Der Tag des Austritts des UK (United Kingdom) aus der EU rückt immer näher – Ausgang unbekannt. Was ist aus datenschutzrechtlicher Sicht für Unternehmen zu beachten? Wie sind grenzüberschreitende Datenverarbeitungen bei einem kalten Brexit aus Sicht des Datenschutzes, außerhalb der DS-GVO/GDPR, noch möglich?
Für welche Unternehmen stellt sich die Frage? Kommt es letztendlich doch zum kalten BREXIT, dann wird Großbritannien über Nacht zu einem Drittstaat – ohne Übergangsfrist. Um mit Geschäftspartnern und Auftragsverarbeitern personenbezogene Daten Datenschutzkonform zu verarbeiten gibt bzw. gäbe es nach der DS-GVO folgende Varianten als Rechtsgrundlage:
- Ein Angemessenheitsbeschluss der Europäischen Kommission wäre eine Variante, die aber zeitlich erst nach 2019 zu erwarten wäre
- Für Konzerne wären „Binding Corporate Rules“ (BCR) eine Lösung, die jedoch einen großen Aufwand erfordern und zeitlich auch keine Lösung darstellen
- Die sogenannten EU Standarddatenschutzklauseln stellen eine realistische Lösung dar, um die Verarbeitung personenbezogener Daten auch nach dem Brexit DS-GVO abwickeln zu können. Hierzu stellt die ICO hat ein Online-Tool zur Erstellung von Standarddatenschutzklauseln auf ihrer Web-Site zur Verfügung.
Wenn Sie noch in letzter Minute datenschutzrechtliche Unterstützung benötigen, so sprechen Sir mit uns um eine pragmatische und tragfähige Lösung zu erarbeiten.
Eine Hoffnung besteht noch: Der BREXIT finden nicht statt, datenschutzrechtlich besteht kein Handlungsbedarf und Europa bleibt eine gravierende Zäsur erspart.