Angemessenheits-Beschluss für das Vereinigte Königreich verlängert
Die Europäische Kommission hat am 19. Dezember 2025 die bereits im Jahr 2021 erlassenen zwei Angemessenheitsentscheidungen für den freien und sicheren Personendatenfluss zwischen dem Europäischen Wirtschaftsraum (EWR) und dem Vereinigten Königreich erneuert. Diese Entscheidungen bestätigen, dass das britische Datenschutzrecht weiterhin ein im Wesentlichen gleichwertiges Datenschutzniveau im Vergleich zum EU-Standard gewährleistet.
Rechtsrahmen und Hintergrund
Nach dem Brexit hat die EU-Kommission auf Basis von Art. 45 DS-GVO entschieden, dass personenbezogene Daten zwischen dem EWR und dem Vereinigten Königreich auch ohne zusätzliche Schutzmechanismen (wie bspw. EU-Standardvertragsklauseln) rechtskonform übermittelt werden können. Dazu zählen sowohl Datenübermittlungen im Rahmen der EU-Datenschutz-Grundverordnung (DS-GVO) als auch im Kontext der EU-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung (Law Enforcement Directive, LED).
Die ursprünglichen Entscheidungen aus 2021 hätten Ende Dezember 2025 ihre Gültigkeit verloren. Um eine lückenlose rechtliche Grundlage sicherzustellen, hatte die Kommission bereits im Juni 2025 eine technische Zwischenverlängerung um sechs Monate erlassen, die ausreichend Zeit für eine erneute Bewertung bot.
Inhalt der Erneuerung
Die neuen Angemessenheitsentscheidungen:
- Treten rückwirkend ab dem 27. Dezember 2025 in Kraft und gelten bis 27. Dezember 2031.
- Umfassen sowohl die DS-GVO- als auch die LED-Angemessenheitsentscheidung.
- Sehen eine gemeinsame Überprüfung durch die Kommission und den European Data Protection Board (EDPB) nach vier Jahren vor, um fortlaufende Gleichwertigkeit des Datenschutzniveaus zu garantieren.
Datenschutz- und Compliance-Relevanz
Für Unternehmen und Behörden bedeutet diese Entscheidung:
- Rechtssicherheit für grenzüberschreitende Datenübermittlungen zwischen der EU und dem Vereinigten Königreich ohne zusätzliche Transfermechanismen.
- Reduzierung administrativer und vertraglicher Hürden bei Datenflüssen, da keine alternativen Absicherungen (z. B. Standardvertragsklauseln) zwingend erforderlich sind.
- Kontinuität für Geschäfts- und Kooperationsbeziehungen, die auf der Verarbeitung personenbezogener Daten über Grenzen hinweg basieren.
(Foto: David Hirjak – stock.adobe.com)
Letztes Update:03.01.26
Das könnte Sie auch interessieren
-
Folge 94: KI-Reallabore, Kinder und Gesundheit
Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),
Mehr erfahren -
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren

