Das UK Addendum

Das Vereinigte Königreich ist sich auch nach dem Austritt aus der EU über die Wichtigkeit des sicheren internationalen Datenaustausches bewusst. Es ist jedoch nicht mehr an die Entscheide der EU gebunden. Das bedeutet, es wird künftig eigene, von der EU unabhängige Instrumente verhandeln und erlassen können.

Mit dem sogenannten UK Addendum will das Vereinigte Königreich gleichwohl die neuen Standardvertragsklauseln (kurz SCCs) der EU-Kommission anerkennen. Auf diese Weise können auch britische Unternehmen die SCCs bei Datenexporten in unsere Drittstaaten anwenden. Ganz nach dem Motto: Warum das Rad neu erfinden?

Das UK Addendum stütz sich auf Art. 46 UK GDPR. Es enthält konkrete Handlungsanweisungen mit Ergänzungs- und Änderungsvorgaben für die Benutzerinnen und Benutzer der SCCs.

Beim UK Addendum handelt es sich vorerst um einen Entwurf. Es ist Teil eines Massnahmenpakets, das in die Vernehmlassung geschickt wurde. Die Vernehmlassung dauert noch bis zum 7. Oktober 2021. Es bleibt abzuwarten, wann das UK Addendum umgesetzt wird.

Hast Du ein Konzernunternehmen im Vereinigten Königreich und nimmst Datenexporte in unsichere Drittstaaten vor, wirst Du Dich wahrscheinlich mit dem UK Addendum auseinandersetzen müssen. Nicht verwenden musst Du das UK Addendum bzw. die SCCs für Datenübermittlungen zwischen dem Vereinigten Königreich sowie EWR-Raum bzw. der Schweiz. Die beteiligten Staaten anerkennen einander als «sichere» Datenhäfen.

Bei Fragen zum neuen britischen Datenschutzrecht und Datenexporten stehen wir Dir gerne zur Verfügung.