Nachdem Theresa May im Jahr 2017 noch verkündet hatte, die DSGVO nach dem Brexit ins nationale britische Recht zu implementieren, setzt Boris Johnson auch in puncto Datenschutz auf volle Souveränität. Das heißt: Nach der Übergangsphase (endet am 31.12.2020), die am 1. Februar begonnen hat, wird sich Großbritannien auch der DSGVO nicht mehr unterwerfen.
Souveräner Datenschutz im Vereinigten Königreich
Zwar versprach Boris Johnson kürzlich, “hohe Standards” beim Datenschutz einhalten zu wollen, an die DSGVO ist Großbritannien nach dem Brexit allerdings nicht mehr gebunden – jedenfalls nicht im eigenen Land. Was Datentransfers zwischen EU-Ländern und dem United Kingdom betrifft, muss gemäß DSGVO ein gewisses Schutzniveau im Nicht-EU-Land erfüllt sein. Ob dies bei den Briten der Fall ist, wird von der EU-Kommission und dem Europäischen Datenschutzausschuss (EDSA) geprüft.
Gemäß DSGVO ist die Übertragung personenbezogener Daten in Drittstaaten ohne Angemessenheitsbeschluss nur in folgenden Ausnahmefällen zulässig:
- Betroffene stimmen der Datenübertragung ausdrücklich zu.
- Die Übertragung der Daten ist zur Erfüllung eines bestehenden Vertrags notwendig.
- Es liegt ein öffentliches Interesse für die Übermittlung der personenbezogenen Daten vor.
- Die Übermittlung von Daten ist durch Garantien gemäß Art. 46 DSGVO oder interne datenschutzrechtliche Vorschriften gemäß Art. 47 der DSGVO geschützt.
Fazit
Britische Unternehmen, die in der EU personenbezogene Daten verarbeiten, müssen sich auch nach dem Brexit an die Vorgaben der DSGVO halten. Deutsche Unternehmen bzw. Firmen aus anderen EU-Ländern, die Verbindungen zu britischen Unternehmen unterhalten, müssen diese Beziehungen neu bewerten und die datenschutzrechtlichen Bestimmungen genau im Blick haben.
Datenschutz in Unternehmen
Sie wollen wissen, was in puncto Datenschutz in Unternehmen wichtig ist? Dann lassen Sie sich unverbindlich von unseren Datenschutzexperten beraten.