Bei der Übermittlung von personenbezogenen Daten ist zwischen der Datenübermittlung innerhalb der EU und der Datenübermittlung in Drittstaaten zu unterscheiden. Für die Datenübermittlung in Drittstaaten gelten strenge Anforderungen.

Wenn die EU-Kommission festgestellt hat, dass ein Staat ein sog. „angemessenes Datenschutzniveau“ hat, können Datenübermittlungen in diesen Staat unter den gleichen Voraussetzungen erfolgen wie innerhalb der EU. Die EU-Kommission hat ein angemessenes Datenschutzniveau derzeit z. B für Kanada, Argentinien, Guernsey, Jersey, Isle of Man, Israel und Neuseeland festgestellt. Die EU-Kommission hat aber am 09.01.18 mitgeteilt, dass sie Großbritannien ab dem Datum des Brexits, also nach derzeitigem Stand ab dem 30.03.19, als Drittstaat einstufen wird. Das bedeutet, dass Großbritannien vorerst nicht den Status eines Drittstaates mit angemessenem Datenschutzniveau erhält.

Die Datenübermittlung nach Großbritannien ist ab dem Brexit also nur noch möglich, wenn zwischen den beteiligten Unternehmen ausdrücklich die sog. EU-Standardvertragsklauseln verwendet werden. Das gilt auch für Datenübermittlungen, die auf Verträgen beruhen, die schon vor dem Brexit vereinbart wurden. Jedes Unternehmen, das personenbezogene Daten nach Großbritannien übermittelt, muss also bis zum 30.03.19 seine Verträge entsprechend anpassen. Gerne sind wir Ihnen dabei behilflich.