Datenschutz – Was ist nach dem Brexit?

Heute Nacht ist es so weit: Um 24 Uhr MEZ tritt Großbritannien aus der EU aus und wird damit ab morgen kein ordentlicher Mitgliedstaat der EU mehr sein. Für eine Verarbeitung personenbezogener Daten im Kontext mit Großbritannien bedeutet das Folgendes:

Datenschutzrechtlich wird Großbritannien mit dem EU-Austritt erst einmal ein sog. „Drittstaat“ i.S.d. DSGVO. Doch mit dem Austritt beginnt eine elfmonatige Übergangsfrist bis zum 31.12.2020. Bis zu diesem Zeitpunkt müssen Großbritannien und die EU nun ihr Verhältnis neu regeln und entsprechend vertraglich feststellen.

Während der Übergangsfrist wird Großbritannien grundsätzlich weiter wie ein EU-Mitgliedstaat behandelt. Auch die DSGVO findet während der Übergangsfrist weiter Anwendung. Das bedeutet, bis zum 31.12.2020 ändert sich erst einmal nichts und personenbezogene Daten können wie bislang weiter nach Großbritannien übermittelt werden.

Was danach kommt, ist zum gegenwärtigen Zeitpunkt offen. Wird Großbritannien einen Angemessenheitsbeschluss der Kommission bekommen oder schließen sie sich dem Europäischen Wirtschaftsraum (EWR) an und unterliegt darüber weiter der DSGVO?

Wir beobachten die Situation und halten Sie weiterhin auf dem Laufenden.