In welcher Weise Gro\u00dfbritannien am 29. M\u00e4rz aus der EU ausscheiden wird, bleibt auch auf den letzten Metern noch spannend. Die Wahrscheinlichkeit eines \u201eharten\u201c Brexit ohne Austrittsabkommen steigt. Daher sollten sich Unternehmen, die etwa eine Niederlassung in Gro\u00dfbritannien haben, bei der Datenverarbeitung britische Dienstleister einsetzen oder dort ans\u00e4ssige Cloud-Dienste nutzen, vorl\u00e4ufig auf beide Varianten einstellen, zumal der\u00a0 Europ\u00e4ische Datenschutzausschuss deutlich gemacht hat, dass er bei der Verfolgung von Datenschutzverst\u00f6\u00dfen keine \u00dcbergangszeit gew\u00e4hren wird.
\u00a0
Erfolgt der Brexit im Rahmen eines Austrittsabkommens, dann k\u00f6nnen Unternehmen auf dieser Grundlage Daten nach Gro\u00dfbritannien \u00fcbermitteln. Es ist sehr wahrscheinlich, dass die Kommission das britische Datenschutzniveau f\u00fcr angemessen h\u00e4lt und Gro\u00dfbritannien mit einem Angemessenheitsbeschluss zu einem sicheren Drittland im Sinne des Art. 45 DSGVO erkl\u00e4ren w\u00fcrde.
\u00a0
Im Falle eines harten Brexits w\u00e4re Gro\u00dfbritannien zu behandeln wie irgendein Drittstaat. Etwas anderes g\u00e4lte nur, wenn die Kommission, was auch in diesem Falle m\u00f6glich w\u00e4re, einen Angemessenheitsbeschluss f\u00e4llte. Das w\u00e4re ein relativ unaufw\u00e4ndiges Verfahren, denn der Data Protection Act, den die britische Regierung 2018 erlassen hat, entspricht den Anforderungen der DSGVO. Ob und, falls ja, wann die Kommission den Beschluss f\u00e4llen w\u00fcrde, ist jedoch eine politische Frage und derzeit nicht abzusehen.
\u00a0
Ohne diesen Beschluss bzw. bis zu seinem Erlass m\u00fcssen Unternehmen ihre Abl\u00e4ufe hinsichtlich der Betroffenenrechte, ihre Datenschutzerkl\u00e4rungen und \u00fcbrigen Dokumentationen entsprechend anpassen und m\u00f6glicherweise ihre Datenschutz-Folgenabsch\u00e4tzungen aktualisieren. Langwieriger und administrativ aufw\u00e4ndiger ist die Verpflichtung in Art. 46 DSGVO, eine der dort genannten Garantien zu schaffen. Das kann die Verwendung der von der Kommission erlassenen EU-Standardvertragsklauseln sein; die Klauseln sind grunds\u00e4tzlich f\u00fcr Vertr\u00e4ge zwischen zwei selbst\u00e4ndigen Unternehmen gedacht, k\u00f6nnen aber auch f\u00fcr interne Datentransfers verwendet werden. Auch bindende interne Datenschutzvorschriften oder individuelle Vertragsklauseln, die von der zust\u00e4ndigen Aufsichtsbeh\u00f6rde genehmigt wurden, bieten die erforderliche Garantie; Branchenverb\u00e4nde verf\u00fcgen u.U. \u00fcber \u2013 wiederum zu genehmigende \u2013 Verhaltensregeln.
\u00a0
Ohne eine solche Garantie k\u00f6nnen sich Unternehmen ggfs auf die in Art. 49 DSGVO geregelten Ausnahmef\u00e4lle berufen, etwa auf die Einwilligung des Betroffenen oder die Erforderlichkeit der Daten\u00fcbermittlung f\u00fcr die Leistungserbringung.
Weitere Informationen dazu in den\u00a0Publication des Europ\u00e4ischen Datenschutz-Ausschusses:<\/p>\n\n\n\n
In welcher Weise Gro\u00dfbritannien am 29. M\u00e4rz aus der EU ausscheiden wird, bleibt auch auf den letzten Metern noch spannend. Die Wahrscheinlichkeit<\/p>\n
https:\/\/edpb.europa.eu\/sites\/edpb\/files\/files\/file1\/edpb-2019-02-12-infonote-nodeal-brexit_en.pdf<\/a>\u00a0
https:\/\/edpb.europa.eu\/sites\/edpb\/files\/files\/file1\/edpb-2019-02-12-infonote-bcrs-brexit_en.pdf<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"