Brexit und Datenschutz

Das Handels- und Kooperationsabkommen der EU mit dem Vereinigten Königreich sah zunächst eine Übergangsbestimmung für die Übermittlung personenbezogener Daten in das VK vor. Dieser galt maximal für sechs Monate.

Demnach musste die Übermittlung personenbezogener Daten aus der EU in das VK zunächst bis zum 30. April 2021 nicht durch besondere Maßnahmen nach Kapitel V der Datenschutz-Grundverordnung abgesichert werden.

Die EU-Kommission hat am 28. Juni 2021 zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen.

Ein Beschluss im Rahmen der Datenschutzgrundverordnung (DSGVO) und einer im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse sind bereits in Kraft getreten.

Ohne diese Angemessenheitsbeschlüsse wäre mit Ablauf der Übergangsregelung aus dem Brexit-Abkommen ein Datentransfer in das Vereinigte Königreich für Unternehmen mit viel Aufwand verbunden gewesen. Die Unternehmen hätten dann eine andere wirksame Rechtsgrundlage für den Transfer finden und geeignete Garantien nach Art. 46 DSGVO ergreifen müssen.

Achtung: im Austausch mit dem Vereinigten Königreicht muss auch nationales britisches Recht, insbesondere UK GDPR sowie der Data Protection Act, beachtet werden. Weitere Details hierzu hält das → Information Commissioner’s Office bereit.