Sie sind hier: Home » Markt » Hintergrund

Stabilität für Datenübertragungen


Brexit könnte Übertragung personenbezogener Daten erschweren
Mit dem Brexit ändert sich die Rechtsgrundlage für den Austausch personenbezogener Daten zwischen Deutschland und Großbritannien - Unternehmen mit Standorten in Großbritannien sollten sich jetzt auf unterschiedliche Szenarien vorbereiten



Der Brexit wird die rechtlichen Bedingungen für den Transfer personenbezogener Daten zwischen Großbritannien und den EU-Ländern verändern. Bislang gilt das Datenschutzniveau eines Mitgliedsstaats per se und ohne weitere Prüfungen als angemessen. Innerhalb der Europäischen Union sind Datenübermittlungen also rechtlich genauso zu behandeln wie Datenübermittlungen innerhalb Deutschlands. Weiterer Prüfungen oder gesonderter Vertragskonstrukte, wie sie beispielsweise mit den USA bestehen, bedarf es nicht.

Nach dem Brexit wird Großbritannien zum Drittland, hierfür gilt datenschutzrechtlich zurzeit noch § 4 b BDSG und zukünftig Art. 44 ff. der europäischen Datenschutzgrundverordnung (DSGVO): Wer personenbezogene Daten in ein Drittland übermitteln möchte, der muss sicherstellen, dass der Zielstaat ein angemessenes Datenschutzniveau gewährleistet.

Britische Regierung strebt Stabilität für Datenübertragungen an
"Ob ein Land ein angemessenes Datenschutzniveau hat oder nicht stellt die EU-Kommission fest. Wenn dem so ist, dann ist eine Übertragung in dieses Drittland ohne weitere Prüfungen verantwortlicher Stellen möglich", sagt Rechtsanwältin Dr. Katharina Küchler, Legal Department, eco – Verband der Internetwirtschaft e. V. Das strebt die britische Regierung offensichtlich an. In dem von ihr im Februar 2017 veröffentlichen Whitebook heißt es auf Seite 45 unter Punkt 8.38: "The stability of data transfer is important for many sectors – from financial services, to tech, to energy companies" und unter Punkt 8.40 "As we leave the EU, we will seek to maintain the stability of data transfer between EU Member States and the UK".

Investigatory Powers Act könnte EU-Datenschutzverständnis widersprechen
Würde die EU-Kommission jedoch Großbritannien tatsächlich ein angemessenes Datenschutzniveau bescheinigen? Dagegen sprechen könnte der Ende 2016 beschlossene Investigatory Powers Act. Dieser räumt dem britischen Geheimdienst unter anderem umfangreiche Überwachungsrechte gegenüber Telekommunikationskonzernen und Internetanbietern ein. "Wenn die Angemessenheit für ein Land nicht generell festgestellt werden kann, dann müssen die verantwortlichen Stellen permanent die Zulässigkeit der Datenübermittlung prüfen und dafür sorgen, dass die von der Übermittlung betroffenen Personen Garantien für den Schutz ihrer Persönlichkeitsrechte erhalten", sagt Rechtsanwältin Dr. Katharina Küchler. Eine Übermittlung ist dann beispielsweise nur möglich aufgrund von EU-Standardvertragsklauseln, Binding Corporate Rules oder ähnlichen Instrumenten, zum Beispiel im Fall der USA dem EU-US Privacy Shield.

Externe Datenschutzbeauftragte bereiten auf unterschiedliche Szenarien vor
Das Problem der Datenübermittlung trifft Unternehmen, die im Rahmen von geschäftlichen Beziehungen Daten nach Großbritannien übermitteln wollen und Unternehmen mit Standorten dies- und jenseits des Ärmelkanals. Weder das BDSG noch die DSGVO kennen Ausnahmen im Sinne eines Konzernprivilegs. Datenschutzbeauftragte in Unternehmen mit einer britischen Konzernmutter etwa sollten sich daher auf unterschiedliche Szenarien vorbereiten und aktuelle Datenflüsse überprüfen – insbesondere vor dem Hintergrund erhöhter Bußgelder, die mit der Datenschutzgrundverordnung ab Mai 2018 drohen könnten.

Unterstützung bei der Vorbereitung bietet der größte europäische Verband der Internetwirtschaft eco. Er stellt seinen Mitgliedsunternehmen auf Wunsch einen externen betrieblichen Datenschutzbeauftragten zur Verfügung. Der berät unter Anderem fachkundig bei der Erfüllung der datenschutzrechtlichen Anforderungen, schult die Mitarbeiter und führt auch Datenschutzaudits durch. Damit erfüllen Unternehmen ihre gesetzlichen Verpflichtungen.
Weitere Informationen gibt es unter www.eco.de/services/eco-externer-datenschutzbeauftragter.html .
(eco: ra)

eingetragen: 19.07.17
Home & Newsletterlauf: 21.08.17

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Strafverfolgung im 21. Jahrhundert Klinik braucht "Klinik-Konzession"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen