4 Gründe warum die DSGVO für britische Unternehmen auch nach dem Brexit wichtig bleibt

Gilt in Großbritannien nach dem Brexit die DSGVO?

Die datenschutzrechtlichen Folgen des Brexits – dem Austritt Großbritanniens aus der EU – sind derzeit nur begrenzt abzuschätzen. Verkomplizierend kommt hinzu, dass die europäische Datenschutz-Grundverordnung (DSGVO) bereits ca. zehn Monate vor dem Brexit anwendbar wird – auch in Großbritannien. Britische Unternehmen könnten angesichts des kurzen Zeitraums in Versuchung geraten, die neuen Datenschutz-Regelungen der DSGVO zu ignorieren. Es gibt jedoch vier wichtige Gründe, warum die Einhaltung der DSGVO für britische Unternehmen auch nach dem Brexit wichtig bleibt!

1. Angemessenheit des Datenschutzniveaus in Großbritannien

Sofern die EU-Kommission nicht in einem sogenannten Angemessenheitsbeschluss feststellt, dass Großbritannien über ein angemessenes Schutzniveau verfügt, unterliegt die Verarbeitung von personenbezogenen Daten durch britische Unternehmen hohen Anforderungen. Wie schwierig der Nachweis eines angemessenen Schutzniveaus sein kann, zeigt die Entscheidung des Europäischen Gerichtshofs (EuGH) zum Safe- Harbor-Abkommen, das Datentransfers zwischen der EU und den USA ermöglichte.

Bei der vertraglichen Sicherstellung ohne Feststellung der EU-Kommission wäre zudem zu berücksichtigen, dass das aktuelle Datenschutzniveau in Großbritannien im EU-Vergleich als eher gering zu bewerten ist.

2. Die DSGVO ist für EU-Bürger in jedem Fall anzuwenden

Viele britische Unternehmen werden weiterhin auf dem EU-Binnenmarkt tätig sein, um EU-Bürgern Produkte oder Dienstleistungen anzubieten. Sobald diese Unternehmen personenbezogene Daten von EU-Bürgern verarbeiten, müssen sie sich (weiterhin) an die DSGVO halten. Ein britisches Online-Reisebüro, das Flugtickets an Kunden mit einer Rechnungsadresse in der EU oder per E-Mail an einen in der EU ansässigen Kunden verkauft, unterliegt demnach den Regelungen der DSGVO. Britische Unternehmen müssen daher zunächst sicherstellen, dass eine solche Datenverarbeitung dem EU-Recht entspricht.

Für internationale Datentransfers ausschließlich innerhalb von Konzernen können alternativ Binding Corporate Rules (BCR) oder vertragliche Vereinbarungen auf Grundlage der EU-Standardvertragsklauseln als Grundlage eines angemessenen Datenschutzniveaus dienen. Eine Auftragsdatenverarbeitung ist bei Anwendung dieser zusätzlichen Instrumente nach der DSGVO auch in Drittstaaten möglich. Die Umsetzung von BCRs ist jedoch sehr aufwendig, da seitens der Aufsichtsbehörden detaillierte und umfangreiche Anforderungen an die Ausgestaltung gestellt werden. Standardvertragsklauseln sind demgegenüber einfacher umzusetzen und daher für sporadische Datenvermittlung praktikabler.

3. Die Nicht-Einhaltung der DSGVO ist viel zu riskant

Die DGVO enthält nicht nur zahlreiche neue Regelungen für Unternehmen, sondern auch hohe Geldbußen für die Nicht-Einhaltung der Verpflichtungen. Britische Unternehmen könnten bei Datenschutz-Verstößen mit bis zu 20 Mio. Euro oder bis zu 4 % des weltweiten Jahresumsatzes belangt werden – je nachdem welcher Betrag höher ist!

4. Zeitliche Überschneidungen von DSGVO und Brexit

Bis zum Vollzug des Brexit ist Großbritannien ein Mitgliedsstaat der EU. Demzufolge wird die DSGVO erst einmal direkte Anwendung finden. Für britische Unternehmen besteht also eigentlich gar keine Wahl, ob sie sich auf die DSGVO vorbereiten oder nicht. Zudem hat die britische Datenschutzbeauftragte angedeutet, bei Nichteinhaltung der DSGVO durchzugreifen und Sanktionen zu verhängen.

Fazit: Britische Unternehmen sind mit der DSGVO gut beraten

Während sich die Regierung Großbritanniens auf den Brexit vorbereitet, sind britische Unternehmen aus allen Sektoren gut damit beraten, weiterhin Vorbereitungen für die bevorstehende DSGVO zu treffen. Sollte die britische Regierung das nationale Datenschutzrecht nach dem Brexit nicht ohnehin an die DSGVO anpassen, müssen britische Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, dennoch die Vorschriften der DSGVO beachten. Darüber hinaus kündigte die britische Aufsichtsbehörde an, dass nach dem Brexit sehr ähnliche Standards gelten werden.

Sind diese Inhalte hilfreich? Bitte bewerten Sie!
[6 Bewertung(en)/ratings]

Dies ist eine aktualisierte Version des Artikels vom 18. April 2017.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.