de en
Nexia Ebner Stolz

Themen

Datenschutzrechtliche Konsequenzen des Brexit

Die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) bleiben für das Vereinigte Königreich für den im Austrittsabkommen vorgesehenen Übergangszeitraum weiterhin bindend. Somit unterliegen personenbezogene Daten bis zum 31.12.2020 demselben Schutz wie bislang. Doch was gilt ab 1.1.2021?

Ab dem 1.1.2021 ist das Ver­ei­nigte Kön­ig­reich aus daten­schutz­recht­li­cher Sicht als Nicht-EU-Staat zu behan­deln. Die DSGVO unter­s­tellt, dass alle Nicht-EU-Staa­ten kein ange­mes­se­nes Daten­schutz­ni­veau haben. Wie z. B. für die Schweiz müsste die EU des­halb for­mal fest­s­tel­len, dass ein der EU gleich­wer­ti­ges Daten­schutz­ni­veau vor­liegt. Ob und wann dies für das Ver­ei­nigte Kön­ig­reich der Fall sein wird, ist der­zeit unklar. Eine Über­mitt­lung per­so­nen­be­zo­ge­ner Daten in das Ver­ei­nigte Kön­ig­reich ist bis zur Aner­ken­nung des Daten­schutz­ni­ve­aus grund­sätz­lich unter­sagt.

Laurent Meister, Rechtsanwalt, Fachanwalt für IT-Recht und Partner bei Ebner Stolz in Stuttgart© Laurent Meister, Rechtsanwalt, Fachanwalt für Informationstechnologierecht bei Ebner Stolz Stuttgart
Um trotz­dem ab 2021 per­so­nen­be­zo­gene Daten in das Ver­ei­nigte Kön­ig­reich zu über­mit­teln und dort ver­ar­bei­ten zu las­sen, müs­sen Ver­ant­wort­li­che mit den bri­ti­schen Geschäft­s­part­nern oder Toch­ter­ge­sell­schaf­ten daten­schutz­recht­li­che Ver­ein­ba­run­gen zur Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards indi­vi­dual­ver­trag­lich ver­ein­ba­ren. Als Basis die­nen hierzu die von der EU-Kom­mis­sion ver­öf­f­ent­lich­ten Stan­dard­ver­trags­klau­seln, die aber nach der jüngs­ten EuGH-Ent­schei­dung „Sch­rems II“ zum inter­na­tio­na­len Daten­aus­tausch ggf. ange­passt wer­den müs­sen. In der ver­b­lei­ben­den Zeit in 2020 sollte des­halb etwai­ger Schutz­be­darf geprüft und ent­sp­re­chende Vor­keh­run­gen getrof­fen wer­den. Dies gilt ins­be­son­dere, wenn sich die aktu­el­len Äuße­run­gen aus dem Ver­ei­nig­ten Kön­ig­reich bestä­ti­gen soll­ten, und man das Daten­schutz­recht künf­tig wie­der lockern will. Eine Aner­ken­nung des Daten­schutz­ni­ve­aus wird sich in die­sem Fall erheb­lich ver­zö­gern. (Lau­rent Meis­ter)
nach oben