Ihre Brexit-Checkliste in Sachen Datenschutz
Die folgende Liste soll eine Hilfestellung geben, um zu eruieren, welche Schritte Ihr Unternehmen zur Anpassung an die durch den Brexit verursachte neue Rechtslage ergreifen muss.
- Welche Daten Ihres Unternehmens werden in dem Vereinigten Königreich verarbeitet?
- Welche Daten von britischen Staatsbürgern werden durch Ihr Unternehmen verarbeitet?
- Liegt für jeden Verarbeitungsprozess eine Rechtsgrundlage vor?
- Ist im Verarbeitungsverzeichnis Großbritannien als neues Drittland vermerkt?
- Bei Einwilligungen: Sind diese ausreichend dokumentiert oder müssen Informationen zu der neuen Rechtslage nachgereicht werden?
- Müssen Maßnahmen ergriffen werden, um ein angemessenes Datenschutzniveau sicherzustellen? Liegen Ihnen seitens der Unternehmen, mit denen Sie in dieser Hinsicht zusammenarbeiten, ausreichende Informationen vor?
- Sind Datenschutzerklärungen (Mitarbeiter, Webseite, Kunden) zu ergänzen bezgl. eines Hinweises auf die Datenverarbeitung in dem UK oder auf einen UK-Vertreter?
- Ist bei Auskunftsanfragen von Betroffenen nach Art. 15 DSGVO sichergestellt, dass die Betroffenen auch über eine Datenverarbeitung in Großbritannien informiert werden?
- Müssen bezgl. einzelner Verarbeitungsprozesse neue Datenschutz-Folgenabschätzungen durchgeführt bzw. diese aktualisiert werden?
Autor: Dr. Karolin Nelles
