Sehr geehrte Damen und Herren!
Liebe Datenschutz-Interessierte!

Das Vereinigte Königreich hat die Europäische Union am 31.01.2020 verlassen. Seither gilt ein Übergangszeitraum, der gewährleistet, dass EU-Recht für das Vereinigte Königreich weiterhin gilt. Doch wie geht es danach mit dem Datenschutz weiter?

BREXIT: Kommission mahnt zur Vorbereitung auf 2021

Eines ist jetzt bereits klar: Großbritannien hat die Möglichkeit, den bis 31.12.2020 befristeten Übergangszeitraum zu verlängern, abgelehnt. Die entsprechende Frist ist im Juni abgelaufen (sh. zum zeitlichen Ablauf meinen Datenschutzbrief 02/2020. Für den Abschluss eines allfälligen Handelsabkommens zwischen der EU und Großbritannien bleiben daher nur mehr wenige Monate Zeit. Ein sehr ambitioniertes Vorhaben also.
Gestern hat nun die Europäische Kommission eine Vorbereitungsmitteilung veröffentlicht. Auf 35 Seiten sind darin die Änderungen zusammengefasst, die unabhängig davon eintreten werden, ob ein Abkommen zustande kommt oder nicht. Kommt kein Abkommen zustande, werden die Auswirkungen noch viel weitreichender sein.

Für den Bereich des Datenschutzes hängt vieles davon ab, ob die Europäische Kommission bis Ende des Jahres ihre Evaluierung des UK-Datenschutzregimes abschließen kann und dabei zum Ergebnis kommt, dass dort ein angemessenes Datenschutzniveau gewährleistet ist. Mit einem solchen Angemessenheitsbeschluss wäre ein Austausch personenbezogener Daten zwischen UK und EU problemlos weiterhin möglich. In der umgekehrten Richtung hat UK bereits die Angemessenheit des EU Datenschutzregimes im neuen Datenschutzrecht verankert. Dies gilt bis 2024 und muss dann evaluiert werden. Die Möglichkeit eines Datentransfers von UK in die EU ist also gesichert.

Sollte die EU Kommission keinen Angemessenheitsbeschluss fassen, oder diesen nicht rechtzeitig fertigstellen, können für den Datenaustausch zwischen EU und Großbritannien die anderen Möglichkeiten der DSGVO für Datentransfers in Drittstaaten genutzt werden. Dies sind beispielsweise Verbindliche interne Datenschutzvorschriften oder Standardvertragsklauseln.

Bei diesen Instrumenten gibt es jedoch auch einige Punkte zu beachten. Die Situation rund um den Datenschutz nach dem Ablauf des Übergangszeitraums hat die Kommission in einer sogenannten „readiness notice“ zusammengefasst. Solche Notices bestehen für mehr als 50 Themenbereiche von A wie Air transport bis W wie Waste shipments. Auf der Webseite der EU Kommission „Getting ready for the end of the transition period“ finden sie diese jeweils aktuell und übersichtlich aufgelistet.

Tipp: Nutzen sie die Englische Sprachversion der Webseite, auf der deutschsprachigen scheint beispielsweise das Dokument zum Datenschutz derzeit noch nicht auf.

Nächste Woche: EuGH zum Fall Schrems

Spannend geht es nächste Woche weiter, wenn am Donnerstag der EuGH ein weiteres Urteil im Fall Schrems verkündet. Spannend im doppelten Sinne, weil dabei nicht nur im Rechtsstreit mit Facebook ein weiteres Kapitel abgeschlossen wird, sondern weil dabei auch die Rechtmäßigkeit des EU – US Privacy Shield sowie der Standardvertragsklauseln auf dem Prüfstand steht.

Die diesbezügliche Entscheidung des EuGH kann wiederum weitreichende Auswirkungen auf die Übermittlung personenbezogener Daten mit den USA und insbesondere auf die Nutzung von Cloud-Diensten haben.
Gleichzeitig hängt davon aber auch ab, ob ein Angemessenheitsbeschluss der EU Kommission betreffend Großbritannien überhaupt möglich sein wird. Befindet sich UK doch in einer Geheimdienst-Koalition mit den USA. Die diesbezüglichen Überwachungsaktivitäten des britischen Geheimdienstes sind laut den Enthüllungen von Edward Snowden umfassend und mit denen der USA durchaus vergleichbar.

Wäre also ein Datenschutzabkommen mit den USA (EU – US Privacy Shield) aufgrund von deren Überwachungsmaßnahmen unzulässig, dann müsste dies wohl auch für Großbritannien gelten. Selbiges trifft dann womöglich auch auf die häufig genutzten Standardvertragsklauseln zu.

 


Beim Datenschutz bleibt es also auch über den Sommer spannend und es gibt viel zu tun, um nächstes Jahr für alle Eventualitäten gerüstet zu sein. Ich werde die Entwicklung für Sie weiter beobachten und Sie mit dem Datenschutzbrief auf dem Laufenden halten.

Für Ihre Fragen zum Datenschutz und Ihr Feedback zum Datenschutzbrief stehe ich Ihnen wie immer gerne zur Verfügung und freue mich darauf, von Ihnen zu hören.

Mit datenschutzfreundlichen Grüßen,
Andreas Krisch