Datenschutz verpflichtet
Der Brexit und die Folgen für den Datenschutz
Fortsetzung des Artikels von Teil 1
EU-UK Privacy Shield
Unter dem Schirm der EU-Datenschutz-Grundverordnung würde UK ein sogenanntes »approved country« sein, also ein zugelassenes Land, das dementsprechend den Vorgaben der EU DSGVO unterliegt und persönliche Daten entsprechend den in der EU geltenden Gesetzen schützen muss. Mit anderen Worten: Die im Vereinigten Königreich geltende Gesetzgebung wird den Ansprüchen der EU DSGVO genügen müssen. Die einzig derzeit denkbare Ausnahme wäre es, über ein Abkommen ähnlich dem EU-US Privacy Shield zu verhandeln.
UK-Unternehmen, die nach dem Brexit bei ihren geschäftlichen Transaktionen ausschließlich Daten aus dem Land / innerhalb des Landes nutzen sind durch den derzeitig geltenden Data Protection Act geschützt. Dieser entspricht praktisch der EU Data Protection Directive (DPD), also der landesrechtlichen Ausprägung der Datenschutzrichtlinien innerhalb der EU. Mit anderen Worten wären die UK-Gesetze nach einem Brexit verhältnismäßig nah an der gelten EU Datenschutz-Grundverordnung. Trotzdem gibt es natürlich Abweichungen – beispielsweise sind innerhalb der DSGVO kleine Unternehmen von bestimmten Dokumentationspflichten ausgenommen wie sie die DPO und EU-Richtlinien ansonsten vorgeben.
*Zum Autor:
David Lin ist Enterprise Sales Manager bei Varonis.
- Der Brexit und die Folgen für den Datenschutz
- EU-UK Privacy Shield
Lesen Sie mehr zum Thema
