Brexit: UK GDPR bringt Datenschutz-Vertretung in Grossbritannien
Mit der Datenschutz-Grundverordnung (DSGVO) führte die Europäische Union (EU) unter anderem die Datenschutz-Vertretung ein:
Wer Daten von Personen im Europäischen Wirtschaftsraum (EWR) bearbeitet, aber keinen Sitz im EWR hat, muss fast immer eine Datenschutz-Vertretung in einem EWR-Mitgliedstaat gemäss Art. 27 DSGVO benennen.
Die Datenschutz-Vertretung dient als zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen. Sie sollen sich nicht an einen Verantwortlichen ausserhalb des EWR wenden müssen, sondern ihr Anliegen an die Datenschutz-Vertretung adressieren können.
Die EU-Datenschutz-Vertretung, die Datenschutzpartner anbietet, hat ihren Sitz beispielsweise in Hamburg in Deutschland.
Nun gibt es eine solche Datenschutz-Vertretung auch im britischen Datenschutzrecht:
- In Grossbritannien gilt die DSGVO beziehungsweise General Data Protection Regulation (GDPR) auch nach dem Brexit, nun aber mit ausgewählten Anpassungen als nationales Recht in England und Wales sowie Nordirland und Schottland («UK GDPR»). In diesem Rahmen wurde die Regelung von Art. 27 DSGVO per 1. Januar 2021 im Wesentlichen als Art. 27 UK GDPR übernommen.
- In der Folge müssen Unternehmen und andere Verantwortliche, die Daten von Personen in Grossbritannien bearbeiten, aber keinen Sitz in Grossbritannien haben, fast immer eine UK-Datenschutz-Vertretung benennen.
- Das Information Commissioner’s Office (ICO) hat eigene Informationen über den sogenannten «UK Representative» veröffentlicht.