Update: BREXIT und der Datenschutz im Rahmen der GDPR
Ein "Sixpack" für Unternehmen, die Daten mit UK Firmen/Institutionen austauschen oder Systemanbieter aus UK im Rahmen ihrer Datenverarbeitungsarchitektur einsetzen:
1️⃣ die EU Kommission hat vor einigen Wochen entschieden, dass UK nicht als sogenanntes Drittland im Sinne der DSGVO betrachtet wird.
2️⃣ Nach dem Brexit gelten die EU-Gesetze zur Datenschutz-Grundverordnung im Vereinigten Königreich nicht mehr. Da jedoch so viel Arbeit in die Einhaltung der GDPR im Jahr 2018 geflossen ist, gibt es jetzt die #UKGDPR, die zusammen mit dem Data Protection Act 2018 in das britische Recht aufgenommen worden ist. Alle Unternehmen mit Sitz in UK fallen unter diese britische Datenschutzregelung.
3️⃣ Umgekehrt geht es auch - Die britische Regierung hat erklärt, dass die Datenübermittlung in den EWR (Europäischer Wirtschaftsraum) nicht eingeschränkt ist
4️⃣ EU Unternehmen die in UK tätig sind, müssen Sie sowohl die britischen als auch die EU-Datenschutzvorschriften einhalten. Solange die Unternehmen weiterhin die sehr umfassenden EU-DSGVO-Vorschriften einhalten, sollte der Übergang problemlos erfolgen.
5️⃣ Auch in UK wird es spezielle britische Standardvertragsklauseln für internationale Datenübermittlungen geben, die die neuen EU-Standardvertragsklauseln (SCC) weitgehend spiegeln sollen.
6️⃣ Es wird wahrscheinlich keine sektorspezifischen Vorgaben innerhalb des neuen UK Datenschutzregimes geben.
Der Fall #SchremsII aus dem Jahr 2020 und die darauf aufsetzenden Prüfungen der Datenschutzbehörden verdeutlicht die erheblichen Bedenken im internationalen Datenaustausch, als auch bei der Nutzung von internationalen Cloud Applikationen und Datenspeichern.
Generell sollten Firmen sollten aber genau wissen, wo Ihre personenbezogenen Daten gespeichert werden und welchen Weg diese Daten in Cloud Systemen nehmen. Firmen, die daran interessiert sind diese Complianceprüfungen hochautomatisiert vorzunehmen:
Weitere Informationen: www.decomplexity.eu/dpr
#dsgvo #schremsii #cloudcomputing #itcompliance #datasecurity