Sollte es am 30. März 2019 zum harten Brexit (ohne Abkommen mit der EU) kommen, ist für Unternehmen beim Austausch von personenbezogenen Daten mit UK einiges zu beachten.

Im Falle des Brexit ist UK als Drittland i.S.d. Art. 44 ff. Datenschutz-Grundverordnung anzusehen. Drittland ist jeder Staat, der kein Mitgliedstaat der EU oder des EWR ist. Für den Transfer von Daten in Drittländer bedarf es besonderer Garantien. Es ist nicht davon auszugehen, dass die EU-Kommission rechtzeitig im Rahmen eines Angemessenheitsbeschlusses feststellt, dass in UK ein mit der EU gleichwertiges Datenschutzniveau existiert.

Daher sollten Unternehmen folgende Schritte bereits jetzt ergreifen:

  • Ermittlung, ob personenbezogene Daten an Unternehmen in UK (z.B. Auftragsverarbeiter oder eigene Niederlassungen) weitergegeben werden;
  • Schaffung geeigneter Garantien zum Transfer der Daten nach UK (z.B. Abschluss von EU-Standarddatenschutzklauseln oder Einholung von Einwilligungen der Betroffenen in den Drittstaatentransfer);
  • Hinweis auf die Übermittlung der Daten in Datenschutzerklärungen auf der Website, für Mitarbeiter oder Geschäftspartner;
  • Anpassung des Verzeichnisses der Verarbeitungstätigkeiten.

Sofern entsprechende Maßnahmen nicht ergriffen werden, besteht die Gefahr, dass die Übermittlung von Daten nach dem Brexit rechtswidrig ist.

Fragen bezüglich des Brexit und der Datenschutz-Grundverordnung?

SCHULTE RIESENKAMPFF. berät national und international tätige Mandanten aus unterschiedlichen Branchen. Die Schwerpunkte unserer Beratung liegen im Datenschutzrecht sowie IT-/IP-Recht, Kartellrecht, Arbeitsrecht, öffentlichen Wirtschaftsrecht, und im Handels- und Gesellschaftsrecht. Senden Sie uns jetzt Ihre Anfrage:


Die Schwerpunkte von Dr. Michael Dallmann liegen im Bereich des deutschen und europäischen Kartellrechts. Darüber hinaus ist er auch im Datenschutzrecht sowie im gewerblichen Rechtsschutz tätig.