Anzeige

Brexit

Am 25. Mai jährt sich erneut das In-Kraft-Treten der Europäischen Datenschutzgrundverordnung. Aus diesem Anlass hat Frau Angela Lechermann, Teamleiterin Datenschutz Consulting Services, TÜV SÜD, einmal einen Blick auf das aktuell größte Fragezeichen in Sachen Datenschutz & DSGVO geworfen: die Auswirkungen des Brexits.

Drei Jahre ist es mittlerweile her, dass die Datenschutzgrundverordnung (DSGVO) am 25. Mai in der gesamten EU endgültig in Kraft trat, Eine zweijährige Übergangsphase war diesem Datum vorausgegangen, um Unternehmen die Vorbereitung zu erleichtern. Die Europäische Datenschutzgrundverordnung regelt den Umgang und die Speicherung personenbezogener Daten innerhalb der Europäischen Union. Der Brexit stellt neue Herausforderungen in diesem Kontext. 

Aktuell besteht bezüglich des Vereinigten Königreichs datenschutzrechtlich eine Übergangsfrist bis Ende Juni 2021. Dies bedeutet, dass das Vereinigte Königreich in dieser Zeit nicht als unsicheres Drittland im Rahmen der DSGVO angesehen wird. Während dieser Übergangsfrist könnte ein möglicher Angemessenheitsbeschluss der EU-Kommission erlassen werden. Ein Entwurf hierfür liegt seit Februar 2021 vor. Mit einem Angemessenheitsentschluss würde es ab Juli 2021 weiterhin eine Rechtsgrundlage für den Datentransfer in das Vereinigte Königreich geben. Anderenfalls gelten für das Vereinigten Königreich ab Ende der Übergangsfrist die gleichen Voraussetzungen wie für andere unsichere Drittländer, also wie z. B. für die USA oder für China. 

Das könnte für einige Unternehmen noch einmal einen enormen Aufwand bedeuten, je nachdem, welche Datenflüsse in das Vereinigten Königreich bestehen. Unternehmen müssten dann sämtliche Datenflüsse prüfen und für jede Datenübertragung eine Rechtsgrundlage vorweisen können, die die Datenübermittlung in das Vereinigte Königreich erlaubt. Mögliche Rechtsgrundlagen wären hier zum Beispiel Standarddatenschutzklauseln, ggf. in Verbindung mit zusätzlichen technischen-organisatorischen oder rechtlichen Maßnahmen, oder sog. Binding Corporate Rules, die innerhalb einer Unternehmensgruppe rechtlich bindend gelten.

Am Beispiel des Brexits zeigt sich, dass Datenschutz kein abgeschlossenes Projekt ist, sondern ein Prozess, der kontinuierliche Aufmerksamkeit und Fachwissen erfordert. Unternehmen, die hier nicht auf eigene Experten zurückgreifen können, finden Unterstützung bei unabhängigen Datenschutzfachexperten. Diese unterstützen dabei, die gesetzliche Anforderungen zu erfüllen und sich rechtskonform zu verhalten.

Angela Lechermann, Teamleiterin Datenschutz Consulting Services
Angela Lechermann
Teamleiterin Datenschutz Consulting Services, TÜV SÜD

Artikel zu diesem Thema

Datenschutz 2021
Apr 29, 2021

Drei Jahre DSGVO – 2020 gab es mehr Datenpannen und Bußgelder

Am 25. Mai jährt sich zum dritten Mal, dass die DSGVO (Datenschutzgrundverordnung)…
Brexit
Mär 11, 2021

Datenaustausch in der Post-Brexit-Zeit

Die Unklarheiten rund um den Brexit haben lange an den Nerven der Unternehmen gezerrt.…
Digitalisierung
Feb 24, 2021

Digitalisierung auch beim Brexit entscheidend

Die langwierigen Brexit-Verhandlungen ließen den Unternehmen kaum Zeit, auf die…

Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.