Am 31. Januar 2020 trat Großbritannien aus der Europäischen Union aus. Seitdem drohte auch ein datenschutzrechtlicher Brexit, denn am 30. Juni 2021 endete die Übergangsfrist für den Datenaustausch zwischen dem Vereinigten Königreich und der Europäischen Union. Innerhalb dieser Frist wurde Großbritannien datenschutzrechtlich noch als Mitglied der EU betrachtet.
Zwei Angemessenheitsbeschlüsse der Europäischen Kommission
Gerade noch rechtzeitig – am 28. Juni 2021 – nahm die Europäische Kommission zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich an:
- Beschluss im Rahmen der DSGVO,
- Beschluss im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung.
„Beide Beschlüsse treten heute in Kraft“, heißt es in der Pressemitteilung der Europäischen Kommission.
Personenbezogene Daten sind geschützt
„Nach monatelanger sorgfältiger Prüfung können wir den EU-Bürgerinnen und -Bürgern heute die Gewissheit geben, dass ihre personenbezogenen Daten bei Übermittlungen in das Vereinigte Königreich geschützt sind“, betonte Didier Reynders, EU-Kommissar für Justiz, bei der Vorstellung der Beschlüsse.
Personenbezogene Daten können also ohne Hindernisse aus der der Europäischen Union in das Vereinigte Königreich fließen.
Gefällt Ihnen dieser Beitrag?
Sie wollen mehr leicht verständliche und fundierte Tipps für Ihren Datenschutz-Alltag? Dann holen Sie sich jetzt Ihr Datenschutz-PRAXIS-Abo. Sie erwartet Know-how zu den Kernaufgaben von Datenschutzbeauftragten mit einem engen Bezug zur Praxis. Best-Practice-Beispiele, News, Tipps, Fallbeispiele aus dem Leben bringen Sie immer leicht verständlich weiter.
Auch papierlos erhältlich!
Gleiche Regeln wie vor dem Brexit
Positiv bewerten Reynders und seine Kollegen die Tatsache, dass das britische Datenschutzsystem weiterhin auf den gleichen Regeln wie vor dem Brexit beruht.
„Das Vereinigte Königreich ist zwar aus der EU ausgetreten, aber seine rechtlichen Bestimmungen zum Schutz personenbezogener Daten sind noch die alten“, so Věra Jourová, Vizepräsidentin der EU-Kommission und Kommissarin für Werte und Transparenz.
Das Vereinigte Königreich habe die Grundsätze, Rechte und Pflichten der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung vollumfänglich in sein heutiges Rechtssystem übernommen.
Wirksame Kriminalitätsbekämpfung
Die beiden Angemessenheitsbeschlüsse erleichtern auch die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, das den Austausch personenbezogener Daten zur Kriminalitätsbekämpfung vorsieht.
Ausgenommen sind jedoch Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle.
Genaue Beobachtung
„Die Kommission wird eng verfolgen, wie sich das System des Vereinigten Königreichs künftig entwickelt“, verspricht EU-Kommissar Reynders. „Die EU hat die höchsten Standards auf dem Gebiet des Schutzes personenbezogener Daten, und diese dürfen nicht beeinträchtigt werden, wenn personenbezogene Daten ins Ausland übermittelt werden.“
Starke Garantien
Deshalb enthalten beide Beschlüsse starke Garantien für den Fall, dass Großbritannien von den Vereinbarungen abweicht.
- Datenerhebungen durch Nachrichtendienste unterliegen der vorherigen Genehmigung durch ein unabhängiges Rechtsorgan.
- Alle Maßnahmen müssen notwendig und im Hinblick auf das verfolgte Ziel verhältnismäßig sein.
- Wer sich unrechtmäßiger Überwachungsmaßnahmen ausgesetzt sieht, kann Klage beim Investigatory Powers Tribunal einreichen.
Neue Verfallsklausel
Ein absolutes Novum ist die Verfallsklausel der Angemessenheitsbeschlüsse: Beide Beschlüsse laufen vier Jahre nach ihrem Inkrafttreten aus. Danach können sie erneuert werden, wenn das Vereinigte Königreich weiterhin ein angemessenes Datenschutzniveau sicherstellt.
„Während dieser vier Jahre wird die Kommission die Rechtslage im Vereinigten Königreich weiterhin im Blick behalten und jederzeit eingreifen können, falls das Vereinigte Königreich von dem derzeit bestehenden Datenschutzniveau abweicht“, heißt es in der Pressemitteilung der Europäischen Kommission.
Große Bedenken im Vorfeld
Der Hintergrund für dieses restriktive Vorgehen ist klar: Der Europäische Datenschutzausschuss und mehrere Mitgliedstaaten hatten im Vorfeld große Bedenken geäußert, das EU-Parlament hatte sich mit knapper Mehrheit sogar gegen die Angemessenheitsbeschlüsse entschieden.
„Aus diesem Grund haben wir umfangreiche Garantien vorgesehen, und falls sich auf Seiten des Vereinigten Königreichs die Gegebenheiten ändern, werden wir sofort eingreifen“, verspricht Věra Jourová. „Es geht hier um ein Grundrecht der EU-Bürgerinnen und -Bürger, das wir schützen müssen.“
Mehr Informationen:
- Pressemitteilung der Europäischen Kommission vom 28. Juni 2021: https://ec.europa.eu/commission/presscorner/detail/de/ip_21_3183
- Durchführungsbeschluss zur Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich – Datenschutz-Grundverordnung: https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-general-data-protection-regulation_de
- Durchführungsbeschluss zur Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich – Polizeirichtlinie: https://ec.europa.eu/info/files/decision-adequate-protection-personal-data-united-kingdom-law-enforcement-directive_de