Die formelle Annahme der Entscheidungen gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und der Strafverfolgungsrichtlinie (LED) ermöglicht den freien Fluss personenbezogener Daten aus der EU und dem weiteren Europäischen Wirtschaftsraum (EWR) nach Großbritannien.
Die Entscheidungen bedeuten, dass britische Unternehmen und Organisationen weiterhin personenbezogene Daten aus der EU und dem EWR erhalten können, ohne zusätzliche Vereinbarungen mit europäischen Partnern treffen zu müssen.
Dieser freie Fluss personenbezogener Daten unterstützt Handel, Innovation und Investitionen, unterstützt Strafverfolgungsbehörden bei der Bekämpfung von Kriminalität und unterstützt die Bereitstellung kritischer öffentlicher Dienste, die personenbezogene Daten teilen, sowie die Gesundheits- und wissenschaftliche Forschung.
Das Vereinigte Königreich, das jetzt eine völlig unabhängige Datenpolitik betreibt, hat die EU- und EWR-Mitgliedstaaten bereits als „angemessen“ anerkannt, als Teil seiner Verpflichtung, einen reibungslosen Übergang für den Austritt des Vereinigten Königreichs aus dem Block zu schaffen.
Die Regierung plant, den freien Fluss personenbezogener Daten weltweit und über Grenzen hinweg zu fördern, unter anderem durch ehrgeizige neue Handelsabkommen und durch neue Vereinbarungen über die Angemessenheit von Daten mit einigen der am schnellsten wachsenden Volkswirtschaften, während gleichzeitig sichergestellt wird, dass die Daten der Menschen weiterhin auf hohem Niveau geschützt werden.
Alle zukünftigen Entscheidungen werden darauf basieren, was die Innovation maximiert und mit der sich entwickelnden Technologie Schritt hält. Daher wird der Ansatz der Regierung darauf abzielen, die Belastungen für Organisationen zu minimieren, die Daten verwenden möchten, um einige der dringendsten globalen Probleme, einschließlich des Klimawandels und der Prävention von Krankheiten, anzugehen.
„Wir haben uns die Bedenken des Europäischen Parlaments sehr genau angehört, insbesondere in Bezug auf die Möglichkeit zukünftiger Abweichungen von unseren Standards im britischen Datenschutzrahmen“, sagte die Vizepräsidentin der Europäischen Kommission Vera Jourova, die eine wichtige Rolle bei der Festlegung der DSGVO-Gesetzgebung spielte "Wir haben erhebliche Sicherheitsvorkehrungen und wenn sich auf britischer Seite etwas ändert, werden wir eingreifen."
Der Deal bedeutet, dass Unternehmen vorerst Daten zwischen der EU und dem Vereinigten Königreich versenden können, ohne gegen die EG-Datenschutzbestimmungen zu verstoßen.
Der Deal festigt eine im Dezember vereinbarte Zwischenlösung, um die Situation für die ersten sechs Monate nach dem Brexit zu überbrücken.
Um Bedenken auszuräumen, dass das Vereinigte Königreich in Zukunft von den Datenschutzbestimmungen der EU abweichen könnte, enthält das Abkommen eine Verfallsklausel, die eine vierjährige Überprüfung der Funktionsweise des Datenübermittlungsprozesses vorschreibt.