Mit Jahresbeginn ist Großbritannien nicht mehr EU-Mitglied – mit allen Konsequenzen! Damit bedarf jede Übermittlung personenbezogener Daten eines gesonderten Vertrages unter Einbeziehung der (erweiterten) Datenschutz-Standardvertragsklauseln, wie bei jedem anderen Nicht-EU-Land (sog. „Drittland“).

Der Vertragsentwurf, der den sog. „Brexit“ regelt, enthält eine Klausel nach der für eine Übergangszeit von 4 bis 6 Monaten dieses Erfordernis nicht gelten solle. Dies hat die EU-Kommission so verhandelt.

Leider fehlt für eine derartige Regelung sowohl in der DS-GVO als auch im Vertrag über die Arbeitsweise der Europäischen Union (AEUV) jede Rechtsgrundlage. Das politisch Gewollte bleibt damit aus Datenschutz-Sicht rechtswidrig.

Das Risiko, eines Datenverlustes oder anderen Datenschutzsverstoßes, bleibt beim „Verantwortlichen“. Einen Schutz der „Gutgläubigkeit“ kennt das Datenschutzrecht diesbezüglich nicht.

Die juristische Begründung, warum der Passus des Vertrages der EU-Kommission mit Großbritannien gegen EU-Recht verstößt, können Sie hier in einem umfassendes Gutachten von Prof. Korff (auf Englisch) nachlesen, falls gewünscht.