Brexit- Deal und Datenschutz

Jan 18, 2021 | Allgemein

Brexit- Deal und Datenschutz

Ab dem 1. Februar 2021 gehört das Vereinigte Königreich nach langwierigen Austrittsdiskussionen offiziell nicht mehr zu Europäischen Union. Eine Entscheidung, die seit langem fest entschieden war und trotzdem viele Ungereimtheiten und Fragen offenließ. Eine besonders wichtige Frage, die damit einher geht, lautet hierbei vor allem: Welche Folgen hat eigentlich der Datenschutz durch den Brexit? Für die nächste Zeit ändert sich für Bürgerinnen und Bürger, aber auch für Unternehmen in der EU erst einmal hinsichtlich der DSGVO nichts. Denn es gibt nach harten Verhandlungen ein Austrittsabkommen zwischen dem Vereinigten Königreich und der EU – sozusagen die Lösung eines sanften Brexits, der sich auch mit dem Datenschutz befasst und eine vorübergehende Herangehensweise für den Umgang mit dem Datenschutz festlegt.

Sofern die Vertragsparteien kein solches Abkommen vereinbart hätten und es zu einem sogenannten No-Deal-Brexit gekommen wäre, würden ebenso die Datenschutzgesetze der EU und somit auch die DSGVO für Großbritannien ab 1. Februar nicht mehr gelten. Dass dies für die Wirtschaft zu starken Beeinträchtigungen führen wurde, steht dabei außer Frage: Jede einzelne Übermittlung von Daten bedürfe einer intensiven Überprüfung und könnte in einigen Fällen sogar vollkommen gestoppt werden. Firmen wären dazu gezwungen gewesen, Vereinbarungen und Verträge einer aufwändigen Überarbeitung zu unterziehen. Diese Veränderungen lassen sich durch das Austrittsabkommen mit Großbritannien zumindest etwas nach hinten verschieben.

Verlängerung der Übergangszeit

Neben zahlreichen anderen Themen wird im rund 1.250 Seiten fassenden Vertrag auch das Vorgehen beim Datenschutz fest geregelt, immerhin für einen gewissen Zeitraum. Firmen, welche personenbezogene Informationen in Großbritannien speichern oder verarbeiten oder die dort mit anderen Unternehmen kooperieren, gilt allerdings für die kommenden 4 Monate nach dem 1. Februar 2021 noch eine Schonfrist. Während dieser Zeitspanne gilt, dass das Vereinigte Königreich nicht als Drittland bezeichnet wird – diese Frist wird sich mit hoher Wahrscheinlichkeit noch weiter verlängern. Dies bedeutet, dass Datenübertragungen mindestens bis Ende April 2021 oder sogar bis Ende Juni 2021 unter den bisherigen Bedingungen möglich sind.

Sowohl die EU als auch Großbritannien hat das Recht, einer automatischen Verlängerung zu widersprechen. Somit ist nicht auszuschließen, dass das Vereinigte Königreich in absehbarer Zeit trotzdem zu einem Drittland wird – dies bringt für den Datentransfer natürlich einige politische Hindernisse mit sich. Langfristig zeigt sich auf diesem Wege also keine gute Lösung. Zwar besteht in der Theorie die Möglichkeit, dass von der EU-Kommission ein sogenannter Angemessenheitsbeschluss ausgeht – dann würde Großbritannien Drittland bleiben, aber datenschutzrechtlich „sicher“. Ob dies in dieser doch recht kurzen Zeit überhaupt so realisierbar ist, ist allerdings unklar.

Denn: Mit dem Austritt von Großbritannien gilt die Datenschutzgrundverordnung für das Land nicht mehr und man müsste die Angemessenheit in Hinblick auf die gesamte Rechtsordnung des entsprechenden Landes beurteilen. Die Situation ist somit dieselbe wie in beispielsweise den Vereinigten Staaten. Ein Angemessenheitsbeschluss würde daher als inkonsequent gelten und sicherlich auch beim Europäischen Gerichtshof auf Hürden stoßen.

Perspektiven für Unternehmen

In der derzeitigen Lage gibt es nach wie vor noch viele Ungewissheiten und unklare Entwicklungen für die Zukunft bezüglich Datenschutzes und Brexit. Die Übergangsfrist vom Brexit-Deal ist prinzipiell erst einmal nur eine Art Aufschub. Dass Großbritannien sich auch künftig noch an ein Datenschutzrecht halten wird, welches dem Sinn der EU entspricht, ist eher unwahrscheinlich.

Was können Unternehmen also tun? Ihnen bleibt entweder die Option, sich nach anderen Dienstleistern bzw. Geschäftspartnern innerhalb der Europäischen Union umzusehen oder sich rechtzeitig um weitere Datenschutzgarantien zu bemühen, die tatsächlich auch realisierbar sind. Unternehmen sollten dieses Vorhaben allerdings möglichst nicht alleine umsetzen, sondern sich von erfahrenen Juristen, die mit dem Thema Datenschutz vertraut sind, erst einmal umfassend beraten lassen.

Zusammenfassung

Es steht außer Frage, dass der Brexit Deal sowohl für Privatpersonen als auch für Unternehmen in vielen Bereichen schwerwiegende Folgen mit sich bringen wird – da ist auch der Datenschutz der EU keine Ausnahme. Während sich Unternehmen aus Großbritannien, welche in der EU Daten verarbeiten, sich wie alle anderen Unternehmen aus Drittstaaten weiterhin an die DSGVO halten müssen, sind Betriebe aus der Europäischen Union dazu verpflichtet, alle mit britischen Unternehmen zusammenhängenden Datenverarbeitungsvorgänge vollkommen neu zu organisieren und zu überarbeiten.

Es ist für Unternehmen, welche Daten in das Vereinigte Königreich übermitteln, unbedingt zu empfehlen, dies auch in ihr Informationsblatt zur Verarbeitung von Daten sowie in die Datenschutzerklärung in ein Drittland entsprechend aufnehmen. Des Weiteren ist es wichtig, dass das Verzeichnis der Verarbeitungsprozesse überarbeitet wird. Hier muss stets berücksichtigt werden, dass die Übermittlung von Daten ins Vereinigte Königreich auch die zu erwartenden Folgen bezüglich des Datenschutzes im eigenen Unternehmen beeinflussen werden.

PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)

Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.

Sie erreichen uns jederzeit über unser Kontaktformular!

Referenzen:

Wissenswertes