Mitteilung der EU-Kommission

Die DSGVO und der „Brexit“

Im Mai diesen Jahres tritt die EU-Datenschutzgrundverordnung in Kraft. Die DSGVO wird direkt geltendes Recht. Das heißt es gelten einheitliche Regelungen für alle EU-Mitgliedstaaten.

Auch Großbritannien ist zum Zeitpunkt des Inkrafttretens der DSGVO im Mai 2018 noch Mitglied der EU und muss daher zunächst die neuen Anforderungen im Datenschutzrecht umsetzen.

Aufgrund dessen ging man bisher davon aus, dass Großbritannien nach dem „Brexit“ durch Angemessenheitsbeschluss zu einem sicheren Drittland erklärt werden würde. Nun scheint jedoch alles ganz anders zu kommen…

 

Am 09.01.2018 verkündete die Europäische Kommission in einer Mitteilung, dass das Vereinigte Königreich ab dem 30.03.2019 (00:00 Uhr CET) als „Drittland“ im Sinne der DSGVO zu sehen ist. Ab diesem Zeitpunkt ist dann das Primär- und Sekundärrecht der EU nicht mehr anwendbar.

Sprich die DSGVO gilt für Großbritannien nur bis zum tatsächlichen Austritt aus der EU. Danach ist das Vereinigte Königreich datenschutzrechtlich zu behandeln wie Russland, die USA oder China.

Da es keinen Angemessenheitsbeschluss der Kommission gibt, wird nach dem „Brexit“ gemäß Art. 46 DSGVO zu verfahren sein. Verantwortliche und Auftragsverarbeiter werden auf EU-Standardvertragsklauseln bzw. auf genehmigte Verhaltensregeln (sog. „Binding Corporate Rules“) und Zertifizierungsmechanismen als Übermittlungsgrundlage zurückgreifen müssen.

 

Autorin: Daniela Glaab

Spread the word. Share this post!

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.