House of Lords zum Brexit: GB muss Adäquanzentscheidung anstreben

News

Das britische House of Lords hat sich in einer Stellungnahme zu den Anpassungen im Bereich Datenschutz im Rahmen des Brexit geäußert: Bei den Brexit-Verhandlungen zwischen der EU und Großbritannien muss der Inselstaat insbesondere im Datenschutz umgehend Regelungen treffen, um weiterhin Daten mit der EU austauschen zu können.

Was bedeutet Brexit

Was sich hinter dem Begriff Brexit verbirgt und welche möglichen Folgen er für Europäer und Briten mit sich bringt, haben wir bereits in unserem Artikel „Brexit auch im Datenschutz?“ umfassend dargestellt.

House of Lords hat Bedenken

Der verantwortliche Ausschuss des House of Lords äußert nun in einer Stellungnahme zur Anpassung der Datenschutzgesetze im Rahmen des Brexit Bedenken hinsichtlich des Vorgehens und der Vorbereitung der britischen Regierung:

„The Government has said that it wishes to secure unhindered and uninterrupted flows of data between the UK and the EU post-Brexit. […] We support this objective, but were struck by the lack of detail on how the Government plans to deliver this outcome.”

Die englische Regierung möchte den ungehinderten Datenaustausch zwischen dem United Kingdom und Europa auch nach dem Brexit sicherstellen. Dieses Ziel unterstützt das House of Lords, man sei aber verwundert über die ungenauen Angaben, wie die Regierung plant dieses Ergebnis zu erreichen. Man scheint also im Bereich Datenschutz eher planlos in die Verhandlungen einzusteigen.

Mögliche Folgen

Und dies obwohl digitale Services 44% des Globalen Exports von Großbritannien ausmachen. Wiederrum ¾ davon fallen auf Datenaustausch mit EU-Mitgliedsstaaten. Die Auswirkungen eines Datentransfers ohne Rechtsgrundlage wären daher in der Tat enorm. Auch länderübergreifende Institutionen wie das European Criminal Records Information System wären so in Gefahr.

Anpassungen sind zeit- und kostenintensiv

Datentransfers von der EU in Richtung UK unterliegen weiterhin der EU-Datenschutzrichtlinie/den nationalen Gesetzen und ab Mai 2018 der DSGVO. Wenn Großbritannien ein davon abweichendes System einführen würde, wären Anpassungen zeit- und kostenintensiv. Außerdem hätte Großbritannien keine Chance mehr das EU-Recht mit zu beeinflussen, wenn es sich nicht weiterhin dessen Geltungsbereich unterwirft. Das House of Lords ruft daher die Regierung auf:

 “(they need to) secure a continuing role for the UK’s Information Commissioner’s Office on the European Data Protection Board”.

Die Regierung müsse einen anhaltenden Beitrag der englischen Datenschutzbehörde zur Arbeit des Rats der europäischen Datenschutzbauftragten sicherstellen. Bisher ist auch noch nicht abzusehen, wie ein zukünftiges Abkommen zwischen EU und UK aussehen wird.

Adäquanzentscheidung als Mittel der Wahl?

Die Lords empfehlen der Regierung eine Adäquanzentscheidung der Europäischen Kommission, ähnlich der Entscheidungen für die Schweiz, anzustreben. Eine solche Entscheidung attestiert dem Staat, dass dieser ein angemessenes Datenschutzniveau gewährleistet. Dadurch entfallen weitere Anforderungen an Datenübermittlungen an Stellen in Drittstaaten.

Grundsätzlich dürften Chancen für eine solche Entscheidung nicht schlecht stehen, da das UK die EU-Datenschutzrichtlinie, als Vorgänger der DSGVO, in nationales Recht umgesetzt hat.

Das House of Lords warnt in diesem Zusammenhang aber vor einem laxen Umgang mit Datentransfers in die USA, da Großbritannien nicht mehr Teil des Privay Shields sein wird. Ein solcher Datentransfer ohne Legitimierung könnte einer Adäquanzentscheidung entgegenstehen.

Fraglich bleibt auch, ob der sog. Investigatory Powers Act 2016 (Spitzname: Snoopers‘ Charta), durch den die Überwachungsrechte der Behörden massiv erweitert werden, einer Adäquanzentscheidung entgegensteht.

Ausblick

Wenn die Regierung den Rat des House of Lords ernst nimmt, werden schnelle Anpassungsmaßnahmen folgen müssen. Allerdings kann der Prozess bis zum Erlass einer Adäquanzentscheidung schon bis zu zwei Jahre dauern. Um eine Übergangslösung wird man daher fast nicht mehr herumkommen.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Rechtskonforme Datentransfers von Unternehmen in das Ausland
  • Wie geht es weiter nach dem Wegfall von Safe Harbor?
  • Einsatzmöglichkeiten von EU-Standardvertragsklauseln und Binding Corporate Rules

Informieren Sie sich hier über unser Leistungsspektrum: Internationaler Datenschutz

Ein Kommentar zu diesem Beitrag

  1. Guter Artikel. Die UK muss bis Mai 2018 die DSGVO umgesetzt haben. Ein formaler Brexit soll 2 Jahre dauern und findet daher erst nach der Deadline von Mai 2018 statt. Datenschutzexperten gehen daher klar davon aus, dass die UK weiterhin der EU in Datenschutzhinsicht treu bleiben wird. Etwas anderes wäre sehr überraschend.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.