1. Home
  2. Angemessenheits-Beschluss für das...
DataAgenda

Angemessenheits-Beschluss für das Vereinigte Königreich verlängert

adequacy decisions for the free flow of personal data with the United Kingdom

Die Europäische Kommission hat am 19. Dezember 2025 die bereits im Jahr 2021 erlassenen zwei Angemessenheitsentscheidungen für den freien und sicheren Personen­datenfluss zwischen dem Europäischen Wirtschafts­raum (EWR) und dem Vereinigten Königreich erneuert. Diese Entscheidungen bestätigen, dass das britische Datenschutz­recht weiterhin ein im Wesentlichen gleichwertiges Datenschutzniveau im Vergleich zum EU-Standard gewährleistet.

Rechtsrahmen und Hintergrund

Nach dem Brexit hat die EU-Kommission auf Basis von Art. 45 DS-GVO entschieden, dass personenbezogene Daten zwischen dem EWR und dem Vereinigten Königreich auch ohne zusätzliche Schutz­mechanismen (wie bspw. EU-Standardvertragsklauseln) rechtskonform übermittelt werden können. Dazu zählen sowohl Datenübermittlungen im Rahmen der EU-Datenschutz-Grundverordnung (DS-GVO) als auch im Kontext der EU-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung (Law Enforcement Directive, LED).

Die ursprünglichen Entscheidungen aus 2021 hätten Ende Dezember 2025 ihre Gültigkeit verloren. Um eine lückenlose rechtliche Grundlage sicherzustellen, hatte die Kommission bereits im Juni 2025 eine technische Zwischenverlängerung um sechs Monate erlassen, die ausreichend Zeit für eine erneute Bewertung bot.

Inhalt der Erneuerung

Die neuen Angemessenheitsentscheidungen:

  • Treten rückwirkend ab dem 27. Dezember 2025 in Kraft und gelten bis 27. Dezember 2031.
  • Umfassen sowohl die DS-GVO- als auch die LED-Angemessenheitsentscheidung.
  • Sehen eine gemeinsame Überprüfung durch die Kommission und den European Data Protection Board (EDPB) nach vier Jahren vor, um fortlaufende Gleichwertigkeit des Datenschutzniveaus zu garantieren.

Datenschutz- und Compliance-Relevanz

Für Unternehmen und Behörden bedeutet diese Entscheidung:

  • Rechtssicherheit für grenzüberschreitende Datenübermittlungen zwischen der EU und dem Vereinigten Königreich ohne zusätzliche Transfermechanismen.
  • Reduzierung administrativer und vertraglicher Hürden bei Datenflüssen, da keine alternativen Absicherungen (z. B. Standardvertragsklauseln) zwingend erforderlich sind.
  • Kontinuität für Geschäfts- und Kooperationsbeziehungen, die auf der Verarbeitung personenbezogener Daten über Grenzen hinweg basieren.

(Foto: David Hirjak – stock.adobe.com)

Letztes Update:03.01.26

Das könnte Sie auch interessieren

  • Datenschutz-Defizite bei Paypal

    Gutachten: Datenschutz‑Defizite bei PayPal

    Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend

    Mehr erfahren
  • Sicherheit und Passwortmanager

    BSI‑Analyse: Sicherheitslage bei Passwortmanagern

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde

    Mehr erfahren
  • Sicherheit E-Mail-Clients

    BSI-Bewertung zur Sicherheit von E-Mail-Programmen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst im Rahmen seines Digitalen Verbraucherschutz-Berichts (DVS) eine Untersuchung zur Sicherheit gängiger E-Mail-Programme veröffentlicht. Der Report beleuchtet, inwiefern etablierte Clients und Softwarelösungen zentrale Sicherheits- und Datenschutzanforderungen erfüllen, insbesondere im Hinblick auf Verschlüsselung, Authentifizierung und Schadsoftware-Abwehr. Kernpunkte der Analyse Ergebnisse und Einordnung Die vorläufige Bewertung des BSI

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner