Auswirkungen eines Brexit auf den Datenschutz

Nur noch wenige Wochen und der geplante Zeitpunkt des Austritts bzw. der 29. März 2019 ist erreicht. Nach aktuellem Stand der Dinge ist in Erwägung zu ziehen, dass der Brexit kommen wird. Dabei macht es keinen Unterschied auf den Datenverkehr in Europa, ob es einen weichen oder harten Brexit geben wird. Für Unternehmen ist es ratsam, schon jetzt Geschäftsprozesse zu bedenken und gegebenenfalls anzupassen.

 

Landesbeauftragte aus Rheinland-Pfalz mahnt Firmen zum Tätigwerden

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat sich zu den Konsequenzen des Brexit geäußert. Nach dem Austritt erlangt Großbritannien den Status eines Drittlandes gemäß der Datenschutz-Grundverordnung (DSGVO).

Datenübermittlungen nach Großbritannien bedürfen nach dem Brexit einer neuen  rechtlichen Grundlage. Deshalb sollten Unternehmen jetzt ihre Prozesse genau untersuchen um festzustellen, welche Daten übermittelt werden.

Unsere Empfehlungen für Ihr Unternehmen zur Vorbereitung auf einen Brexit

Wir empfehlen schon jetzt folgende Maßnahmen einzuleiten:

  1. Nehmen Sie eine Bestandsaufnahme der Prozesse vor, bei denen Daten übermittelt werden.
  2. Passen Sie Ihre Datenschutzinformationen für Betroffene an, in dem sie auf die Übertragung an ein Drittland hinweisen.
  3. Das Verzeichnis der Verarbeitungstätigkeiten ist im Hinblick auf Datenübermittlung in Drittländer zu ändern.
  4. In Geschäftsbeziehungen ist ein Rückgriff auf Standardvertragsklauseln in Erwägung zu ziehen. Verschiedene Muster hierzu finden Sie im Mandantenbereich.
  5. Unter Umständen sind Datenschutz-Folgenabschätzung durchzuführen bzw. ältere Datenschutz-Folgenabschätzung zu überprüfen, soweit es um Datenübermittlungen nach Großbritannien geht.

Schieben Sie das Thema Änderungen im Datenschutz für Ihr Unternehmen als Folge des Brexit nicht weiter hinaus. Die angesprochenen Maßnahmen verlangen eine gewisse Vorlaufzeit.