Die Aufrechterhaltung des Datenflusses könnte bald Milliarden kosten, warnten Unternehmen

  • Sep 04, 2023

Einem neuen Bericht zufolge müssen Unternehmen möglicherweise einen hohen Preis zahlen, um personenbezogene Daten von EU-Bürgern verarbeiten zu dürfen.

Den Unternehmen im Vereinigten Königreich könnten zusätzliche Kosten im Wert von bis zu 1,6 Milliarden Pfund (2,14 Milliarden US-Dollar) entstehen, nur um sicherzustellen, dass die Daten dies können fließen ab Anfang 2021 weiterhin legal mit der Europäischen Union, sofern nicht rechtzeitig vor dem Brexit eine Einigung in dieser Frage erzielt wird Frist.

Ein neuer Bericht von der New Economics Foundation haben zusammen mit dem Europe Institute des University College London (UCL) herausgefunden, dass zwischen Rechtskosten und Rechtskosten bestehen und neue Compliance-Mechanismen könnten Unternehmen bei einem No-Deal mit hohen Rechnungen rechnen müssen, wenn sie das europäische Datenschutzrecht einhalten müssen Szenario.

Was ist DSGVO?

Alles Wissenswerte zu den neuen Datenschutz-Grundverordnungen

Die Datenschutz-Grundverordnung (DSGVO) steht vor der Tür. Hier erfahren Sie, was es bedeutet und welche Auswirkungen es auf Einzelpersonen und Unternehmen haben wird.

Lies jetzt

Die Forscher schätzten, dass die Compliance-Kosten zwischen durchschnittlich 3.000 £ (4.000 $) für ein Kleinstunternehmen und fast 163.000 £ (218.000 $) für ein großes Unternehmen liegen werden. Kleinere Firmen ohne Rechtsabteilung und mit geringeren finanziellen Ressourcen werden zwangsläufig schlechter auf die neuen Anforderungen vorbereitet und daher stärker von ihnen betroffen sein.

SEHEN: Management von KI und ML im Unternehmen 2020: Technologieführer steigern die Projektentwicklung und -umsetzung (TechRepublic Premium)

Wenn das Vereinigte Königreich am 1. Januar 2021 die Übergangsfrist zum Austritt aus der EU verlässt, wird dies auch für das Land der Fall sein Sie verlassen die gemeinsamen Datenschutzregeln des Blocks, die sogenannte Datenschutz-Grundverordnung (DSGVO). Die DSGVO ermöglicht den freien Verkehr personenbezogener Daten von EU-Bürgern über Grenzen hinweg, da die Informationen in Ländern verarbeitet werden, die alle derselben Regelung unterliegen. Sobald die Übergangsfristen ablaufen, wird auch das Vereinigte Königreich nicht mehr Teil der von der DSGVO abgedeckten Zone sein – und es werden andere Mechanismen erforderlich sein, um den Datenaustausch zwischen den beiden Zonen zu ermöglichen.

Die britische Regierung ihrerseits hat bereits grünes Licht für den freien Fluss digitaler Informationen aus dem Vereinigten Königreich in die EU gegeben und deutlich gemacht, dass sie hofft, dass die EU den Gefallen erwidern wird. Dies würde als Angemessenheitsabkommen bezeichnet werden – eine Anerkennung, dass die britischen Gesetze die personenbezogenen Daten von EU-Bürgern angemessen schützen können. Aber ob dem Vereinigten Königreich die Angemessenheit gewährt wird, ist ungewiss steht immer noch zur Debatte, nur noch etwas mehr als einen Monat.

Sollte es zu keiner Einigung über Datenübermittlungen kommen, müssen Unternehmen, die auf EU-Daten angewiesen sind, nach alternativen Lösungen suchen. Dazu gehören beispielsweise Standardvertragsklauseln (SCCs), das sind unterzeichnete Verträge zwischen dem Absender und dem Empfänger personenbezogener Daten, die von einer EU-Behörde genehmigt wurden und für die einzelnen Daten einzeln ermittelt werden müssen überweisen.

Dem Bericht zufolge dürften SCCs in der „überwältigenden Mehrheit der Fälle“ der bevorzugte Datenübertragungsmechanismus sein Die Ausarbeitung der Verträge für jeden einzelnen relevanten Datenaustausch wird für viele eine kostspielige bürokratische und rechtliche Angelegenheit darstellen Firmen. Die Forscher des UCL schätzten beispielsweise, dass die in London ansässige Universität über 5.000 Verträge ändern und aktualisieren müsste.

Darüber hinaus seien SCCs mehr als Standardbedingungen, die direkt in Verträge eingefügt werden könnten, warnte der Bericht. Der Prozess ist komplex und erfordert die Abbildung aller Datenübertragungen eines Unternehmens, die Durchführung von Risikobewertungen und die Einbeziehung von Rechtsexperten zur Beratung und Anleitung.

