Data Protection Academy » Data Protection News » GDPR and Brexit

The word Brexit is shown on a dark grey background. In the lower right corner is the Robin Data logo

Brennpunkt Brexit: Was ist bei der Übermittlung personenbezogener Daten zu beachten?

Auch wenn es derzeit so aussieht, als ob sich der Austritt des Vereinigten Königreichs Großbritannien (VK) aus der EU weiter verschiebt, ist es durchaus sinnvoll sich jetzt schon mit dem Brennpunkt Brexit zu befassen. Denn mit dem Austritt des VK wird dieses als Drittland deklariert.

With regard to the General Data Protection Regulation (GDPR) bedeutet das, das personenbezogene Daten nur unter bestimmten Bedingungen übermittelt werden können. Denn die DSGVO geht bei der Einstufung von Ländern außerhalb der EU zunächst immer davon aus, dass kein gleichwertiges Datenschutzniveau gewährleistet ist.

Im Falle des Vereinigten Königreichs Großbritannien und Nordirland gibt es zwei Szenarien:

Mögliche Brexit Szenarien

Scenario 1: Deal-Brexit / regulated exit

  • Die DSGVO gilt weiterhin für den Übergangszeitraum bis Ende 2020.
  • Der Übergangszeitraum kann um ein Jahr, mit Frist zum 01.07.2020, verlängert werden.
  • Zunächst gibt es keine Auswirkungen auf die Zusammenarbeit.

Scenario 2: No-Deal-Brexit / unregulated exit

  • Das VK wird zu einem Drittland im Sinne der GDPR.
  • Konkrete Auswirkungen auf die Übermittlung personenbezogene Daten.

In welchem Fall müssen sich Unternehmer auf den No-Deal-Brexit vorbereiten?

Sollten Unternehmer eine der folgenden Fragen mit „ja“ beantworten, müssen Maßnahmen zur Sicherstellung des Datenschutzniveaus getroffen werden:

  1. Are branches, sales staff or even the headquarters of your company located in the UK?
  2. Übermitteln Sie personenbezogene Daten an Dienstleister oder Kooperationspartner mit Sitz im VK?
  3. Befinden sich Subdienstleister Ihrer Auftragsverarbeiter im VK? Beachten Sie das dies auch für Unterauftragnehmersituationen (bspw. Rechenzentren) zu beachten ist.

External Data Protection Officer

Gern können Sie uns als externen Datenschutzbeauftragten (DSB) bestellen. Wir bieten auch einzelne Beratungsleistungen sowie Audits an und erstellen Ihnen gern ein unverbindliches Angebot. Mehr Informationen zu unseren externen Datenschutzbeauftragten finden Sie auf unserer Website.

Discover DSB services

Fünf Schritte zur Vorbereitung auf einen Brexit-No-Deal

  1. Feststellen, welche Verarbeitungen eine Übermittlung personenbezogener Daten an das Vereinigte Königreich Großbritannien und Nordirland mit sich bringen.
  2. Das geeignete Datentransferinstrument (bspw. Standardvertragsklauseln, Binding Corporate Rules) für Ihre Situation festlegen.
  3. Das gewählte Datentransferinstruments so umsetzen, dass es für den Brexit bereit ist.
  4. In Ihrer internen Dokumentation vermerken, dass Übermittlungen in das VK erfolgen werden.
  5. Ihre Datenschutzerklärung zur Information der Einzelpersonen entsprechend aktualisieren.

Drei konkrete Maßnahmen

Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder empfehlen insbesondere folgende Maßnahmen:

  1. Im Informationsblatt zur Datenverarbeitung und in der Datenschutzerklärung einer Webseite ist über die Datenübermittlung in das Drittland und über die verwendeten geeigneten Datenschutzgarantien zu informieren.
  2. Wenn eine betroffene Person von ihrem Auskunftsrecht Gebrauch macht, ist sie auch über die Datenübermittlung in das Drittland und die verwendeten geeigneten Datenschutzgarantien zu informieren.
  3. Im Verzeichnis von Verarbeitungstätigkeiten sind Datenübermittlungen in das Drittland als solche zu bezeichnen und die weiteren in diesem Zusammenhang geforderten Angaben zu machen.
Prof. Dr. Andre Döring
Latest posts by Prof. Dr. Andre Döring (see all)

Das könnte Sie auch interessieren:

Whatsapp Privacy

WhatsApp and privacy

Der Messenger-Dienst WhatsApp ist Teil der Facebook-Gruppe zu welcher auch Instagram gehört. Anfang 2021 kündigte Whatsapp eine Anpassung der Datenschutzbestimmungen an. Was können Nutzer unternehmen?
Read more

Datenschutz-Themen in 2020: Interview mit dem Büro des BfDI

Erfahren Sie mehr zu: Datenverarbeitung durch Facebook, Goolge & Co. Bußgelder durch Aufsichtsbehörden. Auswirkungen des Brexit auf Datenschutz in Europa.
Read more

DSGVO Urteil Videoüberwachung Arztpraxis

Datenschutz und Videoüberwachung: Wie können Sie das Urteil des BVerwG auf Ihre Praxis übertragen?
Read more