Worauf ist beim Datenschutz vor dem Hintergrund eines ungeregelten Brexit zu achten?
Nach dem Austritt von Grossbritannien (UK) aus der EU endet die Übergangsphase am 31.12.2020. Was Sie in und vor allem nach der Übergangsphase beachten und wie Sie sich vorbereiten müssen, erfahren Sie in diesem Beitrag.
Wann ist der Brexit für ein Schweizer KMU relevant?
- Sie verfügen über eine Niederlassung in UK.
- setzen Dienstleister aus UK zur Ausführung Ihrer Leistungen ein (Warenlieferanten).
- Sie nutzen in UK basierte Cloud/SaaS-Dienste, Onlinemarketing-Tools.
Betroffene Personengruppen:
- Ihre Kund/innen.
- Nutzer/innen Ihrer Onlinedienste oder Websitebesucher.
- Mitarbeiter/innen oder Bewerber/innen bei Onlinebewerbungsdiensten.
Wenn UK zu einem datenschutzrechtlich unsicheren Drittland wird, drohen nach der Übergangsphase in diesen Fällen Datenschutzverstösse. Gemäss DSGVO sind alle Länder ausserhalb der EU und des EWR sog. „Drittländer“, d.h. personenbezogene Daten dürfen nicht ohne Weiteres in diese Länder transferiert werden.
Wenn die EU-Kommission UK zu einem datenschutzrechtlich sicheren Drittland wie bspw. die Schweiz erklärt, müsste der Angemessenheitsbeschluss im Rekordtempo erfolgen. Passiert das nicht, müssen Sie sich um das Datenschutzniveau selbst kümmern.
UK wird ohne Angemessenheitsbeschluss datenschutzrechtlich von der EU abgeschnitten und muss wie Russland, China… behandelt werden. Aber auch dann gibt es Möglichkeiten, Datentransfers und die Zusammenarbeit mit britischen Unternehmen datenschutzrechtlich sicher zu regeln, wie durch
- Vertraglich erforderliche Datentransfers
- Einwilligungen von Betroffenen
- Sonstige Garantien (Binding-Corporate-Rules..)
Wir empfehlen, Datenverarbeitungsprozesse, Datenschutzerklärungen, Einwilligungen und Auskunftsverfahren bezüglich der Übermittlung von Personendaten zu überprüfen. Seien Sie vorbereitet, dass UK sein sicheres Datenschutzniveau verlieren kann.