Aktuelles
Brexit: Britische Regierung plant neuen Umgang mit personenbezogenen Daten
Foto (Header): © Zerbor – stock.adobe.com
Um den Handel und das Gesundheitswesen weiter auszubauen, will das Vereinigte Königreich Großbritannien und Nordirland (UK) nach dem Brexit nun einige Änderungen bezüglich des Datenschutzes einführen und damit die Vorschriften im Hinblick auf den Umgang mit personenbezogenen Daten „vereinfachen“ – z. B. was Cookie-Banner angeht. Damit entfernt es sich erstmals nach dem Brexit von den Regelungen und Konzepten, die innerhalb der Europäischen Union gelten.
Auswirkungen für die Europäische Union
Es ist dabei nicht nur für UK wichtig, eigene Abkommen mit Wirtschaftsnationen zu schließen. Auch die EU muss sicherstellen, dass der EU-Standard bezüglich des Datenschutzes gehalten wird. Die EU verfügt mit der DSGVO derzeit über die höchsten Standards in Bezug auf den Umgang mit personenbezogenen Daten. Um diese nicht einzuschränken, will man auch in Zukunft auf die Beschlüsse und Änderungen der Handelsländer, besonders in Kontakt mit dem UK, reagieren und die EU-Richtlinien und Angemessenheitsbeschlüsse entsprechend anpassen. Da das Vereinigte Königreich nach dem Brexit bezüglich des Datenschutzes bisher kein Abkommen mit der EU getroffen hat, wird es zunächst wie andere Drittländer, wie beispielsweise die USA, behandelt. Das Austauschen personenbezogener Daten ist demnach nur nach genauen Bestimmungen – Art. 44 ff. DSGVO – zulässig.
Worauf Unternehmen achten müssen
Am 28.06.2021 fiel mit dem Angemessenheitsbeschluss mit UK gemäß Art. 45 DSGVO eine wichtige Entscheidung aufseiten der EU: Demnach sei die Übertragung personenbezogener Daten zulässig, da Datenexporteure aus der EU von einem angemessenen Datenschutzniveau in UK ausgehen können. Dieser Angemessenheitsbeschluss gilt vorerst für vier Jahre. Um das Vertrauen auf eine globale Wirtschaft nicht zu schwächen, müssen dennoch, vor allem von Unternehmensseite aus, auf folgenden Grundsätze geachtet werden:
Die Garantien und Ausnahmen zur Datenübermittlung müssen im unternehmensinternen Verzeichnis vermerkt sein. Die Datenschutzerklärung muss dabei über die Datenübermittlung und über die dabei greifenden Garantien und Ausnahmen informieren. Fordert die betroffene Person ein Auskunftsersuchen ein, gilt es, sie über die Datenübermittlung zu informieren. Personenbezogene Daten dürfen – falls kein Angemessenheitsbeschluss vorliegt – nur dann weitergegeben werden, wenn dafür nach Art. 46 Abs. 1 DSGVO geeignete Garantien vorgesehen worden sind. Dies sind unter anderem sogenannte Corporate Binding Rules (BCR). Diese enthaltenen Informationen über die unternehmensinterne Datenübertragung in Drittländer. Unter diesen Teil der Absprache zwischen Unternehmen und der zuständigen Datenschutzaufsichtsbehörde fallen auch individuell zwischen den unternehmensinternen Parteien ausgehandelte Abmachungen im Umgang mit personenbezogenen Daten in Drittländern.
Ziel Großbritanniens
Um den grenzüberschreitenden Datenverkehr zu erleichtern, will UK selbst Datenschutzvereinbarungen mit Nicht-EU-Ländern schließen. Großbritannien hat sich für einen neuen mehrere Billionen Pfund schweren Datenaustausch mit den USA, Australien, der Republik Korea, Singapur und dem Internationalen Finanzzentrum Dubai ausgesprochen. Zudem wird angestrebt, die Wirtschaftsbeziehungen mit Indien, Brasilien, Kenia und Indonesien weiter auszubauen. Mit diesem Datenaustausch soll vor allem das Ziel verfolgt werden, den Arbeitsmarkt und die Wirtschaft auszubauen und dabei die Datenschutzstandards zu wahren. Diese erhoffte Stärkung des internationalen Arbeitsmarkts und der Wirtschaft wird eng mit den Handelsbeschlüssen vernetzt sein und soll dort Ungenauigkeiten aufzeigen.
Quellen und weitere Informationen: https://www.gov.uk/government/news/uk-unveils-post-brexit-global-data-plans-to-boost-growth-increase-trade-and-improve-healthcare
https://datenschutz.hessen.de/datenschutz/internationales/binding-corporate-rules-bcr
JETZT ABONNENT WERDEN UND KEINE AUSGABE VERPASSEN:
Infodienst Datenschutz für Praktiker
Infodienst Datenschutz für Praktiker
