Veröffentlicht am 24. Februar 2020

Der Brexit ist vollzogen. Seit dem ersten Februar gehört Großbritannien offiziell nicht mehr der EU an. Das bedeutet, dass die Briten nun aus datenschutzrechtlicher Sicht als Drittland angesehen werden müssen. Für Datenschützer stellt sich die Frage, inwiefern Datentransfers auf die Insel noch möglich sind.

Eine Übertragung personenbezogener Daten in ein Drittland ist nur dann erlaubt, wenn ein Angemessenheitsbeschluss der EU-Kommision besteht.

Schutzniveau steht auf der Kippe

Der Plan von Theresa May die Datenschutzstandards in Großbritannien auf einem der EU gleichgestellten Niveau zu halten, wurde vom aktuellen Premierminister Boris Johnson durchkreuzt. Dieser kündigte an, in Bezug auf den Datenschutz eine von der EU losgelöste und unabhängige Politik zu verfolgen.

Aufgrund des großen Drucks von Seiten der Internetunternehmen sowie der Versicherungs- und Finanzbranche, deren Interesse ganz klar eine Abschwächung des Datenschutzniveaus ist, könnte den Briten daher aufgrund der neuen Regelungen ein angemessenes Datenschutzniveau abgesprochen werden.

Auch die britische Bürgerrechtsorganisation Open Rights Group sieht die Datenschutzstandards in Großbritannien auf der Kippe. Diese Einschätzung wird insbesondere durch die starke wirtschaftliche und politische Bindung zu den Vereinigten Staaten von Amerika bestärkt.

Übergangsphase des Brexit

Aktuell ist eine Übermittlung nach Großbritannien jedoch unproblematisch, da im Zeitraum der Übergangsphase die aktuellen Regelungen der DSGVO weiterhin für Großbritannien Geltung entfalten.

Das rechtlich notwendige Angemessenheitsverfahren läuft derzeit noch nicht. Aus diesem Grund besteht die Möglichkeit, dass Großbritannien  nach Ablauf der Übergangsphase als Drittland ohne angemessenes Datenschutzniveau anzusehen ist.

Fazit

Unternehmen, welche personenbezogene Daten nach Großbritannien transferieren, sollten die weiteren Entwicklungen bezüglich des Angemessenheitsverfahrens stetig verfolgen. Sollte es tatsächlich nicht zu einem angemessenen Schutzniveau kommen, sind Datentransfers auf die Insel ohne gesonderte Rechtsgrundlage illegal und können zu teuren Abmahnungen und Bußgeldern führen. Die Wahrscheinlichkeit, dass es wirklich zu einem unangemessenen Datenschutzniveau der Briten kommt, halten wir jedoch für unwahrscheinlich. Insbesondere vor dem Hintergrund, dass die Übergangsfrist (aktuell geplant bis Ende des Jahres) verlängert werden könnte.

Wir werden Sie über die weiteren Entwicklungen diesbezüglich auf den Laufenden halten.

Brexit-Datenfluss zwischen EU und Großbritannien

Falls Sie eine Webseite oder einen Online-Shop betreiben und Ihren Internetauftritt effektiv, nachhaltig gegen teure Bußgelder und Abmahnungen absichern möchten, stehen wir Ihnen mit unserem Website-Check bzw. unserem Paket für einen rechtssicheren Online-Shop gerne zur Seite. Sie erhalten von uns die auf Ihre Webseite angepassten Rechtstexte (Impressum, DSGVO-konforme Datenschutzerklärung, Widerrufsbelehrung, Muster-Widerrufsformular). Diese müssen Sie dann nur noch auf Ihrer Seite einpflegen. Darüber hinaus prüft ein spezialisierter Rechtsanwalt Ihre Seite, selbstverständlich inklusive Haftungsübernahme.

Author
Niklas Hanser
Niklas Hanser absolviert gerade seine Vorbereitung auf das Studium Wirtschaft und Recht an der Hochschule Kaiserslautern in der IT-Recht Kanzlei DURY.

Falls Sie weitere Fragen zur rechtssicheren Gestaltung Ihres Internetauftritts oder Online Shops haben, können Sie uns gerne kontaktieren. Unsere Website-Check Pakete enthalten neben der rechtlichen Prüfung auch die Erstellung der relevanten Rechtstexte. Fordern Sie Ihre kostenlose Ersteinschätzung an!