Deal- und No-Deal-Brexit…

Für den Fall eines geregelten Austritts („Deal-Brexit“) gilt nach den Vorgaben des Entwurfs des Austrittsabkommens vom 19.02.2019 zwischen der EU und UK die Datenschutz-Grundverordnung (DS-GVO) weiter. Das Abkommen sieht nämlich einen Übergangszeitraum vom 30. März 2019 bis Ende 2020 vor (Art. 126). Während dieser Zeit ist das EU-Recht, also auch die DS-GVO mit ihren Vorgaben für Datenverarbeitungen, nach wie vor auch in UK anzuwenden (Art. 127), so als wäre das Land weiterhin ein EU-Mitgliedstaat und kein Drittland im Sinne der DS-GVO. Ob dieses Abkommen dann aber auch soion Kraft tritt, kann derzeit nicht gesagt werden.

Fakt ist jedenfalls, dass die Europäische Kommission keinen Angemessenheitsbeschluss erlassen hat, um unabhängig von Deal oder No-Deal schon mal UK als Drittland mit angemessenen Datenschutzniveau anzuerkennen. Zeit wäre jedenfalls genug gewesen….

Für den Fall eines ungeregelten Austritts („No-Deal-Brexit“) wird UK zu einem Drittland im Sinne der DS-GVO. Verantwortliche, die personenbezogene Daten an Partner in UK übermitteln wollen, müssen ihre Datenübermittlungen mit den besonderen Maßnahmen nach Kapitel V DS-GVO absichern. Mit Auftragsverarbeitern müssen bspw. Standard-Vertragsklausel-Verträge geschlossen werden. Die Verträge gemäß Art. 28 DSGVO werden hinfällig.

Unternehmen sollten für den worth case die entsprechenden Maßnahmen dokumentieren und in die Schublade legen. Und dann muss nur noch abgewartet werden…

Stephanie Iraschko-Luscher

15.11.2019

MGDS – Ihre Unternehmensberatung für Datenschutz in Hamburg