Der Brexit und die DSGVO
Unter der Annahme, dass der nun ausgehandelte "Deal" noch von allen nationalen Parlamenten gebilligt wird, finden sich in Punkto Umsetzung der DSGVO folgende Fakten drin:
- Für vorerst vier Monate ist vereinbart, dass das Vereinigte Königreich nicht als Drittland gilt.
- Es ist vorgesehen, dass diese Frist sich automatisch um zwei weitere Monate verlängert, sofern kein Vertragspartner diese automatische Verlängerung beeinsprucht.
Damit ist derzeit davon auszugehen, dass ein Datentransfer ins "United Kingdom" zumindest bis zum 30. April 2021, vielleicht sogar bis zum 30. Juni 2021 unter vorerst unveränderten Bedingungen möglich ist.
Es besteht nun die Möglichkeit, dass die EU-Kommission rechtzeitig - binnen 4-6 Monaten - einen Angemessenheitsbeschluss erlässt. Denn mit dem Austritt gilt die DSGVO in GB nicht mehr und die Angemessenheit ist im Blick auf die komplette Rechtsordnung des betroffenen Staates zu beurteilen:
- Im Vereinigten Königreich haben die Sicherheitsbehörden ähnlich weitreichende Befugnisse, wie wir es aus den Vereinigten Staaten kennen.
- Dass sich das Vereinigte Königreichweiter an ein Datenschutzrecht hält ist wohl ebenso unwahrscheinlich, wie eine Beschneidung der Befugnisse der Sicherheitsbehörden.
Für Unternehmen bleibt also die Möglichkeit nach alternativen Geschäftspartner bzw. Dienstleistern innerhalb der EU zu suchen, oder sie sorgen rechtzeitig dafür, dass zusätzliche Datenschutzgarantien vorliegen und defacto auch durchsetzbar sind.
Sie benötigen Unterstützung?
Kontaktieren Sie uns!
Ing. Walter Wratschko, "Der Scout im Dienste Ihrer Daten", walter@der-scout.eu, +43 699 150 43 86 0
Mag. Dr. Patricia Radl-Rebernig, MBA, radl-rebernig consulting e.U., office@radl-rebernig.at, +43 650 7777 324