Angemessenheits-Beschluss für das Vereinigte Königreich verlängert

adequacy decisions for the free flow of personal data with the United Kingdom

Die Europäische Kommission hat am 19. Dezember 2025 die bereits im Jahr 2021 erlassenen zwei Angemessenheitsentscheidungen für den freien und sicheren Personen­datenfluss zwischen dem Europäischen Wirtschafts­raum (EWR) und dem Vereinigten Königreich erneuert. Diese Entscheidungen bestätigen, dass das britische Datenschutz­recht weiterhin ein im Wesentlichen gleichwertiges Datenschutzniveau im Vergleich zum EU-Standard gewährleistet.

Rechtsrahmen und Hintergrund

Nach dem Brexit hat die EU-Kommission auf Basis von Art. 45 DS-GVO entschieden, dass personenbezogene Daten zwischen dem EWR und dem Vereinigten Königreich auch ohne zusätzliche Schutz­mechanismen (wie bspw. EU-Standardvertragsklauseln) rechtskonform übermittelt werden können. Dazu zählen sowohl Datenübermittlungen im Rahmen der EU-Datenschutz-Grundverordnung (DS-GVO) als auch im Kontext der EU-Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung (Law Enforcement Directive, LED).

Die ursprünglichen Entscheidungen aus 2021 hätten Ende Dezember 2025 ihre Gültigkeit verloren. Um eine lückenlose rechtliche Grundlage sicherzustellen, hatte die Kommission bereits im Juni 2025 eine technische Zwischenverlängerung um sechs Monate erlassen, die ausreichend Zeit für eine erneute Bewertung bot.

Inhalt der Erneuerung

Die neuen Angemessenheitsentscheidungen:

  • Treten rückwirkend ab dem 27. Dezember 2025 in Kraft und gelten bis 27. Dezember 2031.
  • Umfassen sowohl die DS-GVO- als auch die LED-Angemessenheitsentscheidung.
  • Sehen eine gemeinsame Überprüfung durch die Kommission und den European Data Protection Board (EDPB) nach vier Jahren vor, um fortlaufende Gleichwertigkeit des Datenschutzniveaus zu garantieren.

Datenschutz- und Compliance-Relevanz

Für Unternehmen und Behörden bedeutet diese Entscheidung:

  • Rechtssicherheit für grenzüberschreitende Datenübermittlungen zwischen der EU und dem Vereinigten Königreich ohne zusätzliche Transfermechanismen.
  • Reduzierung administrativer und vertraglicher Hürden bei Datenflüssen, da keine alternativen Absicherungen (z. B. Standardvertragsklauseln) zwingend erforderlich sind.
  • Kontinuität für Geschäfts- und Kooperationsbeziehungen, die auf der Verarbeitung personenbezogener Daten über Grenzen hinweg basieren.

(Foto: David Hirjak – stock.adobe.com)

Letztes Update:03.01.26

  • Vier Expertenporträts und Logo des Data Agenda Podcasts, Folge 94 mit Prof. Dr. Schwartmann, Markus Beckedahl, Lucia Burkhardt und Felix Sahm.

    Folge 94: KI-Reallabore, Kinder und Gesundheit

    Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),

    Mehr erfahren
  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner