Die DSGVO und der Brexit
Was passiert, wenn das Vereinigte Königreich aus datenschutzrechtlicher Sicht zu einem Drittland wird?
Die Datenschutzgrundverordnung (DSGVO) trat nach zweijähriger Übergangsphase am 25. Mai 2018 endgültig in Kraft. Sie regelt die Speicherung von sowie den Umgang mit personenbezogenen Daten innerhalb der Europäischen Union.
Brexit und der Datenschutz
Der Brexit: Seit dem 01.01.2021 ist der Vereinigte Königreich nach langatmigen Verhandlungen nicht mehr Teil der Europäischen Union und gehört somit künftig auch nicht länger zum Geltungsbereich der Datenschutzgrundverordnung. Dennoch fällt Großbritannien aktuell aus datenschutzrechtlicher Sicht noch nicht in die Kategorie „Drittland“. Bis Ende Juni besteht auch hier eine Übergangsfrist.
Datentransfer in das Vereinigte Königreich
Seit Februar 2021 liegt ein Entwurf für einen Angemessenheitsbeschluss der EU-Kommission vor. Ein derartiger Beschluss hätte auch nach Ende Juni 2021 weiterhin eine Rechtsgrundlage für den Datentransfer in das Vereinigte Königreich geboten.
Angemessenheitsbeschluss
Anderenfalls wäre das Vereinigte Königreich aus datenschutzrechtlicher Sicht als Drittland zu behandeln. Somit würden die gleichen Grundsätze wie für andere Drittländer, wie beispielsweise China oder die Vereinigten Staaten, gelten (vgl. it-daily.net, 26.05.2021).
Nachbesserungen gefordert
Am 20. Mai wurde jedoch bekannt, dass der Angemessenheitsbeschluss im Europäischen Parlament zunächst einmal gescheitert ist, wie der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) E.V. berichtetet (vgl. bvdnet.de, 21.05.2021).
Das Parlament forderte die Kommission zur Nachbesserung des Beschlusses auf. Eine finale Entscheidung sei in den kommenden Monaten zu erwarten (vgl. activemind.legal, 20.05.2021).
UK als Drittland
Viele Unternehmen stehen aufgrund des Drittland-Status auch Cloud-Leistungen aus den Vereinigten Staaten kritisch gegenüber. Sitzt der Cloud-Betreiber außerhalb des Geltungsbereiches der Datenschutzgrundverordnung, gilt es mit diesem abzugleichen, welchen Datenschutz-Bestimmungen er unterliegt und ob eine Zusammenarbeit aus datenschutzrechtlicher Sicht möglich ist.
Potenzielle Folgen für die Wirtschaft
Ohne einen Angemessenheitsbeschluss bestehe demnach die Gefahr eines Datenstaus, welcher auch in potenziell gravierende Folgen für die Wirtschaft resultieren könnte. Insbesondere bei Cloud-Diensten sowie im Wartungs- und Kundenservice würden aktuell noch viele Unternehmen aus der Europäischen Union auf britische Dienstleister setzen (vgl. datenschutz-eprivacy.de).
18 Juni 2021
Starten Sie Ihre CRM-Auswahl
Finden Sie heraus, welche CRM-Systeme am besten zu Ihrem Unternehmen passen
HubSpot CMS: Drag & Drop-Editor für Websites
Websites sind in unserer digitalen Zeit das Aushängeschild eines Unternehmens. Welche Rolle adäquate CMS-Tools spielen und warum sie mit dem CRM verknüpft werden sollten, erfahren Sie hier.
Lesen Sie weiterMeta: Übernahme & Spin-Out von Kustomer
Von der Übernahme zum Spin-Out: Über Metas Akquise der CRM-Plattform & wo Kustomer heute ist.
Lesen Sie weiter