{"id":923,"date":"2021-03-11T11:28:08","date_gmt":"2021-03-11T10:28:08","guid":{"rendered":"http:\/\/blog.eprivacy.eu\/?p=923"},"modified":"2021-03-15T16:53:10","modified_gmt":"2021-03-15T15:53:10","slug":"newsletter-maerz-2021-datentransfers-nach-dem-brexit-was-ist-zu-beachten","status":"publish","type":"post","link":"https:\/\/blog.eprivacy.eu\/?p=923&lang=de","title":{"rendered":"Newsletter M\u00e4rz 2021 &#8211; Datentransfers nach dem Brexit &#8211; was ist zu beachten?"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" src=\"https:\/\/blog.eprivacy.eu\/wp-content\/uploads\/2021\/03\/grafik-4.png\" alt=\"\" class=\"wp-image-926\" width=\"212\" height=\"140\"\/><\/figure>\n\n\n\n<p>Zum 31. Dezember 2020 ist Gro\u00dfbritannien aus dem Europ\u00e4ischen Binnenmarkt und der Zollunion ausgeschieden. Damit gilt das UK ab dem 1.1.2021 im Verh\u00e4ltnis zur EU als so genanntes Drittland. Wir haben in unseren letzten Newslettern bereits ausf\u00fchrlich dar\u00fcber berichtet, welche Auswirkungen dies auf den Datenschutz und insbesondere auf die Bestellung eines UK Datenschutzbeauftragten oder eines UK-Vertreters hat.<\/p>\n\n\n\n<p><strong>\u00dcbergangsfrist bei Drittlandstransfers<\/strong><\/p>\n\n\n\n<p>Was die Datenfl\u00fcsse angeht, so wurde eine \u00dcbergangsfrist vereinbart. Das hei\u00dft, dass Datentransfers ins UK zuk\u00fcnftig zwar als Transfers in ein Drittland gelten \u2013 und damit allen Anforderungen aus Kapitel V der DSGVO unterliegen \u2013 jedoch beinhaltet der Deal zwischen der EU und Gro\u00dfbritannien in diesem Punkt eine weitere \u00dcbergangsfrist. Innerhalb dieser Zeit gilt Gro\u00dfbritannien noch nicht als Drittland und die Anforderungen nach Art. 44 ff. DSGVO sind noch nicht zu erf\u00fcllen.<\/p>\n\n\n\n<p>Die \u00dcbergangsfrist endet entweder mit dem Erlass eines Angemessenheitsbeschlusses durch die Europ\u00e4ische Kommission oder aber nach Ablauf von 4, sp\u00e4testens aber 6 Monaten nach dem 1.1.2021.<\/p>\n\n\n\n<p><strong>Im Brexit-Vertrag findet sich dazu folgende Regelung:<\/strong><\/p>\n\n\n\n<p><em>Article FINPROV.10A: Interim provision for transmission of personal data to the United Kingdom1) For the duration of the specified period, transmission of personal data from the Union to the United Kingdom shall not be considered as transfer to a third country under Union law, provided that the data protection legislation of the United Kingdom on 31 December 2020, as it is saved and incorporated into United Kingdom law by the European Union (Withdrawal) Act 2018 and as modified by the Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 201987 (\u201cthe applicable data protection regime\u201d), applies and provided that the United Kingdom does not exercise the designated powers without the agreement of the Union within the Partnership Council. [&#8230;]<\/em><\/p>\n\n\n\n<p><em>4) The \u201cspecified period\u201d begins on the date of entry into force of this Agreement and, subject to paragraph 5, ends:<\/em><\/p>\n\n\n\n<p><em>(a) on the date on which adequacy decisions in relation to the UK are adopted by the European Commission under Article 36(3) of Directive (EU) 2016\/680 and under Article 45(3) of Regulation (EU) 2016\/679, or<\/em><\/p>\n\n\n\n<p><em>(b) on the date four months after the specified period begins, which period shall be extended by two further months unless one of the Parties objects; whichever is earlier.<\/em><\/p>\n\n\n\n<p><strong>Verhandlung der Angemessenheitsbeschl\u00fcsse<\/strong><\/p>\n\n\n\n<p>Ziel der \u00dcbergangsphase ist die Verhandlung eines Angemessenheitsbeschlusses nach Art. 46 DSGVO \u2013 dieser w\u00fcrde den Datentransfer zwischen der EU und dem UK ohne weitere Ma\u00dfnahmen erm\u00f6glichen.<\/p>\n\n\n\n<p>Die aktuelle Situation haben wir in folgender Tabelle dargestellt:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" src=\"https:\/\/blog.eprivacy.eu\/wp-content\/uploads\/2021\/03\/Drittlandstransfers_DE2-1024x485.png\" alt=\"\" class=\"wp-image-927\" width=\"651\" height=\"308\"\/><\/figure>\n\n\n\n<p><strong>Dokumentationsanforderungen<\/strong><\/p>\n\n\n\n<p>Unabh\u00e4ngig von der Notwendigkeit eines Datenschutzbeauftragten in Gro\u00dfbritannien sind gegebenenfalls weitere Voraussetzungen in Bezug auf Datentransfers zu erf\u00fcllen. Pr\u00fcfen Sie daher Ihre Datenschutzerkl\u00e4rung auf Aktualit\u00e4t hinsichtlich des Abschnitts zu Drittlandstransfers und nennen Sie Ihren UK-DSB und Ihren UK Representative, falls n\u00f6tig. \u00dcberpr\u00fcfen Sie Ihr Verarbeitungsverzeichnis, um eine \u00dcbersicht zu haben, welche Datenempf\u00e4nger, Verarbeiter oder Tools einen Sitz im UK haben und wo potenziell Sicherheitsgarantien nach Art. 44 ff. DSGVO umgesetzt werden m\u00fcssen. Pr\u00fcfen Sie, welche Sicherheitsgarantien hier m\u00f6glich w\u00e4ren und ob es ggf. Alternativen mit Sitz in Europa gibt.<\/p>\n\n\n\n<p>Gerne helfen wir Ihnen hier mit unserer Expertise. Nehmen Sie jederzeit Kontakt zu uns auf.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zum 31. Dezember 2020 ist Gro\u00dfbritannien aus dem Europ\u00e4ischen Binnenmarkt und der Zollunion ausgeschieden. Damit gilt das UK ab dem 1.1.2021 im<\/p>\n<p class=\"link-more\"><a class=\"myButt \" href=\"https:\/\/blog.eprivacy.eu\/?p=923&#038;lang=de\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/923"}],"collection":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=923"}],"version-history":[{"count":2,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/923\/revisions"}],"predecessor-version":[{"id":928,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=\/wp\/v2\/posts\/923\/revisions\/928"}],"wp:attachment":[{"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eprivacy.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}