Datenschutzrechtliche Bedenken Entwurf für Datenaustausch mit Großbritannien

Autor: Sarah Gandorfer

Seit dem Brexit gilt das Vereinigte Königreich beim Datentransfer als Drittland. Das ist ein Problem, da viele EU-Unternehmen dort Firmensitze haben oder mit dortigen Geschäftspartnern zusammenarbeiten. Ein Angemessenheitsbeschluss soll Abhilfe schaffen.

Firmen zum Thema

Die Europäische Kommission hat einen Entwurf für einen Angemessenheitsbeschluss veröffentlicht.
Die Europäische Kommission hat einen Entwurf für einen Angemessenheitsbeschluss veröffentlicht.
(Bild: JeanLuc - stock.adobe.com)

Mit dem Austritt aus der Europäischen Union wurde das Vereinigte Königreich bezüglich des Datenaustausches zum Drittland, gleich den USA. Das bedeutet, dass personenbezogene Daten aus der EU nur exportiert werden dürfen, wenn dort ein vergleichbares Datenschutzniveau vorliegt. Ein nicht unbedingt einfaches Unterfangen, wie die Verhandlungen über das Privacy-Shield-Abkommen mit den USA gezeigt haben.

EU und Großbritannien arbeiten derzeit daran ein Datenchaos zu verhindern. Während der momentanen Übergangsphase bis zum 30. April 2021, die sogar bis 30. Juni 2021 verlängert werden kann, wird das Vereinigte Königreich weiterhin wie ein EU-Staat behandelt.

Die Europäische Kommission teilte am 19. Februar 2021 mit, ein Verfahren zur Annahme ihrer Angemessenheitsfeststellung für das Vereinigte Königreich eingeleitet zu haben. Zusätzlich unterrichtete die Kommission über die nächsten Schritte und veröffentlichte den Entwurf des Angemessenheitsbeschlusses.

Was ist ein Angemessenheitsbeschluss?

Ein Angemessenheitsbeschluss ist ein Beschluss der Europäischen Kommission, in dem sie festlegt, dass ein Drittland mit seinen inländischen Rechtsvorschriften oder internationalen Verpflichtungen für personenbezogene Daten ein vergleichbares Schutzniveau bietet wie die EU. Entsprechend können personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR), also den 28 EU-Mitgliedstaaten sowie Norwegen, Liechtenstein und Island, sicher in das betreffende Drittland übermittelt werden, ohne dass weitere Garantien oder Genehmigungen erforderlich wären.

Bevor der Beschluss endgültig angenommen wird, muss noch eine Stellungnahme des Europäischen Datenschutzausschusses sowie die Zustimmung der Mitgliedstaaten eingeholt werden.

Trotz Jubel, datenschutzrechtliche Bedenken

Der Bitkom begrüßt die Entwicklung. „Mit ihrer Entscheidung legt die EU-Kommission den Grundstein dafür, dass der Datentransfer zwischen der EU und dem Vereinigten Königreich nahtlos erhalten bleibt. Wir hoffen, dass die Prüfung nun zeitnah abgeschlossen wird und eine weitere Zitterpartie vermieden werden kann“, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Es gilt, den Schwebezustand und die Unsicherheiten für die Digitalwirtschaft zu beenden. Die Kooperationen zwischen EU-Unternehmen und Unternehmen im Vereinigten Königreich sind essenziell für die internationale Datenökonomie und die Wettbewerbsfähigkeit europäischer Unternehmen. Gerade bei Cloud-Diensten sowie im Wartungs- und Kundenservice setzen viele Unternehmen aus der EU auf britische Dienstleister.“

Auch wenn diese Entwicklung positiv ist, sollten sich Unternehmen mit Datentransfers in das Vereinigte Königreich nicht in einem sicherem Hafen wiegen. Vor allem vor dem Hintergrund der „Schrems II“-Entscheidung des Europäischen Gerichtshofes (EuGHs) vom Juli 2020 welche das Abkommen zum Datentransfer mit den USA kippte. Zudem urteilte der EuGH erst im Oktober 2020, dass die umfassenden Datenverarbeitungsbefugnisse britischer Geheimdienste unzulässig sind (Urteil vom 06.10.2020, C-623/17).

Auch wenn der geplante Angemessenheitsbeschluss für das Vereinigte Königreich verabschiedet wird, könnte dieser noch nachträglich vom EuGH einkassiert werden. Insofern schließt sich an die Brexit-Übergangsphase nur eine weitere Zeitspanne des datenschutzrechtlichen Status-quo zwischen der EU und dem Vereinigten Königreich an.

(ID:47154346)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS