Jetzt Mitglied werden!
eRecht24.de

Die Folgen des Brexits für den Datenschutz

Brexit und DSGVO: Was Unternehmer und Webseitenbetreiber jetzt wissen müssen

Fachlich geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(15 Bewertungen, 4.47 von 5)

Das Wichtigste in Kürze

  • Für die nächsten vier Jahre gilt Großbritannien als datenschutzrechtlich sicheres Drittland.
  • Im letzten Moment hat die EU-Kommission Angemessenheitsbeschlüsse für das Vereinigte Königreich erlassen.
  • Wenn Sie britische Tools nutzen, brauchen Sie zunächst nichts zu tun. Behalten Sie die Lage aber im Auge.

Worum geht's?

Der Brexit-Deal ist am 1.1.2021 in Kraft getreten. Doch was bedeutet der Austritt Großbritanniens aus der EU für den Datenschutz? Dürfen Sie als deutscher Unternehmer künftig einfach Unternehmen aus UK beauftragen? Dürfen Sie Anbieter und Tools aus dem Vereinigten Königreich wie Soundcloud oder Klick-Tipp noch auf EU-Webseiten weiternutzen? Wir klären auf.

 

Zurück zur Übersicht: "Datenschutz"

 

1. Welche Folgen hat der Brexit für den Datenschutz?

Wie es momentan aussieht, glücklicherweise erstmal keine – jedenfalls für die kommenden vier Jahre. Denn ab dem 1. Juli 2021 gilt Großbritannien als sicheres Drittland. Am 28. Juni hat die Europäische Kommission zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich erlassen. Damit können personenbezogene Daten nun ungehindert aus der EU nach Großbritannien fließen.

2. Wie kam es dazu?

Die Datenschutz-Grundverordnung (DSGVO) erlaubt den freien Datentransfer innerhalb der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR). Als deutscher Unternehmer müssen Sie sich also keine Gedanken über den grenzüberschreitenden Datenaustausch machen, wenn Sie einen französischen oder einen irischen Dienstleister beauftragen. Grund: Die Datenschutz-Grundverordnung (DSGVO) erlaubt den freien Datentransfer innerhalb der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR). Anders sieht es für Drittstaaten aus.

Durch den Brexit ist Großbritannien am 1. Januar 2021 zu einem Drittland geworden. Danach galt eine Übergangsregelung: Bis zum 30. Juni 2021 galt das Vereinigte Königreich datenschutzrechtlich wie ein EU-Staat. Noch Mitte Juni sah es nicht so aus, als würde die EU-Kommission bis zum Ablauf der Frist eine datenschutzrechtlich sichere Lösung finden.

Denn die EU-Kommission hatte zwar einen Angemessenheitsbeschluss entworfen. Das Europäische Parlament hatte diesen jedoch Anfang Juni abgelehnt. Ein Problem sah das EU-Parlament in der Überwachung durch britische Geheimdienste, wie es auch im Fall der USA war. Ob die EU-Kommission bis zum 30.6. noch eine andere Lösung finden würde, war damit unklar.
In letzter Sekunde konnte man dann aufatmen: Die EU-Kommission entschloss sich nur zwei Tage vor Ablauf der Frist, die beiden Beschlüsse gegen den Willen des EU-Parlaments trotzdem anzunehmen. Begründung: Im Vereinigten Königreich gelte ein Schutzniveau, das dem EU-Datenschutzniveau der Sache nach gleichwertig sei.

3. Kann ich mich darauf verlassen, dass es so bleibt?

Momentan sieht es zwar ganz gut aus, dass Sie datenschutzrechtlich auf der sicheren Seite sind, wenn Sie personenbezogene Daten nach Großbritannien übermitteln. Allerdings sollten Sie die Lage trotzdem im Auge behalten. Denn wie man beim Privacy Shield gesehen hat, kann sich das überraschend über Nacht ändern. Dort erklärte der Europäische Gerichtshof die Vereinbarung zwischen der EU und USA für ungültig, sodass der Datenfluss in die USA von heute auf morgen datenschutzrechtlich "illegal" wurde.

4. Fazit

Für die nächsten vier Jahre sollte die Datenübermittlung nach Großbritannien unproblematisch sein. Doch wiegen Sie sich am besten nicht in falscher Sicherheit und behalten Sie die Lage im Auge. Im schlimmsten Fall könnte der Angemessenheitsbeschluss von heute auf morgen gekippt werden. Wenn Sie auf Nummer Sicher gehen wollen, treffen Sie zusätzliche datenschutzrechtliche Maßnahmen.

Rechtsanwalt Lev Lexow
Lev Lexow
Rechtsanwalt in der Kanzlei Siebert Lexow

Lev Lexow ist ein auf Datenschutz und Internetrecht spezialisierter Rechtsanwalt, Autor und Inhaber der Kanzlei Siebert Lexow. Im Zuge der DSGVO ließ sich Lev Lexow zum TÜV-zertifizierten Datenschutzberauftragten sowie Auditor ausbilden und vertieft seither seine Kenntnisse und Expertise im Datenschutzrecht. Als Head of Legal unterstützt und berät er eRecht24 in allen datenschutzrechtlichen Fragen und veröffentlicht regelmäßig praktische Ratgeber und Anleitungen für unsere Nutzer. Lev Lexow publizierte zudem eine Vielzahl an Kommentaren und Interviews und hält regelmäßig Webinare und Vorträge, insbesondere zum Dauerthema DSGVO.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details