13. Juli 2020, 08:58
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Datenschutz und Brexit: Was müssen Unternehmen beachten?

Durch ein Abkommen über den Austritt Großbritanniens vom 31. Januar 2020 konnte der “kalte Brexit” zunächst abgewendet werden. Die Parteien einigten sich auf eine Übergangsphase, innerhalb derer man sich über die weiteren Details des Austritts verständigt. Dieser Beitrag greift einen rechtlichen Teilaspekt aus dem Gesamtkonglomerat verschiedener Themenfelder heraus – das Datenschutzrecht. Gastbeitrag von Rechtsanwalt Jonas Puchelt

Shutterstock 417868516 in Datenschutz und Brexit: Was müssen Unternehmen beachten?

Bei strikter Betrachtung avancierte Großbritannien durch den Austritt aus der EU im Januar dieses Jahres zum “Drittland” – wäre da nicht das zu Beginn des Beitrags bezeichnete Austrittsabkommen.

Was bisher geschah…

Seit dem 31. Januar 2020 ist das Vereinigte Königreich Großbritannien und Nordirland (“Großbritannien”) nicht mehr Mitglied der europäischen Union (“EU”). Dieser medial häufig als “Brexit” bezeichnete Austritt des Landes aus dem Staatenverbund verursacht(e) einen erheblichen Verhandlungsaufwand. Durch ein Abkommen über den Austritt Großbritanniens vom 31. Januar 2020 konnte der “kalte Brexit” zunächst abgewendet werden. Die Parteien einigten sich auf eine Übergangsphase, innerhalb derer man sich über die weiteren Details des Austritts verständigt. Dieser Beitrag greift einen rechtlichen Teilaspekt aus dem Gesamtkonglomerat verschiedener Themenfelder heraus – das Datenschutzrecht.

Die These

Viele Unternehmen

– setzen Dienstleister ein, die (auch) in Großbritannien tätig sind,

– greifen bei dem Betrieb bzw. der Pflege (von Teilen) ihrer IT-Infrastruktur oder dem Marketing auf Leistungen zurück, die aus oder in Großbritannien erbracht werden oder

– sind sogar selbst in Großbritannien tätig bzw. verfügen über eine Niederlassung vor Ort.

Alle aufgezählten Sachverhalte stehen üblicherweise mit der Verarbeitung von personenbezogenen Daten in Verbindung. Deshalb sind datenschutzrechtliche Regelungen zu berücksichtigen.

Datenschutzrechtliche Einordnung

In der Union ansässige bzw. tätige Unternehmen müssen die Einhaltung der Vorgaben der Datenschutzgrundverordnung (DSGVO) sicherstellen. Denn die Verordnung wirkt in den Mitgliedsstaaten unmittelbar wie ein nationales Gesetz – aber eben auch nur dort. Juristen bezeichnen das als “räumlichen Anwendungsbereich”.

In Ländern außerhalb der Union können andere Datenschutzbestimmungen gelten, die unter Umständen ein von der DSGVO abweichendes Datenschutzniveau vorsehen. Daher hat der europäische Gesetzgeber einen Sicherheitsmechanismus vorgesehen. Länder außerhalb der der EU bzw. des EWR werden von der Verordnung kurzum als “Drittländer” qualifiziert.

Datenverarbeitungen eines in der EU ansässigen bzw. tätigen Unternehmens in einem solchen Drittland sind nur zulässig, wenn zusätzliche Voraussetzungen erfüllt sind, zum Beispiel:

– Die EU-Kommission hat dem Drittland ein vergleichbares Datenschutzniveau attestiert (“Angemessenheitsbeschluss” – besipielsweise Schweiz).

– Die Datenverarbeitung erfolgt nur in einem von der EU-Kommission vorgegebenen rechtlichen Rahmen (“Standardvertragsklauseln”).

– Die Beteiligten stellen ein vergleichbares Datenschutzniveau durch andere (von der zuständigen Aufsichtsbehörde genehmigte) Maßnahmen sicher (sogenannte “geeignete Garantien”).

– Die Betroffenen haben in die Verarbeitung im Drittland eingewilligt.

Was bedeutet das für Großbritannien?

Bei strikter Betrachtung avancierte Großbritannien durch den Austritt aus der EU im Januar dieses Jahres zum “Drittland” – wäre da nicht das zu Beginn des Beitrags bezeichnete Austrittsabkommen. Denn nach diesem gilt während der Übergangsphase ein Teil der DSGVO in Großbritannien fort und die Einstufung als Drittland unterbleibt vorerst. Dadurch sind Datenverarbeitungen momentan noch unter den gleichen Voraussetzungen zulässig, wie vor dem Brexit.

