Auswirkungen des Brexit auf das IT-Recht

Am 24. Dezember 2020 einigten sich die Verhandlungsführer auf das „Handels- und Kooperationsab­kommen zwischen der Europäischen Union und dem Vereinigten Königreich“, kurz Brexit-Abkommen. Nur eine Woche vor dem 31. Dezember 2020, dem Ablauf der Übergangsphase nach dem schon am 31. Januar 2020 erfolgten Austritt des Vereinigten Königreichs aus der EU, konnte so ein No-Deal-Brexit verhindert werden. Ohne das 1200 Seiten starke Brexit-­Abkommen, in erster Linie ein Freihandelsabkommen, wären insbesondere die wirtschaftlichen Beziehungen und Verflechtungen in erheblichem Maße abgebrochen oder behindert worden. Selbst mit dem Brexit-Abkommen sind die Folgen immens – insbesondere für den IT-­Sektor.

Solange das Vereinigte Königreich EU-­Mitglied war, erfolgte der zwischenstaatliche Austausch personenbezogener Daten auf der Grundlage von EU-­Vorschriften, die entweder in Form von Verordnungen oder von Richtlinien erlassen wurden. Letztere wurden meist in die nationalen Rechtsordnungen übertragen, da sie nicht direkt anwendbar sind. Bei der Verarbeitung personenbezogener Daten zwischen Unternehmen in mehreren EU-­Ländern handelt es sich nach der Datenschutz-­Grundverordnung (DSGVO) rechtlich nicht um einen Datentransfer in einen Drittstaat. Hintergrund ist, dass durch die DSGVO in allen EU-Staaten grundsätzlich das gleiche Datenschutzniveau herrscht. Es gelten damit die gleichen Regelungen wie bei einem Datentransfer innerhalb ­eines EU-Staates.