16.12.2020Fachbeitrag

Update Datenschutz Nr. 88

Brexit und die Notwendigkeit eines UK Representative

Das Übergangsabkommen zum Brexit, das das Verhältnis zwischen der Europäischen Union und dem Vereinigten Königreich im Jahr 2020 und somit auch deren datenschutzrechtlichen Beziehungen regelt, endet zum 31. Dezember 2020.

Ohne Abkommen ist UK Drittland

Die Europäische Union und das Vereinigte Königreich verhandeln derzeit weiter intensiv, wie sie zukünftig ihre Handelsbeziehungen ausgestalten und es ist bisher unklar, ob es zu einem Nachfolgeabkommen kommen wird. Datenschutzrechtlich bedeutet das auch, dass zum aktuellen Stand am 15. Dezember 2020 davon ausgegangen werden muss, dass das Vereinigte Königreich aus Sicht der Europäischen Union als Drittstaat ohne adäquates Datenschutzniveau angesehen werden muss, sodass Verantwortliche, die personenbezogenen Daten in die Europäische Union transferieren, entsprechende Vorkehrungen gemäß Artikel 44 ff. DSGVO treffen müssen. Soweit so bekannt.

Notwendigkeit eines UK Representative

Ein Aspekt, der bei der Betrachtung des internationalen Datentransfers in das Vereinigte Königreich bisher aber vielfach unbeachtet blieb, ist, dass europäische Unternehmen, die mit dem Vereinigten Königreich Handel treiben, unter Umständen auch einen sog. UK Representative benötigen. Dieser ist erforderlich, wenn Unternehmen aus der Europäischen Union heraus

  • Güter und Leistungen gegenüber Kunden im Vereinigten Königreich anbieten, etwa im Wege des Fernabsatzes, oder
  • Verhaltensweisen von Einwohnern des Vereinigten Königreichs beobachten – etwa als Teil von Datenauswertungsdiensten oder credit scoring oder social media –

und dabei keine Niederlassung innerhalb des Vereinigten Königreichs haben. Kurz gesagt, die Pflicht zur Bestellung eines UK Representative besteht immer dann, wenn Unternehmen Leistungen im Vereinigten Königreich anbieten, ohne dass sie dort eine Tochtergesellschaft oder sonstige Niederlassungen haben.

Hintergrund dieser Verpflichtung ist, dass das Vereinigte Königreich sein nationales Datenschutzrecht beinahe Deckungsgleich mit der DSGVO ausgestaltet hat. Auch die DSGVO kennt das Konstrukt des europäischen Vertreters in Artikel 27 DSGVO. Danach müssen alle Unternehmen, die keine Niederlassung innerhalb der Europäischen Union haben, einen europäischen Vertreter bestellen, wenn sie außerhalb der Europäischen Union Leistungen in der EU anbieten oder das Verhalten von EU-Bürgern digital beobachten. Insoweit ist die Anforderung an den UK Representative deckungsgleich ausgestaltet.

Pflicht zur Bestellung UK Representative auch bei Abkommen

Zu beachten ist dabei, dass die Pflicht zur Bestellung eines UK Representative unabhängig davon besteht, ob es zu einem Handelsabkommen zwischen der Europäischen Union und dem Vereinigten Königreich kommen wird.

Unternehmen müssen daher zügig handeln und ab dem 1. Januar 2021 einen UK Representative bestellt haben, sollten sie Güter oder Dienste gegenüber Einwohnern des Vereinigten Königreichs anbieten, ohne dass sie dort eine Niederlassung haben. Anderenfalls besteht das Risiko, dass das Information Commissions Office, das im Vereinigten Königreich für die Einhaltung des Datenschutzes zuständig ist, ein Bußgeld ausspricht.

Es gibt verschiedene Dienstleister im Vereinigten Königreich, die entsprechende Dienstleistung anbieten. Sprechen Sie uns gerne an, wenn Sie die Vermittlung zu einem solchen Dienstleister benötigen.

Als PDF herunterladen

Ansprechpartner

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.