Wolfgang Kuntz

Datenschutz beim Brexit


Nach dem Antrag der britischen Regierung gem. Art. 50 Abs. 1 des Vertrags über die Europäische Union (EU) soll das Vereinigte Königreich Großbritannien und Nordirland (UK) aus der EU austreten (sog. Brexit). Der ursprüngliche Austritt zum 29.3.2019 wurde inzwischen verschoben.

Auf ihrem Sondergipfel am 10.4.2019 haben die EU-Staaten einem Brexit-Aufschub bis spätestens 31.10.2019 zugestimmt. Ein früherer Austritt ist möglich, wenn das UK das mit der EU-Kommission ausgehandelte Austrittsabkommen vor diesem Termin unterzeichnet. In diesem Falle gelten dann die darin getroffenen Regelungen zum Datenschutz. Nach wie vor nicht ausgeschlossen ist, dass es auch zu einem ungeregelten, also einem sog. No-Deal-Brexit, kommen kann. In diesem Falle gilt das UK nach Austritt aus der EU als „Drittland“ i.S.d. DS-GVO. Damit müssen verantwortliche Stellen in der EU, also auch die mit Sitz in Rheinland-Pfalz, die Regelungen für Datenübermittlungen in Drittländer berücksichtigen sowie ihre Dokumente entsprechend überarbeiten. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat „Informationen zu Datenübermittlungen aus Deutschland in das Vereinigte Königreich Großbritannien und Nordirland ab dem 30.3.2019“ in einem Beschluss dargestellt. Für das im Beschluss der DSK noch genannte Austrittsdatum 30.3.2019 ist nunmehr der 31.10.2019 anzusetzen.

Wolfgang Kuntz ist Rechtsanwalt und Fachanwalt für IT-Recht in Saarbrücken.