Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

David Lin, VaronisAuch wenn die Faktenlage klar zu sein scheint, was die konkreten Folgen des beschlossenen BREXITS angeht, gleicht vieles noch dem Blick in die berüchtigte Kristallkugel. Ein Kurzkommentar von David Lin, Varonis.

Die UK sind was den IT-Markt anbelangt der größte Einzelmarkt innerhalb der Europäischen Union, etliche Unternehmen haben ihr europäisches Headquarter ebenda. Auf jeden Fall sind IT-Technologie-Unternehmen hier besonders stark vertreten. Jetzt, da sich das Land für „Leave“ entschieden hat, sind die ökonomischen Erschütterungen bereits unmittelbar spürbar. Und sie werden weitergehen, unabhängig von bestimmten Wirtschaftszweigen oder Branchen. 

Trotzdem gehen wir davon aus, dass es nach wie vor sehr viel Sinn macht weiterhin im Vereinigten Königreich zu investieren. Es wird nicht zuletzt eine der wichtigsten Aufgaben der Regierung sein, stabile Rahmenbedingungen dafür zu schaffen und diese klar zu kommunizieren. 

Die Sache mit der EU Datenschutz-Grundverordnung

Solange Unternehmen mit Sitz im Vereinigten Königreich weiterhin Geschäfte mit den in der EU angesiedelten Firmen machen wollen, und das werden sie, gelten selbstredend die in der erst jüngst verabschiedeten EU Datenschutz-Grundverordnung verankerten Richtlinien und Vorgaben. Insbesondere was den Umgang mit sensiblen, vertraulichen Daten anbelangt und die Gewähr, dass persönliche Informationen entsprechend geschützt werden. Die UK kann sich also auch mit dem Austritt aus der EU nicht so einfach von der EU DSGVO verabschieden. Einige wirklich große Unternehmen werden finanziell vielleicht von einem BREXIT profitieren und einige Kosten sparen.

Wie man aber etlichen bereits veröffentlichten Kommentaren entnehmen kann, sind sich die juristischen Experten einig, dass die DSGVO auch für diejenigen zum Tragen kommt, die Daten außerhalb der EU kontrollieren. Dieser Aspekt der Extraterritorialität ist in Artikel 3 der Richtlinie geregelt.

Stellen Sie sich beispielsweise eine UK-Website vor oder ein E-Commerce-Unternehmen, das persönliche Daten seiner Kunden einsammelt, sagen wir eines Kunden aus den Niederlanden oder aus Deutschland, dann greift in jedem Fall die Datenschutz-Grundverordnung. Unverändert gilt das natürlich weiterhin für alle US-Unternehmen und sämtliche UK-Firmen, die Niederlassungen in einem oder mehreren EU-Ländern betreiben. Die geltenden Datenschutzverordnungen sind verbindlich, auch wenn „outgesourced“ wurde.

Unter dem Schirm der EU-Datenschutz-Grundverordnung würde UK ein sogenanntes „approved country“ sein, also ein zugelassenes Land, das dementsprechend den Vorgaben der EU DSGVO unterliegt und persönliche Daten entsprechend den in der EU geltenden Gesetzen schützen muss. Mit anderen Worten: Die im Vereinigten Königreich geltende Gesetzgebung wird den Ansprüchen der EU DSGVO genügen müssen. Die einzig derzeit denkbare Ausnahme wäre es, über ein Abkommen ähnlich dem US-Privacy Shield zu verhandeln.

UK-Unternehmen, die nach dem BREXIT bei ihren geschäftlichen Transaktionen ausschließlich Daten aus dem Land/innerhalb des Landes nutzen sind durch den derzeitig geltenden Data Protection Act geschützt. Dieser entspricht praktisch der EU Data Protection Directive (DPD), also der landesrechtlichen Ausprägung der Datenschutzrichtlinien innerhalb der EU. Mit anderen Worten wären die UK-Gesetze nach einem BREXIT verhältnismässig nah an der gelten EU Datenschutz-Grundverordnung. Trotzdem gibt es natürlich Abweichungen – beispielsweise sind innerhalb der DSGVO kleine Unternehmen von bestimmten Dokumentationspflichten ausgenommen wie sie die DPO und EU-Richtlinien ansonsten vorgeben.  

www.varonis.com/de

GRID LIST
Tb W190 H80 Crop Int C8f3ffdc3a280c786644ccb7e47b3b08

Fast jeder Zweite bildet sich online weiter

Smartphone-Apps, Online-Vorlesungen und Webinare sind für viele eine praktische…
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security