at

Brexit

Das Vereinigte Königreich Großbritannien und Nordirland ist aus der Europäischen Union ausgetreten – gemäß Art. 126 des Austrittsabkommens gilt eine Übergangsfrist bis Ende 2020.

Was passiert während dieser Übergangsfrist?

Solange die Frist läuft, gilt das Unionsrecht, und damit auch die DSGVO - weiterhin für das Vereinigte Königreich (Art. 127 Abs. 1 und 6 des Austrittsabkommens):

„Unless otherwise provided in this Agreement, Union law shall be applicable to and in the United Kingdom during the transition period.

Unless otherwise provided in this Agreement, during the transition period, any reference to Member States in the Union law applicable pursuant to paragraph 1, including as implemented and applied by Member States, shall be understood as including the United Kingdom."

Diese Übergangsfrist kann gemäß Art. 132 Abs. 1 des Austrittsabkommens bis zum 01. Juli 2020 einmalig um ein oder zwei Jahre verlängert werden.

Was passiert danach?

Läuft die Übergangsfrist ab, wird das Vereinigte Königreich zum Drittland. Die Einstufung vom EU/EWR-Mitgliedsstaat zum Drittland führt gegebenenfalls dazu, dass derjenige, der personenbezogene Daten in Drittländer übertragen möchte, die Art. 44 ff. DSGVO beachten muss.

Überträgt ein Unternehmen personenbezogene Daten in ein Drittland, ohne die oben genannten Vorschriften zu beachten, handelt es schlicht und ergreifend rechtswidrig.

Möchte ein Unternehmen bei der Datenübertragung in das Vereinigte Königreich nach Ablauf der Übergangsfrist datenschutzkonform handeln, gibt es mehrere Möglichkeiten. Die Auswahl unter den zur Verfügung stehenden Optionen orientiert sich an der Entscheidung der Europäischen Kommission.

Angemessenes Schutzniveau im Vereinigten Königreich?

Wird diese Frage von der Europäische Kommission bejaht, ergeht ein Angemessenheitsbeschluss nach Art. 45 Abs. 1 S.1 DSGVO. Vorteil: Das Drittland würde dann wie ein Mitgliedsstaat der EU bzw. EWR behandelt.

Ein Angemessenheitsbeschluss wird (laut Political Declaration vom 19. Oktober 2019) bis Ende 2020 angestrebt. Um das Schutzniveau des Vereinigten Königreichs einschätzen zu können, prüft die Europäische Kommission gemäß Art. 45 Abs. 2 DSGVO mehrere Voraussetzungen (z.B.: Rechtsstaatlichkeit, Achtung der Menschenrechte aber auch die Datenschutzvorschriften im Vereinigten Königreich).

Nach Aussage der britischen Aufsichtsbehörde ICO ging man bislang davon aus, dass die britische Regierung, sobald die Übergangsfrist abgelaufen ist, beabsichtigt die DSGVO in das britische Datenschutzgesetz zu integrieren. Es besteht aber auch die Möglichkeit, dass ein  eigenständiges und unabhängiges Regelwerk erstellt wird. Bis Klarheit über die britischen Datenschutzregelungen besteht, wird die Europäische Kommission keine Entscheidung treffen. Bis dahin bleibt unklar, ob die EU-Kommission dem Vereinigten Königreich ein angemessenes Schutzniveau attestieren wird.

Welche Alternativen gibt es?

Erfolgt kein Angemessenheitsbeschluss, so  kommen die folgenden Alternativen in Betracht:

  • Standardvertragsklauseln gemäß Art. 46 Abs.2 lit. c DSGVO,
  • Binding Corporate Rules nach Art. 47 DSGVO,
  • Zertifizierungen nach Art. 46 Abs. 2 lit. f, 42 DSGVO,
  • Genehmigte Verhaltensregeln nach Art. 40 DSGVO
  • oder individuell ausgehandelte Vertragsklauseln bzw. Verwaltungsvereinbarungen.

Eine Datenübermittlung in ein Drittland kann unter Umständen auch infolge einer Ausnahme nach Art. 49 Abs.1 S.1, 2 DSGVO erfolgen. Die dort genannten Voraussetzungen sind jedoch eng auszulegen. Im Zweifel entscheidet man sich mit Ablauf der Übergangsfrist  für die Standardvertragsklauseln, sofern diese zu dem Zeitpunkt noch eine ausreichende Garantie für ein angemessenes Datenschutzniveau darstellen.

Hinweis: Wir haben die rechtlichen Vorgaben / Problemstellungen / die Rechtslage ausschließlich unverbindlich zusammengefasst. Der Artikel spiegelt darüber hinaus die persönliche Auffassung des Verfassers wider und ersetzt weder eine individuelle Rechtsberatung noch die weiteren Entwicklungen zu diesem Thema.

DSGVO | Alle News & Artikel zum Thema
Datenschutz und Datensicherheit

Erfahren Sie News und Wissenswertes zum Thema Datenschutz-Grundverordnung.

