EU-Kommission stellt klar: UK besitzt gleichwertigen Datenschutz

EU sorgt für Klarheit, aber Wachsamkeit erforderlich

Am 01. Januar 2021 verließ das Vereinigte Königreich den Europäischen Binnenmarkt. Der Brexit wurde nach knapp fünf Jahren vollzogen. Eine Zeitenwende. Schließlich gehörte Großbritannien fast 49 Jahre der Europäischen Gemeinschaft und heutigen EU an. Die vergangenen Jahre waren eine Zeit der Unsicherheit, der Fragen und der scheinbar endlosen Verhandlungen. In letzter Minute wurde der No-Deal-Brexit dann doch abgewendet, aber eine Unklarheit blieb bestehen: Wie verhält es sich mit dem Datenschutz? Wird Großbritannien als Drittstaat bei der Datenverarbeitung angesehen, was zu einem zumindest vorläufigen Stopp des Datenflusses von und auf die britische Insel geführt hätte. „Die EU hat hier endlich für Klarheit gesorgt, wenn auch mit kleinen Stolperkanten“, kommentiert der erfahrene Wuppertaler Datenschutzfachmann Dr. Jörn Voßbein von UIMC die von der zuständigen EU-Kommissarin verkündete Entscheidung. Im Kern lautet die Entscheidung, dass trotz des Brexits der Datenaustausch zwischen der Europäischen Union und Großbritannien weitergehen soll. Ein Blick in die Details fördert aber die Stolperkanten zu Tage.

Die Vizepräsidentin der EU-Kommission Vera Jourova brachte die EU-Entscheidung Ende Februar auf den Punkt: “Das Vereinigte Königreich ist zwar aus der EU ausgetreten, nicht jedoch aus der europäischen Datenschutzfamilie.” Die EU-Kommission erklärte, die britischen Datenschutzgesetze stünden im Einklang mit denen der EU. Deshalb soll ein Prozess starten, um für die nächsten vier Jahre den weiteren Austausch etwa von Polizei- und Finanzdaten zu ermöglichen. Denn klar ist: Die Sicherstellung eines freien und sicheren Verkehrs personenbezogener Daten ist für Firmen und Bürger auf beiden Seiten des Ärmelkanals sehr wichtig.

Zwei Stolperkanten gibt es noch:

1. Um den Datenaustausch dauerhaft zu etablieren, muss noch der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme abgeben.
2. Ein Ausschuss mit Vertretern der EU-Mitgliedstaaten muss noch grünes Licht geben.

Nur wenn beide Punkte geklärt sind, wird der Datenaustausch auch nach Juli 2021 weiter ungehindert erfolgen können. Nach vier weiteren Jahren wird das Datenschutzniveau Großbritanniens erneut geprüft. Damit stellt die EU sicher, dass die durch die DSGVO gesetzten Standards auch weiterhin eingehalten werden. „Von der getroffenen Regelung profitieren insbesondere Unternehmen und die bestehenden Geschäftsbeziehungen. Ob die derzeitigen britischen Standards so bleiben, muss kritisch von Politik und Unternehmen beobachtet werden“, zeigt sich UIMC-Geschäftsführer Dr. Jörn Voßbein mit der getroffenen EU-Entscheidung einverstanden und rät zur Wachsamkeit auch und gerade aus Unternehmersicht. Nicht ausgeschlossen ist sicherlich eine datenschutzrechtliche Niveauabsenkung auf der britischen Insel, die wiederum zu Problemen beim Verarbeiten von personenbezogenen Daten aus EU-Europa führen würde.