Für Sie da

9:00 bis 16:00

 
 

Großbritannien und der Datenschutz

Nachdem Großbritannien mit Wirkung um 01. Februar 2020 aus der EU ausgetreten ist, stellt sich in diesem Zusammenhang die Frage, welche datenschutzrechtlichen Folgen dies mit sich bringt.

Zunächst einmal keine. In der Übergangsphase bis zum Jahresende 2020 können personenbezogene Daten mit Einrichtungen in Großbritannien weiterhin ausgetauscht werden, natürlich unter der Maßgabe, dass der Datenaustausch auf rechtmäßige Weise und vollumfänglich DSGVO-konform erfolgt.

Die britische Regierung unter Theresa May hatte im Jahr 2017 bereits eine Gesetzesnovelle auf den Weg gebracht, im Rahmen derer die Regelungen der Datenschutz-Grundverordnung (DSGVO) sowie die Richtlinie für den Bereich Polizei und Justiz in das nationale Recht Großbritanniens implementiert würden. Ziel war es seinerzeit, den ungehinderten Datenfluss personenbezogener Daten zwischen der EU und Großbritannien auch nach dem Brexit zu ermöglichen.

Nun scheint sich jedoch ein Kurswechsel abzuzeichnen. Boris Johnson erklärte am Montag im Parlament, dass man zukünftig eine „losgelöste und unabhängige Linie“ verfolgen wolle. Wie Johnson vor der Presse betonte, sei man nicht verpflichtet, sich mit einem Abkommen an die EU zu binden. Ein mögliches No-Deal-Szenario beschrieb er: „Wir werden die volle souveräne Kontrolle über unsere Grenzen, über Immigration, Wettbewerb, Subventionsregeln, Auftragsvergabe und Datenschutz wiederherstellen“. Angesichts dieser Aussagen sollte man die Entwicklung genau im Auge behalten.

Nach den Regelungen der Datenschutz-Grundverordnung (DSGVO) ist ein freier Datenaustausch mit Drittstaaten nur möglich, wenn im Drittstaat ein zur EU vergleichbares Schutzniveau besteht. Im Falle, dass Großbritannien ein zur DSGVO vergleichbares Gesetz zum Schutz personenbezogener Daten verabschiedet, könnte im Rahmen eines Angemessenheitsverfahrens Großbritannien seitens der EU-Kommission zum sicheren Drittland erklärt werden. Vor dem Hintergrund der jüngsten Äußerungen aus London ist hier jedoch eine gesunde Skepsis angesagt.

Prophylaktisch könnte im Moment darüber nachgedacht werden, mit den Geschäftspartnern in Großbritannien einen EU-Standardvertrag abzuschließen. Hiermit hätte man dann ggf. auch nach dem 31.12.2020 eine valide Rechtsgrundlage – sofern die Thematik Standardvertrag nicht bis zu diesem Zeitpunkt vom EuGH für unzulässig erklärt wird.


Sie haben Fragen zum Datenschutz?

Unsere Experten stehen Ihnen gern zur Verfügung!

© 2020 Kedua GmbH - Ihre Datenschutzexperten seit mehr als 20 Jahren.

Datenschutzkompetenz seit 1998.

Für Sie erreichbar:

Telefon: 030 4377 8625
E-Mail: info@kedua.de

Montag bis Freitag
von 9:00 Uhr bis 16:00 Uhr

Ralf Schulze - Geschäftsführer