DSGVO: EU sucht Ausweg aus der Brexit-Datenschutz-Sackgasse

Mit dem Austritt aus der EU hat Großbritannien auch den Wirkungsbereich der DSGVO verlassen. Datenschutzrechtlich gilt das Vereinigte Königreich spätestens ab Sommer 2021 als unsicherer Drittstaat. Die EU-Kommission will das nach Möglichkeit vermeiden. [...]

Zu den unangenehmen Folgen des Brexits, die gern übersehen werden, gehören auch die Auswirkungen auf den Datenschutz. Denn mit dem Austritt Großbritanniens aus der Union verlor auch die EU-Datenschutzgrundverordnung (DSGVO) ihre Gültigkeit im Königreich. Damit ist es seit Januar 2021 strenggenommen illegal, personenbezogene Daten aus der EU nach Großbritannien zu übertragen, dort zu speichern oder verarbeiten zu lassen.

Noch bis Sommer 2021 legal

Das sofortige Eingreifen übereifriger Datenschutzbehörden verhindert einstweilen noch ein Übergangsabkommen, das zeitgleich mit dem Brexit-Vertrag verabschiedet wurde und eine sechsmonatige Schonfrist für grenzüberschreitende Datenströme bis Mitte 2021 vorsieht.

Dass die DSGVO in Großbritannien mit dem Brexit ihre Gültigkeit verlor, liegt an ihrer rechtlichen Ausgestaltung. Die DSGVO ist eine EU-Verordnung, die mit Inkrafttreten in allen Mitgliedsstaaten sofort gültiges Recht wurde.

Zum Vergleich: Die EU-Verbraucherrechterichtlinie dagegen ist eine Richtlinie. Bei ihr erhalten alle Mitgliedsstaaten eine Frist, innerhalb derer sie ihre nationalen Gesetze so anpassen müssen, dass die EU-Vorgaben erfüllt werden. Das bedeutet für Online-Händler, die mit UK-Kunden Geschäfte machen, dass die EU-Verbraucherrechte auch nach dem Brexit in UK weiterhin gelten, denn die sind in den britischen Gesetzbüchern enthalten.

UK wird zum „Drittland“

Bei der DSGVO gilt dies nicht. Sie verlor in Großbritannien mit dem Brexit ihre Gültigkeit, automatisch traten wieder die alten britischen Datenschutzgesetze in Kraft, die zuvor gegolten hatten. Das macht UK aus EU-Sicht zu einem „Drittland“ ohne ausreichendes Datenschutzniveau.

Dass dieser Zustand ab August 2021 tatsächlich eintritt, möchten beide Seiten auf jeden Fall vermeiden. Die britische Seite hat bereits reagiert und Datenweitergaben in die EU für grundsätzlich unbedenklich erklärt. Was jetzt auf EU-Seite noch fehlt, ist ein sogenannter „Angemessenheitsbeschluss“. Er würde festhalten, dass ein Staat ein Datenschutzniveau hat, das der DSGVO nicht unbedingt entspricht, aber dennoch dein EU-Bürgern einen angemessenen Schutz vor Ausforschung und Missbrauch gibt. Einen solchen Beschluss hat das EU-Parlament zum Beispiel für Japan gefasst.

Zwei Entwürfe liegen vor

Auch in Bezug auf Großbritannien ist die EU-Kommission mit Hochdruck dabei, einen solchen Angemessenheitsbeschluss auf die Bahn zu bringen. Zwei Entwürfe hat sie bereits vorbereitet und den entsprechenden Gremien vorgelegt. Allerdings wirft die Situation in Großbritannien ähnliche Probleme auf wie in den USA, wo eine Datenweitergabe aus der EU derzeit nicht legal möglich ist. So gibt ein Gesetz von 2016 dem britischen Geheimdienst GCHQ weit reichende Befugnisse zur Datenschnüffelei. Dass der GHCQ eng mit der US-amerikanischen NSA kooperiert, macht die Sache nicht besser.

Sorge vor dem EuGH

Ein Angemessenheitsbeschluss des EU-Parlamentes für den UK-Datenschutz könnte deshalb immer noch vom Europäischen Gerichtshof kassiert werden – genau so wie Safe Harbor und Privacy Shield, die beiden Datenschutzabkommen, die die EU bislang mit den USA ausverhandelt haben. Der Internet-Aktivist Max Schrems hatte geklagt, und der EuGH war zu dem Entschluss gekommen, dass das US-Datenschutzniveau nicht ausreicht. Schrems hat bereits angekündigt, auch eine vergleichbare Vereinbarung mit den Briten genauestens unter die Lupe zu nehmen.

*Frank Kemper ist seit Anfang 2020 Mitglied der Chefredaktion von INTERNET WORLD. Der gebürtige Niedersachse stieß 2001 zum Team und leitet seit 2013 die Print-Ausgabe von INTERNET WORLD BUSINESS. Der Absolvent der Deutschen Journalistenschule in München blickt auf 30 Jahre Redaktionserfahrung in verschiedenen Verlagen zurück und ist nahezu ebenso lang online.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*