eine Datenübermittlung aus oder in das Vereinigte Königreich nach den Mechanismen der §§ 44 ff. DSGVO richten muss.

Hiernach ist zunächst eine Datenübermittlung möglich, soweit die EU-Kommission einen Angemessenheitsbeschluss fasst. Dieser stellt das angemessene Schutzniveau in einem Drittland fest. Die EU-Kommission hat jedoch angekündigt, dass sie mit der Prüfung, ob die Voraussetzungen für einen Angemessenheitsbeschluss vorliegen, erst beginnen kann, wenn das Vereinigte Königreich Drittland ist.

Ohne einen solchen Angemessenheitsbeschluss dürfen personenbezogene Daten in ein Drittland nur übermittelt werden, wenn geeignete Garantien ein angemessenes Schutzniveau für die Datenverarbeitung gewährleisten. Die geeigneten Garantien ergeben sich aus Art. 46 II DSGVO und können z.B. bestehen in der vertraglichen Einbindung von Standardvertragsklauseln oder der ausdrücklichen Einwilligung.

Bei der Übermittlung personenbezogener Daten in ein Drittland ohne geeignete Garantien drohen empfindliche Bußgelder. Daher sollten Unternehmen zunächst identifizieren, welche Prozesse betroffen sind und dann Anpassungen vornehmen. Ebenso sollten Dokumente wie etwa die Informationspflichten überarbeitet werden.

Weitere Hinweise des Präsidenten des BayLDA, Herrn Thomas Kranig zum Umgang in Sachen Datenschutz mit den möglichen Brexit-Szenarien können Sie hier als pdf herunterladen.