Der Übergangszeitraum hätte bis zum 1. Juli 2020 auf Antrag Großbritanniens verlängert werden können – die Frist verstrich ungenutzt. Deshalb ist Großbritannien ab dem kommenden Jahreswechsel Drittland im Sinne der DSGVO.

Attestiert die EU-Kommission Großbritannien bis zum Ende der Übergangsphase durch einen Angemessenheitsbeschluss ein mit der DSGVO vergleichbares Datenschutzniveau, gilt Großbritannien als “sicheres Drittland” und Datenverarbeitungen im Zusammenhang mit Großbritannien sind auch weiterhin ohne zusätzliche Vorkehrungen der Parteien möglich. Hierauf sollte man sich angesichts des zunehmend sportlichen Zeitrahmens jedoch nicht verlassen.

Seite zwei: Droht der Datenschutz-(Br)Exit?

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

Zehn Millionen verdienen zu wenig für Rente oberhalb Grundsicherung

In Deutschland verdienen etwa zehn Millionen Menschen zu wenig, um später eine Rente oberhalb der Grundsicherung zu erreichen. Das geht aus einer Antwort des Bundesarbeitsministeriums auf eine Anfrage der AfD-Fraktion hervor, über die zuerst die “Bild”-Zeitung berichtet hatte. Die Deutsche Rentenversicherung nennt die Zahlen irreführend.

mehr ...

Immobilien

Lompscher-Rücktritt: BFW sieht Chance für Neubeginn

Der BFW Landesverband Berlin/Brandenburg sieht im Rücktritt von Berlins Bausenatorin Katrin Lompscher die Chance für einen Neubeginn in der Berliner Wohnungspolitik. Insbesondere müsse der Regierende Bürgermeister Michael Müller den Wohnungsneubau in der Hauptstadt jetzt zur Chefsache erklären und das entstandene politische Vakuum ausfüllen.

mehr ...

Investmentfonds

Frischer Wind aus China: Was die Champions von morgen sind

Die chinesische Wirtschaft ist auf dem Weg zurück zur Normalität. Da China die weltweit zweitgrößte Volkswirtschaft ist, wird der wirtschaftliche Fortschritt des Landes in den nächsten zwölf Monaten ebenfalls eine entscheidende Rolle für den Neustart der Weltwirtschaft spielen. Aktienportfoliomanager Chris Thomsen sowie Volkswirt Stephen Green, beide bei Capital Group, geben einen Ausblick über die Erholung der chinesischen Wirtschaft und erläutern, welche Unternehmen langfristiges Wachstumspotenzial besitzen.

mehr ...

Berater

Mit simpler NLP-Technik Abschlüsse verdoppeln

In der Neukundenakquise ist für selbstständige Finanzdienstleister das erste Beratungsgespräch wegweisend. Es entscheidet darüber, ob ein Interessent zu einem Kunden wird oder ob es bei diesem ersten Kennenlernen bleibt. Was jedoch häufig in Verkaufstrainings nicht vermittelt wird, ist, dass Sie mit einer einfachen NLP-Technik maßgeblich Einfluss auf die Entscheidung Ihres Gegenübers nehmen können. Gastbeitrag von Trainer und Berater Dieter Kiwus

mehr ...

Sachwertanlagen

Corestate-Tochter startet Logistik/Light Industrial Joint Venture

STAM Europe, eine Tochtergesellschaft des Immobilien-Investmentmanagers Corestate Capital Holding, und ein nordamerikanischer institutioneller Investor starten ihr zweites Investitionsprogramm im Logistik- und Light Industrial-Sektor in Frankreich in Form des Joint Ventures “Highlands II”. Ein riesiges Logistik-Projekt wurde bereits erworben.

mehr ...

Recht

Schnappschüsse im Freibad – wer knipst, fliegt raus! 

Schwimmbäder sind keine rechtsfreien Räume. Daher gilt auch hier das Recht am eigenen Bild. Soll heißen: Wer mich knipst, muss vorher fragen. Ohne diese Zustimmung darf kein Schnappschuss gemacht oder gar verbreitet werden. Doch in Zeiten von Smartphones, Tablets und Co. wird das Recht am eigenen Bild fast zur Farce. Was also tun, wenn Schnappschussjäger und Selfie-Junkies im Freibad ihr Unwesen treiben?

mehr ...