{"id":2272,"date":"2019-09-04T11:47:59","date_gmt":"2019-09-04T09:47:59","guid":{"rendered":"https:\/\/www.ecovis.com\/datenschutzberater\/?p=679"},"modified":"2021-08-29T21:11:54","modified_gmt":"2021-08-29T19:11:54","slug":"datenschutzrechtliche-auswirkungen-eines-no-deal-brexits","status":"publish","type":"post","link":"https:\/\/www.ecovis.com\/datenschutzberater\/datenschutzrechtliche-auswirkungen-eines-no-deal-brexits\/","title":{"rendered":"Datenschutzrechtliche Auswirkungen eines No-Deal-Brexits"},"content":{"rendered":"

Aktuell (September 2019) ist das Vereinigte K\u00f6nigreich ein Mitgliedsstaat der Europ\u00e4ischen Union (EU). Angef\u00fchrt von Premierminister Boris Johnson steuert das Land jedoch immer st\u00e4rker auf einen sogenannten No-Deal-Brexit zu. Dies h\u00e4tte zur Folge, dass das Vereinigte K\u00f6nigreich die EU am 31.10.2019 ohne eine vertragliche Regelung bez\u00fcglich seines Austritts verl\u00e4sst.<\/p>\n

Kunden mit Dienstleistern im Vereinigten K\u00f6nigreich m\u00fcssen jetzt dringend handeln!<\/p>\n

Denn mit dem Austritt werden alle Unternehmen in Europa vor die Anforderung gestellt, ihre Datenverarbeitungen und \u2013\u00fcbermittlungen in das Vereinigte K\u00f6nigreich datenschutzrechtlich neu zu regeln. Da es inzwischen unwahrscheinlich ist, dass es noch zu einer vertraglichen Regelung kommt, sind jetzt alle Vertr\u00e4ge mit IT-Dienstleistern, die ihren Sitz im Vereinigten K\u00f6nigreich haben oder Subdienstleister im Vereinigten K\u00f6nigreich besch\u00e4ftigen auf ihre rechtlichen Bestand zu pr\u00fcfen. Gelingt dies nicht bis zum Austrittsdatum, ist jede weitere \u00dcbermittlung personenbezogener Daten \u2013 ob Mitarbeiter- oder Kundendaten – datenschutzrechtlich unzul\u00e4ssig.<\/p>\n

In datenschutzrechtlicher Hinsicht bedeutet ein No-Deal-Brexit: Noch unterf\u00e4llt das Land der Europ\u00e4ischen Datenschutz-Grundverordnung (EU-DSGVO) mit einem EU-weit harmonisiertem Rechtsrahmen f\u00fcr den Datenschutz, einheitlicher Koordinierung und einheitlichen Kontrollen. Innerhalb der EU k\u00f6nnen personenbezogene Daten mit entsprechenden Erlaubnisgrundlagen in allen Mitgliedsstaaten verarbeitet oder gespeichert werden oder auch an Dienstleister oder Handelspartner zur weiteren Bearbeitung gesendet werden, ohne daf\u00fcr gesonderte Bedingungen einhalten zu m\u00fcssen.<\/p>\n

Dies \u00e4ndert sich jedoch bei einem ungeregelten Austritt schlagartig:<\/h3>\n

Mit dem ungeregeltem Austritt gilt das Vereinigte K\u00f6nigreich hingegen datenschutzrechtlich unmittelbar als \u201eDrittstaat\u201c. Zur ungehinderten Daten\u00fcbertragung nach oder einer Datenverarbeitung im Vereinigten K\u00f6nigreich w\u00e4re daher (beispielsweise) ein Angemessenheitsbeschluss der EU-Kommission n\u00f6tig (lesen Sie dazu auch unseren Beitrag Auswirkungen des Brexit auf den Datenschutz<\/a>). Dies ist nur nach einer eingehenden, zeitaufwendigen Evaluierung m\u00f6glich. Dieser Prozess kann zudem erst mit dem Austritt aus der EU begonnen werden.<\/p>\n

Zwar ist ein eigenes britisches Datenschutzrecht vorgesehen, konkrete Angaben zum Inhalt gibt es jedoch noch nicht. Ohne das damit geschaffene Datenschutzniveau zu kennen, ist eine Entscheidung \u00fcber einen Angemessenheitsbeschluss ohnehin unm\u00f6glich.<\/p>\n

Konkret sind folgende Auswirkungen zu beachten:<\/h3>\n

1) Britische Unternehmen, die Waren und Dienstleistungen in der EU anbieten, sind auch nach einem No-Deal-Brexit an die Datenschutzgrundverordnung gebunden.<\/strong>
\nDie Datenschutz-Grundverordnung gilt nicht nur f\u00fcr Unternehmen mit Sitz in einem EU-Mitgliedsstaat, sondern auch f\u00fcr alle Unternehmen, die in der EU Waren und Dienstleistungen anbieten und dabei personenbezogene Daten verarbeiten sowie auch f\u00fcr all jene, die zum Beispiel im Zuge personalisierter Werbung oder durch die Verwendung von Tracking-Cookies Daten von EU-B\u00fcrgern verarbeiten. Dies betrifft neben H\u00e4ndlern somit unter anderem auch Web-Dienstleistungsanbieter (Hosting von Websites oder Anbieter personalisierter Werbung). Mithin hat dies zur Folge, dass diese Unternehmen nach wie vor an die Datenschutz-Grundverordnung gebunden sind, wollen Sie ihre Waren und Dienstleistungen weiter Einzelpersonen in der EU anbieten.<\/p>\n

