Von Peter Schaar, Vorsitzender der Europ\u00e4ischen Akademie f\u00fcr Informationsfreiheit und Datenschutz<\/p>\n
Die Frage nach den Folgen des Brexit-Volksentscheid f\u00fcr den Datenschutz kann derzeit nicht abschlie\u00dfend beantwortet werden. Zumindest bis zum Ergebnis der anstehenden Austrittsverhandlungen bleiben erhebliche Unsicherheitsfaktoren. Sofern\u00a0 keine besonderen Vereinbarungen zum Datenschutz getroffen werden, wird Vereinigten K\u00f6nigreich ab dem Datum des Austritts zu einem Drittstaat wie jeder andere, etwa Japan oder S\u00fcdafrika.<\/p>\n
Im g\u00fcnstigsten Falle bekommt das Land einen Status wie Norwegen, das dem europ\u00e4ischen Wirtschaftsraum angeh\u00f6rt und damit weitgehend zur Anwendung des EU-Rechts verpflichtet ist, ohne jedoch – wie die EU-Mitgliedstaaten – \u00fcber effektive Mitspracherechte und Mitwirkungsm\u00f6glichkeiten im Europ\u00e4ischen Datenschutzausschuss zu verf\u00fcgen.<\/p>\n
Dass sich die britische Regierung und das Parlament darauf einlassen werden, die in der ab Mai 2018 anwendbaren Datenschutzgrundverordnung 1:1 anzuerkennen, erscheint \u00e4u\u00dferst unwahrscheinlich, zumal Gro\u00dfbritannien sich schon mit deren Verabschiedung schwergetan hat. Hinzuweisen ist etwa\u00a0 auf die Erkl\u00e4rung der britischen Regierung, Art. 48 der Grundverordnung, die so genannte \u201eNSA-Klausel\u201c nicht anzuerkennen, die die europ\u00e4ischen B\u00fcrgerinnen und B\u00fcrger vor drittstaatlichen \u00dcberwachungsma\u00dfnahmen\u00a0 sch\u00fctzen soll. Unabh\u00e4ngig davon, dass die Wirksamkeit dieser Erkl\u00e4rung („Opt Ourt“) europarechtlich zweifelhaft ist, w\u00fcrde Art. 48 nach dem EU-Austritt wohl auch auf das Vereinigte K\u00f6nigreich anwendbar sein, sofern die britische Regierung die Anerkennung dieser Vorschrift weiterhin verweigert. Damit w\u00fcrde die Daten\u00fcbermittlung\u00a0 bzw. die Datenhherausgabe an britische Beh\u00f6rden oder Gerichte nur noch im Rahmen von Rechtshilfeabkommen erfolgen k\u00f6nnen. Dies ist insbesondere deshalb von Bedeutung, weil das britische Parlament k\u00fcrzlich die ohnehin schon starken \u00dcberwachungsbefugnisse\u00a0 der Sicherheitsbeh\u00f6rden und die damit korrespondierenden Verpflichtungen von Unternehmen\u00a0 mit dem \u201eInvestigatory Powers Bill\u201c\u00a0 drastisch ausgeweitet hat.<\/p>\n
Wahrscheinlicher ist, dass auf Gro\u00dfbritannien zuk\u00fcnftig die Vorgaben\u00a0 der Datenschutzgrundverordnung zur \u00dcbermittlung personenbezogener Daten an Drittstaaten (Art. 44 ff)\u00a0 Anwendung finden. Danach ist jedwede \u00dcbermittlung personenbezogener Daten nur zul\u00e4ssig, wenn der Verantwortliche und der Auftragsverarbeiter die in der Grundverordnung festgelegten Bedingungen einh\u00e4lt; dies gilt auch f\u00fcr die etwaige Weiter\u00fcbermittlung personenbezogener Daten an ein anderes Drittland oder an eine internationale Organisation. Die Datenschutzgrundverordnung erlaubt die \u00dcbermittlung auf der Basis eines \u201eAngemessenheitsbeschlusses\u201c der Europ\u00e4ischen Union oder sonstiger geeigneter Garantien, insbesondere auf der Grundlage von Standardvertragsklauseln oder im Rahmen eines Systems verbindlicher Unternehmensregeln (Binding Corporate Rules).<\/p>\n
Der britische Information Commissioner (ICO) hat bereits\u00a0 darauf hingewiesen, dass das Vereinigte K\u00f6nigreich\u00a0 weiterhin klare und effektive Datenschutzgesetze ben\u00f6tige, unabh\u00e4ngig von der Frage der EU-Zugeh\u00f6rigkeit (https:\/\/ico.org.uk\/about-the-ico\/news-and-events\/news-and-blogs\/2016\/04\/statement-on-the-implications-of-brexit-for-data-protection\/).\u00a0 Sollte der britische Gesetzgeber diesem Ratschlag folgen, k\u00f6nnte die europ\u00e4ische Kommission gem\u00e4\u00df Art. 45 der Datenschutzgrundverordnung das Bestehen eines \u201eangemessenen Datenschutzniveaus\u201c\u00a0 feststellen. Eine solche Feststellung ist jedoch kein Selbstg\u00e4nger und bed\u00fcrfte gr\u00fcndlicher Pr\u00fcfungen und Vorbereitungen, die innerhalb der zur Verf\u00fcgung stehenden Zweijahresfrist f\u00fcr die Umsetzung des EU-Austritts kaum bew\u00e4ltigt werden k\u00f6nnten.<\/p>\n
Vor diesem Hintergrund m\u00fcssen\u00a0 die Unternehmen aber auch staatliche Stellen der EU-Staaten und EU-Institutionen Vorsorge daf\u00fcr treffen, dass die Daten\u00fcbermittlung in das Vereinigte K\u00f6nigreich zuk\u00fcnftig erheblich erschwert wird. Dies betrifft insbesondere solche Unternehmen hart, bei denen im Rahmen\u00a0 eingespielter Gesch\u00e4ftsprozesse europaweit erhobene Daten in Gro\u00dfbritannien zusammengef\u00fchrt und verarbeitet werden.<\/p>\n
Peter Schaar<\/p>\n","protected":false},"excerpt":{"rendered":"
Von Peter Schaar, Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz Die Frage nach den Folgen des Brexit-Volksentscheid für den Datenschutz kann derzeit nicht abschließend beantwortet werden. Zumindest bis zum Ergebnis der anstehenden Austrittsverhandlungen bleiben erhebliche Unsicherheitsfaktoren. Sofern keine besonderen Vereinbarungen zum Datenschutz getroffen werden, wird Vereinigten Königreich ab dem<\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[846,1061,847,848,1062,5,196,197,221,1063,1064,986,6,3,7,4,1065,12,17,15,792,16,14,1066,8],"tags":[],"class_list":["post-1433","post","type-post","status-publish","format-standard","hentry","category-angemessenes-datenschutzniveau","category-angemessenheitsentscheidung","category-bcr","category-binding-corporate-rules","category-brexit","category-bsi","category-datenschutz-grundverordnung","category-datentransfers-in-drittstaaten","category-eaid-blog","category-eu-austritt","category-grossbritannien","category-grundverordnung","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-notfallmanagement","category-nsa-klausel","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-standardvertragsklauseln","category-unternehmen","category-veranstaltungen","category-vereinigtes-koenigreich","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1433"}],"version-history":[{"count":4,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1433\/revisions"}],"predecessor-version":[{"id":1500,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/1433\/revisions\/1500"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}