Übermittlung personenbezogener Daten | Großbritannien ist „sicheres“ Drittland

Für Unternehmen mit Niederlassungen in Großbritannien stellte sich nach dem Brexit häufig die Frage nach der weiteren datenschutzrechtlichen Rechtmäßigkeit der Übertragung personenbezogener Daten nach Großbritannien oder der Gewährung des Zugriffs für die dort ansässigen Unternehmen auf diese Daten. Hintergrund der Problematik war, dass personenbezogene Daten in „Drittländer“ (wie Großbritannien nach dem Brexit) mangels dortiger Geltung der EU-DSGVO und ggf. fragwürdigen Datenschutzniveaus nicht ohne weiteres übermittelt werden dürfen. 

Datenschutzrechtlich betroffene Personengruppen konnten z.B. Mitarbeiter, Bewerber, aber auch Kunden sein. In diesem Zusammenhang haben sich nun wesentliche Erleichterungen durch einen von der Europäische Kommission am 28.06.2021 erlassenen sogenannten Angemessenheitsbeschluss für Großbritannien ergeben. Nach diesem Angemessenheitsbeschluss gilt Großbritannien in Bezug auf die Übermittlung personenbezogener Daten nunmehr als „sicheres“ Drittland. Dieser Angemessenheitsbeschluss attestiert Großbritannien, dass das Datenschutzniveau in Großbritannien für einen Datentransfer aus dem Geltungsbereich der EU-DSGVO, also der Europäischen Union, angemessen sicher ist. Damit kann der Transfer personenbezogener Daten aus der Europäischen Union nach Großbritannien nach den entsprechenden Regeln für den Transfer in anerkannte Drittländer stattfinden. Die Geltungsdauer des Angemessenheitsbeschlusses ist auf vier Jahre begrenzt. Danach wird die Europäische Kommission erneut prüfen, ob das Datenschutzniveau in Großbritannien weiterhin angemessen ist.