Anzeige

Brexit

Am 25. Mai jährt sich erneut das In-Kraft-Treten der Europäischen Datenschutzgrundverordnung. Aus diesem Anlass hat Frau Angela Lechermann, Teamleiterin Datenschutz Consulting Services, TÜV SÜD, einmal einen Blick auf das aktuell größte Fragezeichen in Sachen Datenschutz & DSGVO geworfen: die Auswirkungen des Brexits.

Drei Jahre ist es mittlerweile her, dass die Datenschutzgrundverordnung (DSGVO) am 25. Mai in der gesamten EU endgültig in Kraft trat, Eine zweijährige Übergangsphase war diesem Datum vorausgegangen, um Unternehmen die Vorbereitung zu erleichtern. Die Europäische Datenschutzgrundverordnung regelt den Umgang und die Speicherung personenbezogener Daten innerhalb der Europäischen Union. Der Brexit stellt neue Herausforderungen in diesem Kontext. 

Aktuell besteht bezüglich des Vereinigten Königreichs datenschutzrechtlich eine Übergangsfrist bis Ende Juni 2021. Dies bedeutet, dass das Vereinigte Königreich in dieser Zeit nicht als unsicheres Drittland im Rahmen der DSGVO angesehen wird. Während dieser Übergangsfrist könnte ein möglicher Angemessenheitsbeschluss der EU-Kommission erlassen werden. Ein Entwurf hierfür liegt seit Februar 2021 vor. Mit einem Angemessenheitsentschluss würde es ab Juli 2021 weiterhin eine Rechtsgrundlage für den Datentransfer in das Vereinigte Königreich geben. Anderenfalls gelten für das Vereinigten Königreich ab Ende der Übergangsfrist die gleichen Voraussetzungen wie für andere unsichere Drittländer, also wie z. B. für die USA oder für China. 

Das könnte für einige Unternehmen noch einmal einen enormen Aufwand bedeuten, je nachdem, welche Datenflüsse in das Vereinigten Königreich bestehen. Unternehmen müssten dann sämtliche Datenflüsse prüfen und für jede Datenübertragung eine Rechtsgrundlage vorweisen können, die die Datenübermittlung in das Vereinigte Königreich erlaubt. Mögliche Rechtsgrundlagen wären hier zum Beispiel Standarddatenschutzklauseln, ggf. in Verbindung mit zusätzlichen technischen-organisatorischen oder rechtlichen Maßnahmen, oder sog. Binding Corporate Rules, die innerhalb einer Unternehmensgruppe rechtlich bindend gelten.

Am Beispiel des Brexits zeigt sich, dass Datenschutz kein abgeschlossenes Projekt ist, sondern ein Prozess, der kontinuierliche Aufmerksamkeit und Fachwissen erfordert. Unternehmen, die hier nicht auf eigene Experten zurückgreifen können, finden Unterstützung bei unabhängigen Datenschutzfachexperten. Diese unterstützen dabei, die gesetzliche Anforderungen zu erfüllen und sich rechtskonform zu verhalten.

Angela Lechermann, Teamleiterin Datenschutz Consulting Services
Angela Lechermann
Teamleiterin Datenschutz Consulting Services, TÜV SÜD

Artikel zu diesem Thema

Datenschutz 2021
Apr 29, 2021

Drei Jahre DSGVO – 2020 gab es mehr Datenpannen und Bußgelder

Am 25. Mai jährt sich zum dritten Mal, dass die DSGVO (Datenschutzgrundverordnung)…
Brexit
Mär 11, 2021

Datenaustausch in der Post-Brexit-Zeit

Die Unklarheiten rund um den Brexit haben lange an den Nerven der Unternehmen gezerrt.…
Digitalisierung
Feb 24, 2021

Digitalisierung auch beim Brexit entscheidend

Die langwierigen Brexit-Verhandlungen ließen den Unternehmen kaum Zeit, auf die…

Weitere Artikel

Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…
Datenschutz

Datensouveränität umsetzen - das sind die Prioritäten

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die…
Datentransfer

Internationaler Datenverkehr: Deutsche Unternehmen brauchen Rechtssicherheit

In einem gemeinsamen Positionspapier fordern der deutsche Industrieverband SPECTARIS und die VDMA Arbeitsgemeinschaft Medizintechnik zukunftsfähige und international wettbewerbsfähige Datenschutz-Anforderungen für den Industriestandort Deutschland. Dazu sehen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.