Haben Sie Fragen?
 0251 149891-0

EU-Kommission erklärt UK zu sicherem Drittland

Die EU-Kommission bescheinigt dem Vereinigten Königreich (UK) ein mit der EU gleichwertiges Datenschutzniveau, wodurch zukünftig personenbezogene Daten ungehindert aus der EU nach UK übermittelt werden können.

Hintergrund der Entscheidung

Das UK ist am 31.01.2020 aus der EU ausgetreten und seit dem 01.01.2021 nicht mehr Teil des EU-Binnenmarktes und der Zollunion. Damit gilt im UK die Europäische Datenschutz-Grundverordnung (DS-GVO) nicht mehr, sodass das UK aus Sicht der EU ein Drittland ist.

Das ist vor allem problematisch, wenn personenbezogene Daten aus der EU nach UK übermittelt werden, denn gemäß Art. 44 ff. DS-GVO ist die Übermittlung personenbezogener Daten aus der EU in ein (unsicheres) Drittland nur unter strengen Voraussetzungen möglich.

Maßnahmen der EU-Kommission

Die EU-Kommission hat dieses Problem zwar frühzeitig erkannt und für die erste Zeit nach dem Brexit eine Übergangsregelung getroffen, wonach das UK während einer Übergangszeit datenschutzrechtlich weiterhin wie ein EU-Staat behandelt wurde. Diese Übergangsregelung war jedoch bis zum 30.06.2021 befristet und UK drohte nach Ablauf der Frist als unsicheres Drittland behandelt zu werden.

Quasi in letzter Minute hat die EU-Kommission jetzt einen Angemessenheitsbeschluss erlassen, mit dem UK ein mit der EU gleichwertiges und damit angemessenes Datenschutzniveau bescheinigt wird. Eine Übermittlung von personenbezogenen Daten aus der EU nach UK darf damit gemäß Art. 45 Abs. 1 DS-GVO grundsätzlich vorgenommen werden und bedarf keiner besonderen Genehmigung.

Voraussetzung der Übermittlung von personenbezogenen Daten

Voraussetzung einer rechtmäßigen Übermittlung personenbezogener Daten aus der EU nach UK ist weiterhin, dass die Übermittlung an sich auf eine wirksame Rechtsgrundlage gestützt werden kann, etwa weil die Übermittlung zur Erfüllung eines Vertrags mit dem Betroffenen erforderlich ist (Art. 6 Abs. 1 lit. b DS-GVO) oder weil der Betroffene eingewilligt hat (Art. 6 Abs. 1 lit. a DS-GVO). Durch den Angemessenheitsbeschluss entfällt lediglich die Pflicht, geeignete Garantien für die Gewährleistung eines angemessenen Datenschutzniveaus durch den Empfänger der Daten im Drittland zu bieten.

Die Befürchtung, zukünftig für den Datentransfer nach UK die EU-Standardvertragsklauseln abschließen zu müssen, hat sich glücklicherweise nicht bewahrheitet, denn auch das wird durch den Angemessenheitsbeschluss beim Datentransfer aus der EU nach UK obsolet.

Blick in die Zukunft

Ist die Entscheidung von Dauer? Kehrt jetzt endlich Ruhe ein?

Ja und nein! Die EU-Kommission wird alle vier Jahre überprüfen, ob im UK die Angemessenheit des Datenschutzniveaus auch weiterhin gewährleistet wird. Nur wenn dies der Fall ist, wird der Angemessenheitsbeschluss verlängert. Früher könnte der Beschluss allenfalls durch ein Urteil des Europäischen Gerichtshofs gekippt werden. Damit ist aber -trotz Kritik an dem Angemessenheitsbeschluss- kurzfristig nicht zu rechnen.

Wir beobachten die rechtliche Entwicklung im Datenschutz und anderen relevanten Rechtsgebieten und passen die von uns auf www.getlaw.de bereitgestellten Texte fortlaufend an diese an.

Über den Autor

Nils Volmer, LL.M. ist Rechtsanwalt und externer Datenschutzbeauftragter. Seine Tätigkeitsschwerpunkte sind der Gewerbliche Rechtsschutz sowie das Urheber- & Medienrecht. www.kanzlei-meibers.de

Zurück