Ihr Datenschutz-Vereter
im Vereinigten Königreich.

Am 1. Januar 2021 tritt die britische Datenschutzgrundverordnung (UK-GDPR) in Kraft. Europäische Unternehmen sind zu diesem Zeitpunkt verpflichtet, einen so genannten Datenschutz-Vertreter im Vereinigten Königreich (UK) zu benennen, sofern Sie personenbezogene Daten von britischen Staatsbürgern verarbeiten.

London_2

Januar 2021: Neue Pflichten für EU-Unternehmen ohne Niederlassung im Vereinigten Königreich.

Zum Ende des Jahres 2020 ändert sich die rechtliche Situation für Unternehmen, die Geschäftsbeziehungen in das Vereinigte Königreich unterhalten. Denn mit Ablauf der Brexit-Übergangsfrist ist die europäische Datenschutzgrundverordnung (EU-DSGVO) in Großbritannien nicht mehr anwendbar und wird durch die britische General Data Protection Regulation (UK-GDPR) ersetzt.

Ab dem 1. Januar 2021 sind europäische Unternehmen verpflichtet, einen so genannten Datenschutz-Vertreter im Vereinigten Königreich (UK) zu benennen, sofern Sie personenbezogene Daten von britischen Staatsbürgern verarbeiten.

Was Sie jetzt wissen müssen:

Wer muss nach britischem Recht einen Vertreter benennen?

Die Pflicht zur Bestellung eines Vertreters trifft nach Artikel 27 UK GDPR alle Unternehmen ohne Niederlassung in UK, die personenbezogene Daten von britischen Staatsbürgern verarbeiten (z.B. weil Sie dort Waren oder Dienstleistungen anbieten) oder das Verhalten von britischen Bürgern analysieren oder beobachten (z.B. mittels Web-Tracking, o.Ä.).

Die Schwelle ist hierbei sehr niedrig: Bereits das Betreiben einer an UK-Bürger ausgerichtete Website kann schon ausreichend sein, um einen UK-Datenschutz-Vertreter zu benennen. Beispiele für weitere Anwendungsfälle sind:

  • Verkauf von Waren oder Dienstleistungen an UK Staatsbürger
  • Akzeptierung des britischen Pfund als Zahlungsmittel
  • Schaltung von Suchmaschinenwerbung, die auf UK Bürger ausgerichtet ist
  • Tracking von UK-Bürgern, etwa mittels Cookies oder Device Fingerprints
  • international ausgerichtete Produkte der Transport- und Reisebranche
  • Durchführung von klinischen Studien oder Marktforschungen

Pflichten und Rolle des Vertreters

Der Vertreter soll als lokaler Ansprechpartner für UK Bürgerinnen und Bürger dienen sowie das europäische Unternehmen gegenüber der britischen Datenschutz-Aufsichtsbehörde (British Information Commissioner's Office, kurz: ICO) vertreten.

So können Zustellungen in behördlichen Verfahren, wie etwa Auskunftsersuchen des ICO bei einem Verdacht auf Verstöße gegen die UK GDPR, mit Rechtswirkung für das Unternehmen an den Vertreter erfolgen. Der Vertreter sollte daher über Erfahrung im Datenschutzrecht verfügen, um Risiken für das Unternehmen bewerten zu können.

Der Vertreter muss:

  • im Vereinigten Königreich niedergelassen sein.
  • schriftlich benannt werden.
  • ein Verarbeitungsverzeichnis (Artikel 30 UK GDPR) des Unternehmens vorhalten.
  • das Unternehmen vertreten können und muss deshalb eine Vertretungsvollmacht besitzen.

Bußgelder

Sollte ein Unternehmen seiner Verpflichtung einen UK-Datenschutz-Vertreter zu benennen, nicht nachkommen, können Bußgelder in Höhe von bis zu £ 8.700.000 bzw. 2 % des weltweiten Unternehmens-Jahresumsatzes verhängt werden, je nachdem, welcher Betrag höher ist. Ein Verstoß gegen eine entsprechende Verpflichtung ist leicht zu erkennen, da der Datenschutz-Vertreter in der Datenschutzerklärungen zu benennen ist.

Ausnahmen

Die Verpflichtung, einen UK-Vertreter zu benennen, gilt nicht für den Fall, in denen der Gesetzgeber nur ein geringes Risiko für die Persönlichkeitsrechte einer betroffenen Perosn beimisst. Dies ist der Fall, wenn Verarbeitungen nur gelegentlich stattfinden, keine besonderen Kategorien personenbezogener Daten betroffen sind und voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten Betroffener führen. All diese Bedingungen müssen kumulativ gegeben sein; deshalb ist es selten, dass ein grundsätzlich in den Anwendungsbereich der UK GDPR fallendes Unternehmen von dieser Ausnahme profitieren wird.

Dreyfield & Partner als Ihr Datenschutz-Vertreter im Vereinigten Königreich.

Die englische Dreyfield & Partner International Limited mit Haupsitz in London fungiert als Ihr Datenschutz-Vertreter im Vereinigten Königreich. Betroffene Personen im Vereinigten Königreich können sich direkt an Ihren Datenschutz-Vertreter wenden:

Dreyfield & Partner International Limited
40 Bank Street, Canary Wharf, Level 18
London, E14 5NR
Vereinigtes Königreich
Tel.: +44 (0) 20 3318 8000
Fax: + 44 (0) 20 3318 8991
Web: www.dreyfield.co.uk
E-Mail: info (at) dreyfield.co.uk

building

Verständlich

Unsere Kommunikation erfolgt sowohl auf Englisch als auch auf Deutsch.

Zertifiziert

Unsere Berater haben langjährige Erfahrung und rechtliche Expertise im internationalen Datenschutzrecht.

Vernetzt

Im Ernstfall stellen wir Ihnen unverzüglich einen Kontakt zu einem spezialisierten Rechtsanwalt in Großbritannien her.

Pauschalpreise

für kleine und mittelere Unternehmen in Deutschland und Österreich

Alle Preise verstehen sich netto zzgl. gesetzlicher Umsatzsteuer. Bei erstmaliger Bestellung wird eine einmalige Einrichtungspauschale für die Datenschutz-Management-Software DATENSCHUTZ.ONLINE i.H. von 250,00 EUR zzgl. USt. fällig.

Interessiert? Oder noch unsicher?

Sind Sie sich noch unsicher, ob die Pflicht zur Benennung eines Datenschutz-Vertreters im Vereinigten Königreich Ihr Unternehmen betrifft, sprechen Sie uns gerne an. Gerne beraten wir Sie zeitnah zu den gesetzlichen Vorraussetzungen. Hier finden Sie einen Ansprechpartner in Ihrer Nähe:

Vereinbaren Sie ein individuelles Beratungsgespräch: