Die EU -Kommission kommt zu dem Entschluss, dass das Vereinigte Königreich über ein angemessenes Datenschutzniveau verfügt und ebnet somit den ersten Weg zur datenschutzkonformen Übermittlung auch nach dem 30.06.2021 in das Vereinigte Königreich. Ein erster Entwurf wird nunmehr dem Europäischen Datenschutzausschuss (EDSA) zur Stellungnahme vorgelegt.
Der Brexit ist nun bereits vor über einem Jahr erfolgt und es besteht weiterhin Unsicherheit, ob und wie ein Datenfluss nach Großbritannien datenschutzrechtlich zulässig sein wird. Hintergrund ist, dass personenbezogene Daten nur dann in ein Drittland
exportiert werden dürfen, wenn beim Empfänger ein angemessenes Datenschutzniveau gewährleistet ist. Mit dem Austritt aus der Europäischen Union wurde Großbritannien automatisch zum Drittland und profitiert nicht mehr von dem freien Datenfluss innerhalb der EU.
Haben nun deutsche Unternehmen z.B. einen Dienstleister aus einem Drittland beauftragt, muss vor einer Übermittlung personenbezogener Daten geprüft und sichergestellt werden, dass die Daten dort grundsätzlich sicher sind. In der Vergangenheit hat die EU-Kommission bereits einige Drittstaaten zu „sicheren Staaten“ erklärt (z.B. Schweiz, Argentinien, Neuseeland) und den Status auch wieder aberkannt (jüngst den USA).
Für das Vereinigte Königreich gibt es bislang keinen solchen Angemessenheitsbeschluss. Nach Austritt aus der EU wurden hier bislang nur Übergangsregelungen getroffen. Diese Übergangsregelungen gelten noch bis einschließlich 30.06.2021, sodass dann ab dem 01.07.2021 das Vereinigte Königreich als unsicherer Drittstaat gelten wird.
Die EU-Kommission hat jedoch nunmehr in einer Pressemitteilung bekannt gegeben, dass sie nach gründlicher Überprüfung zu dem Schluss gelangt ist, dass im Vereinigten Königreicht ein angemessenes Datenschutzniveau gewährleistet ist. Das Verfahren ist jedoch noch nicht abgeschlossen, da unter anderem noch die Vertreter der Mitgliedsstaaten zustimmen müssen.
Die Entscheidung ist wenig überraschend, nachdem im Vereinigten Königreich vor dem Brexit ohnehin das europäische Datenschutzrecht galt. Die EU-Kommission hat sich jedoch eine erneute Überprüfung des Schutzniveaus vorbehalten. Der Vorschlag der EU-Kommission sieht nämlich eine Befristung des Angemessenheitsbeschlusses auf 4 Jahre vor. Sollten sich die Gegebenheiten vor Ort nicht tiefgreifend ändern, ist jedoch auch auf Dauer mit der Möglichkeit eines sicheren Datentransfers nach Großbritannien zu rechnen.
Fazit:
Ein sicherer Datenfluss zwischen der EU und dem Vereinigten Königreicht ist auf Grundlage der Übergangsregelungen bis einschließlich 30.06.2021 möglich. Bis dahin sollten die Angemessenheitsbeschlüsse angenommen werden, damit eine einfache Datenübermittlung gewährleistet werden kann. Sollte wider Erwarten keine Zustimmung der Beschlüsse erfolgen, heißt es jedoch schnell zu handeln, da wir dann den Datenfluss auf andere Weise datenschutzkonform gestalten müssen. Dabei helfen Ihnen unsere erfahrenen Datenschutzbeauftragten.