Als Theresa May am 29. Mai 2017 den offiziellen Austrittsantrag stellte, war die Welt für einen Moment geschockt. Damit wurde zum ersten Mal in der Geschichte Europas dieser Austrittsprozess eingeleitet, der auch unzählige rechtliche Folgen haben wird. Mit dem „Brexit“ zum 30. Mai 2019 wird sich auch nach dem Datenschutzrecht einiges ändern, worauf sich insbesondere die Unternehmen einstellen müssen, die einen Sitz auf der Insel haben oder dorthin personenbezogene Daten transferieren.
Das Vereinigte Königreich gilt ab dem 30. Mai als ein Drittland und fällt daher aus dem Anwendungsbereich der Datenschutz-Grundverordnung heraus. Ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO könnte das Vereinigte Königreich zwar auf die Ebene eines „sicheren“ Drittlandes heben, so dass ein Datentransfer in das Land privilegiert wäre. Doch es bleiben Zweifel daran, ob dem Königreich zeitnah überhaupt ein angemessenes Datenschutzniveau attestiert werden kann und wird.
Unser Justiziar, Conrad S. Conrad, befasst sich in einem kurzen Aufsatz (DuD 3/2018) mit den datenschutzrechtlichen Folgen des Brexits und zeigt hierbei mehrere Lösungswege auf, die vor allem betroffene Unternehmen in Betracht ziehen sollten.
Den Aufsatz können Sie hier herunterladen.