EU-Kommission besorgt über mögliche Änderungen im britischen Datenschutzrecht

Kappt das Vereinigte Königreich beim Brexit auch seine Datenschutzstandards? [Shutterstock]

Die Europäische Kommission hat ernsthafte Bedenken, dass sich bestimmte Aspekte des britischen Datenschutzsystems in Zukunft ändern und sich negativ auf die Sicherheit von personenbezogenen Daten aus der EU auswirken könnten, wenn diese ins Vereinigte Königreich übermittelt werden. Das bestätigen Kommissionsquellen gegenüber EURACTIV.com.

Die EU-Exekutive führt im Rahmen einer sogenannten „Angemessenheitsentscheidung“ aktuell eine Bewertung der britischen Datenschutzsituation durch. Ziel ist es, festzustellen, ob EU-Daten nach dem Brexit und der Übergangszeit noch sicher nach Großbritannien übertragen werden können.

Aktuell hält sich das Vereinigte Königreich weiterhin an die Datenschutzgrundverordnung der EU (DSGVO). Es gibt jedoch Befürchtungen innerhalb der Kommission, dass sich dies nach dem Ende der Übergangsperiode am 31. Dezember 2020 ändern könnte.

Johnson will sich nicht zu EU-Datenschutzvorschriften verpflichten

Das Vereinigte Königreich will sich von den EU-Datenschutzvorschriften lossagen und eigene „souveräne“ Kontrollen in diesem Bereich errichten, kündigte der britische Premierminister Boris Johnson am Montag, den 3. Februar, an.

Sollte das Vereinigte Königreich beschließen, künftig weniger strikte Datenschutzkontrollen als die der EU anzuwenden, könnten persönliche Daten der Bürgerinnen und Bürgern der EU bei der Übermittlung über den Ärmelkanal nicht sicher sein, fürchtet die Kommission.

In diesem Falle müsse man das weitere Vorgehen bei Datentransfers überdenken, so ein Kommissionsbeamtin gegenüber EURACTIV.com am Dienstag. Sie machte deutlich: „Diese Aspekte werfen neue Fragen auf, die in jedem Fall angegangen werden müssen.“

Datenschutzbehörde ebenfalls besorgt

Die EU-Exekutive strebt eine entsprechende Stellungnahme vor Ende 2020 an. Zuvor soll eine (bestenfalls positive) Bewertung der britischen Datenschutzstandards durch das Europäische Datenschutzbüro (EDPB) sowie grünes Licht durch die EU-Mitgliedstaaten erfolgen.

Das EDPB selbst hat derweil bereits weitere Bedenken angemeldet. Dabei geht es um den angemessenen Schutz von Daten im Vereinigten Königreich angesichts einer Datentransfervereinbarung mit den USA.

Im Oktober 2019 hatten Washington und London ein solches Datentransferabkommen über den „Zugang zu elektronischen Daten zum Zwecke der Bekämpfung von Schwerstverbrechen“ unterzeichnet, das die Aufmerksamkeit einer Reihe von Abgeordneten des Europäischen Parlaments erregte. Letztere zeigten sich besorgt darüber, dass im Rahmen eines künftigen Abkommens zwischen der EU und dem Vereinigten Königreich der Datenfluss von EU-Usern dann in die USA abgezweigt werden könnte.

In Reaktion auf die Bedenken der liberalen EU-Parlamentsabgeordneten Sophie in ‚t Veld und Moritz Koerner zu diesem Thema betonte auch die EDPB-Vorsitzende Andrea Jelinek: „Das zwischen dem Vereinigten Königreich und den USA geschlossene Abkommen muss von der Europäischen Kommission bei ihrer Gesamtbewertung des Schutzniveaus personenbezogener Daten im Vereinigten Königreich berücksichtigt werden.“

Dies gelte insbesondere „im Hinblick auf die Anforderungen und den kontinuierlichen Schutz bei ‚Weiterübermittlungen‘ aus dem Vereinigten Königreich in ein anderes Drittland“.

Apple-CEO: USA sollten beim Datenschutz "dem Beispiel der EU" folgen

Die Menschheit lebe inmitten eines „Datenindustriekomplexes, in dem unsere eigenen Informationen mit militärischer Effizienz gegen uns gerichtet sind“, so Tim Cook.

Wenig Fortschritt

Die Kommentare vom Dienstag stimmen weitgehend mit einer früheren Erklärung der EU-Vizepräsidentin für Werte und Transparenz, Věra Jourová, überein, die erklärt hatte, die Entscheidung der Kommission über die Angemessenheit des Datenschutzes im Vereinigten Königreich sei „nicht vorhersehbar“, weil „wir nicht wissen, ob das Vereinigte Königreich einige Änderungen in seiner nationalen Gesetzgebung einführen wird, die von der allgemeinen Linie der Datenschutzgrundverordnung abweichen“.

Der britische Premierminister Boris Johnson hatte seinerseits Anfang dieses Jahres recht deutlich gesagt, das Vereinigte Königreich wolle zumindest von Teilen des EU-Datenschutzrahmens abweichen. Unter anderem geht es um das Recht von Datenschutzbehörden in der gesamten EU, Geldstrafen in Höhe von bis zu vier Prozent der weltweiten Einnahmen oder 20 Millionen Euro gegen Firmen zu verhängen, die gegen den Datenschutz verstoßen.

Im Europäischen Parlament nahmen die Abgeordneten des Ausschusses für Bürgerliche Freiheiten am Dienstag an einem vertraulichen Briefing mit Beamten der Kommission zum aktuellen Stand der Bewertung der britischen Datenschutzbestimmungen teil. Zwei anonyme Quellen des Parlaments berichteten EURACTIV.com anschließend, der mangelnde Fortschritt bei der von der Kommission vorgelegten Bewertung sei enttäuschend.

Die EU-Exekutive könne sich nach wie vor nicht eindeutig zu dem Thema äußern und auch nicht sagen, wann eine Entscheidung diesbezüglich gefällt werden soll.

[Bearbeitet von Zoran Radosavljevic und Tim Steins]

Datentransfers nach dem Brexit: "Auf alle Eventualitäten vorbereiten"

Das Vereinigte Königreich könnte mit Ende der Brexit-Übergangsfrist seine Datenschutzstandards von denen der EU abweichen lassen.

Brexit: Großbritannien geht, Verbraucherschutz darf bleiben 

Für Europa ist der Brexit wirtschaftlich wie politisch ein Desaster. Aber in Sachen Verbraucherschutz gibt es ein solides Fundament, auf dem sich aufbauen lässt, schreibt Klaus Müller.

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN