Neues aus dem Datenschutz: Tatsächlich Brexit – was gilt nach dem 31. Januar 2020?

Mit Ablauf des heutigen Tages, dem 31. Januar 2020, wird das Vereinigte Königreich nach langem Hin und Her nun endgültig die Europäische Union verlassen. Was das für die Übertragung von Daten zwischen den Mitgliedsstaaten der EU und dem Vereinigten Königreich bedeutet, haben wir in diesem Blog bereits dargestellt – “Was bedeutet der Brexit für das Arbeitsrecht und den Datenschutz?”

Besteht jetzt Handlungsbedarf für datenschutzrechtlich Verantwortliche? Ja und nein!

Nein, weil während des Übergangszeitraums, der mindestens bis 31. Dezember 2020 dauern wird (eine Verlängerung um maximal zwei Jahre ist möglich), rechtlich alles beim Alten bleibt. Das Vereinigte Königreich wird weiterhin so behandelt, als wäre es immer noch Teil der EU. Die DSGVO gilt solange noch im Vereinigten Königreich. Der Datentransfer ist daher ohne Vorliegen besonderer Voraussetzungen wie zwischen Verantwortlichen innerhalb der EU möglich.

JA, weil unklar ist, was nach dem Übergangszeitraum geschieht. Auf die möglichen Szenarien müssen Verantwortliche vorbereitet sein. Nach dem Ende des Übergangszeitraums wird es möglicherweise einen Angemessenheitsbeschluss geben. In diesem Fall bedarf es weiterhin keiner besonderen Voraussetzungen für den Austausch personenbezogener Daten mit Empfängern im Vereinigten Königreich. Kommt es hingegen nicht zu einem Angemessenheitsbeschluss, dann muss der Verantwortliche besondere Garantien nachweisen können, z.B. durch Nutzung der Standarddatenschutzklauseln oder Binding Corporate Rules. 

Datenschutzrechtlich Verantwortliche, die auf Datenaustausch mit Empfängern im Vereinigten Königreich angewiesen sind, müssen den Übergangszeitraum nutzen, um die Voraussetzungen für einen weiteren reibungslosen Datentransfer in das Vereinigte Königreich zu schaffen. PWWL unterstützt Sie gerne dabei.