Brexit – Datenübermittlungen in das Vereinigte Königreich nach dem EU-Austritt
Das Vereinigte Königreich Großbritannien und Nordirland (Vereinigtes Königreich) hat die Europäische Union (EU) am 31. Januar 2020 um Mitternacht verlassen und ist ab diesem Datum kein EU-Mitgliedstaat mehr. Im Rahmen des Austrittsabkommens zwischen der EU und dem Vereinigten Königreich wurde eine Übergangsfrist vereinbart, während der das Unionsrecht für das Vereinigte Königreich weiterhin gelten wird. In Bezug auf den rechtlichen Rahmen für den Schutz personenbezogener Daten ändert sich folglich für die Betroffenen und datenverarbeitende Stellen in der Übergangszeit nichts. Gemäß dem Austrittsabkommen bleiben die Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) im Vereinigten Königreich bis zum 31. Dezember 2020 weiterhin in Kraft.
Diese Übergangsfrist endet am 31. Dezember 2020. Sie kann einmalig um höchstens ein bis zwei Jahre verlängert werden.
Was passiert nach Ablauf der Übergangsfrist?
Nach Ablauf der Übergangsfrist wird das Vereinigte Königreich zum Drittland. Die Einstufung vom EU-Mitgliedsstaat/Mitglied des Europäischen Wirtschaftsraums (EWR) zum Drittland führt dazu, dass bei einer Übermittlung personenbezogener Daten das Kapitel V der DS-GVO (Datenübermittlung in Drittstaaten) beachtet werden muss. Auch wenn das Vereinigte Königreich aktuell einen Angemessenheitsbeschluss der Europäischen Kommission anstrebt, kann noch nicht abgeschätzt werden, ob ein solcher bis zum Ende der Übergangsfrist erreicht werden kann.
Sollte ein Angemessenheitsbeschluss nicht rechtzeitig vorhanden sein, kann auf alternative Maßnahmen des Kapitel V der DS-GVO zurückgegriffen werden.
Wichtige Konsequenzen während der Übergangszeit
Bis zum Ende der Übergangszeit sind keine zusätzlichen Formalitäten für Verantwortliche und Auftragsverarbeiter in den EWR-Staaten oder im Vereinigten Königreich erforderlich.
Verantwortliche und Auftragsverarbeiter mit Sitz im Vereinigten Königreich müssen keinen Vertreter in der Union benennen.
Auch ist es nicht erforderlich, dass für die Übermittlung personenbezogener Daten in das Vereinigte Königreich die gesonderten Voraussetzungen des Kapitel V der DSGVO (Datenübermittlung in Drittstaaten) beachtet werden müssen.
Beschwerden wegen behaupteter Verletzungen in Datenschutzrechten durch Verantwortliche oder Auftragsverarbeiter im Vereinigten Königreich können weiterhin bei der verantwortlichen Datenschutzstelle eingereicht werden.
Diese Einführung ist auf Basis des Textes „Brexit“ der Datenschutzstelle Fürstentum Liechtenstein entstanden. Für ausführlichere Informationen können Sie unter den folgenden Links recherchieren.
Weiterführende Links
„Internationaler Datentransfer“ bei der Datenschutzstelle Fürstentum Liechtenstein
„Internationaler Datenverkehr und Datenschutz“ – Dossier bei dem Landesbeauftragten für Datenschutz und die Informationsfreiheit Rheinland-Pfalz
„Datenübermittlungen in Drittländer“ bei dem Landesbeauftragten für Datenschutz und die Informationsfreiheit Rheinland-Pfalz
„Feststellung der Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission“ bei dem Landesbeauftragten für Datenschutz und die Informationsfreiheit Rheinland-Pfalz
„‚Keep cool‘ beim kalten Brexit“ bei dem Landesbeauftragten für Datenschutz und die Informationsfreiheit Baden-Württemberg
„Informationen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden zu Datenübermittlungen aus Deutschland in das Vereinigte Königreich Großbritannien und Nordirland ab dem 30. März 2019“ bei der Datenschutzkonferenz (DSK)