Kein Datenstau nach Brexit
Die Datenschutzkonferenz (DSK) spielt die verschiedenen Brexit-Szenarien durch und weist darauf hin, wie man trotz Brexit den Datenfluss nach UK aufrecht erhalten kann.
Beim geregelten Austritt („Deal-Brexit“) gilt die DSGVO mindestens bis Ende 2020 weiter, es bleibt dann erst einmal alles, wie es ist.
Beim No-Deal-Brexit wird UK sofort zum Drittland. Als Datenexporteur muss man dann prüfen, wie man die personenbezogenen Daten an einen sicheren Ort bringt. Dazu muss vom Verantwortlichen ein geeignetes Instrument bestimmt und rechtzeitig – d. h. je nach Entwicklung bis 30.03. oder 13.04.2019 – an den Start gebracht werden. Die meisten werden sich für die EU Standardvertragsklauseln (SCC) entscheiden, um ein ausreichendes Datenschutzniveau zu gewährleisten. Das reicht aber noch nicht: Die internen Dokumentationen (z. B. Verarbeitungsverzeichnisse) sind anzupassen und alle Datenschutzinformationen ebenfalls (z. B. auf der Website). Zum Abschluss droht die DSK ansonsten wenig charmant mit der Aussetzung von Datenübermittlungen per Anordnung und mit Geldbußen.
