UK: Inter­na­tio­nal Data Trans­fer Agree­ment und Adden­dum vor­aus­sicht­lich ab 22.9.22 verpflichtend

Seit dem Aus­schei­den aus der EU ist die DSGVO im Ver­ei­nig­ten König­reich nicht mehr anwend­bar (d.h. nur noch in Fäl­len, die kol­li­si­ons­recht­lich unter die DSGVO fal­len). Statt­des­sen hat UK die DSGVO als “UK GDPR” in natio­na­les Recht über­führt (dazu hier) – ein Bei­spiel eines infol­ge des Brexit natio­na­li­sier­ten Erlas­ses. Dabei soll es aber nicht blei­ben; viel­mehr scheint das König­reich sei­ne neu­ge­won­ne­ne Frei­heit auch im Bereich des Daten­rechts nut­zen zu wol­len. Unter dem Mot­to “Data: a new direc­tion” hat die Regie­rung eine Kon­sul­ta­ti­on lan­ciert, zu

reforms to crea­te an ambi­tious, pro-growth and inno­va­ti­on-fri­end­ly data pro­tec­tion regime that under­pins the trust­wor­t­hy use of data

Das ist Teil der offi­zi­el­len Daten­stra­te­gie, die der Secre­ta­ry of Sta­te for Digi­tal, Cul­tu­re, Media and Sport so umschrie­ben hat:

This Natio­nal Data Stra­tegy aims to do exact­ly that, buil­ding on our mani­festo pledge to impro­ve data use in govern­ment, and going fur­ther. It seeks to main­tain the high water­mark of data use set during the pan­de­mic, and to free up busi­nesses and orga­ni­sa­ti­ons to keep using data to inno­va­te, expe­ri­ment and dri­ve a new era of growth. It seeks to harness the power of data to boost pro­duc­ti­vi­ty, crea­te new busi­nesses and jobs, impro­ve public ser­vices and posi­ti­on the UK as the forerun­ner of the next wave of innovation.

Dass es die EU schau­dert, kann man sich aus­ma­len. Ob es UK gelingt, das Joch der DSGVO abzu­wer­fen – und ob es das wirk­lich will – bleibt abzuwarten.

Von prak­ti­scher Bedeu­tung sind der­zeit eher die Stan­dard­ver­trags­klau­seln. Am 2. Febru­ar 2022 hat der zustän­di­ge Staats­se­kre­tär nach erfolg­tem Abschluss der Ver­nehm­las­sung das fina­li­sier­te Inter­na­tio­nal Data Trans­fer Agree­ment (IDTA) zu den EU-Stan­dard­klau­seln vor­ge­legt, das für UK dann die Stan­dard­klau­seln ersetzt (Medi­en­mit­tei­lung). Zugleich wur­de das Adden­dum ver­öf­fent­licht, das es erlaubt, die Stan­dard­klau­seln – eben mit dem Adden­dum – wei­ter­hin einzusetzen.

Bei­des muss noch vom Par­la­ment geneh­migt wer­den und soll am 21. März 2022 “in Kraft tre­ten”, darf aber bereits heu­te ver­wen­det wer­den (mit dem Rest­ri­si­ko, dass das Par­la­ment nein sagt).

Über­gangs­recht­lich kön­nen Daten­ex­por­teu­re, die unter Art. 44 ff. UK GDPR fal­len, die EU-Stan­dard­klau­seln noch bis am 21. Sep­tem­ber 2022 ein­set­zen und die­se dann bis am 21. März 2024 wei­ter ver­wen­den, wie bei der Ein­füh­rung der neu­en EU-Stan­dard­klau­seln aber nur unter für Daten­flüs­se, deren Gegen­stand sich ab dem 21. Sep­tem­ber 2022 nicht geän­dert hat.

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter