{"id":2655,"date":"2019-01-18T19:00:42","date_gmt":"2019-01-18T19:00:42","guid":{"rendered":"https:\/\/www.eaid-berlin.de\/?p=2278"},"modified":"2019-01-18T19:00:42","modified_gmt":"2019-01-18T19:00:42","slug":"alarmstufe-rot-harter-brexit-und-datenschutz","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=2655","title":{"rendered":"Alarmstufe rot: Harter Brexit und Datenschutz"},"content":{"rendered":"<p>Nachdem das Unterhaus den zwischen der europ\u00e4ischen Kommission und der britischen Regierung ausgehandelten Vertragstext zum Austritt Gro\u00dfbritanniens aus der Europ\u00e4ischen Union (<a href=\"https:\/\/ec.europa.eu\/commission\/sites\/beta-political\/files\/draft_withdrawal_agreement_0.pdf\">https:\/\/ec.europa.eu\/commission\/sites\/beta-political\/files\/draft_withdrawal_agreement_0.pdf<\/a>) abgelehnt hat, ist ein \u201eharter Brexit\u201c &#8211; die Aufl\u00f6sung der Beziehung ohne Scheidungsvertrag -wahrscheinlicher geworden. Das hat auch gravierende Wirkungen f\u00fcr den Datenschutz und die ihm unterworfenen Unternehmen.<\/p>\n<p>Zwar hatte die Europ\u00e4ische Kommission bereits in ihrem vor mehr als einem Jahr abgegebenen Statement (<a href=\"http:\/\/ec.europa.eu\/newsroom\/just\/item-detail.cfm?item_id=611943\">http:\/\/ec.europa.eu\/newsroom\/just\/item-detail.cfm?item_id=611943<\/a>) auf die gravierenden Konsequenzen f\u00fcr den Datenschutz hingewiesen, die sich aus dem Ausscheiden Gro\u00dfbritanniens ergeben. Zu Recht wies Sie darauf hin, dass Gro\u00dfbritannien nach dem Brexit zu einem \u201eDrittstaat\u201c wird, auf den die entsprechenden Regeln der DSGVO zur Daten\u00fcbermittlung in Staaten au\u00dferhalb der EU anzuwenden sind (Art. 44 ff DSGVO).<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<p>W\u00e4hrend zwischen den Mitgliedstaaten der Europ\u00e4ischen Union die \u00dcbermittlung personenbezogener Daten ohne datenschutzrechtlichen Restriktionen zul\u00e4ssig ist, muss beim Transfer in Drittstaaten ein angemessenes Datenschutzniveau beim Empf\u00e4nger nachgewiesen werden. Daf\u00fcr sieht die Datenschutz-Grundverordnung verschiedene Instrumente vor.<\/p>\n<p>Der \u201eK\u00f6nigsweg\u201c w\u00e4re eine so genannte \u201eAngemessenheitsentscheidung\u201c der Kommission (Art. 45 DSGVO). Es ist unrealistisch, dass eine entsprechende Entscheidung kurzfristig zu realisieren ist, denn es gilt nicht nur, das im letzten Jahr neu gefasst der britische Datenschutzgesetz zu bewerten, sondern die gesamte Rechtsordnung, darunter auch den h\u00f6chst umstrittenen \u201eInvestigations Powers Act\u201c (IPA), welcher den britischen Sicherheitsbeh\u00f6rden umfassende zu Befugnisse auf personenbezogene Daten einr\u00e4umt.<\/p>\n<p>Garantien, mit denen die Angemessenheit des Datenschutzes beim Empf\u00e4nger demonstriert werden kann (Art. 46 DSGVO), sind \u201eStandarddatenschutzklauseln\u201c, verbindliche Unternehmensregeln (Binding Corporate Rules &#8211; BCR), genehmigte Verhaltensregeln (Codes of Conduct &#8211; CoC) und Zertifizierungsmechanismen.<\/p>\n<p>Allerdings sah es bis vor kurzem so aus, als k\u00f6nnten sich die Unternehmen mit der Suche nach Alternativen noch etwas Zeit lassen. Der zwischen der Kommission und der britischen Regierung ausgehandelte Vertragstext sieht in Art. 70 ff vor, dass die DSGVO (mit Ausnahme der Bestimmungen des siebenten Abschnittes, welcher die Zusammenarbeit der Aufsichtsbeh\u00f6rden regelt) f\u00fcr die vorgesehene \u00dcbergangszeit von zwei Jahren in Gro\u00dfbritannien weiterhin Geltung behalten sollten. Zudem war man \u00fcbereingekommen, dass innerhalb der \u00dcbergangsfrist eine Angemessenheitsentscheidung vorbereitet werden sollte.<\/p>\n<p>Nachdem nun der Vertragstext Makulatur ist, besteht f\u00fcr die Unternehmen dringlichster Handlungsbedarf, die personenbezogene Daten mit Gesch\u00e4ftspartnern in Gro\u00dfbritannien austauschen. Sie m\u00fcssen bis Ende M\u00e4rz 2019 durch eines der oben genannten Instrumente oder durch einzelvertraglichen Gestaltung und ggf. entsprechende Genehmigungen der Aufsichtsbeh\u00f6rden die Vorgaben der DSGVO zum Drittlandstransfer gew\u00e4hrleisten. Andernfalls w\u00fcrden die entsprechenden \u00dcbermittlungsvorg\u00e4nge illegal.<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<p>Es ist zu hoffen, dass die europ\u00e4ischen Datenschutzaufsichtsbeh\u00f6rden den Unternehmen dabei beratend zur Seite stehen.<\/p>\n<p>Ihr<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<p>Peter Schaar<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem das Unterhaus den zwischen der europ&auml;ischen Kommission und der britischen Regierung ausgehandelten Vertragstext zum Austritt Gro&szlig;britanniens aus der Europ&auml;ischen Union (https:\/\/ec.europa.eu\/commission\/sites\/beta-political\/files\/draft_withdrawal_agreement_0.pdf) abgelehnt hat, ist ein &bdquo;harter Brexit&ldquo; &ndash; die Aufl&ouml;sung der Beziehung ohne Scheidungsvertrag -wahrscheinlicher geworden. Das hat auch gravierende Wirkungen f&uuml;r den Datenschutz und die ihm unterworfenen Unternehmen.<\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1061,847,1062,5,1131,197,1162,221,1064,6,3,7,4,12,17,193,15,1571,16,14,8],"tags":[],"class_list":["post-2655","post","type-post","status-publish","format-standard","hentry","category-angemessenheitsentscheidung","category-bcr","category-brexit","category-bsi","category-datentransfers","category-datentransfers-in-drittstaaten","category-dsgvo","category-eaid-blog","category-grossbritannien","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-peter-schaar-der-blog","category-risikomanagement","category-standarddatenschutzklauseln","category-unternehmen","category-veranstaltungen","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2655","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2655"}],"version-history":[{"count":2,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2655\/revisions"}],"predecessor-version":[{"id":3146,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2655\/revisions\/3146"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}