Was tun bei einem harten Brexit?

Großbritannien wählt heute das Unterhaus und damit wohl auch richtungweisend in Sachen Brexit. Die Wahrscheinlichkeit eines Brexit dürfte sehr hoch liegen, da ein – wenn auch knapper – Wahlsieg von Premier Johnson prognostiziert ist. Was bedeutet der Brexit für die Unternehmen in Europa, insbesondere wenn es keinen Austritts-Vertrag mit der EU geben sollte?

Im vorliegenden Brexit-Vertrag ist eine Übergangszeit für die Geltung der DSGVO in Großbritannien bis zum 31.12.2019 vorgesehen gewesen. Da es zu keiner Einigung gekommen ist, wäre bei einem harten Brexit keine Übergangsregelung getroffen. Alle Unternehmen, Organisationen und öffentliche Stellen sind gehalten, sofern sie Kontakte zu britischen Unternehmen und öffentlichen Stellen unterhalten, entsprechende Vorkehrungen zu treffen.

Nach heutigem Stand ist Großbritannien am Tage des Austritts aus der EU als Drittland im Datenschutz zu sehen. Nachdem es keinen Angemessenheitsbeschluss der EU gibt, sind die besonderen Regelungen der Art. 44 bis 49 DSGVO für einen Datenaustausch mit Großbritannien zu beachten. Britische Unternehmen Ihrerseits müssen dann einen Vertreter in der EU gem. Art. 27 DSGVO benennen.

Wir von scienITec empfehlen bereits im Vorfeld sich mit dem Thema zu befassen und Vorkehrungen im Falle eines harten Brexit zu treffen, die wie folgt aussehen können:

  • Vereinbarung geeigneter Garantien, z.B. Standardvertragsklauseln (Art. 46 DSGVO)
  • Verbindliche interne Datenschutzvorschriften, sog. Binding Corporate Rules (Art. 47 DSGVO)
  • Prüfung, ob Ausnahmen für bestimmte Fälle vorliegen (Art. 49 DSGVO)
  • Überarbeitung des Verzeichnisses der Verarbeitungstätigkeiten (Art. 30 DSGVO).

Bei Fragen beraten wir Sie gerne und unterstützen Sie bei der Vorbereitung und Umsetzung eines auf Ihr Unternehmen zugeschnittenes Brexit-Szenario.