Großbritannien ist sicheres Drittland

Großbritannien ist sicheres Drittland

Am 28.06.2021 hat die Europäische Kommission den erwarteten Angemessenheitsbeschluss für Großbritannien erlassen. Damit gilt Großbritannien als sicheres Drittland und die Datenübermittlung kann ab 01.07.2021 gemäß Art. 46 DSGVO auf Basis dieses Angemessenheitsbeschlusses erfolgen.

Der datenschutzrechtliche BREXIT drohte

Am 30.06.2021 endet die Übergangsfrist für den Datenaustausch zwischen dem Vereinigten Königreich (UK) und der Europäischen Union. Diese wurde am 24.12.2020 mit dem sog. Partnerschaftsvertrag vereinbart und niedergeschrieben. In dieser Frist wurde Großbritannien datenschutzrechtlich noch als Mitglied der EU betrachtet. Großbritannien genoss somit trotz des BREXITs die Vorzüge eines unkomplizierten Datentransfers innerhalb des Geltungsbereichs der DSGVO.

Bereits am 19.02.2021 leitete die EU-Kommission ein Verfahren zur Annahme von zwei Angemessenheitsbeschlüssen für die Übermittlung von personenbezogenen Daten nach Großbritannien ein. Im Rahmen des Verfahrens forderte man eine Stellungnahme des Europäischen Datenschutzausschusses (EDPB) zu den Entwürfen für die beiden Angemessenheitsbeschlüsse an.

Stellungnahmen des Europäischen Datenschutzausschusses und des EU-Parlament

Der Europäische Datenschutzausschuss bestätigt Übereinstimmungen der DSGVO und der britischen Datenschutz Verordnung (UK GDPR) in den zentralen Bestimmungen. Er weist aber die EU-Kommission darauf hin, dass einige datenschutzrechtliche Herausforderungen bestehen. So haben die Sicherheitsbehörden und Geheimdienste in Großbritannien aufgrund des Investigatory Powers Act (IPA) von 2016 weitreichende Befugnisse haben und können massive Eingriffe in technische Geräte vornehmen.

Am 20.05.2021 hat auch das Europäische Parlament mit knapper Mehrheit gegen die Angemessenheitsbeschlüsse für Großbritannien entschieden und Nachbesserungen verlangt.

Nach diesen beiden Stellungnahmen war lange nicht klar, ob der Angemessenheitsbeschluss noch vor dem 01.07.2021 zustande kommt und Großbritannien damit als unsicheres Drittland klassifiziert wird, was geeignete Garantien gemäß Art. 46 DSGVO für die Datenübermittlung von der EU nach Großbritannien notwendig gemacht hätte.

Der doch noch vor dem Ablauf der Übergangsfrist erlassene Angemessenheitsbeschluss erleichtert die Datenübermittlung nach Großbritannien für die betroffenen Unternehmen und Organisationen. Allerdings muss die EU-Kommission alle vier Jahre prüfen, ob die Angemessenheit des Datenschutzniveaus weiterhin gewährleistet wird und die Gültigkeit des Angemessenheitsbeschlusses verlängern.

Falls Sie Fragen zur DSGVO-konformen Datenübermittlung nach Großbritannien oder andere Drittländer habe, kontaktieren Sie und hier!

This post is also available in: Englisch