Mit Jahresbeginn ist Großbritannien nicht mehr EU-Mitglied – mit allen Konsequenzen! Damit bedarf jede Übermittlung personenbezogener Daten eines gesonderten Vertrages unter Einbeziehung der (erweiterten) Datenschutz-Standardvertragsklauseln, wie bei jedem anderen Nicht-EU-Land (sog. „Drittland“).
Der Vertragsentwurf, der den sog. „Brexit“ regelt, enthält eine Klausel nach der für eine Übergangszeit von 4 bis 6 Monaten dieses Erfordernis nicht gelten solle. Dies hat die EU-Kommission so verhandelt.
Leider fehlt für eine derartige Regelung sowohl in der DS-GVO als auch im Vertrag über die Arbeitsweise der Europäischen Union (AEUV) jede Rechtsgrundlage. Das politisch Gewollte bleibt damit aus Datenschutz-Sicht rechtswidrig.
Das Risiko, eines Datenverlustes oder anderen Datenschutzsverstoßes, bleibt beim „Verantwortlichen“. Einen Schutz der „Gutgläubigkeit“ kennt das Datenschutzrecht diesbezüglich nicht.