Der von der EU-Kommission getroffene Angemessenheitsbeschluss hinsichtlich einer Datenverarbeitung in Großbritannien wurde vom Europäischen Parlament zwischenzeitlich abgelehnt. Das Europäische Parlament hat sich mit knapper Mehrheit dagegen entschieden, Großbritannien ein angemessenes Datenschutzniveau zu attestieren.
Die Abgeordneten sahen es als kritisch an, dass es keine hinreichende richterliche Aufsicht über die Datenpolitik gibt und dass die Regierung weitreichende Befugnisse hat (während der grundlegende Rechtsrahmen dem der EU ähnelt, gewährt das Vereinigte Königreich weitreichende Ausnahmen in den Bereichen der nationalen Sicherheit). Genauso wie im Fall der USA wurde die Überwachung durch Geheimdienste bemängelt.
Damit werden Transfers personenbezogener Daten nach Großbritannien oder Einsatz dort beheimateter Unternehmen ab dem 01 Juli 2021 genauso zu prüfen sein, wie Datentransfers in die USA.
Sofern sich an dieser Situation nichts ändert, wo man etwas pessimistisch sein kann, kommt eine Datenverarbeitung nur in Betracht, wenn eine der folgenden Optionen getroffen werden kann:
- Abschluss von Standardvertragsklauseln.
- Vertraglich erforderliche Datentransfers.
- Einwilligungen der Betroffenen.
- „Binding-Corporate-Rules“, also interne und genehmigungspflichtige Abreden.
- Ausnahmen nach Art. 49 DSGVO.
Bei einem Abschluss von Standardvertragsklauseln werden sich vermutlich die gleichen Fragen, wie bei einem Abschluss mit US-Unternehmen stellen, d.h. es ist faglich, ob diese alleine ausreichen werden.
Bitte beachten Sie auch: Wenn Sie mit britischen Unternehmen zusammenarbeiten oder anderweitig Daten in die Drittländer transferieren, müssen Sie Ihre Kunden in der Datenschutzerklärung darüber informieren.
