• Deutsch
  • Aktuelles
  • Handlungsempfehlungen für den Soft-Brexit im Datenschutzrecht

Handlungsempfehlungen für den Soft-Brexit im Datenschutzrecht

Eins ist inzwischen sicher: Der Brexit kommt, aber wie? Aufatmen im Datenschutzrecht mit Soft-Brexit. Sabrina Otto stellt vier Handlungsempfehlungen vor.
Foto: Unsplash / Bearbeitung Spirit Legal

Der Brexit zum 31.01.2020 steht unmittelbar bevor. Dreieinhalb Jahre nachdem die Briten für ihren Austritt gestimmt haben, hat das Europaparlament dem Ratifizierungsgesetz für den Brexit-Deal am 29.01.2020 zugestimmt. Das bedeutet Aufatmen: Der gefürchtete Hard-Brexit – ein ungeregelter Austritt des Vereinigten Königreichs – bleibt aus.

Soft-Brexit – Austritt mit Abkommen

Der Brexit-Vertrag sieht vor, dass es eine Übergangsphase bis 31.12.2020 geben soll, welche um maximal zwei Jahre verlängert werden kann. In dieser Übergangsphase gilt das europäische Datenschutzrecht für das Vereinigte Königreich weiterhin. Das heißt, dass während des Übergangszeitraums personenbezogene Daten in das Vereinigte Königreich unter denselben Voraussetzungen wie bisher übermittelt werden können.

Für die Zeit nach der Übergangsphase enthält der Brexit-Vertrag eine Verpflichtung für das Vereinigte Königreich, ein dem EU-Recht im Wesentlichen entsprechendes Schutzniveau zu gewährleisten. Es ist vorgesehen, dass im Vereinigten Königreich die DSGVO für Verarbeitungsvorgänge von personenbezogenen Daten von Betroffenen außerhalb des Vereinigen Königreichs weiterhin Anwendung finden soll, sofern die Daten vor dem Austritt oder danach auf Basis des Austrittsabkommens, d.h. während der Übergangsphase, verarbeitet werden. Diese Regelung würde dann durch einen Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO abgelöst werden. Ob und wann der Angemessenheitsbeschluss ergeht, ist noch ungewiss.

Und jetzt?

Streng genommen wird das Vereinigte Königreich nach der Übergangszeit zu einem Drittland, so dass die Art. 44ff. DSGVO zu beachten wären. Läge zum 31.12.2020 kein Angemessenheitsbeschluss nach Art. 45 DSGVO vor, müssten Sie mit dem jeweiligen Diensteanbieter oder Partner sog. Standardvertragsklauseln gemäß Art. 46 DSGVO abschließen.

Allerdings gilt laut dem Brexit-Vertrag das hohe Datenschutzniveau der DSGVO auch noch nach dem Ende der Übergangszeit, so dass die Art. 44ff. DSGVO aufgrund einer teleologischen Reduktion nicht auf Datenübermittlungen in das Vereinigte Königreich angewendet werden müssen. Rechtssicher ist dies jedoch noch nicht.

Handlungsempfehlungen

Wir empfehlen Ihnen, den Angemessenheitsbeschluss und den 31.12.2020 nicht abzuwarten. Denn wer personenbezogene Daten ohne die zuvor genannten notwendigen Sicherheiten in das Vereinigte Königreich übermittelt, handelt rechtswidrig. Es drohen Anordnung der Aussetzung (Art. 58 Abs. 2 lit. j) DSGVO) der Datenübermittlungen und Geldbußen (Art. 83 Abs. 5 lit. c) DSGVO) durch die Behörden. Konkret sollten Sie bis zum 31.12.2020:

  • Ermitteln, welche Verarbeitungstätigkeiten die Übermittlungen personenbezogener Daten an das Vereinigte Königreich beinhalten.
  • EU-Standardvertragsklauseln abschließen oder einen Anbieter innerhalb der EU suchen.
  • In Ihren internen Unterlagen (bspw. dem Verzeichnis über Verarbeitungstätigkeiten vermerken), dass Datenübermittlungen an das Vereinigte Königreich erfolgen werden.
  • Ihre Datenschutzerklärung entsprechend aktualisieren, um betroffene Personen zu informieren.

