Brexit: Ein DSGV-NO zum Datenschutz?

Bereits 2016 fiel die Entscheidung per Referendum, aber erst zu Beginn dieses Jahres machten die Kommissionen der EU und Großbritannien es offiziell: Die Abspaltung des Vereinigten Königreichs von der Europäischen Union wurde nun auch in der Praxis vollzogen. Worauf müssen sich Unternehmen nach dem Brexit beim Datenschutz im gegenseitigen Datentransfer einstellen und wie lässt sich der Schutz weiter gewährleisten?

Brexit – Datenschutz ja, DSGVO nein

Auch auf den Datenschutz nimmt der Brexit Einfluss. Mit der nun auch spürbaren Umsetzung des Brexits tritt Großbritannien nicht nur aus der Zollunion und damit aus dem innereuropäischen Binnenmarkt aus, sondern fällt auch aus dem Zuständigkeitsbereich der Datenschutzgrundverordnung (DSGVO). Um weiterhin Schutz für personenbezogene Daten garantieren zu können, greift das Vereinigte Königreich ab sofort auf den Data Protection Act 2018 (DPA 2018) sowie die UK-GPDR zurück, welche der DSGVO in vielen Punkten ähneln. Zusätzlich konnten sich Vertreter beider Seiten kurz vor Inkrafttreten des Brexits auf ein Handels- und Kooperationsabkommen einigen, das auch Regelungen zum Datentransfer zwischen der EU und Großbritannien beinhaltet – dadurch erkaufen sich die Entscheider vor allem Zeit für die Entwicklung einer dauerhaften Lösung.

 

Brücke für den Datenschutz nach dem Brexit

Besagtes Handelsabkommen sieht vor, dass der Transfer personenbezogener Daten zwischen europäischen und britischen Organisationen nicht als Übermittlung in ein Drittland betrachtet wird. Während dieser Überbrückungszeit kann die EU-Kommission einen Angemessenheitsbeschluss in Bezug auf den Datenschutz dieses neuen Drittlandes prüfen, der dann als langfristige rechtliche Grundlage für die Zeit nach dem Brexit gilt. Vier Monate bleiben für diese Prüfung mit einer Möglichkeit auf Verlängerung um zwei weitere Monate – die Europäische Kommission kann also spätestens bis zum 30.06.2021 den geregelten Post-Brexit-Datenschutz einleiten.

Checkliste zum Datenschutz

Datenschutz nach Brexit erinnert an Privacy-Shield-Situation

Auf EU-Kommissionen, die sich mit dem Thema Datenschutz befassen, kam in den letzten Monaten bereits sehr viel Arbeit zu: Die erfolgreiche Klage gegen den Privacy Shield und seine daraus resultierende Aufhebung sorgte für Handlungsbedarf im Bereich des transatlantischen Datenverkehrs zwischen der EU und den USA. Auch in dieser Geschichte ist das letzte Wort noch nicht gesprochen, alle bisherigen Maßnahmen zur Versicherung des Datenschutzes stellen wohl eher Übergangslösungen dar. Obwohl das Problem Brexit und die DSGVO datenschutzrechtlich voraussichtlich etwas leichter zu lösen sein wird als die komplexen Verstrickungen um den Privacy Shield, trägt dies doch auch weiter zu einer instabilen Lage für europäische Datentransfers – und damit zu unsicheren internationalen Geschäftsbeziehungen – bei.

 

Datenschutz nach Brexit auf wackligen Beinen

Mit der Generallösung Angemessenheitsbeschluss könnten sich die Kommissionen allerdings auch verkalkulieren, da diese die Zustimmung beider Seiten benötigt – das schließt auch die internationalen Gerichte mit ein. Datenschutzrechtler kippten letztendlich den Privacy Shield und dieses Schicksal könnte auch dem Angemessenheitsbeschluss widerfahren. Als gute Alternative erweisen sich auch im Fall Brexit die Standardvertragsklauseln. Da die DSGVO noch bis vor kurzem auch in Großbritannien uneingeschränkte Anwendung fand, spricht nichts gegen eine Rechtmäßigkeit dieser Lösung.

Jetzt kostenlos testen
 

Mit cobra auch dem Brexit trotzen

In dieser rechtlich aktuell schwierigen Situation sollten Unternehmen mit Geschäftsbeziehungen im Vereinigten Königreich kein Risiko eingehen und die Standardvertragsklauseln zumindest in der Hinterhand haben. Nutzer von cobra CRM können allen Themen, die den Datenschutz betreffen, sorglos gegenübertreten: Mit der 100 Prozent DSGVO-konformen Bearbeitung behandelt die Software personenbezogene Daten ausschließlich im Rahmen datenschutzrechtlicher Richtlinien. Also einfach zurücklehnen und alle politischen Entscheidungen zum Datenschutz nach dem Brexit ganz entspannt verfolgen.