Nach dem Brexit" galt eine sechsmonatige Übergangsfrist für den freien Datenverkehr zwischen Großbritannien und den EWR-Staaten. Ohne Nachfolgeregelung wäre Großbritannien ab Ende Juni 2021 daher als unsicherer Drittstaat zu qualifizieren gewesen, was gravierende Auswirkungen auf die Übermittlung von personenbezogenen Daten dorthin gehabt hätte.
Aus diesem Grund hat die EU-Kommission noch am 28.6.2021 einen Angemessenheitsbeschluss" erlassen, demzufolge in Großbritannien ein Schutzniveau gilt, das dem nach EU-Recht garantierten Schutzniveau gleichwertig ist. Dementsprechend können personenbezogene Daten aus der EU (sowie aus Norwegen, Liechtenstein und Island) weiterhin nach Großbritannien übermittelt werden, ohne dass zusätzliche Schutzmaßnahmen ergriffen werden müssen. Übermittlungen nach Großbritannien sind damit Datenübermittlungen innerhalb der EU gleichgestellt (Gleiches gilt etwa auch für Argentinien, Kanada, Israel, Japan, die Schweiz und Uruguay).
Der Erlass des Angemessenheitsbeschlusses kommt nicht überraschend, weil das britische Datenschutzrecht nach wie vor auf denselben Regeln wie vor dem Brexit basiert. Der Angemessenheitsbeschluss enthält jedoch erstmals eine Verfallsklausel, durch die seine Geltungsdauer auf vier Jahre begrenzt wird. Danach kann er erneuert werden, sofern Großbritannien weiterhin ein angemessenes Datenschutzniveau sicherstellt. Während dieser vier Jahre wird die Kommission die Rechtslage jedoch genau beobachten, insbesondere hinsichtlich der Tätigkeit der britischen Geheimdienste und ihrer Zusammenarbeit mit den US-Diensten.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
