12.01.2018 - 11:00 Uhr

Europäische Kommission: Vereinigtes Königreich ist ab 30. März 2019 datenschutzrechliches Drittland - Handlungsbedarf für Unternehmen

Die Europäische Kommission hat in einer Mitteilung vom 9. Januar 2018 bestätigt, dass ab dem 30. März 2019 das Vereinigte Königreich aufgrund seines erklärten Austritts aus der Europäischen Union als „Drittland“ im Sinne der dann geltenden EU-Datenschutz-Grundverordnung (DS-GVO) zu behandeln ist. Datenschutzrechtlich betrachtet steht das Vereinigte Königreich dann auf einer Stufe mit Ländern wie den USA, China oder Russland, für die kein Angemessenheitsbeschluss der Europäischen Kommission zum Schutzniveau für personenbezogene Daten existiert.

 

Die Kommission macht in ihrer Mitteilung auf die Konsequenzen für Unternehmen aufmerksam, sofern diese personenbezogene Daten auch nach dem Stichtag weiterhin an Stellen im Vereinigten Königreich übermitteln möchten. Für die Zulässigkeit solcher Übermittlungen müssen bestimmte Voraussetzungen erfüllt werden, die in den Art. 44 ff. DS-GVO näher beschrieben sind. Mangels eines Angemessenheitsbeschlusses der Kommission (Art. 45 DS-GVO) werden für Unternehmen zukünftig vor allem die Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c) DS-GVO, jetzige EU Standardvertragsklauseln) eine wichtige Rolle spielen. Diese Verträge sind dann mit den datenverarbeitenden Unternehmen im Vereinigten Königreich abzuschließen.

Daneben kommen zukünftig mit der DS-GVO auch weitere Instrumente, wie etwa genehmigte Verhaltensregeln oder genehmigte Zertifizierungsmechanismen als Grundlage für eine Übermittlung in Betracht.

Unternehmen mit Sitz in der Europäischen Union sollten sich also innerhalb des nächsten Jahres rechtzeitig darum kümmern, Datenübermittlungen in das Vereinigte Königreich mittels der beschriebenen Möglichkeiten auf eine rechtssichere Basis zu stellen.