Rechtsanwalt Alexander Tribess

Rechtsanwalt Alexander Tribess

Nur knapp zwei Seiten lang ist die Mitteilung des EU-Kommission vom 09.01.2018. Doch die haben es in sich. Denn die Kommission teilt mit, dass im Zuge des Brexits das Vereinigte Königreich zum „Drittland“ im Sinne des Datenschutzrechts wird. Unternehmen aus der EU müssen danach beim Datenaustausch mit britischen Unternehmen dieselben komplexen Regeln beachten wie im Austausch z.B. mit Partnern aus Indien oder Südafrika.

Es war absehbar (vgl. hierzu unseren Blog), nun wird es zumindest zur vorläufigen Gewissheit: Das Vereinigte Königreich verliert mit dem Austritt aus der Union am 30.03.2019 auch seinen datenschutzrechtlichen Status als sicherer Partner. Denn mit dem Austritt treten die EU-Gesetze auf der Insel außer Kraft. Auch die Datenschutz-Grundverordnung (DS-GVO) wird dort dann nicht mehr gelten. Mit diesem Tag wird das UK datenschutzrechtlich deswegen zu einem Drittland.

Der Datenaustausch mit solchen Drittländern außerhalb der EU ist streng reglementiert. Und offenbar plant die EU-Kommission vorläufig auch nicht, dem UK einen Status als sicheres Drittland ohne Weiteres zuzuerkennen. Solch einen Angemessenheitsbeschluss gibt es beispielsweise für die Schweiz und eine Reihe weiterer Staaten. Er würde es auch weiterhin ermöglichen, unproblematisch Daten mit Partnern im Großbritannien auszutauschen.

Fehlt ein solcher Angemessenheitsbeschluss, bleiben für den Datenaustausch nur die Instrumente, die in Artt. 46 ff. DS-GVO genannt sind. Das bedeutet in erster Linie die Möglichkeit, mit Unternehmen in Drittstaaten auf Basis sogenannter EU-Standardvertragsklauseln zu arbeiten. Hierüber würden sich UK-Unternehmen zur Einhaltung von Datenschutz-Standards verpflichten, die denen der EU entsprechen. Ein administrativ mühsamer Weg.

EU-Unternehmen sollten unbedingt bereits jetzt – jedenfalls bei anstehenden Vertragsabschlüssen oder Vertragsverlängerungen – das Thema „Datenschutz“ im Blick behalten, wenn sie Daten mit dem UK austauschen. Denn eine Fortsetzung eines solches Datenaustauschs über den 30.03.2019 hinaus ohne die Einhaltung der Vorgaben der Artt. 46 ff. DS-GVO ist mit harschen Bußgeldern belegt. Es ist auch zu erwarten, dass die Aufsichtsbehörden dies prüfen werden. In ähnlicher Art und Weise sind sie nämlich auch bereits gegen Unternehmen vorgegangen, die entgegen der EuGH-Rechtsprechung Daten weiter auf Basis der früheren Safe Harbor-Regularien mit US-Partnern ausgetauscht hatten.

Ich berate Sie gern zu diesem Thema –

kontaktieren Sie mich unter alexander.tribess@anwaltskanzlei-online.de!