Gem. der Datenschutzgrundverordnung können personenbezogen Daten nur innerhalb des Europäischen Wirtschaftsraum (EWR) sicher verarbeitet werden. Sobald die Daten den EWR verlassen, muss nachweisbar ein vergleichbares Datenschutzniveau im Zielland vorliegen.
Durch den EU-Austritt und somit auch das Verlassen des EWR wurde Großbritannien datenschutzrechtlich zu einem Drittland. Anfang des Jahres leitete die Europäische Kommission das Verfahren zur Annahme der Angemessenheitsfeststellung für das Vereinigte Königreich ein. Trotz Bedenken des Europäischen Datenschutzausschuss und des EU-Parlaments wurde Großbritannien am 28. Juni 2021 als ein sicheres Drittland anerkannt.
Mit der Anerkennung des angemessenen Datenschutzniveaus bedürfen Datenübermittlungen aus dem EWR an das Vereinigte Königreich, im Rahmen des Anwendungsbereichs der Beschlüsse, keiner besonderen Genehmigung. Die Prüfung, ob die allgemeinen datenschutzrechtlichen Voraussetzungen für eine Datenübermittlung erfüllt sind, ist davon unabhängig erforderlich und vorzunehmen.
