Seit dem 01. Januar 2021 ist das Vereinigte Königreich nicht mehr Mitglied der EU. Deshalb wird das Land von der EU gemäß DSGVO als sogenanntes Drittland eingestuft. Diese Vorgehensweise soll dazu führen, dass personenbezogene Daten von Unionsbürgern angemessen geschützt werden, obwohl die verarbeitenden Unternehmen nicht den Datenschutzregelungen der DSGVO unterliegen. Letztlich will die EU damit die Gewährleistung eines angemessenen Datenschutzniveaus erreichen. Besonders erstrebenswert sind aus Sicht der EU und der sogenannten Drittländer solche Übereinkünfte, um den Waren-, Handels- und Datenverkehr nicht zu behindern, sondern im Gegenteil Arbeitsplätze durch rechtssichere Rahmensetzungen und ungehinderten Datenverkehr zu sichern. Mit Südkorea gelang eine Übereinkunft im März 2021, aber bisher fehlt noch die formelle Annahme der Einigung durch die EU-Kommission. Zuvor konnten bereits Vereinbarungen unter anderem mit Japan, der Schweiz und Kanada getroffen werden.
Zentrale Elemente der Angemessenheitsbeschlüsse sind:
- Das Datenschutzsystem des Vereinigten Königreichs basiert weiterhin auf denselben Regeln, die galten, als das Vereinigte Königreich noch Mitgliedstaat der EU war. Das Land hat die Grundsätze, Rechte und Pflichten der DSGVO vollumfänglich in sein aktuelles Rechtssystem übernommen.
- Der Angemessenheitsbeschluss enthält erstmals eine Verfallsklausel, durch die seine Geltungsdauer strikt begrenzt wird: Der Beschluss läuft vier Jahre nach seinem Inkrafttreten aus. Dann wird eine Evaluation vorgenommen, um festzustellen, ob das Vereinigte Königreich weiterhin ein vergleichbares Datenschutzniveau besitzt wie die EU.