eco skizziert Handlungsbedarf für Unternehmen in Ratgeber
Brexit macht UK zum DSGVO-Drittland
| Autor / Redakteur: Dirk Srocke / Florian Karlstetter
Mit vollzogenem Brexit wird das Vereinigte Königreich womöglich schon Ende März zum unsicheren Drittland im Sinne der DSGVO. Der eco Verband rät zum Handeln und bietet als Hilfestellung einen kurzen Leitfaden an.
Ganz gleich ob sich der ursprünglich für 29. März angesetzte Termin für den Brexit noch verschiebt oder nicht, eines ist klar: Sobald das Vereinigte Königreich die EU verlässt, gilt es als Drittland im Sinne der DSGVO. Genau darauf sollten sich Unternehmen jetzt vorbereiten, rät der eco – Verband der Internetwirtschaft e.V.
Für die grenzüberschreitende Verarbeitung personenbezogener Daten bedürfe es einer eigenständigen, zusätzlichen Rechtsgrundlage – beispielsweise in Form eines Angemessenheitsbeschlusses der Europäischen Kommission nach Art. 45 DSGVO. Dieser steht bislang allerdings noch aus.
Als Überganglösung empfiehlt der eco eine kurzfristige Umsetzung über die Standardvertragsklauseln. Die habe auch der Europäische Datenschutzausschuss (EDSA, European Data Protection Board) als „einsatzbereits Instrument“ bestätigt – heißt es in einer inoffiziellen Übersetzung der „Information note über Datentransfers im Rahmen der DSGVO im Falle eines No-Deal-Brexits“.
Für Cloud Services könnten sich übrigens noch weitere Herausforderungen ergeben – wenn diese durch einen Anbieter im Vereinigten Königreich angeboten werden, der seinerseits Subunternehmer in Drittländern beauftragte. Hier sei eine datenschutzrechtliche Neubewertung der gesamten nachfolgenden Kette von Subunternehmern nötig.
Als Hilfestellung zum Themenkomplex DSGVO und Brexit bietet der eco einen knapp zweiseitigen Ratgeber (PDF) zum Download an.
