1. Home
  2. Angemessenheits-Beschluss für das...
DataAgenda

Angemessenheits-Beschluss für das Vereinigte Königreich verlängert

adequacy decisions for the free flow of personal data with the United Kingdom

Die Europäische Kommission hat am 19. Dezember 2025 die bereits im Jahr 2021 erlassenen zwei Angemessenheitsentscheidungen für den freien und sicheren Personen­datenfluss zwischen dem Europäischen Wirtschafts­raum (EWR) und dem Vereinigten Königreich erneuert. Diese Entscheidungen bestätigen, dass das britische Datenschutz­recht weiterhin ein im Wesentlichen gleichwertiges Datenschutzniveau im Vergleich zum EU-Standard gewährleistet.

Rechtsrahmen und Hintergrund

Nach dem Brexit hat die EU-Kommission auf Basis von Art. 45 DS-GVO entschieden, dass personenbezogene Daten zwischen dem EWR und dem Vereinigten Königreich auch ohne zusätzliche Schutz­mechanismen (wie bspw. EU-Standardvertragsklauseln) rechtskonform übermittelt werden können. Dazu zählen sowohl Datenübermittlungen im Rahmen der EU-Datenschutz-Grundverordnung (DS-GVO) als auch im Kontext der EU-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung (Law Enforcement Directive, LED).

Die ursprünglichen Entscheidungen aus 2021 hätten Ende Dezember 2025 ihre Gültigkeit verloren. Um eine lückenlose rechtliche Grundlage sicherzustellen, hatte die Kommission bereits im Juni 2025 eine technische Zwischenverlängerung um sechs Monate erlassen, die ausreichend Zeit für eine erneute Bewertung bot.

Inhalt der Erneuerung

Die neuen Angemessenheitsentscheidungen:

  • Treten rückwirkend ab dem 27. Dezember 2025 in Kraft und gelten bis 27. Dezember 2031.
  • Umfassen sowohl die DS-GVO- als auch die LED-Angemessenheitsentscheidung.
  • Sehen eine gemeinsame Überprüfung durch die Kommission und den European Data Protection Board (EDPB) nach vier Jahren vor, um fortlaufende Gleichwertigkeit des Datenschutzniveaus zu garantieren.

Datenschutz- und Compliance-Relevanz

Für Unternehmen und Behörden bedeutet diese Entscheidung:

  • Rechtssicherheit für grenzüberschreitende Datenübermittlungen zwischen der EU und dem Vereinigten Königreich ohne zusätzliche Transfermechanismen.
  • Reduzierung administrativer und vertraglicher Hürden bei Datenflüssen, da keine alternativen Absicherungen (z. B. Standardvertragsklauseln) zwingend erforderlich sind.
  • Kontinuität für Geschäfts- und Kooperationsbeziehungen, die auf der Verarbeitung personenbezogener Daten über Grenzen hinweg basieren.

(Foto: David Hirjak – stock.adobe.com)

Letztes Update:03.01.26

Das könnte Sie auch interessieren

  • Chatbots in der Verwaltung

    LLM-gestützte Chatbots in der öffentlichen Verwaltung

    Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat mit „AI in a Nutshell 3“ eine praxisorientierte Kurzinformation zum datenschutzkonformen Einsatz von LLM-gestützten Chatbots in bayerischen Behörden veröffentlicht. Das Dokument strukturiert die relevanten Anforderungen entlang der drei Phasen Beschaffung, Implementierung und Nutzung. Beschaffung: Vorabprüfung als Pflichtprogramm Bereits im Vorfeld der Beschaffung ist umfassend zu klären, ob

    Mehr erfahren
  • Incidentmanagement im Krankenhaus

    Datenpannenmanagement: LDI NRW identifiziert strukturelle Schwachstellen

    Keine Datenpanne in zwei Jahren – klingt gut, ist aber verdächtig. Zu diesem Schluss kommt die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) nach einer Befragung von 33 Kliniken zum Umgang mit Datenschutzvorfällen. Das Ergebnis zeigt ein gemischtes Bild: solide IT-Sicherheitsstandards auf der einen, mögliche Lücken im internen Meldewesen auf der anderen Seite. Untersuchungsgegenstand

    Mehr erfahren
  • Auftragsverarbeiter Kontrolle Verwarnung

    Kontrollversagen bei Auftragsverarbeitung führt zur Verwarnung durch Aufsichtsbehörde

    Auftragsverarbeitung ist kein Freifahrtschein. Wer personenbezogene Daten an Dienstleister auslagert, bleibt als Verantwortlicher in der Pflicht: für Löschkontrolle, Vertragsgestaltung und Incident-Response gleichermaßen. Ein aktueller Fall aus Berlin illustriert eindrücklich, was passiert, wenn alle drei Bereiche gleichzeitig vernachlässgt werden. Der Vorfall Ein von der BVG beauftragter Dienstleister, der im Januar 2025 Briefe und E-Mails im Auftrag

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner