Der Brexit und der Datenschutz: Konsequenzen des Austritts Großbritanniens aus der EU

Datenschutzrheinmain/ Januar 15, 2019/ alle Beiträge, EU-Datenschutz/ 0 comments

Nach der heutigen Abstimmung im britischen Unterhaus scheint es unvermeidlich zu sein: Großbritannien wird mit Wirkung zum 29.03.2019 nicht mehr Mitglied der Europäischen Union sein. Das hat auch Auswirkungen auf die künftigen datenschutzrechtlichen Regelungen und Verhältnisse im Bezug auf staatliche Stellen, Firmen und Organisationen mit Sitz im Vereinigten Königreich. Mit 432 zu 202 Stimmen votierten die Abgeordneten gegen Vertrag, den die EU-Kommission mit Premierministerin Theresa May aushandelt hatte.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, hat zu diesem Thema am 15.01.2019 eine Stellungnahme / Information veröffentlicht. Darin wird u. a. festgestellt: „Fakt ist, dass das Vereinigte Königreich nach Austritt aus der EU zu einem ‚Drittland‘ im Sinne der Datenschutz-Grundverordnung (DS-GVO) wird. Damit müssen verantwortliche Stellen in der EU, also auch die mit Sitz in Rheinland-Pfalz, in jedem Fall die folgenden Bestimmungen berücksichtigen und ggf. Dokumente entsprechend überarbeiten und zwar unabhängig davon, ob es zu einem „deal“ zwischen der EU und dem UK kommt oder nicht:

  • Im Informationsblatt zur Datenverarbeitung und in der Datenschutzerklärung einer Website ist gemäß Art. 13 Abs. 1 lit. f bzw. Art. 14 Abs. 1 lit. f DS-GVO über die Datenübermittlung in ein Drittland zu informieren.
  • Wenn eine betroffene Person von ihrem Auskunftsrecht Gebrauch macht, ist sie gemäß Art. 15 Abs. 1 lit. c, Abs. 2 DS-GVO auch über die Datenübermittlung in Drittländer zu beauskunften.
  • Im Verzeichnis von Verarbeitungstätigkeiten sind Datenübermittlungen in Drittländer gemäß Art. 30 Abs. 1 lit. d und lit. e DS-GVO bzw. Art. 30 Abs. 2 lit. c DS-GVO als solche zu bezeichnen und die weiteren in diesem Zusammenhang geforderten Angaben zu machen. 
  • Ggf. sind Datenschutz-Folgenabschätzungen erstmals durchzuführen oder bereits erfolgte zu überprüfen, soweit es um die Datenübermittlung in das UK als Drittland geht (Art. 35 DS-GVO).“

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*