Das Chaos um den Austritt Großbritanniens aus der der EU wird von Woche zu Woche größer. Zugleich steigt Unsicherheit. Schon jetzt ist die Zeit bis zum geplanten Austrittstermin äußerst knapp.
Rechtlich bewertet, wird Großbritannien in allen denkbaren Szenarien aber künftig ein Drittland darstellen. Dies bringt insbesondere im Bereich des Datenschutzes für zahlreiche Unternehmer erhebliche Veränderungen mit sich.
Denn in Nicht-EU-Ländern, wie künftig dann Großbritannien, dürfen personenbezogene Daten von EU-Bürgern nicht so einfach zur Speicherung oder Bearbeitung übertragen werden. Hier besteht auch erheblicher Handlungsbedarf, denn nach einer aktuellen, repräsentativen Umfrage des Branchenverbandes Bitkom erfolgt bei rund jedem siebten deutschen Unternehmen, welches personenbezogene Daten über externe Dienstleister verarbeiten lässt, diese Datenverarbeitung, jedenfalls teilweise, auch in Großbritannien.
Durch den Brexit müssen diese Unternehmen zeitnah reagieren und ihre Geschäftsprozesse anpassen, was natürlich mit Unsicherheiten und hohen Kosten verbunden sein wird.
Insbesondere wenn sich ein ungeordneter Brexit, wie er sich derzeit abzeichnet, bewahrheiten sollte, wären die Auswirkungen enorm.
Wenn doch noch ein geregelter Austritt erreicht werden kann, gewinnen die betroffenen Unternehmen wenigstens noch Zeit, da während einer dann beim geregelten Austritt vereinbarten Übergangsphase das bislang geltende europäische Datenschutzrecht weiter Gültigkeit haben könnte.
Dann könnte Großbritannien ein nationales Datenschutzrecht beschließen und auf dieser Grundlage anschließend einen Angemessenheitsbeschluss mit der EU aushandeln, wonach europäische Standards als erreicht gelten würden.
Wenn sich allerdings, was sich derzeit so abzeichnet, die ungeregelte Variante eines Austritts Großbritanniens bewahrheitet, wird eventuell schon am 29. März 2019 Großbritannien zu einem Nicht-EU-Land, also einem Drittland, werden.
In all diesen Fällen müssen die Unternehmen dann gegebenenfalls sehr kurzfristig reagieren.
– Insbesondere müssen das Informationsblatt zur Datenverarbeitung und in der Datenschutzerklärung einer Webseite die Datenübermittlung in ein Drittland beschrieben werden.
– Im Falle der Geltendmachung eines Auskunftsrechtes ist die betroffene Person auch über die Datenübermittlung in Drittländer zu informieren.
– Überdies wird man die Datenschutz-Folgenabschätzung ebenfalls erstmals vornehmen müssen, weil jetzt eine Datenübertragung in ein Drittland erstmals stattfindet.
In jedem Fall sollten betroffene Unternehmen zeitnah reagieren, da ansonsten erhebliche Bußgelder drohen. Im Zusammenhang mit der DSGVO haben sich in der jüngsten Vergangenheit die Nachrichten gemehrt, dass die Datenschutzbehörden jetzt auch durchgreifen. Im Hinblick darauf, die
Problematik um den Austritt Großbritanniens sehr lange bekannt war, wird eine Nachsicht bei den Datenschutzbehörden wohl nicht zu erwarten sein.
Die Kanzlei WBK steht Ihnen als erfahrener Partner im Bereich des Datenschutzrechtes gerne beratend und vertretend zur Seite.