EU-Commission, Notice to Stakeholders, 9.1.2018

EU-Kommission: Datentransfer ins UK nach Brexit - Drittland

Am 9.1.2018 hat die EU-Kommission in einer Mitteilung an alle Stakeholder bekannt gegeben, dass das UK durch den Brexit im Bereich des Datenschutzrechts ab dem 30.3.2019 zum Drittland wird. Die Generaldirektion für Justiz und Verbraucher der EU-Kommission (DG JUST) hat zum einen eine Stakeholder Group mit Vertretern aus Industrie, Gesellschaft und Wissenschaft ins Leben gerufen und zum anderen mit interessierten Parteien und Datenschutzaufsichtsbehörden die Arbeit aufgenommen, um die ab Mai 2018 verfügbaren zusätzlichen Instrumente der DSGVO für den rechtmäßigen Datentransfer in Drittländer optimal zu nutzen.

Die EU-Kommission erinnert zunächst daran, dass jeder Verantwortliche im Sinne der DSGVO selbst für die Rechtmäßigkeit eines Datentransfers ins UK ab diesem Zeitpunkt Sorge zu tragen hat. Sodann zählt sie die schon bekannten Instrumente für den rechtmäßigen Datentransfer in Drittstaaten für den Fall auf, dass die Angemessenheit des Datenschutzniveaus im Drittland nicht durch Angemessenheitsbeschluss gem. Art. 45 DSGVO feststeht:

  • geeignete Garantien wie etwa Standardvertragsklauseln, Art. 46 DSGVO
  • Binding Corporate Rules, Art. 47 DSGVO
  • genehmigte Verhaltensregeln, Art. 40, 41 DSGVO
  • Zertifizierung, Art. 42, 43 DSGVO

Zu Verhaltensregeln und Zertifizierung (Art. 40 - 43 DSGVO) ausführlich:

Bergt, "Verhaltensregeln als Mittel zur Beseitigung der Rechtsunsicherheit in der Datenschutz-Grundverordnung", CR 2016, 670 ff.)

EU Commission, Notice to Stakeholders, "Withdrawal of the United Kingdom from the Union and EU rules in the field of data protection, 9 January 2018


Verlag Dr. Otto Schmidt vom 18.01.2018 11:32

zurück zur vorherigen Seite