Nach der Abstimmung im Europäischen Parlament am 29.1.20 ist das Brexit Abkommen endgültig angenommen – und der Brexit am 31.1.20 geregelt. Dass dies der Stichtag werden würde, hatte Premierminister Boris Johnson (mit Unterstützung des britischen Unterhauses) ja schon im Vorfeld deutlich gemacht.

Also wird es jetzt ernst.

Im Gegensatz zum lange befürchteten Szenario (über das wir ja auch vorher berichteten) wird dies aber kein "ungeregelter" Brexit, sondern die Austrittsmodalitäten sind durch einen Austrittsvertrag abgestimmt. Als Folge ist Großbritannien nicht am Februar 2020 ein unsicherer Drittstaat, sondern Datentransfers können erstmal (fast) wie gewohnt weiterlaufen. Trotzdem gibt es einige Details zu beachten, falls Sie den Datenaustausch mit der Insel pflegen:

• UK wird jetzt zum Drittland. Auch wenn dort erstmal ein angemessenes Datenschutzniveau herrscht, ist es wichtig, die Datenflüsse dorthin im Blick zu haben. Deswegen: Verschaffen Sie sich einen Überblick!
  
  
• Jeder Transfer ins UK sollte in den Verfahrensverzeichnisses gekennzeichnet sein.
  
  
• Auch in den Pflichtinformationen für Betroffenen sollten sie Transfers nach UK als Drittstaaten-Transfers kennzeichnen.
  
  
• Sollten Sie Dienstleister haben, die Daten nach UK verschieben, müssten Sie die Klauseln zur Datenverarbeitung in Drittstaaten überprüfen: ist diese Verarbeitung erlaubt? Wenn ja, unter welchen Bedingungen? Ihre Dienstleister sollten Sie hier aber unter den gleichen Klauseln informieren.

Auch wenn dies erstmal nur die Details der Datenschutz-Dokumentation betrifft: das ‚dicke Ende‘ kommt unter Umständen schon Ende dieses Jahres: die britische Regierung möchte bis dahin die Übergangsregelungen, unter die die gegenwärtigen Datenschutzregeln fallen, bis Ende des Jahres abgelöst haben.