Datenschutzsicher nach Brexit – Ratgeber für Datentransfers nach Großbritannien

Seit dem 01. Januar 2021 ist der Brexit vollzogen und Großbritannien ist kein Teil der EU mehr und Ende Juni 2021 endet auch die Übergangsphase. Falls Sie sich auf den datenschutzrechtlichen Worst-Case des Brexit noch nicht vorbereitet haben oder sich versichern möchten alles Nötige getan zu haben, empfehlen wir Ihnen den folgenden Beitrag zu lesen.

An dessen Ende erhalten Sie zudem eine Zusammenfassung der notwendigen Prüfungsschritte in einer praktischen Checkliste.

Ist der Brexit für mich relevant?

Der Brexit wird für Sie relevant, wenn Sie personenbezogene Daten nach Großbritannien übermitteln oder dort ansässigen Unternehmen Zugriff auf diese Daten gewähren.

Dies kommt vor allem in folgenden Fällen in Frage:

  • Sie verfügen über eine Niederlassung in Großbritannien.
  • Sie setzen Dienstleister aus Großbritannien zur Ausführung Ihrer Leistungen ein (z. B., Warenlieferanten).
  • Sie nutzen in Großbritannien basierte Cloud/SaaS-Dienste (z. B., Onlinemarketing-Tools).

Betroffen sein können dabei u.a. die folgenden Personengruppen:

  • Ihre Kund/innen.
  • Nutzer/innen Ihrer Onlinedienste oder Websitebesucher.
  • Mitarbeiter/innen oder Bewerber/innen (z. B. beim Einsatz von Onlinebewerbungsdiensten).

Anerkennung als datenschutzrechtlich sicheres Drittland

Tipp: Dieses Schaubild von Calligo verdeutlicht die möglichen datenschutzrechtlichen Entwicklungen nach dem Brexit (aus der Sicht von britischen Unternehmen).

Tipp: Dieses Schaubild von Calligo verdeutlicht die möglichen datenschutzrechtlichen Entwicklungen nach dem Brexit (aus der Sicht von britischen Unternehmen). Aus der Sicht der DSGVO sind alle Länder außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) sog. „Drittländer“. Das bedeutet, dass personenbezogene Daten nicht ohne Weiteres in diese Länder transferiert werden dürfen (Art. 44 DSGVO).

Trotz der Proteste der Datenschützer und gegen den Willen des Europäischen Parlaments, hat sich die EU-Kommission durchgesetzt und Großbritannien ein angemessenes Datenschutzniveau bescheinigt (s. Meldung bei Netzpolitik). Mit diesem sogenannten “Angemessenheitsbeschluss” müssen Sie beim Einsatz von Diensteilstern aus Großbritannien grundsätzlich nichts anderes beachten als bei Dienstleistern in der EU. Denn Großbritannien gilt damit als ein sicheres Drittland für personenbezogene Daten.

Mit diesem sogenannten “Angemessenheitsbeschluss” müssen Sie beim Einsatz von Dienstleistern aus Großbritannien grundsätzlich nichts anderes beachten als bei Dienstleistern in der EU. Denn Großbritannien gilt damit als ein sicheres Drittland für personenbezogene Daten.

Fazit und gute Aussichten für ein Privacy Shield II

Die Angemessenheitsentscheidung der EU-Kommission lässt auch darauf schließen, dass die EU-Kommission ebenso konsequent im Hinblick auf einen neuen “Privacy Shield” mit den USA vorgehen wird und auch hier Erleichterungen wie in Großbritannien möglich werden.

Das zumindest bis zum nächsten EuGH-Verfahren, in dem die Beschlüsse der EU-Kommissionen wegen des Überwachung von EU-Bürgern durch US- und UK-Geheimdienste aufgehoben werden könnten. Datenschützer erwarten dies zumindest. Aber bis dahin können wieder ca. fünf Jahre ins Land gehen.

Weitere Informationen: Neue EU-Standardvertragsklauseln – Werden US-Datentransfers jetzt rechtssicher?

Tipp für mehr Rechtssicherheit

Rechtssichere DSGVO-Datenschutzerklärung:  vom Anwalt  mit Siegel  über 500 aktuelle Module  kein Abo  Dokument ohne zeitliches Limit nutzbar  Download als Word/Office & PDF  Speichern & Laden von Eingaben.

In unserem Shop erhalten Sie eine Übersicht unserer Angebote: