IT/Datenschutz

Angemessenheitsbeschlüsse für Vereinigtes Königreich durch EU-Kommission angenommen

Die Europäische Kommission hat Ende Juni zwei Angemessenheitsbeschlüsse für den Austausch personenbezogener Daten zwischen der EU und dem Vereinigten Königreich angenommen.

Hierbei handelt es sich um den Angemessenheitsbeschluss im Rahmen der Datenschutz-Grundverordnung (DS-GVO) und den Angemessenheitsbeschluss im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung.

Durch die beiden Beschlüsse, die am 28.06.2021 in Kraft traten, beschloss die EU-Kommission, dass im Vereinigte Königreich auch nach dem Brexit ein Schutzniveau vorhanden ist, das dem nach dem EU-Recht garantierten Schutzniveau gleichwertig ist.

Hierdurch wird nun der Austausch von personenbezogenen Daten zwischen dem Vereinigten Königreich und der EU datenschutzrechtlich sichergestellt. Übermittlungen von Daten in das Vereinigte Königreich werden Übermittlungen in andere Mitgliedsstaaten gleichgestellt, d.h. es ist nicht nötig, ein zusätzliches Transferinstrument (wie z.B. den Abschluss von Standardvertragsklauseln) einzusetzen.

Die beiden Beschlüsse haben aber zunächst nur eine Geltungsdauer von vier Jahren (sog. Verfallsklausel). Die EU-Kommission will in diesem Zeitraum die Rechtslage im Vereinigten Königreich weiterhin beobachten und bei Abweichungen von dem bestehenden Datenschutzniveau ggf. Maßnahmen treffen. Hintergrund dieser Verfallsklausel ist, dass bemängelt wird, dass die Zugriffsbefugnisse der Sicherheitsbehörden im Vereinigten Königreich vergleichbar mit denen der USA sind. Der europäische Gerichtshof hat gerade wegen diesen überschießenden Zugriffsbefugnissen den Angemessenheitsbeschluss für die USA (sog. EU-U.S. Privacy Shield) für ungültig erklärt.