de

Marktüberblick

Dieser Artikel ist keine Rechtsberatung.

Datenschutz im Vereinigten Königreich

Software für Finanztechnologie

Die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) in Bezug auf die Verarbeitung personenbezogener Daten (jetzt in EU-DSGVO umbenannt) wurden mit der britischen Version der DSGVO (Data Protection Act 2018) zur britischen DSGVO zusammengeführt. Das Vereinigte Königreich ist eines der am stärksten vernetzten Länder der Welt, und die Aufrechterhaltung des Datenflusses zwischen dem Vereinigten Königreich und der EU nach dem Brexit bleibt eine klare Priorität. Am 28. Juni 2021 verabschiedete die Europäische Kommission eine „Angemessenheitsentscheidung“ für das Vereinigte Königreich, was bedeutet, dass die meisten Datenschutzvorschriften, die Fintech vor dem Brexit betreffen, unverändert bleiben. Diese unterliegt jedoch einer ständigen Überprüfung und in jedem Fall einer Aktualisierung alle vier Jahre. Sollte die Regierung des Vereinigten Königreichs beschließen, die Bestimmungen der britischen Version der DSGVO zu ändern, um die nationale Datenstrategie des Vereinigten Königreichs zu unterstützen, könnte dies möglicherweise die fortdauernde Gültigkeit des Angemessenheitsbeschlusses gefährden.1

Wenn die EU am Ende des Vierjahreszeitraums beschließt, den Angemessenheitsbeschluss nicht zu erneuern, wird das Vereinigte Königreich in Bezug auf EU-Datenflüsse zu einem Drittland, und Unternehmen müssen umständlichere Compliance-Mechanismen implementieren, um diese zu regeln, wie z Binding Corporate Rules, EU-Standardvertragsklauseln (SCC) oder andere genehmigte Vereinbarungen. Die jüngste Schrems-II-Entscheidung gilt auch für Übermittlungen aus der EU in das Vereinigte Königreich und umgekehrt. Diese Entscheidung verlangt von Organisationen, zu beurteilen, ob diese SCCs einen Schutz bieten, der dem des britischen Datenschutzregimes „im Wesentlichen gleichwertig“ ist, und erforderlichenfalls zusätzliche Maßnahmen zu ergreifen.1

Im Februar 2022 legte das Büro des britischen Datenschutzbeauftragten dem Parlament ein neues internationales Datenübermittlungsabkommen (IDTA) und einen Zusatz zu den europäischen SCCs vor, um Einrichtungen zu unterstützen, die Daten außerhalb des Vereinigten Königreichs in Länder übertragen, die keinen Angemessenheitsbeschlüssen unterliegen und gemäß der Entscheidung von Schrems II. Die Anwendung muss im Falle von Übermittlungen personenbezogener Daten verwendet werden, die sowohl der EU-DSGVO als auch der UK-DSGVO unterliegen, während IDTA nur für Übermittlungen vorgesehen ist, die der UK-DSGVO unterliegen. Sofern das Parlament keinen Einspruch erhebt, treten das IDTA und das Addendum am 21. März 2022 in Kraft, und das Büro des Kommissars wird voraussichtlich Leitlinien zu ihrer Verwendung herausgeben. Das Inkrafttreten des IDTA und des Addendums wird den Datenaustausch für multinationale Fintech-Unternehmen, die sowohl der EU-DSGVO als auch der UK-DSGVO unterliegen, erheblich vereinfachen. Wie beim geistigen Eigentum testen auch die Finanzdienstleistungstechnologien den bestehenden Rechtsrahmen in Bezug auf den Datenschutz, obwohl die DSGVO relativ neu ist.1

Zu den technologischen Prioritäten des Datenschutzbeauftragten für 2022 gehört die Zusammenarbeit mit der Regierung zur Reform der britischen DSGVO, die viel mit der Technologie im Finanzdienstleistungssektor zu tun hat, die riesige Mengen an personenbezogenen und pseudonymisierten Daten verarbeitet.1

Neben der DSGVO enthält die PSD II eine Reihe spezifischer Vorschriften zur Verarbeitung personenbezogener Daten. Beispielsweise sieht die PSD II eine „ausdrückliche Einwilligung“ vor, was die Frage aufwirft, ob dies die Verwendung der verschiedenen anderen in der DSGVO festgelegten Gründe für die Verarbeitung einschränkt. Der Europäische Datenschutzausschuss hat klargestellt, dass dies nicht der Fall ist. Die in PSD II genannte „ausdrückliche Zustimmung“ ist eine vertragliche Zustimmung, die eine zusätzliche Anforderung vertraglicher Natur ist. Zahlungsdienste werden immer auf vertraglicher Basis zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienst erbracht. Es ist weiterhin erforderlich, die erforderliche Grundlage für die Datenverarbeitung gemäß der DSGVO zu haben; B. Verarbeitung, die für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist.1

Ausländische Fintech-Plattformen auf dem britischen Markt

Fintech in Großbritannien

Fintech in anderen Ländern

Lassen Sie uns Sie vorstellen

Anwälte für Finanztechnologie in Großbritannien

Maxim Minaev

Maxim Minaev

Wir erbringen rechtliche und organisatorische Dienstleistungen für die Gründung, Strukturierung und Entwicklung von Fintech-Unternehmen

Sprachen: EN LV RU

Anmerkungen
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
Angebot für Startups

Schnellstart für 5.000 $

Sie können Ihre Plattform starten, indem Sie zunächst 5000 US-Dollar und den Rest nach 6-12 Monaten zahlen, wenn Ihr Unternehmen wächst