Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Brexit: DSGVO-Angemessenheitsbeschluss für das Vereinigte Königreich scheitert im EU-Parlament – was nun?

08.06.2021, 10:51 Uhr | Lesezeit: 4 min
Brexit: DSGVO-Angemessenheitsbeschluss für das Vereinigte Königreich scheitert im EU-Parlament – was nun?

Achtung: Der nachfolgende Beitrag ist mittlerweile veraltet!
Aktuellere Informationen zum Thema hat die IT-Recht Kanzlei in ihrem Beitrag "DSGVO: Angemessenheitsbeschluss für das Vereinigte Königreich (UK) erlassen" veröffentlicht.

Nach dem zum 30.12.2020 vollzogenen Brexit war Großbritannien eine Übergangsfrist eingeräumt worden, unter der es datenschutzrechtlich noch als Teil der EU galt. Zum 01.07.2021 läuft diese Frist nun aus, das Vereinigte Königreich wird endgültig zum „Drittland“. Um die hohen datenschutzrechtlichen Anforderungen an Drittstaatentransfers abzuwenden, sollte bis zum Fristablauf ein Angemessenheitsbeschluss für den Inselstaat verabschiedet werden. Dieser scheiterte nun aber im EU-Parlament am 20.05.2021 mit knapper Mehrheit. Mehr zu den Hintergründen und den Konsequenzen lesen Sie im folgenden Beitrag.

I. Ab dem 01.07.2021: UK als Drittland

Auch wenn Großbritannien aus europarechtlicher Sicht seit Ablauf des 31.12.2020 nicht mehr als Mitgliedsstaat anzusehen und insofern in handels- und steuerrechtlichen Sachverhalten grundsätzlich als Drittland zu behandeln ist, galt datenschutzrechtlich bislang etwas anderes:

Gemäß Art. FINPROV 10A des Brexit-Abkommens vom 31.12.2021 (S. 468 ff) galt Großbritannien für einen Zeitraum von 4 Monaten ab dem 01.01.2021, also zunächst und vorerst bis zum 30.04.2021, nicht als „Drittland“ im Sinne der DSGVO.

Kurz vor Fristablauf ratifizierte das EU-Parlament allerdings das Brexit-Handelsabkommen mit der Folge, dass sich die datenschutzrechtliche „EU-Fiktion“ Großbritanniens um weitere zwei Monate, also bis zum 30.06.2021, verlängerte.

Zum 01.07.2021 wird das Vereinigte Königreich damit im Sinne der DSGVO endgültig als Drittland gelten.

Diese Einstufung ist insofern von zentraler Bedeutung für den Handel und sonstige Wirtschaftsbeziehungen zwischen der EU und dem Inselstaat, als Datentransfers nach UK ab dem Zeitpunkt grundsätzlich nur unter strengen Voraussetzungen möglich sind. Die DSGVO fordert nämlich gemäß den Art. 45 ff. geeignete Datensicherheitsgarantien für Drittstaatentransfers und verpflichtet die Beteiligten unter Umständen zur Vereinbarung und Einhaltung strenger Auflagen.

Banner Starter Paket

II. UK-Angemessenheitsbeschluss: geplant und vorerst gescheitert

Die Notwendigkeit aufwendiger individueller Datensicherheitsgarantien für Datentransfers in den Inselstaat sollte durch Fassung eines sogenannten Angemessenheitsbeschlusses vermieden werden.

Ein solcher Beschluss, bereits im Brexit-Vertrag anberaumt, gilt gemäß Art. 45 DSGVO als Alternative zur Einrichtung von Datensicherheitsgarantien, indem er einem Drittstaat ein mit europäischen Standards vergleichbares Datenschutzniveau bescheinigt und Datentransfers auf dieser Grundlage allgemein legitimiert.

Ziel eines Angemessenheitsbeschlusses ist es also gerade, Datenverantwortliche von der Einrichtung und Durchsetzung individueller Datensicherheitsmaßnahmen zu befreien.

Im Februar 2021 hatte die EU-Kommission das Verfahren zur Annahme einer Angemessenheitsfeststellung für das Vereinigte Königreich eingeleitet und am 19.02.2021 bereits den Entwurf eines Angemessenheitsbeschlusses veröffentlicht.

Ausgehend davon, dass der Datenschutzrahmen des Inselstaates, der die DSGVO ja zuvor noch übernehmen musste, dem europäischen sehr ähnelte, sollte der Angemessenheitsbeschluss vor einer erneuten Überprüfung zunächst für volle vier Jahre gelten.

Der Verabschiedung des UK-Angemessenheitsbeschlusses noch vor dem 01.07.2021 machte am 20.05.2021 allerdings das EU-Parlament einen Strich durch die Rechnung, indem es ihn mit knapper Mehrheit ablehnte und Nachbesserungen verlangte.

Grund hierfür waren vor allem Besorgnisse um weitere Drittstaatentransfers von EU-Daten aus Großbritannien aufgrund eigener Abkommen zwischen dem Inselstaat und Ländern, deren Datenschutzniveau von der EU noch nicht als angemessen bescheinigt wurde.

Auch die vom EuGH am 06.10.2020 (Az. C-623/17) für unzulässig befundenen umfassenden Datenzugriffsbefugnisse britischer Geheimdienste und eine noch immer vorherrschende Massenüberwachungspraxis seien, so das EU-Parlament, im Entwurf des Angemessenheitsbeschlusses noch nicht hinreichend adressiert worden.

III. Was nun?

Damit ist der Angemessenheitsbeschluss für das Vereinigte Königreich vorerst gescheitert. Es ist nicht zu erwarten, dass ein redigierter Entwurf bis zum 01.07.2021 ausgearbeitet, geschweige denn gebilligt wird.

Mithin werden ab dem 01.07.2021 Verantwortliche, welche personenbezogene Daten nach Großbritannien übermitteln wollen, gehalten sein, selbst für die hinreichende Datensicherheit zu sorgen und geeignete Maßnahmen im Sinne des Art. 46 DSGVO zu etablieren.

In Betracht kommen vor allem verbindliche interne Datenschutzvorschriften, geprüfte Standard-Datenschutzklauseln oder amtlich genehmigte Verhaltensregeln.

Die Einhaltung und Umsetzung der erforderlichen Garantien werden ab dem 01.07.2021 Sache der Verantwortlichen und – ganz in der bisherigen Linie des Brexits – nur mit weiterem erheblichen organisatorischen, bürokratischen und finanziellen Aufwand möglich sein.

IV. Fazit

Zum 01.07.2021 wird das Vereinigte Königreich datenschutzrechtlich zum Drittland, weil die Übergangsphase des Brexit-Abkommens ausläuft.

Ein die organisatorischen Folgen abmildernder und ein geeignetes Datenschutzniveau des Inselstaates grundsätzlich feststellender Angemessenheitsbeschluss wurde am 20.05.2021 allerdings vom EU-Parlament abgelehnt und an die Kommission zur Nachbesserung zurückverwiesen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Die Übertragung von Kundendaten bei Shop-Veräußerung: Datenschutzrechtliche Pflichten + Muster
(14.11.2023, 14:19 Uhr)
Die Übertragung von Kundendaten bei Shop-Veräußerung: Datenschutzrechtliche Pflichten + Muster
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei