Das fast schon Unvorstellbare ist eingetroffen: Großbritannien hat sich dafür entschieden, die EU zu verlassen. Der sogenannten Brexit, also Britain’s Exit, tritt ein. Die Austrittsverhandlungen sollen bald beginnen und bis 2018 soll Großbritannien dann wieder unabhängig sein. Welche Auswirkungen hat denn dieses Ereignis auf den Datenschutz?

THEMA DATENÜBERMITTLUNG

Am offensichtlichsten werden wohl die Auswirkungen des Brexit im Bereich Datenübermittlung spürbar werden. Datenübermittlung innerhalb der EU ist einfach. Ist man aber nicht mehr Teil dieses politischen Konstrukts, so muss man sich an die Vorschriften über die Datentransfers in Drittstaaten nach § 4b, 4c BDSG (zukünftig Art. 44 ff. DSGVO) halten. Hier müssen Firmen, die Daten nach Großbritannien weiterleiten – und das betrifft dann quasi alle die einen Sitz im Vereinigten Königreich haben – mit EU-Standardvertragsklauseln oder Binding Corporate Rules nachrüsten.

ADÄQUATES DATENSCHUTZNIVEAU

Alternativ kann sich natürlich Großbritannien darum bemühen, sich nach Art. 45 DSGVO ein angemessenes Datenschutzniveau durch die EU Kommission bescheinigen zu lassen. Dies ist nicht ungewöhnlich und wurde z. B. auch schon im Falle der Schweiz so gemacht.Hierin liegt wohl Großbritanniens große Hoffnung. Allerdings wird man es dem Vereinigten Königreich nicht all zu einfach machen, will man doch sicherlich möglichen ‚Trittbrettfahrer-Nationen‘ die Laune an einer Nachahmung nehmen. Jan Philipp Albrecht, beispielsweise kann sich eine Angemessenheitsentscheidung nicht vorstellen: Wie er auf Twitter anzweifelte, würde doch der Britische Geheimdienst noch größere Datensammelwut an den Tag legen als es die NSA in den USA täte.

STELLUNGNAHME DES ICO

Die britische Datenschutzbehörde ICO (Information Commissioner’s Office) hingegen zeigt sich in einer ersten „Stellungnahme aber optimistisch:
„Unabhängig von dem Abstimmungsergebnis, wir die europäische Datenschutzrichtlinie weiterhin als Datenschutzgesetz in Großbritannien erhalten bleiben. Wenn das Vereinigte Königreich kein Teil der EU mehr ist, werden kommende EU Reformen zum Datenschutz Großbritannien nicht mehr unmittelbar betreffen. Wenn das Vereinigte Königreich aber weiterhin gleichberechtigten Handel mit dem Binnenmarkt treiben möchte, muss ein Angemessenheit erreicht werden – in anderen Worten, die britischen Datenschutzstandards müssen denen der EU-Datenschutzgrundverordnung, die 2018 in Kraft tritt entsprechen.(…)Die Rolle des ICO war immer schon die, eng mit den Datenschutzbehörden anderer Länder zusammenzuarbeiten und so wird es auch weiterhin sein.“