- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Brexit: Folgen für die digitale Wirtschaft


Brexit: Die Sache mit der EU-Datenschutz-Grundverordnung
Die im Vereinigten Königreich geltende Gesetzgebung wird den Ansprüchen der EU DSGVO genügen müssen

- Anzeigen -





Von David Lin, Varonis

Auch wenn die Faktenlage klar zu sein scheint, was die konkreten Folgen des beschlossenen Brexits angeht, gleicht vieles noch dem Blick in die berüchtigte Kristallkugel. Die UK sind was den IT-Markt anbelangt der größte Einzelmarkt innerhalb der Europäischen Union, etliche Unternehmen haben ihr europäisches Headquarter ebenda.

Auf jeden Fall sind IT-Technologie-Unternehmen hier besonders stark vertreten. Jetzt, da sich das Land für "Leave" entschieden hat, sind die ökonomischen Erschütterungen bereits unmittelbar spürbar. Und sie werden weitergehen, unabhängig von bestimmten Wirtschaftszweigen oder Branchen. Trotzdem gehen wir davon aus, dass es nach wie vor sehr viel Sinn macht weiterhin im Vereinigten Königreich zu investieren.

Es wird nicht zuletzt eine der wichtigsten Aufgaben der Regierung sein, stabile Rahmenbedingungen dafür zu schaffen und diese klar zu kommunizieren.

Solange Unternehmen mit Sitz im Vereinigten Königreich weiterhin Geschäfte mit den in der EU angesiedelten Firmen machen wollen, und das werden sie, gelten selbstredend die in der erst jüngst verabschiedeten EU-Datenschutz-Grundverordnung verankerten Richtlinien und Vorgaben. Insbesondere was den Umgang mit sensiblen, vertraulichen Daten anbelangt und die Gewähr, dass persönliche Informationen entsprechend geschützt werden. Die UK kann sich also auch mit dem Austritt aus der EU nicht so einfach von der EU DSGVO verabschieden. Einige wirklich große Unternehmen werden finanziell vielleicht von einem Brexit profitieren und einige Kosten sparen.

Wie man aber etlichen bereits veröffentlichten Kommentaren entnehmen kann, sind sich die juristischen Experten einig, dass die DSGVO auch für diejenigen zum Tragen kommt, die Daten außerhalb der EU kontrollieren. Dieser Aspekt der Extraterritorialität ist in Artikel 3 der Richtlinie geregelt.
Stellen Sie sich beispielsweise eine UK-Website vor oder ein E-Commerce-Unternehmen, das persönliche Daten seiner Kunden einsammelt, sagen wir eines Kunden aus den Niederlanden oder aus Deutschland, dann greift in jedem Fall die Datenschutz-Grundverordnung. Unverändert gilt das natürlich weiterhin für alle US-Unternehmen und sämtliche UK-Firmen, die Niederlassungen in einem oder mehreren EU-Ländern betreiben. Die geltenden Datenschutzverordnungen sind verbindlich, auch wenn "outgesourced" wurde.

Unter dem Schirm der EU-Datenschutz-Grundverordnung würde UK ein sogenanntes "approved country" sein, also ein zugelassenes Land, das dementsprechend den Vorgaben der EU DSGVO unterliegt und persönliche Daten entsprechend den in der EU geltenden Gesetzen schützen muss. Mit anderen Worten: Die im Vereinigten Königreich geltende Gesetzgebung wird den Ansprüchen der EU DSGVO genügen müssen. Die einzig derzeit denkbare Ausnahme wäre es, über ein Abkommen ähnlich dem US-Privacy Shield zu verhandeln.