 

Keine Neuigkeiten von Spirit Legal verpassen:
Die Anwälte mit digitaler DNA versenden zweiwöchentlich einen Newsletter
mit relevanten Themen aus Recht, Technologie, Marketing und Wissenschaft.

Digital DNA Newsletter abonnieren

Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.

Einen Kommentar schreiben

Tags

HipHop Prozessrecht Gesichtserkennung Auftragsdatenverarbeitung Dark Pattern News wetteronline.de gesellschaftsrecht Osteopathie Opentable Custom Audiences Medienrecht Preisauszeichnung Touristik Limited urheberrechtsschutz Gepäck Hotelrecht Bundesmeldegesetz Scam Internetrecht Bildrechte Löschung ADV Mitarbeiterfotografie Messe Datenschutzerklärung Löschungsanspruch Behinderungswettbewerb Linkhaftung Geschäftsführer Beschäftigtendatenschutz 5 UWG Vergütung ITB Sicherheitslücke gezielte Behinderung Europa recht am eigenen bild Datenschutz §75f HGB Vergleichsportale handel Abwerbeverbot Arbeitsrecht Marketing online werbung Newsletter Vertragsrecht Suchmaschinen Kreditkarten Bundeskartellamt Gesundheit Consent Management Fotografen Influencer Data Breach Spitzenstellungsbehauptung nutzungsrechte Voice Assistant Bots Registered Keyword-Advertising Niederlassungsfreiheit Referendar Google AdWords Cyber Security Authentifizierung data Algorithmus Transparenz datenverlust Reiserecht E-Mail-Marketing informationspflichten Urheberrechtsreform Reise Entschädigung Türkisch ecommerce Ferienwohnung Home-Office Bestpreisklausel selbstanlageverfahren Datenportabilität Datenschutzrecht #bsen wallart Hotels Kennzeichnungskraft Schleichwerbung LG Köln Internet Werbung Direktmarketing Presse 3 UWG EU-Textilkennzeichnungsverordnung Datenschutzbeauftragter Arbeitsunfall Meinungsfreiheit Vertragsgestaltung Data Protection right of publicity LinkedIn Beweislast Suchalgorithmus EU-Kosmetik-Verordnung Kundenbewertungen Online-Portale Erdogan EuGH Facebook Hotelkonzept Webdesign Machine Learning Anonymisierung Beacons Polen Informationsfreiheit WLAN Berlin Irreführung Kündigung Bußgeld Erbe Conversion events Education Markensperre Panorama Jugendschutzfilter Rechtsanwaltsfachangestellte Digitalwirtschaft technik Verpackungsgesetz gender pay gap videoüberwachung Trademark total buy out Soziale Netzwerke anwaltsserie Wahlen email marketing E-Commerce Microsoft Pseudonomisierung bgh Hinweispflichten Pressekodex Verbandsklage Persönlichkeitsrecht Expedia.com technology Medienprivileg Weihnachten Abhören Insolvenz Kundendaten informationstechnologie Einwilligung Hack Internet of Things Einwilligungsgestaltung Restaurant drohnen Jahresrückblick Google Bildung Handynummer Onlinevertrieb Dynamic Keyword Insertion Double-Opt-In 2014 Ofcom Ring Booking.com Team Störerhaftung Duldungsvollmacht data privacy Schöpfungshöhe EU-Kommission Spielzeug Arbeitsvertrag hate speech Exklusivitätsklausel Nutzungsrecht Chat § 4 UWG Ruby on Rails Creative Commons arbeitnehmer Videokonferenz fotos Reisen copter Vergütungsmodelle Onlineshop Rufschädigung Asien

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: