Am 31. Dezember 2020 ist nicht nur ein Jahrzehnt zu Ende gegangen sondern auch der BREXIT, der Austritt des Vereinigten Königreichs von Großbritannien und Nordirland aus der Europäischen Union (EU) endgültig vollzogen worden. Die Übergangsregelung ist zumn 31.12.2020 ausgelaufen.
Es gibt zwar ein „Handels- und Kooperationsabkommens“ zwischen der EU und dem Vereinigten Königreich, das für Datenübermittlungen aus der EU in das Vereinigte Königreich eine Übergangsfrist von zumindest vier und bis zu sechs Monaten vorsieht (vgl. https://ds-exp.de/BREXIT). Allerdings greift diese Regelunge gemäß § 29 Abs. 11 KDO nicht für die Datenverarbeitung im Auftrag (Auftragdatenverarbeitung). Daher ist derzeit eine Datenverarbeitung im Auftrag, bei der die/der DienstleisterIn ihren/seinen Sitz im Vereinigten Königreich hat oder dort verarbeiten lässt oder bei der einer der UnterauftragnehmerInnen ihren/seinen Sitz im Vereinigten Königreich hat oder dort verarbeiten lässt, datenschutzrechtlich nicht zulässig.