UK-Unternehmen, die nach dem Brexit bei ihren geschäftlichen Transaktionen ausschließlich Daten aus dem Land/innerhalb des Landes nutzen sind durch den derzeitig geltenden Data Protection Act geschützt. Dieser entspricht praktisch der EU Data Protection Directive (DPD), also der landesrechtlichen Ausprägung der Datenschutzrichtlinien innerhalb der EU. Mit anderen Worten wären die UK-Gesetze nach einem Brexit verhältnismässig nah an der gelten EU Datenschutz-Grundverordnung. Trotzdem gibt es natürlich Abweichungen – beispielsweise sind innerhalb der DSGVO kleine Unternehmen von bestimmten Dokumentationspflichten ausgenommen wie sie die DPO und EU-Richtlinien ansonsten vorgeben. (Varonis Systems: ra)

eingetragen: 30.06.16
Home & Newsletterlauf: 08.08.16

Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Gültiger Bußgeldkatalog fehlt

    Ab dem 1. Januar 2018 ist das Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz, NetzDG) voll anwendbar. Soziale Netzwerke wie Facebook, Twitter oder YouTube müssen es ihren Nutzern ermöglichen, sich über rechtswidrige Inhalte beschweren und diese bei den jeweiligen Unternehmen melden zu können. Soziale Netzwerke sind dann dazu verpflichtet, die gemeldeten Inhalte zu prüfen und bei mutmaßlichen Rechtsverstößen zu löschen. Die Entscheidung über die Frage der Rechtmäßigkeit der Inhalte liegt dabei beim Betreiber des Netzwerks.

  • Die Daten sind frei - wer kann sie verwerten?

    Wenn Privatpersonen und Unternehmen smarte Produkte - von Smartphones bis Maschinen in der Industrie 4.0 - nutzen, entstehen Daten. Diese Daten können sehr wertvoll sein. Wer sie sammelt, analysiert und intelligent verknüpft, kann intelligente Dienste, sogenannte Smart Services anbieten. Doch wem gehören die Daten? Müssen die Nutzer, die sie generieren, dafür entschädigt werden? Und wie verhält es sich dabei mit dem Datenschutz? Antworten geben Prof. Dr. Dr. Jürgen Ensthaler, Leiter des Lehrstuhls für Wirtschafts-, Unternehmens- und Technikrecht an der TU Berlin, und sein Kollege Dr. Martin Haase im Positionspapier "Datenhoheit und Datenschutz im Zusammenhang mit Smart Services", das die Begleitforschung des Technologieprogramms "Smart Service Welt" des Bundesministeriums für Wirtschaft und Energie (BMWi) auf dem Symposium "Digitale Zukunft konkret" in Berlin veröffentlicht hat.

  • AnaCredit erfordert granulare Meldungen

    AxiomSL, Anbieterin von Lösungen für das aufsichtsrechtliche Meldewesen und Risikomanagement, gab die künftige Nutzung der strategischen AxiomSL-Plattform für das aufsichtsrechtliche Meldewesen gemäß AnaCredit durch vier global systemrelevante Banken (G-SIBs) bekannt. Dies betrifft die wesentlichen Niederlassungen und Zweigstellen in zehn Ländern der Eurozone, darunter Deutschland, Frankreich, Luxemburg, Belgien, Spanien, die Niederlande, Irland, Italien, Griechenland und Finnland. Mithilfe der AnaCredit-Lösung von AxiomSL haben Banken die in Deutschland und Irland vorgeschriebenen Testeinreichungen am ersten Tag des Testzeitraums bereits erfolgreich abgeschlossen.

  • Das wichtigste Datenschutz-Instrument

    Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat. Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. "Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument", betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD.

  • Regulierung von Banken

    Seit der Finanzkrise nimmt die Regulierung von Banken stark zu. Das bedeute große Herausforderungen, aber es berge auch Chancen, so Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services. Digitalisierung und Künstliche Intelligenz würden den Weg zu einer "Risk & Finance Data"-Intelligenz ebnen. "Das eröffnet neue Geschäftsmodelle und bringt strategische Vorteile." Während Risikomanagement in seiner klassischen Form lediglich eine einfache Schutzfunktion erfüllt habe, werde dieses in Zukunft eine proaktive Rolle einnehmen, ist Steinhoff überzeugt. Getrieben wird diese Entwicklung von der sich verschärfenden Regulatorik und größeren Datenmengen, ermöglicht wird sie durch die neuen digitalen Tools. Da zudem das Tempo der Veränderungen rasant zunehme, müssen Kreditinstitute laut Steinhoff rasch handeln: "Betroffen sind sowohl die IT als auch die Organisation und die Prozesse im Unternehmen."