Gilt die Datenschutzgrundverordnung in Großbritannien auch nach Austritt aus der EU (Brexit)

Großbritannien befindet sich in schwierigen Verhandlungen mit der Europäischen Union, wie der Austritt aus der Europäischen Union gestaltet werden soll. Es ist zurzeit noch nicht abzusehen, wie das künftige Verhältnis Großbritanniens zur Europäischen Union aussehen wird.

Für Online-Händler, die Waren und Dienstleistungen auch künftig in Großbritannien vertreiben wollen, stellt sich die Frage, ob für Großbritannien auch künftig die Datenschutzgrundverordnung (DSGVO) gilt und ob Großbritannien künftig bei der Übermittlung von personenbezogenen Daten als Drittland behandelt werden muss.

Frage: Wie sieht die jetzige Rechtslage aus?

Zurzeit ist Großbritannien noch Mitglied der EU. Damit gilt auch die DSGVO, die unionsweit ab 25. Mai 2018 anzuwenden ist, direkt in Großbritannien. EU-Verordnungen bedürfen keiner Umsetzung in nationales Recht der Mitgliedsstaaten.

Wie sieht die künftige Rechtslage in Großbritannien aus?

Das britische Parlament hat im Juni 2018 ein sogenanntes Austrittsgesetz (European Union Withdrawal Act 2018) verabschiedet, das das britische Beitrittsgesetz zur Europäischen Gemeinschaft (European Communities Act 1972) von 1972 aufhebt. Damit gelten künftig EU-Verordnungen und -richtlinien nicht mehr in Großbritannien. Um rechtliche Kontinuität zu bewahren, soll das Austrittsgesetz sicherstellen, dass mit dem festgesetzten Austrittsdatum spätestens am 30. März 2019 die Masse der bisherigen EU-Verordnungen und Richtlinien in nationales britisches Recht überführt wird. (Dieses Austrittsdatum kann nur mit einstimmigen Beschluss aller EU-Mitgliedsstaaten verschoben werden).

Was bedeutet das für die künftige Geltung der DSGVO in Großbritannien?

Das britische Austrittsgesetz wird sicherstellen, dass auch künftig die DSGVO als nationales britisches Recht in Großbritannien gelten wird.

Das britische Datenschutzgesetz (Data Protection Act 2018) hat zwar ähnlich wie das deutsche Anpassungsgesetz zur DSGVO nicht die Aufgabe, die DSGVO in nationales Recht umzusetzen, da wie ausgeführt EU-Verordnungen in der Europäischen Union direkte Geltung haben. Dieses Gesetz, das die DSGVO explizit aufnimmt soll aber sicherstellen, dass auch künftig die Vorgaben der DSGVO als britisches Recht Geltung haben.

Fazit

Die Vorgaben der DSGVO werden auch künftigen nach einem Austritt Großbritanniens aus der EU gelten. Großbritannien ist daher auch künftig datenschutzrechtlich bei der Übermittlung von personenbezogenen Daten kein Drittland.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .