- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Brexit: Folgen für die digitale Wirtschaft


Brexit: Die Sache mit der EU-Datenschutz-Grundverordnung
Die im Vereinigten Königreich geltende Gesetzgebung wird den Ansprüchen der EU DSGVO genügen müssen

- Anzeigen -





Von David Lin, Varonis

Auch wenn die Faktenlage klar zu sein scheint, was die konkreten Folgen des beschlossenen Brexits angeht, gleicht vieles noch dem Blick in die berüchtigte Kristallkugel. Die UK sind was den IT-Markt anbelangt der größte Einzelmarkt innerhalb der Europäischen Union, etliche Unternehmen haben ihr europäisches Headquarter ebenda.

Auf jeden Fall sind IT-Technologie-Unternehmen hier besonders stark vertreten. Jetzt, da sich das Land für "Leave" entschieden hat, sind die ökonomischen Erschütterungen bereits unmittelbar spürbar. Und sie werden weitergehen, unabhängig von bestimmten Wirtschaftszweigen oder Branchen. Trotzdem gehen wir davon aus, dass es nach wie vor sehr viel Sinn macht weiterhin im Vereinigten Königreich zu investieren.

Es wird nicht zuletzt eine der wichtigsten Aufgaben der Regierung sein, stabile Rahmenbedingungen dafür zu schaffen und diese klar zu kommunizieren.

Solange Unternehmen mit Sitz im Vereinigten Königreich weiterhin Geschäfte mit den in der EU angesiedelten Firmen machen wollen, und das werden sie, gelten selbstredend die in der erst jüngst verabschiedeten EU-Datenschutz-Grundverordnung verankerten Richtlinien und Vorgaben. Insbesondere was den Umgang mit sensiblen, vertraulichen Daten anbelangt und die Gewähr, dass persönliche Informationen entsprechend geschützt werden. Die UK kann sich also auch mit dem Austritt aus der EU nicht so einfach von der EU DSGVO verabschieden. Einige wirklich große Unternehmen werden finanziell vielleicht von einem Brexit profitieren und einige Kosten sparen.

Wie man aber etlichen bereits veröffentlichten Kommentaren entnehmen kann, sind sich die juristischen Experten einig, dass die DSGVO auch für diejenigen zum Tragen kommt, die Daten außerhalb der EU kontrollieren. Dieser Aspekt der Extraterritorialität ist in Artikel 3 der Richtlinie geregelt.
Stellen Sie sich beispielsweise eine UK-Website vor oder ein E-Commerce-Unternehmen, das persönliche Daten seiner Kunden einsammelt, sagen wir eines Kunden aus den Niederlanden oder aus Deutschland, dann greift in jedem Fall die Datenschutz-Grundverordnung. Unverändert gilt das natürlich weiterhin für alle US-Unternehmen und sämtliche UK-Firmen, die Niederlassungen in einem oder mehreren EU-Ländern betreiben. Die geltenden Datenschutzverordnungen sind verbindlich, auch wenn "outgesourced" wurde.

Unter dem Schirm der EU-Datenschutz-Grundverordnung würde UK ein sogenanntes "approved country" sein, also ein zugelassenes Land, das dementsprechend den Vorgaben der EU DSGVO unterliegt und persönliche Daten entsprechend den in der EU geltenden Gesetzen schützen muss. Mit anderen Worten: Die im Vereinigten Königreich geltende Gesetzgebung wird den Ansprüchen der EU DSGVO genügen müssen. Die einzig derzeit denkbare Ausnahme wäre es, über ein Abkommen ähnlich dem US-Privacy Shield zu verhandeln.

UK-Unternehmen, die nach dem Brexit bei ihren geschäftlichen Transaktionen ausschließlich Daten aus dem Land/innerhalb des Landes nutzen sind durch den derzeitig geltenden Data Protection Act geschützt. Dieser entspricht praktisch der EU Data Protection Directive (DPD), also der landesrechtlichen Ausprägung der Datenschutzrichtlinien innerhalb der EU. Mit anderen Worten wären die UK-Gesetze nach einem Brexit verhältnismässig nah an der gelten EU Datenschutz-Grundverordnung. Trotzdem gibt es natürlich Abweichungen – beispielsweise sind innerhalb der DSGVO kleine Unternehmen von bestimmten Dokumentationspflichten ausgenommen wie sie die DPO und EU-Richtlinien ansonsten vorgeben. (Varonis Systems: ra)

eingetragen: 30.06.16
Home & Newsletterlauf: 08.08.16

Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • AnaCredit erfordert granulare Meldungen

    AxiomSL, Anbieterin von Lösungen für das aufsichtsrechtliche Meldewesen und Risikomanagement, gab die künftige Nutzung der strategischen AxiomSL-Plattform für das aufsichtsrechtliche Meldewesen gemäß AnaCredit durch vier global systemrelevante Banken (G-SIBs) bekannt. Dies betrifft die wesentlichen Niederlassungen und Zweigstellen in zehn Ländern der Eurozone, darunter Deutschland, Frankreich, Luxemburg, Belgien, Spanien, die Niederlande, Irland, Italien, Griechenland und Finnland. Mithilfe der AnaCredit-Lösung von AxiomSL haben Banken die in Deutschland und Irland vorgeschriebenen Testeinreichungen am ersten Tag des Testzeitraums bereits erfolgreich abgeschlossen.

  • Das wichtigste Datenschutz-Instrument

    Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als neun Mitarbeiter beschäftigt, ist ein Datenschutzbeauftragter (DSB) nach § 4f Bundesdatenschutzgesetz (BDSG) vorgeschrieben. Allerdings zeigt die aktuelle Auswertung des TÜV SÜD Datenschutzindikators (DSI), dass dies noch immer keine Selbstverständlichkeit ist und knapp ein Drittel keinen DSB bestellt hat. Obwohl seit Jahren immer wieder darauf hingewiesen wird, dass ein Datenschutzberater für Betriebe mit mehr als neun Mitarbeitern in der Verarbeitung von personenbezogenen Daten gesetzlich verpflichtend und bei Verstoß mit empfindlichen Bußgeldern zu rechnen ist, verzichten noch immer 30 Prozent darauf. "Damit verzichten sie gleichzeitig auf das wichtigste Datenschutz-Instrument", betont Rainer Seidlitz, Datenschutzexperte bei TÜV SÜD.

  • Regulierung von Banken

    Seit der Finanzkrise nimmt die Regulierung von Banken stark zu. Das bedeute große Herausforderungen, aber es berge auch Chancen, so Stefan Steinhoff, Partner für Risk & Regulatory der TME AG, einer Frankfurter Unternehmensberatung für Financial Services. Digitalisierung und Künstliche Intelligenz würden den Weg zu einer "Risk & Finance Data"-Intelligenz ebnen. "Das eröffnet neue Geschäftsmodelle und bringt strategische Vorteile." Während Risikomanagement in seiner klassischen Form lediglich eine einfache Schutzfunktion erfüllt habe, werde dieses in Zukunft eine proaktive Rolle einnehmen, ist Steinhoff überzeugt. Getrieben wird diese Entwicklung von der sich verschärfenden Regulatorik und größeren Datenmengen, ermöglicht wird sie durch die neuen digitalen Tools. Da zudem das Tempo der Veränderungen rasant zunehme, müssen Kreditinstitute laut Steinhoff rasch handeln: "Betroffen sind sowohl die IT als auch die Organisation und die Prozesse im Unternehmen."

  • 4-Punkte-Programm für Einstieg in die DSGVO

    Die Marktforscher von Gartner gehen davon aus, dass mehr als die Hälfte aller Unternehmen weltweit die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) zum Stichtag 25. Mai 2018 nicht einhalten können. Laut einer aktuellen Studie von IDC haben 44 Prozent der befragten Organisationen noch keine konkreten Maßnahmen zur Erfüllung der DSGVO-Anforderungen gestartet. Ab dem 25. Mai 2018 drohen bei Verstößen gegen die Verordnung Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr - je nachdem, welcher Wert der höhere ist. Viele Unternehmen fühlen sich von den neuen Bestimmungen überfordert und sind sich unklar darüber, was sie für die Umsetzung tun müssen.

  • Erster deutscher EITI-Bericht veröffentlicht

    Die an der deutschen Transparenzinitiative im Rohstoffsektor (D-EITI) beteiligten zivilgesellschaftlichen Organisationen begrüßen die Veröffentlichung des ersten EITI-Berichts in Deutschland. Der Bericht bietet einen Überblick über den deutschen Rohstoffsektor und legt Zahlungen von rohstoffgewinnenden Unternehmen an die öffentliche Hand sowie die entsprechenden Einnahmen staatlicher Stellen offen. Er wurde von der Zivilgesellschaft gemeinsam mit Vertretern der Wirtschaft und der öffentlichen Hand erarbeitet und im Konsens verabschiedet. Aus Sicht der Zivilgesellschaft ist der Bericht ein Schritt in die richtige Richtung. Erstmals werden Zahlungen von Rohstoffunternehmen an den Staat veröffentlicht. Auch die Register der Bergbehörden werden in Zukunft für jedermann zugänglich sein. Entscheidende Debatten rund um den Rohstoffabbau in Deutschland wie der Umgang mit Eingriffen in die Natur, die Energiewende, Subventionen oder die Finanzierung der Folgekosten des Rohstoffabbaus wurden auf Initiative der Zivilgesellschaft in den Bericht aufgenommen.