Sie können sich die Regeln und Vorschriften in anderen Gerichtsbarkeiten ansehen.
Die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) in Bezug auf die Verarbeitung personenbezogener Daten (jetzt in EU-DSGVO umbenannt) wurden mit der britischen Version der DSGVO (Data Protection Act 2018) zur britischen DSGVO zusammengeführt. Das Vereinigte Königreich ist eines der am stärksten vernetzten Länder der Welt, und die Aufrechterhaltung des Datenflusses zwischen dem Vereinigten Königreich und der EU nach dem Brexit bleibt eine klare Priorität. Am 28. Juni 2021 verabschiedete die Europäische Kommission eine „Angemessenheitsentscheidung“ für das Vereinigte Königreich, was bedeutet, dass die meisten Datenschutzvorschriften, die Fintech vor dem Brexit betreffen, unverändert bleiben. Diese unterliegt jedoch einer ständigen Überprüfung und in jedem Fall einer Aktualisierung alle vier Jahre. Sollte die Regierung des Vereinigten Königreichs beschließen, die Bestimmungen der britischen Version der DSGVO zu ändern, um die nationale Datenstrategie des Vereinigten Königreichs zu unterstützen, könnte dies möglicherweise die fortdauernde Gültigkeit des Angemessenheitsbeschlusses gefährden.1
Wenn die EU am Ende des Vierjahreszeitraums beschließt, den Angemessenheitsbeschluss nicht zu erneuern, wird das Vereinigte Königreich in Bezug auf EU-Datenflüsse zu einem Drittland, und Unternehmen müssen umständlichere Compliance-Mechanismen implementieren, um diese zu regeln, wie z Binding Corporate Rules, EU-Standardvertragsklauseln (SCC) oder andere genehmigte Vereinbarungen. Die jüngste Schrems-II-Entscheidung gilt auch für Übermittlungen aus der EU in das Vereinigte Königreich und umgekehrt. Diese Entscheidung verlangt von Organisationen, zu beurteilen, ob diese SCCs einen Schutz bieten, der dem des britischen Datenschutzregimes „im Wesentlichen gleichwertig“ ist, und erforderlichenfalls zusätzliche Maßnahmen zu ergreifen.1
Im Februar 2022 legte das Büro des britischen Datenschutzbeauftragten dem Parlament ein neues internationales Datenübermittlungsabkommen (IDTA) und einen Zusatz zu den europäischen SCCs vor, um Einrichtungen zu unterstützen, die Daten außerhalb des Vereinigten Königreichs in Länder übertragen, die keinen Angemessenheitsbeschlüssen unterliegen und gemäß der Entscheidung von Schrems II. Die Anwendung muss im Falle von Übermittlungen personenbezogener Daten verwendet werden, die sowohl der EU-DSGVO als auch der UK-DSGVO unterliegen, während IDTA nur für Übermittlungen vorgesehen ist, die der UK-DSGVO unterliegen. Sofern das Parlament keinen Einspruch erhebt, treten das IDTA und das Addendum am 21. März 2022 in Kraft, und das Büro des Kommissars wird voraussichtlich Leitlinien zu ihrer Verwendung herausgeben. Das Inkrafttreten des IDTA und des Addendums wird den Datenaustausch für multinationale Fintech-Unternehmen, die sowohl der EU-DSGVO als auch der UK-DSGVO unterliegen, erheblich vereinfachen. Wie beim geistigen Eigentum testen auch die Finanzdienstleistungstechnologien den bestehenden Rechtsrahmen in Bezug auf den Datenschutz, obwohl die DSGVO relativ neu ist.1
Zu den technologischen Prioritäten des Datenschutzbeauftragten für 2022 gehört die Zusammenarbeit mit der Regierung zur Reform der britischen DSGVO, die viel mit der Technologie im Finanzdienstleistungssektor zu tun hat, die riesige Mengen an personenbezogenen und pseudonymisierten Daten verarbeitet.1
Neben der DSGVO enthält die PSD II eine Reihe spezifischer Vorschriften zur Verarbeitung personenbezogener Daten. Beispielsweise sieht die PSD II eine „ausdrückliche Einwilligung“ vor, was die Frage aufwirft, ob dies die Verwendung der verschiedenen anderen in der DSGVO festgelegten Gründe für die Verarbeitung einschränkt. Der Europäische Datenschutzausschuss hat klargestellt, dass dies nicht der Fall ist. Die in PSD II genannte „ausdrückliche Zustimmung“ ist eine vertragliche Zustimmung, die eine zusätzliche Anforderung vertraglicher Natur ist. Zahlungsdienste werden immer auf vertraglicher Basis zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienst erbracht. Es ist weiterhin erforderlich, die erforderliche Grundlage für die Datenverarbeitung gemäß der DSGVO zu haben; B. Verarbeitung, die für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist.1
Ausländische Fintech-Plattformen auf dem britischen Markt
Umfassende juristische Dienstleistungen für Unternehmen in den Bereichen Gesellschaftsrecht, Steuerrecht, Kryptowährungsrecht, Investitionstätigkeiten
Wir erbringen rechtliche und organisatorische Dienstleistungen für die Gründung, Strukturierung und Entwicklung von Fintech-Unternehmen
Internationalt advokatfirma i Storbritannien
