Die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem harten Brexit ermöglichen können.

Hintergrund

Ohne Austrittsabkommen wird das Vereinigte Königreich datenschutzrechtlich zu einem Drittland. Zwar hat die britische Regierung bereits angekündigt, dass sie den Datenfluss aus dem Vereinigten Königreich nach Europa zulassen wird. Datenübermittlungen in das Vereinigte Königreich wären jedoch durch die in den Art. 44 ff. DSGVO vorgesehenen Mechanismen abzusichern. Die Europäische Kommission hatte im November klargestellt, dass der Maßnahmenkatalog für das No-Deal-Szenario keinen Angemessenheitsbeschluss nach Art. 45 DSGVO umfasst. Somit bedürfen Datenübermittlungen dann die in Art. 46 DSGVO benannten Garantien (insb. die Nutzung sog. Standardvertragsklauseln) oder Einwilligungen der Betroffenen (Art. 49 Abs.1 a) DSGVO). Es sei denn die Übermittlungen sind zur Erfüllung eines Vertrags (Art. 49 Abs.1 b) DSGVO), zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 49 Abs.1 e) DSGVO) oder aus wichtigen Gründen des öffentlichen Interesses (Art. 49 Abs.1 d) DSGVO) erforderlich.

ICO empfiehlt den Abschluss von Standardvertragsklauseln

Auf seiner Webseite stellt das ICO einen Leitfaden „Six Steps to Take“ sowie Leitlinien zu den Auswirkungen eines harten Brexits und FAQs zur Verfügung.  Der interaktive Leitfaden rund um Standardvertragsklauseln soll vor allem kleinen und mittleren Unternehmen bei der Erstellung von Standardvertragsklauseln helfen. In den nächsten Wochen soll auf den Seiten des ICO zusätzlich ein Online-Tool bereitgestellt werden, dass automatisch Standardvertragsklauseln generiert.