Brexit – Datentransfer mit dem Vereinigten Königreich
Am 28. Juni 2021 nahm die Europäische Kommission die Angemessenheitsbeschlüsse für die Übermittlung personenbezogener Daten an das Vereinigte Königreich gemäß der Datenschutz-Grundverordnung (DSGVO) und der Strafverfolgungsrichtlinie (JI-RL) an. Mit der Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem Europäischen Wirtschaftsraum (EWR) in das Vereinigte Königreich, im Rahmen des Anwendungsbereichs der Beschlüsse, keiner besonderen Genehmigung durch die Datenschutz-Aufsichtsbehörden und müssen von keinen weiteren Schutzmaßnahmen aus Kapitel V der DSGVO bzw. Kapitel V der JI-RL begleitet werden.
Am 31. Dezember 2020 endete der Übergangszeitraum, in dem das Vereinigte Königreich zwar bereits schon nicht mehr Mitglied der Europäischen Union (EU) war, jedoch noch das Recht der EU und somit auch die DSGVO Anwendung fand. Zum 1. Mai 2021 trat das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich in Kraft, das bereits seit Jahresbeginn 2021 vorläufig angewendet wurde, um den Zeitraum zwischen Auslaufen des Übergangszeitraums zum 31. Dezember 2020 und dem Inkrafttreten zum 1. Mai 2021 zu überbrücken. Auf dieser Grundlage konnten personenbezogene Daten bis zum 30. April 2021 bzw. verlängert bis zum 30. Juni 2021 weiterhin ohne besondere Schutzmaßnahmen in das Vereinigte Königreich übermittelt werden, obwohl das Vereinigte Königreich mit dem Brexit seit dem 1. Januar 2021 als ein Drittland im Sinne der DSGVO anzusehen war.
Parallel zur Übergangsfrist startete die Europäische Kommission am 19. Februar 2021 das Annahmeverfahren für die Angemessenheitsbeschlüsse für das Vereinigte Königreich. Zu deren Entwürfen hat der Europäische Datenschutzausschuss (EDSA) in seiner Sitzung am 13. April 2021 zwei Stellungnahmen verabschiedet21. Am 28. Juni 2021 nahm die Europäische Kommission beide Angemessenheitsbeschlüsse für die Übermittlung personenbezogener Daten an das Vereinigte Königreich gemäß der DSGVO und der JI-RL an22. Mit dieser Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem EWR an das Vereinigte Königreich, im Rahmen des Anwendungsbereichs der Beschlüsse, keiner besonderen Genehmigung durch die Datenschutz-Aufsichtsbehörden und muss von keinen weiteren Schutzmaßnahmen aus Kapitel V der DSGVO bzw. Kapitel V der JI-RL begleitet werden. Beide Angemessenheitsbeschlüsse haben eine Geltungsdauer bis zum 27. Juni 2025, sofern sie nicht vorher verlängert werden (vgl. oben 3.2.2.2).
Die Prüfung, ob die allgemeinen datenschutzrechtlichen Voraussetzungen für die entsprechende Datenverarbeitung erfüllt sind, bleibt davon unabhängig erforderlich.
Quelle: BfDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks