Brexit - Was bedeutet der Austritt Grossbritanniens für den Datenschutz?

Andreas Wiebe -

Viele fragen sich, in wie Ferne sich der Brexit auf den Datenschutz auswirken wird. Welche Folgen hat das Handeln Grossbritanniens, wenn es aus der EU austreten wird?

Dass Grossbritannien plant, die EU zu verlassen ist nicht neu. Es ist aber noch immer nicht klar, in welche Richtung das Ganze gehen wird. Ob es einen Deal geben wird oder ob es doch zu einem harten Brexit kommt kann noch niemand vorausahnen. In jedem Fall sollte man sich aber die Frage stellen, welche Folgen der Austritt für die DSGVO haben wird.

Dass die Gemüter in ganz Europa mittlerweile erhitzt sind, wenn es um den Brexit geht, ist kein Wunder. Wird es ein zweites Referendum geben? Im Moment scheinen alle Optionen möglich.

Die Auswirkungen auf den Datenschutz

Was die Zukunft betrifft, so hängt diese ganz besonders in Bezug auf den Datenschutz und die Richtlinien dazu davon ab, ob es ein harter oder ein geregelter Brexit sein wird. Im schlimmsten Fall kommt es zu keinerlei Übergangsfristen. In einer solchen Situation bedeutet es Grossbritannien mit sofortiger Wirkung, dass es aus Sicht der EU Unternehmen ein Drittstaat sein wird.

Photo by Habib Ayoade / Unsplash

Der in das vereinigte Königreich Datentransfer in der Zukunft

In jedem Fall ist es laut Bundesministerium für Wirtschaft und Energie empfehlenswert, sich als Unternehmen auf einen möglichen harten Austritt vorzubereiten. Personenbezogene Daten in Drittstaaten ohne Angemessenheitsbeschluss dürfen in Ausnahmefällen erfolgen, wie zum Beispiel:

  • Die Ermittlung der Daten erfolgt, damit ein Vertrag erfüllt werden kann
  • Der Betroffene hat ausdrücklich seine Einwilligung dazu gegeben
  • Die Datenübermittlung ist von öffentlichem Interesse und nötig
  • Nach Art. 46 DSGVO liegen geeignete Garantien vor

Anpassung von Geschäftsprozessen

In jedem Fall müssen Unternehmen ihre Geschäftsprozesse noch einmal neu überdenken und anpassen. Dies ist sowohl für einen eventuellen harten Austritt, als auch für einen geregelten Brexit empfehlenswert. Einem Unternehmen ist in keinem Fall geraten, auf Risiko zu spielen. Die alten Prozesse einfach beizubehalten ist kein guter Weg. Genau jetzt ist der Zeitpunkt gekommen, um zu handeln.

Jedes Unternehmen sollte daher die Datentransfers nach Grossbritannien genau überprüfen und testen, ob auch eine Grundlage nach dem DSGVO gegeben ist, wenn Grossbritannien ein Drittstaat wird. Es hat Priorität, weiterhin ein angemessenes Datenschutzniveau beizubehalten.

In jedem Fall besteht Handlungsbedarf

Auch dann, wenn es zu einem geregelten Austritt von Grossbritannien aus der EU kommt, gilt Handlungsbedarf. Ein Unternehmen, das Daten nach Grossbritannien sendet, sollte eine entsprechende Datenschutzerklärung übermitteln. Auch das gesamte Verzeichnis der Datenschutzerklärung und die Datenübermittlung müssen angepasst werden.

Hat die DSGVO für Grossbritannien Gültigkeit?

Die DSGVO hat auch für Grossbritannien Gültigkeit, so Ferne personenbezogene Daten der EU verarbeitet werden. Deshalb muss sich jedes Unternehmen daran halten.