DS-GVO nach Brexit

Seit dem 01.01.2021 ist das Vereinigte Königreich nicht mehr Teil der EU. Der Austritt hat auch Auswirkungen auf den Datenschutz. Abhilfe schafft zunächst das Brexit-Abkommen.

Der Datentransfer zwischen Unternehmen in verschiedenen Ländern ist allgegenwärtig. Innerhalb der EU ist dies im Rahmen der DSGVO möglich. Durch den Austritt Großbritanniens drohte Ungewissheit in wie fern ein Datentransfer weiterhin zulässig wäre.

Durch das in letzter Sekunde zustande gekommene Brexit-Abkommen verschaffen sich das Vereinigte Königreich und die EU Zeit um den Datenaustausch weiterhin zulässig zu ermöglichen. Wäre Großbritannien ohne Abkommen aus der EU ausgeschieden hätte ein Datentransfer in ein Drittland vorgelegen, welcher nur unter strengen Voraussetzungen erlaubt gewesen wäre und bei dem gemäß Art. 46 Abs. 1 DS-GVO „geeignete Garantien“ vorgesehen werden müssen und den Betroffenen „durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen“ müssen.

Im Brexit-Abkommen (Teil 7, Art. FINPROV.10A Abs. 1) wurde jetzt aber eine Übergangszeit von zunächst 4 Monaten (stillschweigend verlängerbar auf 6 Monate) festgehalten, in der Großbritannien nicht als Drittstaat gilt. Innerhalb dieser Zeit soll ein Angemessenheitsbeschluss durch die EU-Kommission nach Art. 45 Abs. 3 DS-GVO verabschiedet werden. Dieser würde den angemessenen Schutz feststellen und ein Datentransfer nach Großbritannien wäre einem innereuropäischen Datentransfer gleichgestellt.

Bis jetzt ist jedoch ein solcher Angemessenheitsbeschluss nicht verabschiedet worden.

Wenn Sie Fragen zum Thema Datenschutz haben stehen wir Ihnen gerne zur Verfügung.