2) Britisches Recht wird nicht l\u00e4nger \u201edas Recht eines europ\u00e4ischen Mitgliedsstaates\u201c sein.<\/strong>
\nMit dem Brexit wird das britische Recht nicht l\u00e4nger \u201eEU-Mitgliedsstaatsrecht\u201c sein. Somit wird es grunds\u00e4tzlich eine Verletzung datenschutzrechtlicher Vorgaben darstellen, personenbezogene Daten von EU-B\u00fcrgern im Zuge der Belieferung mit Waren und Dienstleistungen oder der Analyse Ihres Verhaltens im Vereinigten K\u00f6nigreich mit dem Zweck zu verarbeiten, rechtliche Verpflichtungen (nach britischem Recht) einzuhalten. Ebenso wird es einen Versto\u00df darstellen, die Daten von EU-B\u00fcrgern im Zuge der Strafverfolgung zu erheben und zu verarbeiten oder an britische Gerichte oder Beh\u00f6rden weiterzuleiten.<\/p>\n

3) Britische Unternehmen unterliegen einer strengeren Aufsicht und Durchsetzung durch die EU-Mitgliedsstaaten.<\/strong>
\nF\u00fcr die Verarbeitung personenbezogener Daten von EU-B\u00fcrgern durch britische Unternehmen und m\u00f6gliche Datenschutzverletzungen sind nach einem No-Deal-Brexit nicht l\u00e4nger der bzw. die Datenschutzbeauftragten des Vereinigten K\u00f6nigreichs zust\u00e4ndig. Vielmehr wird dann jede Aufsichtsbeh\u00f6rde der einzelnen EU-Mitgliedsstaaten grunds\u00e4tzlich befugt sein, britische Unternehmen auf die Einhaltung der Datenschutzgrundverordnung hin zu kontrollieren.<\/p>\n

Des Weiteren w\u00e4re es f\u00fcr EU-B\u00fcrger somit m\u00f6glich, britische Unternehmen auf Grund von Datenschutzverletzungen auf Schadensersatz zu verklagen.<\/p>\n

4) Anerkennung eines angemessenen Schutzes k\u00f6nnte blockiert werden.<\/strong>
\nF\u00fcr das Vereinigte K\u00f6nigreich besteht nach einem No-Deal-Brexit die M\u00f6glichkeit, sich ein \u201eangemessenes Schutzniveau\u201c durch die Europ\u00e4ische Kommission zertifizieren zu lassen. Jedoch k\u00f6nnte diese Anerkennung blockiert werden, da das britische Recht zur Massen\u00fcberwachung durch seine Sicherheitsbeh\u00f6rden (durchgef\u00fchrt in enger Zusammenarbeit u.a. mit den USA) nicht als mit dem EU-Recht und dem allgemeinen europ\u00e4ischen Menschenrechtsrecht vereinbar angesehen werden k\u00f6nnte.<\/p>\n

Dies vermag eine Entscheidung \u00fcber die Angemessenheit dem Grunde nach nicht auszuschlie\u00dfen, allerdings w\u00fcrde solch eine Entscheidung m\u00f6glicherweise noch Jahre dauern und das Vereinigte K\u00f6nigreich bliebe den zuvor genannten Konsequenzen eines Status als \u201eDrittstaat\u201c unterworfen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Aktuell (September 2019) ist das Vereinigte K\u00f6nigreich ein Mitgliedsstaat der Europ\u00e4ischen Union (EU). Angef\u00fchrt von Premierminister Boris Johnson steuert das Land jedoch immer st\u00e4rker auf einen sogenannten No-Deal-Brexit zu. Dies h\u00e4tte zur Folge, dass das Vereinigte K\u00f6nigreich die EU am 31.10.2019 ohne eine vertragliche Regelung bez\u00fcglich seines Austritts verl\u00e4sst. Kunden mit Dienstleistern im Vereinigten K\u00f6nigreich […]<\/p>\n","protected":false},"author":9,"featured_media":2185,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29],"tags":[37,40],"class_list":["post-2272","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzberatung","tag-brexit","tag-no-deal-brexit"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/comments?post=2272"}],"version-history":[{"count":1,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2272\/revisions"}],"predecessor-version":[{"id":2306,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/posts\/2272\/revisions\/2306"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media\/2185"}],"wp:attachment":[{"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/media?parent=2272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/categories?post=2272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecovis.com\/datenschutzberater\/wp-json\/wp\/v2\/tags?post=2272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}