Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

13. Juli 2021

EU-Kommission stuft Großbritannien als sicheres Drittland ein

Am 28. Juni 2021 traten zwei Beschlüsse in Kraft. Damit gilt Großbritannien als sicheres Drittland für die Übermittlung personenbezogener Daten.
Bild: Stadtratte / iStock / GettyImages Plus
4,75 (4)
Internationaler Datenaustausch
Können Unternehmen und Behörden mit Sitz in der Europäischen Union ohne Probleme personenbezogene Daten nach Großbritannien übermitteln? Ja, denn die Europäische Kommission hat am 28. Juni 2021 zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich angenommen. Damit gilt Großbritannien als sicheres Drittland im Sinne der Europäischen Datenschutzgrundverordnung (DSGVO).

Am 31. Januar 2020 trat Großbritannien aus der Europäischen Union aus. Seitdem drohte auch ein datenschutzrechtlicher Brexit, denn am 30. Juni 2021 endete die Übergangsfrist für den Datenaustausch zwischen dem Vereinigten Königreich und der Europäischen Union. Innerhalb dieser Frist wurde Großbritannien datenschutzrechtlich noch als Mitglied der EU betrachtet.

Zwei Angemessenheitsbeschlüsse der Europäischen Kommission

Gerade noch rechtzeitig – am 28. Juni 2021 – nahm die Europäische Kommission zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich an:

„Beide Beschlüsse treten heute in Kraft“, heißt es in der Pressemitteilung der Europäischen Kommission.

Personenbezogene Daten sind geschützt

„Nach monatelanger sorgfältiger Prüfung können wir den EU-Bürgerinnen und -Bürgern heute die Gewissheit geben, dass ihre personenbezogenen Daten bei Übermittlungen in das Vereinigte Königreich geschützt sind“, betonte Didier Reynders, EU-Kommissar für Justiz, bei der Vorstellung der Beschlüsse.

Personenbezogene Daten können also ohne Hindernisse aus der der Europäischen Union in das Vereinigte Königreich fließen.

Datenschutz PRAXIS Hinweisbox

Gefällt Ihnen dieser Beitrag?

Sie wollen mehr leicht verständliche und fundierte Tipps für Ihren Datenschutz-Alltag? Dann holen Sie sich jetzt Ihr Datenschutz-PRAXIS-Abo. Sie erwartet Know-how zu den Kernaufgaben von Datenschutzbeauftragten mit einem engen Bezug zur Praxis. Best-Practice-Beispiele, News, Tipps, Fallbeispiele aus dem Leben bringen Sie immer leicht verständlich weiter.

Auch papierlos erhältlich!

 

Gleiche Regeln wie vor dem Brexit

Positiv bewerten Reynders und seine Kollegen die Tatsache, dass das britische Datenschutzsystem weiterhin auf den gleichen Regeln wie vor dem Brexit beruht.

„Das Vereinigte Königreich ist zwar aus der EU ausgetreten, aber seine rechtlichen Bestimmungen zum Schutz personenbezogener Daten sind noch die alten“, so Věra Jourová, Vizepräsidentin der EU-Kommission und Kommissarin für Werte und Transparenz.

Das Vereinigte Königreich habe die Grundsätze, Rechte und Pflichten der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung vollumfänglich in sein heutiges Rechtssystem übernommen.

Wirksame Kriminalitätsbekämpfung

Die beiden Angemessenheitsbeschlüsse erleichtern auch die ordnungsgemäße Umsetzung des Handels- und Kooperationsabkommens zwischen der EU und dem Vereinigten Königreich, das den Austausch personenbezogener Daten zur Kriminalitätsbekämpfung vorsieht.

Ausgenommen sind jedoch Datenübermittlungen für die vom Vereinigten Königreich praktizierte Einwanderungskontrolle.

Genaue Beobachtung

„Die Kommission wird eng verfolgen, wie sich das System des Vereinigten Königreichs künftig entwickelt“, verspricht EU-Kommissar Reynders. „Die EU hat die höchsten Standards auf dem Gebiet des Schutzes personenbezogener Daten, und diese dürfen nicht beeinträchtigt werden, wenn personenbezogene Daten ins Ausland übermittelt werden.“

Starke Garantien

Deshalb enthalten beide Beschlüsse starke Garantien für den Fall, dass Großbritannien von den Vereinbarungen abweicht.

  • Datenerhebungen durch Nachrichtendienste unterliegen der vorherigen Genehmigung durch ein unabhängiges Rechtsorgan.
  • Alle Maßnahmen müssen notwendig und im Hinblick auf das verfolgte Ziel verhältnismäßig sein.
  • Wer sich unrechtmäßiger Überwachungsmaßnahmen ausgesetzt sieht, kann Klage beim Investigatory Powers Tribunal einreichen.

Neue Verfallsklausel

Ein absolutes Novum ist die Verfallsklausel der Angemessenheitsbeschlüsse: Beide Beschlüsse laufen vier Jahre nach ihrem Inkrafttreten aus. Danach können sie erneuert werden, wenn das Vereinigte Königreich weiterhin ein angemessenes Datenschutzniveau sicherstellt.

„Während dieser vier Jahre wird die Kommission die Rechtslage im Vereinigten Königreich weiterhin im Blick behalten und jederzeit eingreifen können, falls das Vereinigte Königreich von dem derzeit bestehenden Datenschutzniveau abweicht“, heißt es in der Pressemitteilung der Europäischen Kommission.

Große Bedenken im Vorfeld

Der Hintergrund für dieses restriktive Vorgehen ist klar: Der Europäische Datenschutzausschuss und mehrere Mitgliedstaaten hatten im Vorfeld große Bedenken geäußert, das EU-Parlament hatte sich mit knapper Mehrheit sogar gegen die Angemessenheitsbeschlüsse entschieden.

„Aus diesem Grund haben wir umfangreiche Garantien vorgesehen, und falls sich auf Seiten des Vereinigten Königreichs die Gegebenheiten ändern, werden wir sofort eingreifen“, verspricht Věra Jourová. „Es geht hier um ein Grundrecht der EU-Bürgerinnen und -Bürger, das wir schützen müssen.“

Mehr Informationen:

Elke Zapf

Elke Zapf
Verfasst von
Elke Zapf
Elke Zapf
ist freiberufliche Kommunikationsexpertin und Journalistin. Ihre Schwerpunkte sind Wissenschaft, Forschung, nachhaltiger Tourismus und Datenschutz.
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.