BREAKING NEWS: Datentransfer nach Großbritannien, BREXIT und DSGVO bzgl. personenbezogenen Daten unzulässig?

Heute hat das EU-Parlament darüber abgestimmt, ob es zukünftig vor dem Hintergrund des BREXIT und der DSGVO noch zulässig sein soll, personenbezogene Daten nach Großbritannien zu transferieren, um sie dort verarbeiten zu lassen. Die Agenda für den Sitzungstag am 20.05.2021 finden Sie hier.

Wir hatten bereits in dem 3. Teil unserer Blog-Reihe zu dem Handels- und Kooperationsabkommen zwischen der EU und Großbritannien zur datenschutzrechtlichen Aspekten des BREXIT berichtet. Das Übergangsabkommen endet spätestens Ende Juni 2021.

Gegenstand der Abstimmung war die Beschlussvorlage B9-0268/2021 der EVP.

Bis zumindest Ende Juni 2021 ist ein Datentransfer von personenbezogenen Daten nach Großbritannien vor dem Hintergrund des Übergangsabkommens zwischen der EU und Großbritannien noch zulässig (vgl. unseren Blogbeitrag zur datenschutzrechtliche Dimension des BREXIT im Verhältnis zwischen der EU und Großbritannien).

Am 20.05.2021 hat der Europaparlamentarier Patrick Breyer auf Twitter (@echo_pbreyer) berichtet, dass die Beschlussvorlage, wonach die EU-Kommission angewiesen werden sollte, das Datenschutzniveau in Großbritannien als gleichwertig zu dem in der EU anzuerkennen, abgelehnt wurde. Argumente für eine Ablehnung der Anerkennung des Datenschutzniveaus in Großbritannien als "gleichwertig" hat @echo_pbreyer in seinem Blog zusammengetragen.

Laut dem offiziellen Livestream des EU-Parlaments ist diese Aussage korrekt:

Für alle EU Unternehmen, die personenbezogene Daten in Großbritannien verarbeiten lassen (hierfür genügt auch schon die Einbindung eines Webservices aus Großbritannien auf der eigenen Website) bleibt nun abzuwarten, ob die EU-Kommission nun - ohne entsprechende Rückendeckung des EU-Parlaments - doch einen Angemessenheitsbeschluss fasst.

Das Verfahren zum Erlass eines Angemessenheitsbeschlusses folgt dem sog. Ausschussverfahren, das folgende Schritte umfasst:

• einen Vorschlag der EU-Kommission;
• eine Stellungnahme des Europäischen Datenschutzausschusses (EDPB);
• eine Stellungnahme des Ausschusses nach Artikel 31, die von einer qualifizierten Mehrheit der Mitgliedstaaten abgegeben wird;
• das europäische Parlament und der Rat können jederzeit die Kommission dazu auffordern aufgrund mangelnder Befugnisse im Rahmen der Verordnung, die Angemessenheitsfeststellung beizubehalten, abzuändern oder zurückzuziehen;
• und die Annahme der Entscheidung durch das Kollegium der Kommissionsmitglieder (= Angemessenheitsbeschluss der EU-Kommission).

Soweit ersichtlich ist das Votum des EU-Parlaments vom 20.05.2021 also nicht bindend für die EU-Kommission.

So oder so, bleibt angesichts der Ungewissheits, wohin sich die Rechtslage in Großbritannien entwickelt, der Ratschlag an alle datenschutzrechtlich Verantwortlichen, sich einen Plan-B zu überlegen, um sich im Notfall umorientieren zu können und datenschutzkonforme Lösungen aus der EU einzusetzen.

Eine Liste mit UK-Webservices, deren Einsatz nun in Zukunft vor dem Hintergrund der DSGVO beobachtet werden sollte, werden wir zeitnah veröffentlichen.

Die Legal-Tech Services und Lösungen unseres Kooperationspartners, der Website-Check GmbH, werden unmittelbar auf die neue Rechtslage - wie auch immer sie sich dann gestaltet - angepasst werden. 

Falls Sie Beratung in Bezug auf die datenschutzrechtlichen Aspekte des BREXITS benötigen, melden Sie sich bei uns via Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. oder nutzen Sie unser Kontaktformular.