Brexit macht Vereinigtes Königreich zum Drittland

Es war bereits von vielen erwartet worden, nun hat die Europäische Kommission mit einer Mitteilung am 9. Januar 2018 vorläufig Klarheit geschaffen: Datenschutzrechtlich führt der Brexit dazu, dass das Vereinigte Königreich ab dem 30. März 2019 als Drittland gilt. Damit können Datentransfers in das Vereinigte Königreich nicht mehr von den Binnenmarktfreiheiten der Europäischen Union profitieren. Vielmehr müssen Unternehmen dafür sorgen, dass Datentransfers in das Vereinigte Königreich den Anforderungen von Art. 44 ff. DSGVO entsprechen.

Soweit also nicht etwa im Rahmen einer Brexit-Vereinbarung zwischen dem Vereinigten Königreich und der Europäischen Union auch noch ein Angemessenheitsbeschluss der Europäischen Kommission gefasst wird, müssen Unternehmen, die mit dem Vereinigten Königreich personenbezogene Daten austauschen, dafür die Standardvertragsklauseln verwenden oder auf sonstige Erlaubnisnormen wie Einwilligungen abstellen.

Allein, dass das Vereinigte Königreich die DSGVO implementiert, reicht für ein angemessenes Schutzniveau für personenbezogene Daten im Vereinigten Königreich, das den Datentransfer vereinfachen würde, demnach nicht aus.

Unternehmen, die, sei es in Konzernbeziehungen, sei es in Leistungsbeziehungen, wie etwa mit IT-Anbietern, personenbezogene Daten mit dem Vereinigten Königreich austauschen, sollten daher sehr genau die Brexit-Verhandlungen beobachten und Vorkehrungen für den Fall treffen, dass es am 30. März 2019 keinen Angemessenheitsbeschluss der Europäischen Kommission gibt.