- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Brexit: Folgen für die digitale Wirtschaft


Brexit: Die Sache mit der EU-Datenschutz-Grundverordnung
Die im Vereinigten Königreich geltende Gesetzgebung wird den Ansprüchen der EU DSGVO genügen müssen

- Anzeigen -





Von David Lin, Varonis

Auch wenn die Faktenlage klar zu sein scheint, was die konkreten Folgen des beschlossenen Brexits angeht, gleicht vieles noch dem Blick in die berüchtigte Kristallkugel. Die UK sind was den IT-Markt anbelangt der größte Einzelmarkt innerhalb der Europäischen Union, etliche Unternehmen haben ihr europäisches Headquarter ebenda.

Auf jeden Fall sind IT-Technologie-Unternehmen hier besonders stark vertreten. Jetzt, da sich das Land für "Leave" entschieden hat, sind die ökonomischen Erschütterungen bereits unmittelbar spürbar. Und sie werden weitergehen, unabhängig von bestimmten Wirtschaftszweigen oder Branchen. Trotzdem gehen wir davon aus, dass es nach wie vor sehr viel Sinn macht weiterhin im Vereinigten Königreich zu investieren.

Es wird nicht zuletzt eine der wichtigsten Aufgaben der Regierung sein, stabile Rahmenbedingungen dafür zu schaffen und diese klar zu kommunizieren.

Solange Unternehmen mit Sitz im Vereinigten Königreich weiterhin Geschäfte mit den in der EU angesiedelten Firmen machen wollen, und das werden sie, gelten selbstredend die in der erst jüngst verabschiedeten EU-Datenschutz-Grundverordnung verankerten Richtlinien und Vorgaben. Insbesondere was den Umgang mit sensiblen, vertraulichen Daten anbelangt und die Gewähr, dass persönliche Informationen entsprechend geschützt werden. Die UK kann sich also auch mit dem Austritt aus der EU nicht so einfach von der EU DSGVO verabschieden. Einige wirklich große Unternehmen werden finanziell vielleicht von einem Brexit profitieren und einige Kosten sparen.

Wie man aber etlichen bereits veröffentlichten Kommentaren entnehmen kann, sind sich die juristischen Experten einig, dass die DSGVO auch für diejenigen zum Tragen kommt, die Daten außerhalb der EU kontrollieren. Dieser Aspekt der Extraterritorialität ist in Artikel 3 der Richtlinie geregelt.
Stellen Sie sich beispielsweise eine UK-Website vor oder ein E-Commerce-Unternehmen, das persönliche Daten seiner Kunden einsammelt, sagen wir eines Kunden aus den Niederlanden oder aus Deutschland, dann greift in jedem Fall die Datenschutz-Grundverordnung. Unverändert gilt das natürlich weiterhin für alle US-Unternehmen und sämtliche UK-Firmen, die Niederlassungen in einem oder mehreren EU-Ländern betreiben. Die geltenden Datenschutzverordnungen sind verbindlich, auch wenn "outgesourced" wurde.

Unter dem Schirm der EU-Datenschutz-Grundverordnung würde UK ein sogenanntes "approved country" sein, also ein zugelassenes Land, das dementsprechend den Vorgaben der EU DSGVO unterliegt und persönliche Daten entsprechend den in der EU geltenden Gesetzen schützen muss. Mit anderen Worten: Die im Vereinigten Königreich geltende Gesetzgebung wird den Ansprüchen der EU DSGVO genügen müssen. Die einzig derzeit denkbare Ausnahme wäre es, über ein Abkommen ähnlich dem US-Privacy Shield zu verhandeln.

UK-Unternehmen, die nach dem Brexit bei ihren geschäftlichen Transaktionen ausschließlich Daten aus dem Land/innerhalb des Landes nutzen sind durch den derzeitig geltenden Data Protection Act geschützt. Dieser entspricht praktisch der EU Data Protection Directive (DPD), also der landesrechtlichen Ausprägung der Datenschutzrichtlinien innerhalb der EU. Mit anderen Worten wären die UK-Gesetze nach einem Brexit verhältnismässig nah an der gelten EU Datenschutz-Grundverordnung. Trotzdem gibt es natürlich Abweichungen – beispielsweise sind innerhalb der DSGVO kleine Unternehmen von bestimmten Dokumentationspflichten ausgenommen wie sie die DPO und EU-Richtlinien ansonsten vorgeben. (Varonis Systems: ra)

eingetragen: 30.06.16
Home & Newsletterlauf: 08.08.16

Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Frauenquote in IT-Abteilungen

    Frauen erobern die Hochschulen und arbeiten bereits in vielen Berufen Seite an Seite mit ihren männlichen Kollegen - in der IT hingegen gelten sie auch heute noch als Exoten. Gerade einmal 15 Prozent der Mitarbeiter in deutschen IT-Abteilungen sind weiblich. Dabei sucht die Branche unentwegt nach neuen Kräften. Trotz steigender Stellenanzahl bleibt der Ansturm neuer Fachkräfte auf den Markt jedoch aus. "Die Digitalisierung hält Einzug in alle Lebens- sowie Arbeitsbereiche und die IT wird abteilungsübergreifend immer gefragter. Entgegen diesen hervorragenden Zukunftsaussichten kämpft die IT häufig noch mit ihrem Image und verliert dadurch wertvolle Kräfte", warnt Dr. Consuela Utsch, Geschäftsführerin der Acuroc GmbH und Expertin für Human Resource Management. Dabei profitieren Unternehmen von einer höheren Frauenquote in IT-Abteilungen - denn mit jeder Person im Team steigt die Anzahl der verschiedenen Blickwinkel bei der Erstellung von Lösungsstrategien.

  • Verbraucherrechte bei Smart Home sichern

    Der vzbv fordert, dass Verbraucherrechte bei Smart-Home-Produkten sichergestellt werden. Ob Kühlschrank, Beleuchtung oder Staubsauger - immer mehr Haushalts- und Elektrogeräte können per Smartphone gesteuert werden und sich untereinander vernetzen. Auf der Internationalen Funkausstellung (IFA) in Berlin werden solche Smart-Home-Geräte aktuell präsentiert. In einem Hintergrundpapier identifiziert der Verbraucherzentrale Bundesverband (vzbv) Handlungsbedarf im Bereich Haftung, bei der Kombinierbarkeit der technischen Systeme sowie bei IT-Sicherheit und Datenschutz.

  • Barzahlung mit Ausweis

    Für Goldhändler in ganz Deutschland war Montag, der 26. Juni 2017 ein wichtiger Stichtag. Hier trat das neue Geldwäschegesetz in Kraft: Der anonyme Kauf von Edelmetallen ist dann nur noch bis zu einem Wert von 10.000 Euro möglich, statt wie bisher 15.000 Euro. Berücksichtigt man den aktuellen Goldpreis, entspricht dies in etwa einem 250g Goldbarren. Bereits bei Käufen ab 10.000 Euro gelten dann erweiterte Auskunfts- und Dokumentationspflichten. So muss dann zum Beispiel die Rechnung auf Namen und Anschrift des Käufers ausgestellt werden.

  • Strafverfolgung im 21. Jahrhundert

    Der Bundesrat hat das Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens beraten und beschlossen. Bayerns Justizminister Prof. Dr. Winfried Bausback am Rande des Bundesrates: "Jetzt haben wir ein Gesetz, das seinen Namen verdient. Denn anders als vom Bundesjustizminister ursprünglich vorgesehen, wird es im Ergebnis tatsächlich zu einer deutlich effektiveren Strafverfolgung führen. Das haben wir auch unserer konsequenten bayerischen Rechtspolitik zu verdanken. Mit Fug und Recht können wir hier und heute sagen: Was lange währt, wird endlich gut." Bayern habe sich mit vielen zentralen - teils seit Jahren erhobenen - Forderungen durchgesetzt. So seien nun künftig bei schweren Straftaten endlich auch die Überwachung verschlüsselter Kommunikation wie etwa über WhatsApp oder Skype und die sogenannte Online-Durchsuchung möglich. Bausback: "Damit Strafverfolgung im 21. Jahrhundert funktioniert, benötigen wir moderne Ermittlungsinstrumente. Hier müssen unsere Strafverfolger technisch Schritt halten - und das wird ihnen nun endlich in diesem wichtigen Bereich ermöglicht."

  • Stabilität für Datenübertragungen

    Der Brexit wird die rechtlichen Bedingungen für den Transfer personenbezogener Daten zwischen Großbritannien und den EU-Ländern verändern. Bislang gilt das Datenschutzniveau eines Mitgliedsstaats per se und ohne weitere Prüfungen als angemessen. Innerhalb der Europäischen Union sind Datenübermittlungen also rechtlich genauso zu behandeln wie Datenübermittlungen innerhalb Deutschlands. Weiterer Prüfungen oder gesonderter Vertragskonstrukte, wie sie beispielsweise mit den USA bestehen, bedarf es nicht. Nach dem Brexit wird Großbritannien zum Drittland, hierfür gilt datenschutzrechtlich zurzeit noch § 4 b BDSG und zukünftig Art. 44 ff. der europäischen Datenschutzgrundverordnung (DSGVO): Wer personenbezogene Daten in ein Drittland übermitteln möchte, der muss sicherstellen, dass der Zielstaat ein angemessenes Datenschutzniveau gewährleistet.