Großbritannien hat gewählt. Der Brexit kommt! Was bedeutet das für den Datenschutz?

 

 

Der britische Premierminister Boris Johnson wird nach seinem klaren Wahlsieg nach Einschätzung vieler Experten keine große Mühe haben, sein mit der europäischen Union (EU) ausgehandeltes Brexit-Abkommen durch das Parlament zu bekommen. Damit steigt die Wahrscheinlichkeit, dass das zwischen dem Vereinigten Königreich (VK) und der EU ausgehandelte Austrittsabkommen auch im VK ratifiziert wird.

 

Für den Fall eines geregelten Austritts („Deal-Brexit“) gilt nach den Vorgaben des Austrittsabkommens die Datenschutz-Grundverordnung (DS-GVO) zunächst weiter. Das Abkommen sieht einen Übergangszeitraum bis zum 31.12.2020 vor. Während dieser Zeit wird das VK wie ein Mitgliedsstaat der EU behandelt. Für den Datenschutz bedeutet das, dass die DS-GVO mit ihren Vorgaben für Datenverarbeitungen nach wie vor auch im VK anzuwenden ist, so als wäre das Land weiterhin ein EU-Mitgliedstaat und kein Drittland im Sinne der DS-GVO. Während des Übergangszeitraums dürfen personenbezogene Daten in das VK unter denselben Voraussetzungen wie bisher übermittelt werden. Eine Verlängerung des Übergangszeitraums um ein bzw. zwei Jahre ist einmalig und vor dem 1. Juli 2020 möglich.

 

Die Gefahr, dass das VK doch noch zum Drittland nach der DS-GVO wird, ist damit derzeit allenfalls gebannt, jedoch noch nicht ausgeräumt. In Zukunft muss die politische Entwicklung aufmerksam beobachtet werden. Für den Fall, dass zwischen der EU und dem VK innerhalb des Übergangszeitraums kein Abkommen über die weitere Anwendbarkeit der DS-GVO zustande kommt, wird das VK zum Drittland im Sinne der DS-GVO. In dem Fall muss die Datenübermittlung in das VK mit den besonderen Maßnahmen nach Kapitel V der DS-GVO abgesichert werden. Die Übermittlung von personenbezogener Daten in das VK  muss dann auf einem der folgenden in der DS-GVO verankerten Instrumente beruhen:

 

– Angemessenheitsbeschluss der europäischen Kommission

– EU-Standardvertragsklauseln

– Verbindliche unternehmensinterne Datenschutzvorschriften („BCRs“)

– Ausnahmeregelungen nach Artikel 49 DS-GVO

Haben Sie noch Fragen zum Datenschutz im Kontext des Brexits oder zum Datenschutz allgemein? Dann kontaktieren Sie gerne Marcel Sieben oder Heike Stoltz oder unser Sekretariat unter +49 7141 94753 21.

Autor: Marcel Sieben ist Rechtsanwalt und Fachanwalt für Steuerrecht der K11 Rechtsanwaltsgesellschaft mbH in Ludwigsburg. 

Marcel Sieben

sieben@k11rechtsanwaelte.de

Verwandte Beiträge