Der Brexit ist da - und jetzt?

Brexit vs Datenschutz: Was kommt auf die Wirtschaft zu?

Der Brexit ist da: Seit dem 01. Januar 2021 ist das Vereinigte Königreich nicht mehr Mitglied der Europäischen Union. Das Austrittsabkommen zwischen London und Brüssel ist beschlossene Sache. Doch gibt es noch offene Punkte – zum Beispiel, wie zukünftig der Datenschutz personenbezogener Daten geregelt werden soll. Die britischen Anstrengungen, sich aus den Abhängigkeiten der europäischen Gesetzgebung zu befreien, betreffen nämlich auch die DSGVO.

Da noch keine Neuregelung formuliert ist, aber alle Beteiligten eine ungeregelte Rechtslage vermeiden wollen, ist zum Jahresanfang eine Übergangsfrist von vier Monaten in Kraft getreten. Bis zum 30. April 2021 garantiert das Partnerschaftsabkommen allen in der EU ansässigen Unternehmen die Datensicherheit von personenbezogenen Daten, die zur Verarbeitung ins Vereinigte Königreich übermittelt werden. Nach Ablauf der viermonatigen Frist wird diese automatisch um weitere zwei Monate verlängert – außer eine Partei widerspricht dieser Verlängerung.

Brexit vs Datenschutz: Das sind die möglichen Szenarien

Szenario 1 – Weiter wie gehabt: Alles geht gut, die EU und die Briten einigen sich auf den Schutz personenbezogener Daten auf einem Niveau entsprechend der DSGVO. Sollte die Einigung noch vor Ende der automatischen Fristverlängerung erfolgen, kann der Datentransfer zwischen EU und Vereinigtem Königreich nahtlos fortgesetzt werden. Die Rechtssicherheit für deutsche Unternehmen wäre gewährleistet.

Szenario 2 – Der Super-GAU: Eine Seite widerspricht der automatischen Fristverlängerung, ohne zuvor eine Einigung bei den künftigen Datenschutzregelungen erzielt zu haben. Es kommt zum ungeregelten Austritt aus der EU am 30. April. In diesem Falle würden personenbezogene Datentransfers über den Ärmelkanal nur noch auf Basis der Drittlandregelung erfolgen können (s. Kapitel V der DSGVO), die besonders strenge Anforderungen beinhaltet. Im Extremfall müssten sich deutsche Unternehmen alle künftigen personenbezogene Datenübermittlung von ihrem zuständigen Datenschutzbeauftragten genehmigen lassen. Es müsste entweder ein Angemessenheitsbeschluss vorliegen (Art. 45 DSGVO) oder das Datenverarbeitende Unternehmen mit Sitz im Vereinigten Königreich müsste geeignete Garantien vorweisen können, um weiterhin personenbezogene Daten aus der EU verarbeiten zu dürfen. Als geeignete Garantien werden alle durchsetzbare und wirksame Rechtsbehelfe nach Artikel 46 der DSGVO verstanden.

Die Unsicherheit bleibt

Der Brexit ist vollzogen und die Briten gehen ab sofort ihrer eigenen Wege. Man steht sich zwar immer noch befreundet gegenüber, doch Freundschaft alleine garantiert keine langfristige Rechtssicherheit. Ein Versprechen ist gut, solange sich beide Parteien daran gebunden fühlen und ähnliche Ziele verfolgen. Doch bilaterale Verträge sind volatil und in der Regel mit einem Ablaufdatum versehen. Allzu oft werden sie als Spielball politischer Akteure missbraucht und halten nicht länger als eine Legislaturperiode.

Wer auf Nummer sicher gehen will, nutzt die verbleibende Übergangsfrist, um den Umzug seiner Daten auf europäische Server zu vollziehen.

Dieser Artikel wurde im April 2019 veröffentlicht und im Januar 2021 aktualisiert.

Sie fanden diesen Beitrag hilfreich und wollen auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.

Haben wir Sie neugierig gemacht? Sie wollen idgard® selbst ausprobieren? Erstellen Sie jetzt einen kostenlosen Probe-Account!