Nach jetzigem Stand der Dinge, wird das Vereinigte Königreich die Europäische Union am 29. März 2019 verlassen.
Ohne einen von beiden Seiten ratifizierten Austrittsvertrag, erhält das Vereinigte Königreich somit zum 30. März im Verhältnis zu Europäischen Union den Status eines Drittlandes, mit der Konsequenz, dass geltende EU-Richtlinien – und hier insbesondere die Datenschutzgrundverordnung (DSGVO) – dort nicht länger Gültigkeit besitzen.
Wie ist nun die Übertragung von persönlichen Daten aus der EU (und insbesondere aus Luxembourg) in das Vereinigte Königreich zu organisieren, da Datentransfers dorthin dann nicht länger ohne weiteres durchgeführt werden dürfen, sondern, wie im Falles jedes anderen beliebigen Drittlandes, reguliert werden müssen?
Insofern, als die Europäische Kommission das Vereinigte Königreich noch nicht als Staat anerkannt hat, der ein adäquates Datenschutzniveau bietet – was eine diesbezügliche Angemessenheitsentscheidung nach sich ziehen würde – müssen Rechtspersonen mit Sitz in der EU die Übertragung von persönlichen Daten in das Vereinigte Königreich mittels eines angemessenen Instrumentariums durchführen, um in Einklang mit der DSGVO zu bleiben, insbesondere hinsichtlich der von der EU-Kommission vorgeschlagenen Standardvertragsklauseln [ https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32010D0087 ].
Wir erlauben uns, unsere Mandanten daran zu erinnern, dass bei Nichteinhaltung der DSGVO erhebliche Sanktionen drohen (bis zu 4% der globalen jährlichen Erträge oder 20 Mio. Euro) und fordern sie auf, unverzüglich angemessene und effiziente Maßnahmen für eine dauerhaft gesetzeskonforme und sichere Übertragung persönlicher Daten zur anderen Seite des Ärmelkanals zu ergreifen.
Unser Digital-Team steht Ihnen zur Seite, damit sie sich diesbezüglich bestmöglich vorbereiten können.