Zur Navigation springen Zum Inhalt springen Zum Footer springen
Der Standort konnte nicht bestimmt werden.
Der Standort konnte nicht bestimmt werden.

Brexit und DSGVO - Datentransfer in das Vereinigte Königreich

  • 1 Minuten Lesezeit

Am 31. Januar 2020 ist das Vereinigte Königreich aus der Europäischen Union ausgetreten. Zum Jahresende ist nun auch die Brexit-Übergangszeit ausgelaufen. Während dieser Überganszeit wurden die europäischen Regelungen weiter angewendet. In sprichwörtlich letzter Sekunde haben sich das Vereinigte Königreich und die EU auf ein Handels- und Kooperationsabkommen einigen können. In diesem Vertrag wird u. a. auch der Datenschutz geregelt.

Das Abkommen sieht eine weitere Übergangsfrist für Datentransfer in das Vereinigten Königreich vor. Für zunächst vier Monate wurde vereinbart, dass das Vereinigte Königreich nicht als Drittland angesehen wird. Diese Frist verlängert sich automatisch um zwei Monate, sofern die Vertragsparteien keine Einwände erheben. Der Datentransfer wäre somit bis zum 30. April 2021 bzw. bis zum 30. Juni 2021 unverändert möglich. Zudem wurden mit Ablauf der Übergangsfrist auch die wesentlichen Regelungsinhalte der DSGVO in die neue UK-GDPR, ein britisches Datenschutzgesetz, überführt.

Die britische Regierung strebt derzeit den Erlass eines Angemessenheitsbeschlusses durch die Europäische Kommission gem. Art. 45 DSGVO an, in dem das Vereinigte Königreich als „sicheres Drittland“ eingestuft und die Gewährleistung eines angemessenen Datenschutzniveaus offiziell festgestellt wird. Datenex- und Datenimporteure könnten sich dann bei Datenübermittlungen in das betreffende Land auf diesen Angemessenheitsbeschluss berufen. Sofern allerdings ein Angemessenheitsbeschluss nicht erlassen wird, müssen Verantwortliche und Auftragsverarbeiter, die personenbezogene Daten in das Vereinigte Königreich übermitteln wollen, selbst geeignete Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus treffen. Dies könnte u. a. mittels der Verwendung von Standarddatenschutzklauseln der EU-Kommission erreicht werden.

Der EuGH hat bezüglich der Verwendung der Standarddatenschutzklauseln bei Datentransfers in die USA jedoch festgestellt, dass diese aufgrund der amerikanischen Überwachungsgesetze nicht ohne entsprechende Überprüfung des Datenschutzniveaus zulässig sind. Eine entsprechende Risikobewertung könnte künftig auch bei der Verwendung von Standarddatenschutzklauseln für den Datentransfer in das Vereinigte Königreich erforderlich werden.

Betroffene Unternehmen sollten die weiteren Brexit-Entwicklungen weiter verfolgen und – sofern erforderlich – geeignete Maßnahmen erarbeiten, um eine Datenübermittlung in das Vereinigte Königreich weiterhin DSGVO-konform zu gewährleisten.



Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Rechtsanwalt Michael Voss

Gesetzliche Regelung wenn BGB-Klausel unwirksam? Entsteht durch eine unwirksame AGB-Klausel eine Vertragslücke, werden zur Schließung dieser Lücke die geltenden gesetzlichen Vorschriften ... Weiterlesen
Sind Schriftformklauseln up to date? – Der digitale Vertragsschluss in der Unternehmenspraxis Alternativen zur eigenhändigen Unterschrift beim Vertragsschluss gewinnen nicht zuletzt seit der immer ... Weiterlesen
Virtuelle Hauptversammlung in 2022 - Rechtslage Der Bundestag hat angesichts der ungewissen Fortentwicklung der Corona-Pandemie und daraus resultierender Versammlungsbeschränkungen auch im Jahr ... Weiterlesen

Beiträge zum Thema

11.01.2021
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat in seiner Pressemitteilung ... Weiterlesen
15.05.2019
Zahlreiche Unternehmer haben nach der Rechtsprechung des EUGH im Jahre 2002 für ihr Unternehmen die Rechtsform der ... Weiterlesen
26.08.2020
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg hat als erste ... Weiterlesen