Brexit – Auswirkungen auf das Europäische Datenschutzrecht
Tilman Herbrich
Schriftleitung
Datenschutz-Berater
Das Datum für das Ausscheiden des Vereinigten Königreichs aus der Europäischen Union rückt näher. Auch wenn es nur noch wenige Tage bis zum 29. März sind, so ist noch immer unklar, ob und wenn ja wie, Großbritannien die Trennung vollziehen möchte. Im britischen House of Commons wird leidenschaftlich über Detailfragen und Initiativen gestritten, ohne dass für Außenstehende ein klarer Kurs erkennbar wäre. Sollte Großbritannien mit einem harten Brexit aus der Europäischen Union ausscheiden, wäre der Schaden für Kultur, Wissenschaft, Politik und Wirtschaft wahrhaft unermesslich, denn es gibt bisher keine belastbare Folgeabschätzung für einen „No-Deal-Brexit“. Der Brexit ist so oder so ein „leap into the dark“, ein Sprung ins Ungewisse. Wobei, einige Gewissheiten gibt es schon. Zahlreiche Unternehmen haben ihre Zelte in UK abgebrochen – nicht nur die Automobil- und Maschinenbauindustrie, sondern auch zahlreiche Dienstleistungsunternehmen. Deutsche Krankenhäuser werben in britischen Tageszeitungen mit den Verheißungen der europäischen Personenfreizügigkeit um polnische Ärzte und Krankenschwestern; Unternehmen und Rechtsanwaltsgesellschaften nutzen die letzten Wochen, um ihren Sitz aus UK zu verlegen. Laut einer Ende Februar veröffentlichten Umfrage des Deutschen Industrie und Handelskammertages gaben 38 % der befragten 1.500 deutschen Unternehmen an, bereits jetzt eine deutliche Verschlechterung der Geschäftsbeziehungen mit Großbritannien zu spüren.
Was würde ein Brexit für den bislang freien Datenverkehr zwischen UK und der Union bedeuten? Sollte das britische Parlament dem ausgehandelten Austrittvertrag wider Erwarten zustimmen, sieht das Abkommen vor, dass das Europäische Datenschutzrecht auch für Verarbeitungen im Vereinigten Königreich von betroffenen Personen außerhalb des Vereinigten Königreichs gelten sollen. Jedenfalls bei einem No-Deal-Szenario würde Großbritannien als ein Drittland anzusehen und daher ein Datenexport an zusätzliche Bedingungen nach der DSGVO geknüpft sein. Nach Mitteilung des stellvertretenen BfDI, Jürgen H. Müller, habe man sich im Europäischen Datenschutzausschuss (EDSA) im Februar darauf verständigt, Informationen auf der Website des EDSA zu veröffentlichen. Der LfDI BW, Dr. Stefan Brink, weist aktuell auf Orientierungshilfen der britischen Aufsichtsbehörde „ICO“ hin, die eine „Guideline“ zum No-Deal-Brexit, ein Sechs-Punkte-Plan mit einem FAQ und ein Online-Tool zur Erstellung von Standardvertragsklauseln bereithalten.
Weil ein sog. Angemessenheitsbeschluss der Kommission lange Zeit benötigen dürfte, sollten Unternehmen spätestens jetzt Standardvertragsklauseln vereinbaren, um Lücken beim Drittstaatentransfer nach UK zügig zu schließen. Vorbereitung schafft Entspannung. Man erinnere sich an die Folgen der „Safe-Harbor“-Entscheidung des EuGH, die viele Unternehmen in eine Zwickmühle brachten, weil die Datenübermittlung in die USA in der Folgezeit ohne Rechtfertigung erfolgte.
Damit Sie auf aktuelle Praxisfragen im Zuge des bevorstehenden Brexits im Bereich des Datenschutzrechts optimal vorbereitet sind, widmet sich die Kategorie „Fragen aus der Praxis“ der aktuellen Ausgabe explizit diesem Thema. Viel Vergnügen bei der Lektüre wünscht
Ihr
Tilman Herbrich