Vereinigtes Königreich kein sicheres Drittland mehr ab April 2019 - Was ist zu tun?
21/08/18 10:01
Das Vereinigte Königreich wird nach dem Brexit datenschutzrechtlich als Drittland gelten, denn die DSGVO gilt mit Austritt am 30. März 2019 dort dann nicht mehr.
Ein sog. Angemessenheitsbeschluss der EU könnte die Auswirkungen des Brexit für den Datenaustausch zwischen dem Vereinigten Königreich und der EU jedoch minimieren. Es ist zum jetzigen Zeitpunkt allerdings unsicher, ob es dem Vereinigten Königreich noch vor dem Brexit gelingt, ein angemessenes Datenschutzniveau zu schaffen, um so rechtzeitig einen Angemessenheitsbeschluss durch die Europäische Kommission zu erlangen.
Art.46 I DSGVO sieht zwar vor, dass eine Übermittlung auch grundsätzlich ohne einen Angemessenheitsbeschluss (Art.45 DSGVO) möglich ist, dies jedoch nur mit geeigneten Garantien. Wie diese Garantien erbracht werden können zeigt Art.46 II DSGVO, der verschiedene Möglichkeiten aufzählt.
Besteht kein Angemessenheitsbeschluss und schaffen Unternehmen ihrerseits auch keine Art.46 DSGVO entsprechende Garantien, drohen nach Art.83 DSGVO hohe Bußgelder.
Es ist für EU-Unternehmen zum jetzigen Zeitpunkt zwar noch nicht zwingend notwendig, Dokumente und Prozesse anzupassen. Dennoch sollten sich EU-Unternehmen bereits darauf vorbereiten, geeignete Maßnahmen zu treffen, denn sicher ist eine ausreichende Vorbereitung des Vereinigten Königreichs nicht und bei nicht-DSGVO-konformem Datenaustausch mit Unternehmen aus dem Vereinigten Königreich drohen Prüfungen durch die Aufsichtsbehörden und auch hohe Bußgelder.
Ein sog. Angemessenheitsbeschluss der EU könnte die Auswirkungen des Brexit für den Datenaustausch zwischen dem Vereinigten Königreich und der EU jedoch minimieren. Es ist zum jetzigen Zeitpunkt allerdings unsicher, ob es dem Vereinigten Königreich noch vor dem Brexit gelingt, ein angemessenes Datenschutzniveau zu schaffen, um so rechtzeitig einen Angemessenheitsbeschluss durch die Europäische Kommission zu erlangen.
Art.46 I DSGVO sieht zwar vor, dass eine Übermittlung auch grundsätzlich ohne einen Angemessenheitsbeschluss (Art.45 DSGVO) möglich ist, dies jedoch nur mit geeigneten Garantien. Wie diese Garantien erbracht werden können zeigt Art.46 II DSGVO, der verschiedene Möglichkeiten aufzählt.
Besteht kein Angemessenheitsbeschluss und schaffen Unternehmen ihrerseits auch keine Art.46 DSGVO entsprechende Garantien, drohen nach Art.83 DSGVO hohe Bußgelder.
Es ist für EU-Unternehmen zum jetzigen Zeitpunkt zwar noch nicht zwingend notwendig, Dokumente und Prozesse anzupassen. Dennoch sollten sich EU-Unternehmen bereits darauf vorbereiten, geeignete Maßnahmen zu treffen, denn sicher ist eine ausreichende Vorbereitung des Vereinigten Königreichs nicht und bei nicht-DSGVO-konformem Datenaustausch mit Unternehmen aus dem Vereinigten Königreich drohen Prüfungen durch die Aufsichtsbehörden und auch hohe Bußgelder.