Was würde ein harter Brexit für den Datenschutz bedeuten? UK wäre in diesem Fall als Drittstaat anzusehen – und zwar ohne jede Übergangs- oder Schonfrist, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg in einer aktuellen Aussendung.
Als Rechtsgrundlage für die Übermittlung personenbezogener Daten wären dann die Vorgaben für den außereuropäischen internationalen Datenverkehr heranzuziehen.
Das Problem dabei: Die knappe verbleibende Zeit bis Ende März 2019 verhindert, dass alle durch die DSGVO gebotenen Lösungsmöglichkeiten auch tatsächlich ausgeschöpft werden können. Ein viele Vorteile bringender Angemessenheitsbeschluss der Europäischen Kommission wird vor einem Brexit nicht mehr herbeizuführen sein. Dafür benötigt die Kommission eher zwei Jahre als zwei Monate. Langfristig werde man sich natürlich für die Einleitung eines solchen Verfahrens zur Prüfung der Angemessenheit des Datenschutzniveaus in Großbritannien einsetzen. Dies bringe nicht nur der Praxis mehr Vorteile und erspart Aufwände, sondern auch mehr Rechtssicherheit für grenzüberschreitende Datenverarbeitungsprozesse im Vereinigten Königreich. Ob die britischen Datenschutzregelungen den Anforderungen der EU zukünftig genüge, müsse natürlich konsequent überprüft werden. Auch das sei kein Selbstläufer, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Kurzfristige Möglichkeiten für die Datenverarbeitungen bieten „Binding Corporate Rules“ und Standarddatenschutzklauseln. Auch hier gelte: Erst genau prüfen, ob diese Mustertexte auf die konkrete Verarbeitungssituation passen und ob die Vertragsparteien alle dort aufgeführten Anforderungen tatsächlich erfüllen.
Links zum Thema:
Internetseite der ICO
Online-Tool zur Erstellung von Standarddatenschutzklauseln
Blog der ICO
Quelle: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg