BREXIT auch im Datenschutz?

england 03
News

Heute möchten wir mal einen Blick in die Datenschutz-Glaskugel werfen. Am 23. Juni 2016 werden die Briten per Referendum über den Verbleib in der Europäischen Union (EU) entscheiden und die Wirtschaft wappnet sich schon mal für den Ernstfall. Wird es auch einen BREXIT im Datenschutz geben?

Was bedeutet BREXIT?

Das Wort BREXIT ist ein Kunstwort. BREXIT setzt sich aus den Begriffen „Britain“ und „Exit“ zusammen und steht für die stete Diskussion eines Austritts von Großbritannien aus der EU; ein Szenario, das die Wirtschaft derzeit in starke Aufregung versetzt.

Das britische Volk hat beim Referendum über die Frage abzustimmen, ob Großbritannien Mitglied der Europäischen Union bleibt oder diese verlassen sollte. Stimmt die Mehrheit mit „Nein“, müsste die britische Regierung nach dem EU-Vertrag ein Abkommen mit der Union verhandeln, das sowohl die Einzelheiten des Austritts als auch die künftigen Beziehungen zur EU regeln wird. Man möchte sich gar nicht wirklich vorstellen, was ein Austritt für die Wirtschaft bedeuten würde. Deswegen haben in Brüssel, wie der Spiegel berichtet, bereits erste Vorbereitungen begonnen.

BREXIT auch im Datenschutz?

Aber wie sieht es im Datenschutz aus? Um diese Frage zu beantworten müsste man eigentlich die Entscheidung vom 23. Juni 2016 und die darauf folgenden 2 Jahre, die von intensiven Verhandlungen geprägt sein dürften, kennen. Wir möchten jedoch an dieser Stelle einen kurzen Blick in die Datenschutz-Glaskugel werfen. Bedeutet der BREXIT auch gleich ein BREXIT im Datenschutz?

Votum gegen den BREXIT

Sollten sich die Briten am 23. Juni gegen einen Austritt von Großbritannien aus der EU entscheiden, ist die Situation recht simpel – alles bleibt beim Alten. Großbritannien ist weiterhin Teil der EU und die zukünftig geltende Datenschutzgrundverordnung (DSGVO) findet direkte Anwendung. Damit würde sich Großbritannien mit allen Mitgliedstaaten ein relativ einheitliches Datenschutzrecht (mit Ausnahme der Öffnungsklauseln) teilen.

Votum für einen BREXIT

Sollten die Briten sich hingegen für einen Austritt von Großbritannien entscheiden, könnte die Datenschutz-Welt auf den Kopf gestellt werden. Einerseits haben viele Unternehmen einen Sitz oder ihre Muttergesellschaft in Großbritannien; andererseits übermitteln zahlreiche Unternehmen Daten nach Großbritannien – sei es auf Grund eines konzernweiten Shared Services, der dort angesiedelt ist, oder weil sie dort einen Dienstleister beschäftigen – die Möglichkeiten sind endlos.

Bei einem Votum für einen BREXIT würde eine Datenübermittlung nicht mehr so einfach von statten gehen, da man bei der Datenübermittlung außerhalb der EU/EWR ein angemessenes Datenschutzniveau sicherstellen muss. In diesem Fall, hätte Großbritannien theoretische die Möglichkeit ein eigenes Datenschutzrecht zu schaffen, da es sich weder an der Datenschutzrichtlinie 95/46/EG orientieren muss noch die DSGVO direkte Anwendung findet.

Neue Datenschutzgesetze für Großbritannien?

Natürlich könnte ein eigenes UK Datenschutzrecht gewisse Vorteile für Unternehmen bedeuten, aber ist ein solches Szenario wirklich sinnvoll und praktikabel? Wohl eher nicht. Aus datenschutzrechtlicher Sicht wäre ein eigenständiges Datenschutzrecht wohl eher unpraktikabel. Großbritannien würde sich von einem System, in dem Europa eine Vorreiterrolle innehat, isolieren, obwohl sie ihm Jahre lang gefolgt sind.

Orientierung am EU-Datenschutzrecht

Realistischer wäre wohl die Annahme, dass Großbritannien in Falle eines Austritts aus der EU sich weiterhin an dieser orientieren würde. Bereits jetzt wappnet sich die britische Aufsichtsbehörde, das Information Commissioner’s Office (ICO), für die DSGVO und gibt Handreichungen zur Implementierung heraus. Die Orientierung an der EU ist auch wesentlich praktikabler, bedenkt man, dass das britische Datenschutzrecht sich nunmehr mehr als 10 Jahre lang bereits am EU Recht orientiert hat. Warum sollte sich also etwas ändern?

Angemessenes Datenschutzniveau

Im Falle eines Austritts müsste bei der Übermittlung von personenbezogenen Daten ein angemessenes Datenschutzniveau zum Zielstaat (Großbritannien) sichergestellt werden (2-Stufen Prüfung). Ein angemessenes Datenschutzniveau setzt grundsätzlich eine Gesetzgebung voraus, die die wesentlichen Datenschutzgrundsätze festlegt, wie sie auch in der europäischen Datenschutzrichtlinie enthalten sind. Da es wohl realistischer ist, dass sich Großbritannien weiterhin an der EU orientieren würde, wäre es beim BREXIT-Szenario absehbar, dass sich Großbritannien ein angemessenes Datenschutzniveau durch die Europäische Kommission, ebenso wie u.a. die Schweiz, attestieren lassen würde.

BREXIT oder kein BREXIT

…. das ist die Frage! Auch wenn ein BREXIT-Szenario wirtschaftlich große Wellen schlagen würde, würden sich die Wogen aus datenschutzrechtlicher Sicht wohl in Grenzen halten.

Update 24.06.2016

Nachdem sich die Briten am 23. Juni 2016 gegen einen Verbleib in der Europäischen Union entschieden haben, stellt sich für viele internationale Unternehmen die Frage, wie es weiter geht. Zu mindestens beim Datenschutz kann erstmal aufgeatmet werden. Das Information Comissioner’s Office beteuerte in einer Stellungnahme, dass

„die Richtlinie 95/46/EG weiterhin als Datenschutzgesetz Großbritanniens bestehen bleibt, ungeachtet des Ausgangs der BREXIT-Abstimmung.“

Zudem will man die Regierung überzeugen, auch die beschlossenen Reformen am Datenschutzrecht durch die EU-Datenschutzgrundverordnung zu übernehmen. Dieser Schritt sei der einzig logische, um ein angemessenes Datenschutzniveau zu schaffen, dass es dem Land erlaubt weiterhin mit dem europäischen Binnenmarkt Handel zu treiben.

3 Kommentare zu diesem Beitrag

  1. Das UK ist ja allerdings in der Vergangenheit durch ähnlich intensive Überwachungsmaßnahmen wie die USA mit der NSA aufgefallen. Ich fürchte, dass sich diese Motivation nach einem Brexit auch niederschlagen könnte.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.