DSGVO und Brexit – ist Ihr Unternehmen vorbereitet?

Friday, February 1st, 2019

Written by:

Für den Fall, dass das Vereinigte Königreich die EU am 29. März 2019 ohne Abkommen verlässt, müssen britische Unternehmen sicherstellen, dass sie weiterhin die Datenschutzgesetze einhalten. Für britische Unternehmen, die international tätig sind oder personenbezogene Daten mit Partnern in anderen Ländern austauschen, müssen möglicherweise vor dem Austritt des Vereinigten Königreichs aus der EU Änderungen vorgenommen werden, um das Risiko von Störungen möglichst gering zu halten.

Für Unternehmen ist es wichtig zu prüfen, ob sie betroffen wären. Den Betroffenen wird frühzeitiges Handeln empfohlen, da die Umsetzung der Änderungen einige Zeit in Anspruch nehmen kann.

Wie personenbezogene Daten derzeit grenzüberschreitend übertragen werden:

  • Personenbezogene Daten werden durch die DSGVO (Datenschutz-Grundverordnung) geschützt. Dadurch erhalten Einzelpersonen Rechte an ihren Daten: zu erfahren, wer über sie verfügt, sie zu korrigieren, zu löschen, zu verschieben usw.
  • Die DSGVO besagt, dass Daten nur dann grenzüberschreitend übertragen werden können, wenn in dem Land, in das die Daten übertragen werden, gleichwertige Schutzmaßnahmen bestehen

Derzeit können personenbezogene Daten wie folgt grenzüberschreitend sein:

  • Wo es in der EU verbleibt (da alle EU-Länder die DSGVO anwenden müssen)
  • Plus EWR-Staaten: Norwegen, Island, Lichtenstein und andere britische Gebiete wie Gibraltar
  • Länder, in denen die EU-Kommission festgestellt hat, dass ein angemessener Schutz besteht: Andorra, Argentinien, Kanada (kommerzielle Organisationen), Färöer-Inseln, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay und die Vereinigten Staaten von Amerika (beschränkt auf (das Privacy-Shield-Abkommen) als ausreichenden Schutz bietend
  • Wenn keiner der oben genannten Punkte zutrifft, beispielsweise wenn personenbezogene Daten nach Indien oder Australien gesendet werden, können die Daten nur gesendet werden, wenn „Standardvertragsklauseln“ (SCC) oder „verbindliche Unternehmensregeln“ (BCR) bestehen.
  • SCC und BCR erweitern im Wesentlichen die DSGVO-Rechte auf Daten, die in ein Drittland übertragen werden
  • Zu beachten: SCC deckt nur bestimmte Datenübertragungsbeziehungen ab und BCR deckt nur die Datenübertragung innerhalb eines einzelnen Unternehmens ab

Welche personenbezogenen Daten überschreiten Grenzen?

Viele personenbezogene Daten überschreiten täglich Grenzen. Wenn Sie mit einem Callcenter in einem anderen Land sprechen oder Waren oder Dienstleistungen online kaufen, werden personenbezogene Daten häufig in eine andere Gerichtsbarkeit verschoben.

Viele Dienstleistungen werden international ausgelagert und können die Verarbeitung personenbezogener Daten beinhalten:

  • Kundendienst
  • Abrechnung sowie Kreditoren- und Debitorenbuchhaltung
  • Payroll

Viele Business-to-Business-Dienste werden in der Cloud betrieben, und zwar möglicherweise grenzüberschreitend. Zum Beispiel:

  • Google verfügt über kein Rechenzentrum im Vereinigten Königreich, viele britische Daten werden wahrscheinlich in Dublin gespeichert
  • Facebook verfügt über kein britisches Rechenzentrum, viele britische Daten werden wahrscheinlich in Dublin gespeichert
  • Amazon Web Services verfügt über ein britisches Rechenzentrum, das jedoch relativ neu ist und größtenteils in Dublin, Frankfurt und Luxemburg ansässig sein wird
  • Microsoft verfügt über mehr als 100 Rechenzentren weltweit in Großbritannien

In einigen Sektoren handelt es sich naturgemäß um grenzüberschreitende Daten. Zum Beispiel:

  • Finanzsektor – internationaler Zahlungsverkehr etc.
  • Life Sciences – der globale Charakter der medizinischen Forschung
  • Transport – Passagierdaten

Was müssen Unternehmen tun?

Sie müssen ihre Datenflüsse verstehen. Haben sie Auswirkungen auf den grenzüberschreitenden Verkehr personenbezogener Daten? Haben sie Standardvertragsklauseln oder verbindliche Unternehmensregeln eingeführt?

Die Regierung veröffentlichte im September Ratschläge für Unternehmen. klicken Sie auf here zur Information.

Das ICO (Information Commissioner's Office) bietet gute Informationen:
ICO verlässt die EU in sechs Schritten (https://ico.org.uk/media/2553958/leaving-the-eu-six-steps-to-take.pdf)
ICO-Tool, um herauszufinden, ob SCC für Sie geeignet ist (https://ico.org.uk/for-organisations/data-protection-and-brexit/standard-contractual-clauses-for-transfers-from-the-eea- to-the-uk-interactive-tool/)

Weitere Informationen über die gesamte bisherige Arbeit von British Marine zu den EU-Austrittsverhandlungen sowie eine Reihe von Leitfäden stehen den Mitgliedern auf der Website zur Verfügung Website der britischen Marine.

Beiträge: 1,828
Spotlight-Job

Soziale Medien und Verwaltung

Kingsbridge (Devon)

Wills Marine sucht eine enthusiastische und talentierte Person zur Unterstützung seines wachsenden Vertriebs- und Marketingteams. Diese Vollzeitstelle umfasst die Unterstützung von Wills Marine bei der Umsetzung seiner Marketingstrategie über alle Kanäle, einschließlich Online, soziale Medien, Kommunikation, SEO und Datenanalyse.

Vollständige Stellenbeschreibung »

Freitag, Februar 1st, 2019

Freitag, Februar 1st, 2019

Kommentarfunktion ist abgeschaltet.

MIN Zeitschrift

Eintauchen in MINs Die gedruckte Ausgabe ist jetzt für Sie online verfügbar. Mehr Geschichten, ausführlichere Features, mehr Produktneuigkeiten und mehr exklusive Interviews. Genießen Sie durchdachte Analysen des Seehandelssektors aus der ganzen Welt und informieren Sie sich über neue Trends.

Aktuelle Ausgabe ansehen