Brexit

Das Vereinigte Königreich Großbritannien und Nordirland ist aus der Europäische... weiterlesen

Authentifizierung von Kunden am Telefon

Authentifizierung von Kunden am ... weiterlesen

Plugins (Social Media Plugins)

Das bereits behandelte weiterlesen

Update: EuGH Urteil „Planet49“, Az. C 673/17

 

Einleitung weiterlesen

EuGH Urteil zum „Facebook Gefällt mir Button“

Am 29. Juli 2019 hat der EuGH in Sachen Fashion ID zum „Facebook Gefällt mir Bu... weiterlesen

Datenschutzkonferenz (DSK): Facebook Fanpages

Die Datenschutzkonferenz (DSK) hat erneut klargestellt, dass der Betrieb einer Fac... weiterlesen

Datenschutzkonferenz (DSK) zum Einsatz von Tracking Technologien

Die Datenschutzkonferenz (DSK)  hat ein neues Dokument herausgegeben (vom 29.03.2... weiterlesen

Einwilligung bei Nutzung von Cookies und Consent Management

Einwilligung für Cookies vor d... weiterlesen

Einwilligungserklärungen in der Arztpraxis

In Arztpraxen herrscht nach wie vor Verunsicherung was das Thema Datenschutz und d... weiterlesen

Datenschutzrechtliche Problemstellungen im Praxisalltag

Der tägliche Umgang mit sensiblen Patientendaten fordert einen funktionsfähigen ... weiterlesen

Backups und Datensicherung

Backups und Datensicherung - Anforderungen der DSGVO

weiterlesen

Messenger Dienste im Unternehmen WhatsApp und Co

Wir möchten an dieser Stelle nochmals auf das Thema WhatsApp und die Ausw... weiterlesen

Update: Facebook Fanpages, Facebook Pixel und Facebook Like Button

Wie bereits unter anderem im weiterlesen

Datenschutz und Facebook Facebook Fanpage

Das Thema Datenschutz und Facebook bleibt in vielerlei Hinsicht weiterhin aktuell ... weiterlesen

Aufsichtsbehörden für Datenschutz in Deutschland

Wir haben für Sie eine Übersicht über die zuständigen Aufsichtsbehörden für ... weiterlesen

Brexit

Brexit – Ungeregelter Austritt Großbritanniens aus der EU & Datenschutz: weiterlesen

ePrivacy Verordnung

Die ePrivacy-Verordnung und deren Umsetzung. Genau wie die Umset... weiterlesen

Der Datenschutzbeauftragte ab dem 25.05.2018 – Bestellpflicht – die wichtigsten Infos im Überblick:

Die nationale Regelung, § 38 Abs.1 BDSG (neu), sieht vor, dass ... weiterlesen

Datenschutz Grundverordnung Bußgelder und Sanktionen

Bußgelder und Sanktionen können nun häufiger werden. Der Bußgeldrahmen für ... weiterlesen

DSGVO: Pflicht zur Meldung des Datenschutzbeauftragten

Der Verantwortliche muss gemäß Art. 37 Abs. 7 DSGVO den von ihm ben... weiterlesen

Datenschutz Folgenabschätzung

Die nachfolgenden Aufsichtsbehörden und die Bundesbeauftragte für Datenschut... weiterlesen

Datenschutz – Personenbezogene Daten und besondere Kategorien personenbezogener Daten

Personenbezogenen Daten, Art. 4 Abs.1 DSGVO. Im Mittelpunkt datenschutzrechtli... weiterlesen

Ärzte, Zahnärzte, MVZ, Krankenhäuser

Datenschutz – EU-Datenschutzgrundverordnung (DSGVO) & Bundesdatenschutzge... weiterlesen

Anwaltliche Beratung im Arbeitsrecht - Wir bieten Ihnen schnelle und kompetente Beratung im Arbeitsrecht
Kirschenhofer Rechtsanwälte München

Wir beraten Sie zum Kündigungsschutz, zum Thema Abfindungen und Verhandlung von Abfindungen, zur Gestaltung von Arbeits-, Vorstands- und Geschäftsführerverträgen, Beratung des Aufsichtsrats, Mitarbeiterbeteiligung, Arbeitsrechtliche Fragen der Unternehmensgründung bzw. bei Umwandlungen.

EU-DSGVO / DATENSCHUTZ

Wir bieten Ihnen Unterstützung und weitreichende Information zum Thema EU-Datenschutz-Grundverordnung an. Die DSGVO ist für alle Unternehmer, Shopbetreiber und Dienstleister ein wichtiges Thema - Wir helfen Ihnen personenbezogene Daten souverän zu schützen und rechtssicher einzusetzen.

Wir verwenden Cookies

Die www.datenschutzanwaelte-bayern.de Website verwendet Cookies, um Daten zu sammeln und Statistiken zur Verbesserung der Qualität unserer Website zu erstellen. Sie können unsere Cookies akzeptieren oder ablehnen, indem Sie auf die Schaltflächen unten klicken oder unsere Seite "Datenschutz-Richtlinien" besuchen. Eine Standardoption "Keine Einwilligung" gilt, wenn keine Auswahl getroffen wird. Wenn Sie mehr über unsere Datenschutz-Richtlinien erfahren möchten, klicken Sie unten auf die Schaltfläche "Mehr Informationen".

ablehnen Akzeptieren mehr Informationen