No-Deal-Brexit: Darauf müssen Sie sich vorbereiten

Das britische Parlament hat am 15. Januar 2019 das zwischen der Europäischen Union und dem Vereinigten Königreich Großbritannien und Nordirland ausgehandelten Abkommen zum Austritt des Vereinigten Königreichs aus der EU abgelehnt.
Damit ist ein Brexit ohne Abkommen („No-Deal-Brexit“ oder „harter Brexit“) ein realistisches Szenario. Ein No-Deal-Brexit hätte auch im Hinblick auf datenschutzrechtliche Fragen beträchtliche Konsequenzen.
Auf diese Folgen müssen sich Unternehmen und sonstige Akteure, die personenbezogene Daten aus der EU in das Vereinigte Königreich übermitteln, nun ernsthaft einstellen.
Denkbar ist freilich auch, dass es doch noch zu einem Brexit auf der Grundlage eines Austrittsabkommens zwischen der Europäischen Union und Großbritannien kommt. Der Beitrag zeigt für beide Szenarien die wichtigsten datenschutzrechtlichen Auswirkungen und Handlungsoptionen auf.
Ein weiteres denkbares Szenario wäre, dass das Vereinigte Königreich die Austrittserklärung einseitig zurücknimmt.
Das wäre laut einem Urteil des Europäischen Gerichtshofs (Az. C-621/18) rechtlich möglich. Bis zum Redaktionsschluss war eine solche Entwicklung jedoch nicht erkennbar.
Das Modell des Austrittsabkommens
Das Vereinigte Königreich hatte am 29.3.2017 seine Absicht zum Austritt aus der EU erklärt.
Nach Artikel 50 Abs. 2 des Vertrags über die Europäische Union (EUV) hat dies zur Konsequenz, dass das EU-Recht zwei Jahre nach der Absichtsbekundung und somit ab dem 30.3.2019 in Großbritannien keine Anwendung mehr findet, sofern nicht ein Austrittsabkommen in Kraft tritt und sofe…