Die Europäische Kommission hat am 28. Juni 2021 einen Angemessenheitsbeschluss (Art. 45 Abs. 1 DSGVO) erlassen, mit dem festgestellt wird, dass das Datenschutzniveau im Vereinigten Königreich mit dem in der Europäischen Union im Wesentlichen gleichwertig ist. Das Vereinigte Königreich gilt damit auch nach dem „Brexit“ als sicheres Drittland, in das personenbezogene Daten einfach und rechtssicher übermittelt werden können.
Zur Begründung führt die Europäische Kommission in dem Beschluss u.a. aus, dass das Vereinigte Königreich weiterhin der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte unterliegt und die Europäische Menschenrechtskonvention bei der Verarbeitung personenbezogener Daten einhalten müsse. Darüber hinaus würden im Vereinigten Königreich dieselben Regelungen gelten, die vor dem „Brexit“ galten, da die Rechte und Pflichten der DSGVO vollständig in das Rechtssystem Großbritanniens übernommen wurden.
Erstmals enthält der Angemessenheitsbeschluss jedoch eine sog. „sunset clause“, also eine Klausel, die die Geltungsdauer der Entscheidung begrenzt. So erlischt der Angemessenheitsbeschluss vier Jahre nach seinem Inkrafttreten automatisch. Sollte das Vereinigte Königreich sodann noch immer ein angemessenes Datenschutzniveau gewährleisten, kann die Europäische Kommission die Angemessenheitsfeststellungen erneuern.
Für die kommenden vier Jahre hat die Europäische Kommission eine universal gültige Rechtsgrundlage für Datenübertragungen in das Vereinigte Königreich geschaffen, so dass zunächst Rechtsklarheit und kein zusätzlicher Handlungsbedarf (Rückgriff auf die Standardvertragsklauseln o.ä.) für europäische Unternehmen besteht. Eine allgemeine Prüfung der datenschutzrechtlichen Voraussetzungen ist gleichwohl vorzunehmen.
Benötigen Sie Unterstützung im Bereich des Datenschutzes, wenden Sie sich vertrauensvoll an unsere Ansprechpartner.
