Brexit & Datenschutz

Die Briten haben in einer Volksabstimmung am 27. Juni 2016 beschlossen, dass Großbritannien aus der Europäischen Union (EU) austreten soll. Der sogenannte Brexit dürfte auf die Wirtschaft Großbritanniens, aber auch auf Unternehmen in der EU großen Einfluss haben. Insbesondere beim unternehmerischen Datenschutz werden sich durch den Brexit viele Aspekte ändern, die jedoch noch nicht gänzlich einschätzbar sind. Die wichtigsten Entwicklungen zum Datenschutz beim Brexit lesen Sie in diesem Themenschwerpunkt:

Wichtigste Datenschutz-Änderungen durch den Brexit

  • Mit dem Austritt aus der EU wird Großbritannien zu einem Drittstaat. Damit kann nicht mehr automatisch davon ausgegangen werden, dass ein angemessenes Datenschutzniveau vorliegt. Ob die EU-Kommission einen Angemessenheitsbeschluss nach Artikel 45 der Datenschutz-Grundverordnung fasst, ist derzeit nicht abzusehen.
  • Das Austrittsverfahren bis zum eigentlichen Brexit wird wohl mindestens zwei Jahre dauern. Nachdem dann die EU-Datenschutz-Grundverordnung bereits anwendbar sein wird, sind zumindest keine gesonderten Rechtsgrundlagen zu suchen, um mit britischen Unternehmen zusammenzuarbeiten und personenbezogene Daten auszutauschen. Eine normale Auftragsdatenverarbeitung durch britische Unternehmen steht jedoch unter dem Vorbehalt eines Angemessenheitsbeschlusses, der Großbritannien zum „sicheren Drittstaat“ erklärt.
  • Mit Erlangung des Status „Drittstaat“ am Tag des wirksamen EU-Austritts müssen sämtliche Datenaustauschverhältnisse mit britischen Unternehmen bzw. Standorten neu geregelt sein. Gegebenenfalls ist hierfür (wie im Falle des ungültigen Safe-Harbor-Abkommens) auf Standardvertragsklauseln oder Binding Corporate Rules zurückzugreifen.
  • Bisher selbstverständliche EU-Regeln bzgl. Datenschutzniveau und Datenschutzgarantien werden nicht mehr greifen; Datenschutz, E-Commerce-Richtlinie, Cookie-Richtlinie, Telemedienvorschriften und Verbraucherschutz werden in Großbritannien dann selbst geregelt.

Beiträge

4 Gründe warum die DSGVO für britische Unternehmen auch nach dem Brexit wichtig bleibt

Die datenschutzrechtlichen Folgen des Brexits – dem Austritt Großbritanniens aus der EU – sind derzeit nur begrenzt abzuschätzen. Verkomplizierend kommt hinzu, dass die europäische Datenschutz-Grundverordnung (DSGVO) bereits ca. zehn Monate vor dem Brexit anwendbar wird – auch in Großbritannien. Britische Unternehmen könnten angesichts des kurzen Zeitraums in Versuchung geraten, die neuen Datenschutz-Regelungen der DSGVO zu ignorieren. Es gibt jedoch vier wichtige Gründe, warum die Einhaltung der DSGVO für britische Unternehmen auch nach dem Brexit wichtig bleibt!

Was bedeutet der Brexit für den Datenschutz in der Europäischen Union?

Falls sich die Briten am 23. Juni 2016 für den sogenannten Brexit entscheiden, wird dies wirtschaftliche Folgen von bisher nicht absehbarem Ausmaß haben. Davon wären keineswegs nur Unternehmen in Großbritannien betroffen, auch viele Firmen in EU-Staaten müssten mit Änderungen rechnen. So sollte unter anderem die Bedeutung des Brexit für den Datenschutz nicht vernachlässigt werden. Denn wenn das Vereinigte Königreich aus der Europäischen Union austritt, stellt sich die Frage, unter welchen Bedingungen künftig überhaupt noch personenbezogene Daten an britische Unternehmen übertragen werden dürfen.