Key Facts

The United Kingdom left the EU on February 1, 2020; the transition phase ends on December 31, 2020.
In the absence of an agreement, the United Kingdom will be considered a third country from January 1, 2021.
It will be difficult to transfer personal data to the UK without EU Commission classification as a safe third country.
British companies no longer have to comply with GDPR rules from January 1, 2021, which has consequences under contract law.
If no agreement is reached, the transfer of payment data to UK providers would be prohibited.
Legal uncertainties could make providers liable if user data is not processed correctly.
Problems affect both new transmissions and archive data: timely discussion is important.

Earlier this year, I already warned about Brexit and data protection in this article. However, that was before the UK’s final exit from the EU. As is known, the United Kingdom has left the European Union since February 1, 2020, which is why all EU laws apply in the United Kingdom only on the basis of a transitional phase at the current time. However, this will expire on Dec. 31, 2020. If no treaty is concluded between the European Union and the United Kingdom by that date, the country would be considered a third country for the purposes of many laws and treaties on January 1, 2021.

And this, of course, also affects data protection law.

Now, if one takes into account how the UK is currently in breach of treaty with the EU, it is not unlikely that no agreement will be in place on January 1, 2021.

Therefore, as of January 01, 2021, it will then hardly be possible to transfer personal data to the UK without violating European and German data protection regulations. For the exchange of data between German and British companies, this will result in stricter rules from this date, provided the EU Commission does not classify the United Kingdom as a safe third country by then. Such resolutions do exist, for example, for Switzerland or Japan. For a further decision, it would have to be ensured that the previous level of data protection can continue to be maintained. In view of the British government’s statements that it wants to establish its own and independent data protection rules, however, an EU decision seems at least highly questionable.

British companies are therefore no longer obliged to comply with the current binding data protection requirements of the GDPR from January 1, 2021, which also means that contracts with British service providers would have to be put to the test.

In addition to cloud services, providers of payment services are also particularly problematic. If no agreement is reached between the EU and the UK, the transmission of payment data to providers in the UK would be illegal. Whether this is still possible within the framework of the standard contractual clauses is difficult to answer conclusively in view of the statements just made by the British government that it wants to lower the level of data protection.

This is especially true since, in case of doubt, it could be difficult for as provider to guarantee the data subject rights of its own users or buyers without it being clear how contractual claims could be enforced in a situation without agreement and without codified commercial relations. Providers thus make themselves massively vulnerable to attack in case of doubt and could find themselves exposed to major claims for damages from data subjects if data subject rights cannot be fulfilled because the previous partners do not fulfill their obligations.

In view of the legal uncertainty, partners are unlikely to be able to effectively provide the guarantees required of data processors under Article 46 of the GDPR, even if these are set out in writing.

At present, hardly anyone can seriously judge whether an agreement will be reached and, if so, whether such an agreement will also include regulations on the handling of data privacy, or whether certain topics may be sidelined for a few more months in order to reach a fundamental agreement.

Since the problems apply not only to new transmissions but also to archival data, the issue should be addressed in a timely manner to avoid running into legal and technical problems at the end of the year.

Tags: Damages Data protection Law Judgments Laws Payment Privacy service Sicherheit Standard contractual clauses Verträge

5.0 60 reviews

Lennart Korte ★★★★★ vor 2 Monaten
Ich kann Herrn Härtel als Anwalt absolut weiterempfehlen! Sein Service ist erstklassig – schnelle Antwortzeiten, effiziente … Mehr Arbeit und dabei sehr kostengünstig, was für Startups besonders wichtig ist. Er hat für mein Startup einen Vertrag erstellt, und ich bin von seiner professionellen und zuverlässigen Arbeit überzeugt. Klare Empfehlung!
R.H. ★★★★★ vor 3 Monaten
Ich kann Hr. Härtel nur empfehlen! Er hat mich bei einem Betrugsversuch einer Krypto Börse rechtlich vertreten. Ich bin sehr … Mehr zufrieden mit seiner engagierten Arbeit gewesen. Ich wurde von Anfang an kompetent, fair und absolut transparent beraten. Trotz eines zähen Verfahrens und einer großen Börse als Gegner, habe ich mich immer sicher und zuversichtlich gefühlt. Auch die Schnelligkeit und die sehr gute Erreichbarkeit möchte ich an der Stelle hoch loben und nochmal meinen herzlichsten Dank aussprechen! Daumen hoch mit 10 Sternen!
P! Galerie ★★★★★ vor 4 Monaten
Herr Härtel hat uns äusserst kompetent in einen lästigen Fall mit META betreut. Er war effizient, beharrlich, aber auch mit … Mehr uns geduldig. Menschlich top, bis wir am Ende Dank ihm erfolgreich zum Ziel gekommen sind. Können wir wärmstens empfehlen. Und nochmals danke. P.H.
Philip Lucas ★★★★★ vor 8 Monaten
Wir haben Herrn Härtel für unser Unternehmen konsultiert und sind äußerst zufrieden mit seiner Arbeit. Von Anfang an hat … Mehr er einen überaus kompetenten Eindruck gemacht und sich als ein sehr angenehmer Gesprächspartner erwiesen. Seine fachliche Expertise und seine verständliche und zugängliche Art im Umgang mit komplexen Themen haben uns überzeugt. Wir freuen uns auf eine langfristige und erfolgreiche Zusammenarbeit!
Mosaic Mask Studio ★★★★★ vor 5 Monaten
Die Kanzlei ist immer ein verlässlicher Partner bei der Sichtung und Bearbeitung von Verträgen in der IT Branche. Es ist … Mehr stets ein professioneller Austausch auf Augenhöhe.
Die Ergebnisse sind auf hohem Niveau und haben die interessen unsers Unternehmens immer bestmöglich wiedergespiegelt.
Vielen Dank für die sehr gute Zusammenarbeit.
Mikael Hällgren ★★★★★ vor einem Monat
I got fantastic support from Marian Härtel. He managed to get my wrongfully suspended Instagram account restored. He was … Mehr incredibly helpful the whole way until the positive outcome. Highly recommended!
Doris H. ★★★★★ vor 10 Monaten
Herr Härtel hat uns bezüglich eines Telefonvertrags beraten und vertreten. Wir waren mit seinem Service sehr zufrieden. Er … Mehr hat stets schnell auf unsere E-mails und Anrufe reagiert und den Sachverhalt einfach und verständlich erklärt. Wir würden Herrn Härtel jederzeit wieder beauftragen.Vielen Dank für die hervorragende Unterstützung
Philipp Skaar ★★★★★ vor 8 Monaten
Als kleines inhabergeführtes Hotel sehen wir uns ab und dann (bei sonst weit über dem Durchschnitt liegenden Bewertungen) … Mehr der Herausforderung von aus der Anonymität heraus agierenden "Netz-Querulanten" gegenüber gestellt. Herr Härtel versteht es außerordentlich spür- und feinsinnig, derartige - oftmals auf Rufschädigung ausgerichtete - Bewertungen bereits im Keim, also außergerichtlich, zu ersticken und somit unseren Betrieb vor weiteren Folgeschäden zu bewahren. Seine Umsetzungsgeschwindigkeit ist beeindruckend, seine bisherige Erfolgsquote = 100%.Ergo: Unsere erste Adresse zur Abwehr von geschäftsschädigenden Angriffen aus dem Web.