Suchen

DSGVO

Brexit: Europa vor dem Datenchaos?

| Autor/ Redakteur: Lisa Marie Waschbusch / Lisa Marie Waschbusch

Das britische Unterhaus hat Theresa Mays Brexit-Deal abgelehnt. Noch ist völlig unklar, ob und wann Großbritannien die EU verlässt – ein ungeregelter Austritt ist nicht ausgeschlossen.Vor dessen datenschutzrechtlichen Folgen warnen IT-Branchenverbände schon jetzt.

Firma zum Thema

Der Brexit stellt Europa nicht nur vor wirtschaftliche und gesellschaftliche Herausforderungen.
Der Brexit stellt Europa nicht nur vor wirtschaftliche und gesellschaftliche Herausforderungen.
( Bild: Pixabay / CC0 )

Am gestrigen Abend stimmte das britische Unterhaus gegen das von Theresa May ausgehandelte Austrittsabkommen. Dass ein ungeordneter Austritt Großbritanniens aus der EU weit mehr als nur wirtschaftliche und gesellschaftliche Folgen haben wird, ist klar. Der geplante EU-Austritt der britischen Regierung wird auch erhebliche Auswirkungen auf den Datenverkehr innerhalb Europas haben.

Der Brexit zwingt Unternehmen dazu, ihre Geschäftsprozesse anzupassen. Alle datenrelevanten Vorgänge und Verhältnisse müssten überprüft und gegebenenfalls neu geregelt werden. Kommt es zu einem harten Brexit, wird Großbritannien am 29. März 2019 um Mitternacht datenschutzrechtlich zum sogenannten Drittland. Das macht ein von der Europäischen Kommission veröffentlichtes Schreiben aus dem Januar 2018 deutlich.

Großbritannien als Drittland

Vor diesem nicht unwahrscheinlichen Ereignis warnen Branchenverbände schon jetzt: "Mit der Ablehnung des Brexit-Deals droht Europa ein Datenchaos", so Achim Berg, Präsident des Digitalverbands Bitkom. Sollte die EU-Kommission die Austrittsfrist nicht verlängern, müssten deutsche Unternehmen ihre britischen Geschäftspartner und Kunden, dortige Rechenzentren oder IT-Dienstleister ab dem 30. März 2019 so behandeln, als säßen sie außerhalb der EU. Missachte ein Unternehmen diese Tatsache, verstoße es ausdrücklich gegen die im Mai 2018 eingeführte DSGVO, so der Bitkom.

Und die DSGVO beinhaltet klare Richtlinien bezüglich der Datenübermittlung in Drittländer: Neben zwischenstaatlichen Abkommen besteht nach Artikel 45 der Datenschutzgrundverordnung noch die Möglichkeit, dass die EU-Kommission einen „unmittelbaren“ Angemessenheitsbeschluss erlässt. Dieser attestiert, dass in dem Drittland ein angemessenes Datenschutzniveau ähnlich der DSGVO herrscht. Erst dann ist die Übermittlung personenbezogener Daten mit dem entsprechenden Land wieder zulässig.

Für Unternehmen kaum mehr umsetzbar

Liegt allerdings kein Angemessenheitsbeschluss vor, dürften personenbezogene Daten an ein Drittland nur übermittelt werden, sofern, so sieht es die DSGVO vor, "der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen."

Nach Einschätzung des Bitkom sind die notwendigen Datenschutzmaßnahmen innerhalb der verbleibenden Zeit nicht mehr umsetzbar. "Geschäftsprozesse auf so genannte Standardvertragsklauseln hin anzupassen, ist sehr aufwendig. Viele Unternehmen haben immer noch mit der Umsetzung der Datenschutzgrundverordnung zu kämpfen und können eine solche zusätzliche Belastung nicht stemmen", sagt Bitkom-Chef Bernhard Rohleder. All dies wird früher oder später insbesondere KMUs schwer zu schaffen machen.

Eco-Verband: "Zeit nutzen und Rechtssicherheit für Digitalwirtschaft schaffen"

Auch der Eco-Verband warnt vor einem unkontrollierten Austritt Großbritanniens: "Die europäischen und in Europa angesiedelten internationalen Unternehmen der Digitalwirtschaft benötigen dringend Rechtssicherheit und eine verlässliche Grundlage für die reibungslose Fortführung ihrer Geschäftsmodelle und Geschäftsprozesse", sagt Eco-Vorstandsvorsitzender Oliver Süme. Durch die gestrige Entscheidung hätten die EU und Großbritannien an Zeit gewonnen, um "zeitnah praktikable Lösungen zu finden, auf deren Grundlage die rechtskonforme internationale Datenübermittlung weiterhin gewährleistet ist." Schon die schwierigen Verhandlungen um das Privacy-Shield-Abkommen mit den USA hätten gezeigt, welcher Verhandlungsmarathon Europa jetzt auch mit Großbritannien bevorstehen könnte.

Heute werden täglich enorme Mengen an personenbezogenen Daten von Kunden, Lieferanten oder Beschäftigten zwischen dem europäischen Festland und den britischen Inseln übermittelt. Eine im vergangenen Jahr durchgeführte Befragung unter mehr als 500 Unternehmen in Deutschland zeigt: Jedes siebte Unternehmen in Deutschland, das personenbezogene Daten über externe Dienstleister verarbeiten lässt, tut dies in Großbritannien. Nach Angaben des BDI finden 75 Prozent des grenzüberschreitenden britischen Datenverkehrs mit den restlichen EU-Staaten statt.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45691392)

Photo by CMDR Shane on Unsplash; Deutscher Bundestag/ Inga Haar; Pixabay; gemeinfrei; gemeinfrei (geralt / pixabay); Anna-Lena Hillenbrand; Siemens Healthineers; Palo Alto Networks