EU Kommission attestiert angemessenen Datenschutz im Vereinigten Königreich

Die EU-Kommission hat Ende Juni zwei Beschlüsse gefasst, die dem Vereinigten Königreich ein ausreichendes Datenschutzniveau attestieren und somit von nun an einen Austausch personenbezogener Daten zwischen der EU und dem Vereinigten Königreich ermöglichen. Sowohl die Datenschutzgrundverordnung 2016/679/EU als auch die Richtlinie 2016/680/EU zum Datenschutz zu Strafverfolgungszwecken erfordern solche Beschlüsse für den Austausch von Daten mit Drittstaaten, wozu seit dem Brexit auch das Vereinigte Königreich gilt. Das EU-Parlament hat im Mai 2021 die EU-Kommission noch dazu aufgerufen, die ersten Beschlussentwürfe nochmal zu überarbeiten. Kritikpunkte waren unter anderem der fehlende Schutz bei weiterführenden Datentransfers in andere Drittstaaten wie z.B. die USA sowie auch Vorschriften zur Vorratsdatenspeicherung. In den nun angenommenen Beschlüssen greift die EU-Kommission einige der Bedenken auf und begrenzt den zeitlichen Anwendungsbereich der Beschlüsse auf vier Jahre. Dies soll ermöglichen, nach Ablauf der Zeit erneut evaluieren zu können, ob das Datenschutzniveau auch weiterhin mit dem der EU vergleichbar ist. Zudem sind Datenübermittlungen zum Zwecke der Einwanderungskontrolle von den Beschlüssen ausgenommen. Es bleibt abzuwarten, ob die Beschlüsse Gegenstand einer Befassung durch den EuGH werden und ein mögliches „Schrems-III-Urteil“ zur Folge haben.

Dr. Michael Heinrich