DWF logo
DWF logo

              Datenschutz

              Welche datenschutzrechtlichen Fragen stellen sich infolge eines „Hard Brexit“, bspw. beim Datenaustausch mit anderen Konzernunternehmen, Kooperationspartnern oder Lieferanten/Kunden mit Sitz im Vereinigten Königreich? 

              Date: 23/08/2019

              Einführung

              Die Datenschutz-Grundverordnung (DSGVO) unterscheidet zwischen dem Datentransfer innerhalb ihres Geltungsbereichs (also den EU-Mitgliedstaaten und dem EWR) und dem Datentransfer mit Beteiligung von Datenverarbeitern außerhalb dieses Kreises.

              Um das europäische Schutzniveau auch im Falle einer Datenverarbeitung außerhalb der EU aufrechtzuerhalten, fordert die DSGVO eine besondere rechtliche Absicherung von Datentransfers zu einem nicht in der EU niedergelassenen Datenverarbeiter. Dafür bietet die DSGVO verschiedene Möglichkeiten (z.B. Angemessenheitsbeschluss, Abschluss eines Standardvertrages etc.) an.

              Erfolgt eine Übermittlung oder Offenlegung personenbezogener Daten an einen Empfänger im EU- bzw. EWR-Ausland, bestehen zudem erweiterte Informationspflichten, die im Rahmen der einschlägigen Datenschutzerklärungen und im Verarbeitungsverzeichnis berücksichtigt werden müssen.

               

              Mögliche rechtliche Konsequenzen

              Im Falle eines „Hard Brexit“ ist das Vereinigte Königreich als Staat außerhalb des Geltungsbereichs der DSGVO zu qualifizieren. Daher sollten alle Unternehmen, die eine (regelmäßige) Datenübermittlung mit Datenverarbeitern im Vereinigten Königreich pflegen, eine Einhaltung der dann neu geltenden rechtlichen Anforderungen genau im Blick haben. Dies gilt insbesondere für Unternehmen, die grenzüberschreitende Konzernstrukturen aufweisen und bei denen es Berührungspunkte zum Vereinigten Königreich gibt. In solchen Strukturen treten typischerweise bestimmte grenzüberschreitende Datenverarbeitungsprozesse auf:

              • Durch Nutzung einer gemeinsamen IT-Infrastruktur (Datenoffenlegung im System) oder einer zentralen HR-Abteilung kommt es nicht selten regelmäßig zur Übermittlung von Arbeitnehmerdaten (Gehalt, Personalentwicklung etc.).
              • Auch Kundendaten werden im Rahmen eines einheitlichen Rechnungs-Systems typischerweise mit anderen Konzernunternehmen geteilt.

              An dieser Stelle sei darauf hingewiesen, dass der DSGVO ein sog. Konzernprivileg fremd ist. Für die in einem Konzern verbundenen Unternehmen bestehen demnach keine Vereinfachungen oder „Freistellungen“ im Hinblick auf das Datenschutzrecht.

              Relevanz hat dieses Thema jedoch nicht nur für Konzernunternehmen, sondern grundsätzlich für alle Unternehmen, die Daten zu einem Empfänger im Vereinigten Königreich übermitteln bzw. offenlegen (z.B. im Rahmen von Online-Hosting-Services).

              Sofern eine Datenübermittlung bzw. -offenlegung mit Berührungspunkten zum Nicht-EU-Ausland besteht, ist darauf in der jeweils relevanten Datenschutzerklärung hinzuweisen. Auch das Verarbeitungsverzeichnis muss Angaben zu dieser außereuropäischen Datenverarbeitung enthalten.

               

              Handlungsempfehlung

              • Identifizieren Sie alle Datenverarbeitungsprozesse (Übermittlung etc.), die im Zusammenhang mit dem Vereinigten Königreich stehen.
              • Bestimmen Sie (gemeinsam mit dem im Vereinigten Königreich ansässigen Unternehmen) welche rechtlichen Maßnahmen ergriffen werden sollen.
              • Setzen Sie die erforderlichen Maßnahmen um.
              • Aktualisieren Sie alle Datenschutzerklärungen und das Verarbeitungsverzeichnis.

               

              Kernthesen

              • Das Vereinigten Königreich gilt bei einem „Hard Brexit“ datenschutzrechtlich als unsicheres Drittland.
              • Datentransfers (egal welcher Form) in das Vereinigten Königreich bedürfen besonderer rechtlicher Schutzmaßnahmen, die im Zweifel über das bisherige Schutzniveau hinausgehen.
              Wir verwenden Cookies, um Ihnen die beste Nutzererfahrung auf unserer Website zu ermöglichen. Bitte teilen Sie uns mit, ob Sie die Verwendung von Cookies akzeptieren.
              Mehr Informationen

              Ihre Privatsphäre

              Wenn Sie unsere Website besuchen, kann diese in Form von Cookies Informationen über Ihren Browser speichern oder abrufen. Wir verwenden diese Informationen hauptsächlich, um sicherzustellen, dass die Website so funktioniert, wie Sie es erwarten, aber auch um zu erfahren, wie wir Ihr Surferlebnis in Zukunft verbessern können. Die gesammelten Informationen identifizieren Sie in der Regel nicht persönlich. Sie helfen uns aber dabei, Ihnen eine persönlichere und anwenderfreundlichere Webseite zu bieten.
              Wir respektieren Ihr Recht auf Privatsphäre! Sie können selbst entscheiden, welche Arten von Cookies Sie zulassen möchten. Für mehr Informationen und Berechtigungsänderungen klicken Sie auf die verschiedenen Optionen. Das Blockieren einiger Cookies kann jedoch dazu führen, dass bestimmte Funktionen der Website nicht mehr wie erwartet funktionieren.

              (Erforderlich)

              Diese Cookies sind erforderlich