Die EU Kommission hat sich in einem Dokument zum bevorstehenden Brexit geäußert, denn so wie die Verhandlungen sich entwickeln und die Regierung von Großbritannien handelt, wird GB zum 30. Mai 2019 ein “unsicherer” Drittstaat in Bezug auf den Datenschutz und die DSGVO. Damit gäbe es für Firmen, die personenbezogene Daten verarbeiten wollen entscheidende Hürden. Dies gilt auch für Firmen, deren Töchter oder Mütter in GB oder in der EU sind.
Konkret betrifft dies auch die Microsoft Cloud in GB. Diese dürfte dann nur unter strengen Regeln genutzt werden, ober erstmal nicht. Einige Unternehmen holen Ihre Daten bereits aus dieser und transferieren in die europäische Microsoft Cloud nach Amsterdam.
Die EU Kommission bezieht konkret Stellung und macht deutlich, dass nach Artikel 50 am 30. Mai 2019 Großbritannien zu einem “unsicheren” Drittstaat wird. Dies hat weitreichende Konsequenzen auch im Bezug auf die DSGVO.
Um personenbezogene Daten auch weiterhin in GB verarbeiten zu dürfen, müssen folgende, ähnlich wie mit den USA, vertragliche Regelungen vereinbart und eingehalten werden.
- Standard data protection clauses: the Commission has adopted three sets of model clauses which are available on the Commission’s website; (EU Standardvertragsklauseln)
- Binding corporate rules: legally binding data protection rules approved by the competent data protection authority which apply within a corporate group; (verbindliche Regelungen zwischen Unternehmen)
- Approved Codes of Conduct together with binding and enforceable commitments of the controller or processor in the third country;
- Approved certification mechanisms together with binding and enforceable commitments of the controller or processor in the third country.
Dokument: NoticetostakeholderswithdrawaloftheUnitedKingdomandEUrulesinthefieldofdataprotection