Brexit – Folgen für den Datentransfer mit Großbritannien
Am 31. Januar 2020 trat das Vereinigte Königreich Großbritannien (Vereinigtes Königreich) aus der Europäischen Union (EU) aus. Dies hat auch Auswirkungen auf Datenübermittlungen zwischen EU und Vereinigtem Königreich.
Am 28. Juni 2021 hat die Europäische Kommission die Angemessenheitsbeschlüsse für die Übermittlung personenbezogener Daten an das Vereinigte Königreich gemäß der Datenschutz-Grundverordnung (DSGVO) und der Strafverfolgungsrichtlinie (LED), angenommen.
Mit der Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem EWR an das Vereinigte Königreich, im Rahmen des Anwendungsbereichs der Beschlüsse, keiner besonderen Genehmigung. Die Prüfung, ob die allgemeinen datenschutzrechtlichen Voraussetzungen für die entsprechende Datenverarbeitung erfüllt sind, bleibt davon unabhängig erforderlich.
Hintergrund:
Am 1. Mai 2021 war das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich in Kraft getreten, welches bereits seit Jahresbeginn 2021 vorläufig angewendet worden war. Obwohl das Vereinigte Königreich mit dem Brexit seit dem 1. Januar 2021 als ein Drittland im Sinne der Datenschutzgrundverordnung (DSGVO) anzusehen ist, konnten personenbezogene Daten gemäß den Regelungen des Abkommens bis zum 30. April 2021 bzw. zwei weitere Monate darüber hinaus, weiterhin ohne besondere Schutzmaßnahmen an Partner im Vereinigten Königreich übermittelt werden.
Parallel zur Übergangsfrist war am 19. Februar 2021 das Annahmeverfahren zu den Beschlüssen durch die Europäische Kommission gestartet worden, welches vor Ablauf der Übergangsfrist abgeschlossen werden konnte. Im Annahmeverfahren zu den Entwürfen der Angemessenheitsbeschlüsse hat der Europäische Datenschutzausschusses (EDSA) in seiner Sitzung am 13. April 2021 zwei Stellungnahmen abgeben.