die-dsgvo-und-der-brexit-2021

Die DSGVO und der Brexit

Was passiert, wenn das Vereinigte Königreich aus datenschutzrechtlicher Sicht zu einem Drittland wird?

Die Datenschutzgrundverordnung (DSGVO) trat nach zweijähriger Übergangsphase am 25. Mai 2018 endgültig in Kraft. Sie regelt die Speicherung von sowie den Umgang mit personenbezogenen Daten innerhalb der Europäischen Union.

Brexit und der Datenschutz 

Der Brexit: Seit dem 01.01.2021 ist der Vereinigte Königreich nach langatmigen Verhandlungen nicht mehr Teil der Europäischen Union und gehört somit künftig auch nicht länger zum Geltungsbereich der Datenschutzgrundverordnung. Dennoch fällt Großbritannien aktuell aus datenschutzrechtlicher Sicht noch nicht in die Kategorie „Drittland“. Bis Ende Juni besteht auch hier eine Übergangsfrist.

Datentransfer in das Vereinigte Königreich 

Seit Februar 2021 liegt ein Entwurf für einen Angemessenheitsbeschluss der EU-Kommission vor. Ein derartiger Beschluss hätte auch nach Ende Juni 2021 weiterhin eine Rechtsgrundlage für den Datentransfer in das Vereinigte Königreich geboten.

Angemessenheitsbeschluss

Anderenfalls wäre das Vereinigte Königreich aus datenschutzrechtlicher Sicht als Drittland zu behandeln. Somit würden die gleichen Grundsätze wie für andere Drittländer, wie beispielsweise China oder die Vereinigten Staaten, gelten (vgl. it-daily.net, 26.05.2021).

Nachbesserungen gefordert 

Am 20. Mai wurde jedoch bekannt, dass der Angemessenheitsbeschluss im Europäischen Parlament zunächst einmal gescheitert ist, wie der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) E.V. berichtetet (vgl. bvdnet.de, 21.05.2021).

Das Parlament forderte die Kommission zur Nachbesserung des Beschlusses auf. Eine finale Entscheidung sei in den kommenden Monaten zu erwarten (vgl. activemind.legal, 20.05.2021).

UK als Drittland 

Viele Unternehmen stehen aufgrund des Drittland-Status auch Cloud-Leistungen aus den Vereinigten Staaten kritisch gegenüber. Sitzt der Cloud-Betreiber außerhalb des Geltungsbereiches der Datenschutzgrundverordnung, gilt es mit diesem abzugleichen, welchen Datenschutz-Bestimmungen er unterliegt und ob eine Zusammenarbeit aus datenschutzrechtlicher Sicht möglich ist.

Potenzielle Folgen für die Wirtschaft 

Ohne einen Angemessenheitsbeschluss bestehe demnach die Gefahr eines Datenstaus, welcher auch in potenziell gravierende Folgen für die Wirtschaft resultieren könnte. Insbesondere bei Cloud-Diensten sowie im Wartungs- und Kundenservice würden aktuell noch viele Unternehmen aus der Europäischen Union auf britische Dienstleister setzen (vgl. datenschutz-eprivacy.de).

18 Juni 2021

Event

CRM- Das goldene Glück

Cosmo Event: Eine Eintrittskarte in die Welt des Customer Relationship Managements (CRM).

Lesen Sie weiter

Burn-Out-Prävention bei HubSpot

Der CRM-Experte HubSpot führt ein Burn-Out-Präventionsprogramm ein. Mehr erfahren Sie hier.

Lesen Sie weiter