Datenschutz nach dem Brexit – Wie gehts weiter?
Am 18. März hat die Europäische Kommission einen ersten Entwurf der Vereinbarung einer „Neuen Partnerschaft“ an Großbritannien übermittelt. Nach dem Brexit gilt es die Zusammenarbeit nun grundlegend und nachhaltig neu miteinander zu verabreden. Die Vereinbarung enthält zahlreiche Verweise auf den Datenschutz, wovon drei Arten von Verweisen erwähnenswert sind. Erstens stellt das Abkommen die Notwendigkeit fest, dass beide Parteien das Grundrecht auf Datenschutz anerkennen und ein hohes Maß an Schutz für personenbezogene Daten gewährleisten müssen. Diese erste Feststellung ist besonders wichtig, da die britische Rechtsordnung nach dem Brexit kein Grundrecht auf Datenschutz beinhalten wird. Zweitens erkennt die Vereinbarung die Befugnisse jeder Partei an, Datenschutzfragen unabhängig zu regeln.
Angemessenes Schutzniveau als Bedingung
Schließlich erkennt das Abkommen die Bedeutung von Datenschutzbestimmungen in bestimmten Verarbeitungssektoren an. In der Vereinbarung wird beispielsweise auf die Notwendigkeit eines angemessenen Datenschutzes in Bezug auf die Strafverfolgung und die gerichtliche Zusammenarbeit in Strafsachen verwiesen. Dies schließt die Anforderung ein, dass: „Übertragungen von Passagiernamen… nur stattfinden dürfen, wenn… gemäß Artikel 45 der [DSGVO]… das Vereinigte Königreich… ein angemessenes Schutzniveau gewährleistet “. Die Aussagen im Vertragsentwurf sollten mit Vorsicht aufgenommen werden. Dieser Entwurf wurde zu einem frühen Zeitpunkt der Verhandlung veröffentlicht und wird zweifellos viele Versionen durchlaufen, bevor eine endgültige, vereinbarte Version erscheint – sofern überhaupt eine endgültige Fassung vereinbart werden kann.
Thema liegt wegen Corona vorerst auf Eis
Angesichts der aktuellen Situation ist eine Einschätzung schwerlich vorzunehmen, wann weitere Versionen des Abkommens erscheinen werden. Der Ausbruch des Corona-Virus steht derzeit im Mittelpunkt der politischen Bemühungen – sowohl auf EU- als auch auf britischer Ebene. Dieser Fokus lässt wahrscheinlich wenig Kapazität für eine politische Diskussion des Abkommens.
Verwandte Produkte
-
-
-
Online - Kompaktkurs: Datenschutz und Home Office - was ist trotz Corona zu beachten?
Online-Kompaktkurs
141,61 € Mehr erfahren
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
