IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de

Brexit und DSGVO: Was bedeutet der EU-Austritt für Datenübermittlungen nach Großbritannien?

08.01.2021, 09:36 Uhr | Lesezeit: 2 min
von RA Phil Salewski
Brexit und DSGVO: Was bedeutet der EU-Austritt für Datenübermittlungen nach Großbritannien?

Achtung: Der nachfolgende Beitrag ist mittlerweile veraltet!
Aktuellere Informationen zum Thema hat die IT-Recht Kanzlei in ihrem Beitrag "Brexit: DSGVO-Angemessenheitsbeschluss für das Vereinigte Königreich scheitert im EU-Parlament – was nun?" veröffentlicht.

Mit Ablauf des 31.12.2020 hat das Vereinigte Königreich die EU offiziell verlassen. Für Unternehmer gelten im Geschäftsverkehr mit dem Inselstaat seitdem primär neue handels- und steuerrechtliche Regelungen. Nicht außer Acht zu lassen ist – auch im privaten Wirtschaftssektor – allerdings das Datenschutzrecht. Mit Austritt aus der EU wurde Großbritannien auch datenschutzrechtlich zum Drittland. Datentransfers auf die Insel sind daher nicht mehr ohne Weiteres möglich. Was für Datenübermittlungen in das Vereinigte Königreich aktuell und zukünftig gilt, zeigen wir in diesem Beitrag auf.

Inhaltsverzeichnis

I. Ab dem 01.01.2021: Viermonatige Übergangsperiode

Auch wenn Großbritannien aus europarechtlicher Sicht seit Ablauf des 31.12.2020 nicht mehr als Mitgliedsstaat anzusehen und insofern in handels- und steuerrechtlichen Sachverhalten grundsätzlich als Drittland zu behandeln ist, gilt datenschutzrechtlich etwas anderes:

Gemäß Art. FINPROV 10A des Brexit-Abkommens vom 31.12.2021 (S. 468 ff) gilt Großbritannien für einen Zeitraum von 4 Monaten ab dem 01.01.2021, also zunächst und vorerst bis zum 01.05.2021, nicht als „Drittland“ im Sinne der DSGVO. Der Zeitraum kann maximal um 2 Monate, also bis zum 01.07.2021, verlängert werden.

Datenübermittlungen in das Vereinigte Königreich sind demnach solange weiterhin ohne besondere Voraussetzungen derart möglich, als wäre es noch Teil der Europäischen Union.

Dieser Übergangszeitraum kann noch einmal um 2 Monate verlängert werden.

Die Übergangsfrist wurde vereinbart, um befürchteten gravierenden Rechtsunsicherheiten bei wechselseitigen Datenströmen vorzubeugen und soll der EU-Kommission genügend Zeit geben, eine Adäquanzentscheidung für Großbritannien zu treffen und dort ein mit der EU vergleichbares Datenschutzniveau zu attestieren.

Banner Starter Paket

II. Ausstehender Angemessenheitsbeschluss der EU-Kommission

Ebenfalls im Brexit-Abkommen geregelt ist, dass die EU-Kommission angehalten wird, für das Vereinigte Königreich alsbald einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO zu erlassen.

Ein solcher Angemessenheitsbeschluss dient als geeignete Garantie für Übermittlungen von personenbezogenen Daten in Nicht-EU-Drittländer, indem es diesen Ländern ein mit dem EU-Standard vergleichbares Datenschutzniveau und somit hinreichende Datensicherheit bescheinigt.

Die EU-Kommission ist insofern dazu berufen, die Übergangsfrist zu nutzen, um den Angemessenheitsbeschluss zu verabschieden.

III. Fazit: Datenschutzrechtlich bislang alles beim Alten

Die durch den Brexit hervorgerufenen weitgehenden rechtlichen Änderungen gelten für das Datenschutzrecht nicht. Neue Voraussetzungen für Datenübermittlungen in das Vereinigte Königreich wird es nach derzeitigem Stand nicht geben.

Seit 01.01.2021 gilt zunächst eine Übergangsperiode, in welcher Großbritannien datenschutzrechtlich noch als EU-Mitgliedsstaat gilt. Nach Ablauf dieser Periode soll ein Angemessenheitsbeschluss, zu dessen Verabschiedung die zuständige EU-Kommission nun berufen ist, die notwendige Garantie für Datentransfers auf den Inselstaat bieten.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
(16.04.2024, 14:24 Uhr)
Checkliste der IT-Recht Kanzlei: Vorgehensweise bei Datenpannen im eigenen Online-Shop + Muster
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
(16.04.2024, 14:16 Uhr)
DSGVO-konform: Handlungsanleitung zur Erstellung eines abmahnsicheren Kontaktformulars
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de

© 2004-2024 · IT-Recht Kanzlei