„Es ist nicht gut genug, den Text in den Vertrag aufzunehmen, und das war's“, sagte Duncan McCann, leitender Forscher bei der New Economics Foundation und Mitautor des Berichts, gegenüber ZDNet. „Es muss eine echte Risikobewertung des Landes vorliegen, in das die Daten gehen, um sicherzustellen, dass die SCC eine gewisse Gültigkeit hat.“ 

Aufgrund dieser Komplexität gab es bisher keinen Versuch, abzuschätzen, wie viel neue Compliance-Mechanismen kosten würden, falls das Vereinigte Königreich ohne ein Abkommen über Datenübertragungen scheitern sollte. Die Forscher gingen davon aus, dass die Unternehmen insgesamt zwischen einer Milliarde Pfund (1,34 Milliarden US-Dollar) und 1,6 Milliarden Pfund ausgeben werden Milliarden (2,14 Milliarden US-Dollar), wenn keine Angemessenheitsentscheidung getroffen wird, warnte jedoch davor, dass die Zahl mit interpretiert werden sollte Vorsicht. In vielen Fällen könnten die Kosten höher sein, heißt es in dem Bericht, und es sei wahrscheinlich, dass eine größere Zahl von Unternehmen betroffen sei.

Für viele Unternehmen, die bereits mit den Folgen der COVID-19-Pandemie zu kämpfen haben und gleichzeitig versuchen, sich auf die weiteren Folgen vorzubereiten Aufgrund der Auswirkungen des Brexit wird die Möglichkeit, dass einige Datenübermittlungen mit der EU ab Anfang 2021 rechtswidrig sein könnten, noch schlimmer Nachricht. Am wahrscheinlichsten seien überproportional betroffen, erklärte McCann, kleine und mittlere Unternehmen.

„Nur wenige KMU verfügen über interne Kompetenzen“, argumentierte er. „Sie werden Anwälte und Experten beauftragen, was Kosten verursacht. Dies wird eine Belastung für ihr ohnehin schwindendes Kapital darstellen und nicht einmal zur Effizienzsteigerung oder Ersparnissteigerung beitragen. Wir werden von ihnen verlangen, das ganze Geld auszugeben, nur um den Status quo aufrechtzuerhalten.“ 

SEHEN: Die nächste große Herausforderung der Technologie: allen gegenüber gerechter zu sein

Die Kosten für SCCs sind nur die kurzfristigen wirtschaftlichen Folgen, die eine „Unzulänglichkeit“ der Daten mit sich bringen könnte. Wenn die Übermittlung personenbezogener Daten aus der EU in das Vereinigte Königreich rechtswidrig wird, könnten auch britische Unternehmen Schwierigkeiten damit haben Bleiben Sie wettbewerbsfähig, da EU-Organisationen auf in der EU ansässige Dienste zurückgreifen, die nicht mit der Komplexität und dem Risiko verbunden sind SCCs.

75 % der internationalen Datenflüsse des Vereinigten Königreichs erfolgen mit der EU. Einige Sektoren wie Finanzdienstleistungen, IT oder Versicherungen werden größtenteils digital bereitgestellt und könnten stark beeinträchtigt werden, wenn sich der Datenfluss verlangsamt. Obwohl es schwierig ist, die Auswirkungen unzureichender Daten zu quantifizieren, kam der Bericht zu dem Schluss, dass die Datenübermittlungen reduziert werden müssen zwischen der EU und dem Vereinigten Königreich birgt das Potenzial, die Wettbewerbsfähigkeit wichtiger britischer Dienste und digitaler Technologien zu untergraben Sektoren.

John Llewellyn, ein Ökonom und ehemaliger Leiter der internationalen Prognoseabteilung der OECD, sagte gegenüber ZDNet: „Natürlich sind die Kosten dafür.“ Dinge sind unermesslich, weil man nicht sagen kann, wie viele Organisationen Daten importiert hätten und im Falle einer Unzulänglichkeit auch nicht importieren würden mehr. Aber es gibt Raum für einen groben Schock.

Der jüngste Bericht von UCL und der New Economics Foundation empfahl der britischen Regierung, das Bewusstsein dafür weiter zu schärfen Risiken und Kosten mangelnder Angemessenheit innerhalb der Geschäftswelt und dass praktische Tools für Organisationen entwickelt werden vorbereiten. Die Forscher forderten außerdem, insbesondere für KMU Mittel bereitzustellen, um Unternehmen bei der Bewältigung der Kosten neuer Anforderungen zu unterstützen.

CXO

5 Möglichkeiten, den Einsatz generativer KI am Arbeitsplatz zu erkunden
LinkedIn fügt KI-gestützte Tools hinzu, um Marketingfachleuten zu helfen
Hybrides Arbeiten oder Rückkehr ins Büro: So halten Sie alle bei der Stange
Was die „neue Automatisierung“ für Karrieren im Technologiebereich bedeutet
  • 5 Möglichkeiten, den Einsatz generativer KI am Arbeitsplatz zu erkunden
  • LinkedIn fügt KI-gestützte Tools hinzu, um Marketingfachleuten zu helfen
  • Hybrides Arbeiten oder Rückkehr ins Büro: So halten Sie alle bei der Stange
  • Was die „neue Automatisierung“ für Karrieren im Technologiebereich bedeutet