Nach dem Antrag der britischen Regierung gemäß Art. 50 Abs. 1 des Vertrags über die Europäische Union (EU) soll das Vereinigte Königreich Großbritannien und Nordirland (VK) aus der EU austreten (sog. „Brexit“). Der ursprüngliche Austritt zum 29. März 2019 wurde inzwischen verschoben. Auf ihrem Sondergipfel am 10. April 2019 haben die EU-Staaten einem Brexit-Aufschub bis spätestens 31. Oktober 2019 zugestimmt.
Ein früherer Austritt ist möglich, wenn das VK das mit der Europäischen Kommission ausgehandelte Austrittsabkommen vor diesem Termin unterzeichnet. In diesem Falle gelten dann die darin getroffenen Regelungen zum Datenschutz.
Nach wie vor nicht ausgeschlossen ist, dass es auch zu einem ungeregelten, also einem sog. No-Deal-Brexit, kommen kann. In diesem Falle gilt das VK nach Austritt aus der EU als „Drittland“ im Sinne der Datenschutz-Grundverordnung (DS-GVO). Damit müssen verantwortliche Stellen in der EU, also auch die mit Sitz in Rheinland-Pfalz, die Regelungen für Datenübermittlungen in Drittländer berücksichtigen sowie ihre Dokumente entsprechend überarbeiten. Betroffene öffentliche und nicht-öffentliche Stellen sollten daher spätestens jetzt tätig werden und Maßnahmen in die Wege leiten, die einen datenschutzkonformen Datentransfer in das VK auch nach dem Brexit ermöglichen.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat „Informationen zu Datenübermittlungen aus Deutschland in das Vereinigte Königreich Großbritannien und Nordirland ab dem 30. März 2019“ in einem Beschluss dargestellt. Für das im Beschluss der DSK noch genannte Austrittsdatum 30. März 2019 ist nunmehr der 31. Oktober 2019 anzusetzen.
Weitere Informationen zum Brexit und Datenschutzrecht unter: https://www.datenschutz.rlp.de/de/themenfelder-themen/brexit/
