Logo TIM Solutions

Der Brexit kommt – was die Klassifizierung von UK als Drittland für Prozesse bedeutet


Philipp Schneidenbach ist Sprecher und Experte für Compliance und EU-Datenschutz bei unserem Partnerunternehmen Ventum Consulting und informiert kompetent und fachlich versiert, was Sie zu diesem Thema wissen müssen.


Das System EU erlebt seine erste Disruption – denn scheinbar hat bei der Gründung der EU niemand daran gedacht, wie man aus dem Euroraum auch wieder austreten kann. Neben allen politischen Themen gibt es auch zahlreiche Implikationen für Unternehmen, sowohl in UK, wie auch in Deutschland und dem Rest der Welt.

Während sich die europäischen Datenschutzbehörden, Unternehmen und Verbraucher noch ganz im Zeichen der DSGVO auf einheitliche Datenverarbeitung einstellen, geschieht auf der politischen Bühne Brüssels der Akt, an den bei der Gründung der EU wohl niemand denken wollte – der Austritt von Großbritannien. Behörden, Dienstleister und Bürger erahnen im Laufe des Brexit immer mehr, was ihr „Vote Leave“ für Konsequenzen nach sich zieht. Frankfurter Immobilienbesitzer freuen sich über die Verdopplung ihrer Grundstücks- und Immobilienwerte, weil sich Banken aus London zurückziehen und ihre Büros verlagern müssen. Doch wie kann der europäische Binnenmarkt reibungslos weiterlaufen, wenn Großbritannien plötzlich zum unsicheren Drittland wird?

Grundsätzlich sind alle Unternehmen betroffen, die eine Niederlassung in Großbritannien haben oder Dienstleister aus Großbritannien beauftragen. Dies betrifft auch Online-Dienstleister wie Cloud-Anbieter und SaaS-Dienste. Aber auch Kunden, die aus Großbritannien bei einem deutschen Unternehmen einkaufen oder personenbezogene Daten hinterlegt haben, sind nun nicht mehr der EU, sondern einem Drittland zuzuordnen. Großbritannien steht somit auf derselben Stufe wie Russland oder die USA – der EU Binnenmarkt und seine Regulierungen haben hier klare Abgrenzungen getroffen.

Artikel 44 der EU-DSGVO definiert:

    "Jedwede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die in diesem Kapitel niedergelegten Bedingungen einhalten und auch die sonstigen Bestimmungen dieser Verordnung eingehalten werden;"

Für die Praxis kommen daher sogenannte Erlaubnisgrundlagen sowie gem. Art. 45 „Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses“ zum Tragen. Dies ist bspw. bereits bei der Schweiz, Neuseeland, Andorra, Australien, Argentinien sowie den USA (sofern Privacy-Shield Zertifikat vorhanden) der Fall, wo entsprechende Beschlüsse existieren. Eine Erteilung für Großbritannien ist daher nicht unwahrscheinlich. In der Vorbereitung sollten Unternehmen dennoch heute ihre Prozesse hinsichtlich der Übermittlung an Drittländer überprüfen.

Die Nutzung von #Humanworkflowmanagement und automatisierten Prozessen hilft Unternehmen dabei, Kundendaten und Auftragsverarbeitungen mit Großbritannien entsprechend gesondert zu managen und die geforderte Compliance zu erreichen. Über eine Auswertung von Prozessdurchläufen und Zuordnungen zu EU-Ländern, sicheren und unsicheren Drittländern sind Transparenz und Auskunftsfähigkeit geboten, wie sie vom Gesetzgeber gefordert werden.

Zusammen mit den Experten unseres Partnerunternehmens Ventum Consulting sind wir Ihr Ansprechpartner für den Brexit!

Folgen Sie Philipp Schneidenbach auf LinkedIn.
Finden Sie weitere Insights.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen