Ihre Brexit-Checkliste in Sachen Datenschutz

Die folgende Liste soll eine Hilfestellung geben, um zu eruieren, welche Schritte Ihr Unternehmen zur Anpassung an die durch den Brexit verursachte neue Rechtslage ergreifen muss.

• Welche Daten Ihres Unternehmens werden in dem Vereinigten Königreich verarbeitet?

• Welche Daten von britischen Staatsbürgern werden durch Ihr Unternehmen verarbeitet?

• Liegt für jeden Verarbeitungsprozess eine Rechtsgrundlage vor?

• Ist im Verarbeitungsverzeichnis Großbritannien als neues Drittland vermerkt?

• Bei Einwilligungen: Sind diese ausreichend dokumentiert oder müssen Informationen zu der neuen Rechtslage nachgereicht werden?
• Müssen Maßnahmen ergriffen werden, um ein angemessenes Datenschutzniveau sicherzustellen? Liegen Ihnen seitens der Unternehmen, mit denen Sie in dieser Hinsicht zusammenarbeiten, ausreichende Informationen vor?

• Sind Datenschutzerklärungen (Mitarbeiter, Webseite, Kunden) zu ergänzen bezgl. eines Hinweises auf die Datenverarbeitung in dem UK oder auf einen UK-Vertreter?

• Ist bei Auskunftsanfragen von Betroffenen nach Art. 15 DSGVO sichergestellt, dass die Betroffenen auch über eine Datenverarbeitung in Großbritannien informiert werden?

• Müssen bezgl. einzelner Verarbeitungsprozesse neue Datenschutz-Folgenabschätzungen durchgeführt bzw. diese aktualisiert werden?

Autor: Dr. Karolin Nelles