Das Vereinigte Königreich will sich von den EU-Datenschutzvorschriften lossagen und eigene, „souveräne“ Kontrollen in diesem Bereich einrichten, kündigte der britische Premierminister Boris Johnson am Montag an. Die EU hatte zuvor erneut bekräftigt, dass das Vereinigte Königreich auch in Zukunft „die EU-Datenschutzvorschriften uneingeschränkt respektieren“ sollte.
In einer gestern veröffentlichten schriftlichen Erklärung teilte der britische Premier mit, das Vereinigte Königreich werde „eine losgelöste und unabhängige Politik“ in einer Reihe von Bereichen, einschließlich des Datenschutzes, entwickeln. Die Regierung werde dabei versuchen, hohe Standards aufrechtzuerhalten, heißt es in dem Statement weiter.
Darüber hinaus betonte Johnson am Montag vor JournalistInnen, das Vereinigte Königreich sei nicht verpflichtet, sich nicht an ein Abkommen mit der EU zu binden. „Wir werden die volle souveräne Kontrolle über unsere Grenzen, über Immigration, Wettbewerb, Subventionsregeln, Auftragsvergabe und Datenschutz wiederherstellen“, so Johnson.
Unterdessen veröffentlichte die Europäische Kommission in Brüssel eine Empfehlung für die Aufnahme von Handelsverhandlungen mit dem Vereinigten Königreich, in der sie auf frühere Zusagen beider Parteien hinwies – darunter die Verpflichtung, die bisherigen Datenschutz-Standards weiterhin einheitlich zu halten.
„Angesichts der Bedeutung der Datenströme sollte die geplante Partnerschaft die Verpflichtung der Parteien bekräftigen, ein hohes Niveau des Schutzes personenbezogener Daten zu gewährleisten, und die Vorschriften der Union zum Schutz personenbezogener Daten in vollem Umfang respektieren“, heißt es in dem Dokument. Allen Datentransfers, die nach dem Brexit zwischen dem Vereinigten Königreich und der EU erfolgen, sollte eine Angemessenheitsvereinbarung vorausgehen.
Das Flaggschiff der EU für den Schutz personenbezogener Daten, die Datenschutzgrundverordnung (DSGVO), legt grundlegende Anforderungen für Datenschutzstandards fest und befasst sich mit Mindeststandards für den Schutz der Privatsphäre bei der Übertragung von EU-Daten in Länder außerhalb des Blocks. Für Länder, die nicht in der EU ansässig sind, werden zum Schutz personenbezogener Daten häufig Angemessenheitsvereinbarungen zwischen der EU und der jeweils anderen Partei unterzeichnet.
Die Europäische Kommission hatte zuvor erklärt, dass die Bewertung für ein Angemessenheitsabkommen zwischen dem Vereinigten Königreich und der EU am 1. Februar beginnen wird. Die Schritte zur Verabschiedung eines solchen Angemessenheitsabkommens, das Datentransfers zwischen der EU und dem Vereinigten Königreich ermöglicht, erfordern eine erste Beurteilungsphase durch die Kommission, gefolgt von einem Entscheidungsentwurf der EU-Exekutive, einer Stellungnahme des Europäischen Datenschutzrates und einer endgültigen Genehmigung durch die Mitgliedsstaaten und das Kollegium der Kommissarinnen und Kommissare.
Bereits im Januar deutete die britische Digitalministerin Nicky Morgan die Richtung an, die das Land als Teil seiner Nationalen Datenstrategie nach dem Brexit einzuschlagen gedenkt: Sie kündigte an, sie wolle versuchen, „die Macht der Daten für Menschen und Organisationen in ganz Großbritannien vollständig und verantwortungsbewusst zu erschließen“.
Unter DatenschutzaktivistInnen gab es jedoch Befürchtungen, dass das Vereinigte Königreich die von der EU geforderten Standards für den Abschluss einer Angemessenheitsvereinbarung nicht erfüllen würde. Als Folge könnte dadurch der Datentransfer zwischen der EU und dem Vereinigten Königreich behindert werden.
Heather Burns, eine Spezialistin für Technologiepolitik und Gründerin der Website Afterbrexit.tech, teilte gegenüber EURACTIV mit, dass die „Geschichte“ des Vereinigten Königreichs bei der Durchführung weitreichender Überwachungsprogramme „zweifellos“ in die Kommissionsbewertung über die britischen Datenschutzstandards einfließen werde – abgesehen von der Tatsache, dass das Land seit der Implementierung auch „kaum die DSGVO-Vorschriften eingehalten“ habe.
Das Vereinigte Königreich hat tatsächlich eine zweifelhafte Bilanz hinsichtlich Massenüberwachungsprogrammen vorzuweisen, wie ein Urteil des Europäischen Gerichtshofs für Menschenrechte aus dem Jahr 2018 belegt. In dem Urteil wurde festgestellt, dass das Land nicht die notwendigen Maßnahmen ergriffen habe, um sicherzustellen, dass nur Personen, die für Sicherheitsmaßnahmen der Regierung relevant sind, observiert werden.
Die Haltung der britischen Regierung in Richtung einer Abweichung vom EU-Datenschutz ist darüber hinaus eine wesentliche Wende gegenüber dem Kurs der vormaligen Premierministerin Theresa May, die sich verpflichtet hatte, dafür zu sorgen, dass die DSGVO auch nach dem EU-Austritt weiterhin in britisches Recht umgesetzt wird.
Im weiteren Sinne machte Johnson am Montag auch seine Standpunkte für die bevorstehenden britischen EU-Handelsverhandlungen deutlich, die im März beginnen sollen.
Der Premierminister sagte, London werde sich im Allgemeinen weigern, sich ausschließlich an EU-Rechtsnormen zu halten. Dies veranlasste den Brexit-Chefunterhändler der EU, Michel Barnier, wieder um dazu, zu kritisieren, Johnson wende sich von früheren Verpflichtungen ab.
(Bearbeitet von Benjamin Fox und Britta Weppner)