UK ist ab dem 30.03.2019 datenschutzrechtlich Drittland

Die Europäische Kommission teilte am 09.01.2018 mit, dass das Vereinigte Königreich ab dem 30.03.2019 datenschutzrechtlich als Drittland zu behandeln ist. Damit ist ab diesem Datum mit dem Vereinigten Königreich wie mit all den Ländern umzugehen, für die kein Angemessenheitsbeschluss besteht – etwa China oder Russland.

Die Prüfung der Europäischen Kommission, ob sich datenschutzrechtlich ein angemessenes Schutzniveau für das Vereinigte Königreich angenommen werden kann, wird sich hinziehen. Der Prüfprozess kann erst beginnen, wenn die dafür notwendigen Kompetenzen bei der Kommission liegen. Dies ist nicht der Fall, solange UK noch Mitglied der Europäischen Union ist.

Es gilt also frühzeitig zu handeln und Transfers personenbezogener Daten auf eine rechtssichere Grundlage zu stellen. Der Abschluss von EU Standardvertragsklauseln (bzw. künftig: „Standarddatenschutzklauseln“ nach DS-GVO) wird damit künftig vonnöten sein. Ebenso können genehmigte Verhaltensregeln oder genehmigte Zertifizierungsmechanismen herangezogen werden, welche derzeit von der Generaldirektion Justiz und Verbraucher erarbeitet werden. Wichtig für alle Unternehmen ist jedenfalls, das Thema frühzeitig anzugehen, um zum Stichtag rechtskonform zur DS-GVO handeln zu können.

Weitere Informationen finden Sie in der Mitteilung der Europäischen Kommission.