Zu Hauptinhalt springen

Aktuelles


Datenübermittlungen ins Vereinigte Königreich: Dauerhafte Rechtssicherheit nimmt Gestalt an

26. März 2021 | von Jakob Schlag

Ob in Wirtschaft, Wissenschaft oder Forschung: Das Vereinigte Königreich ist und bleibt ein enger Kooperationspartner der EU-Mitgliedsstaaten, insbesondere für Deutschland. Doch der Brexit, der zum Jahreswechsel vollzogen wurde, stellt diese Zusammenarbeit in vielen Bereichen vor Herausforderungen. Bei der Übertragung personenbezogener Daten bedeutet ein Austritt aus der EU grundsätzlich, dass der ehemalige Mitgliedsstaat zum gewöhnlichen Drittland wird, in das Daten nur unter hohen Anforderungen übertragen werden dürfen. Es war daher zu befürchten, dass viele Datenübertragungen nicht mehr wie bisher stattfinden dürfen und die Zusammenarbeit in allen Bereichen, die persönliche Daten enthalten, stark beeinträchtigt wird.


Ein dauerhaft rechtssicherer Datenaustausch unter vergleichbaren Anforderungen wie vor dem Brexit kann nur durch einen Angemessenheitsbeschluss der Europäischen Kommission sichergestellt werden. Daher hat die Europäische Kommission in den vergangenen Monaten die Datenschutzgesetzgebung und die diesbezügliche tatsächliche Praxis im Vereinigten Königreich ausgewertet und kam zu der Auffassung, dass dies im Wesentlichen gleichwertig mit dem Datenschutzniveau innerhalb der EU sei. Am 19.02.2021 wurde durch die Europäische Kommission auf dieser Basis ein Entwurf für einen künftigen Angemessenheitsbeschluss vorgelegt und der dafür nötige Entscheidungsprozess angestoßen. Eine Entscheidung darüber soll noch in der ersten Hälfte des laufenden Jahres erfolgen. Bis dahin gilt eine Übergangsregelung, wonach die Daten unverändert auf Basis des Handels- und Kooperationsabkommens übertragen werden dürfen.


Als nächster Schritt im Rahmen des Entscheidungsprozesses wird die Meinung des Europäischen Datenschutzausschusses eingeholt, welcher in seiner Tagung vom 09.03.2021 eine gründliche Prüfung des Entscheidungsentwurfs angekündigt hat. Anschließend wird im Rahmen des Komitologieverfahrens die Zustimmung der Mitgliedsstaaten eingeholt. Sofern dies erfolgt ist, kann der Angemessenheitsbeschluss von der Europäischen Kommission formal beschlossen werden.


Der beabsichtigte Angemessenheitsbeschluss soll eine erste Laufzeit von vier Jahren erhalten und verlängerbar sein. Mit der Begrenzung der Laufzeit und einer zwischenzeitlichen Überprüfung soll sichergestellt werden, dass sich die Datenschutzregelungen in der EU und im Vereinigten Königreich nicht zu stark auseinanderentwickeln.


Gerade um Rechtssicherheit für die Anwender zu schaffen, wäre ein Angemessenheitsbeschluss zu begrüßen. Jedoch gibt es im Lichte des Schrems-II-Urteils, in welchem der EuGH das amerikanische Privacy-Shield für ungültig erklärt hat, Zweifel, ob ein Angemessenheitsbeschluss einer Überprüfung durch den EuGH standhalten würde. Dies vor allem vor dem Hintergrund, dass im Wesentlichen unklar ist, welche Zugriffsrechte der britische Geheimdienst auf die personenbezogenen Daten von EU-Bürgern hat und in welchem Umfang diese mit verbündeten Sicherheitsbehörden geteilt werden. Diese Zweifel ergeben sich im Wesentlichen aus der bestehenden Nachrichtenallianz „Five Eyes“, der Australien, Kanada, Neuseeland, das vereinigte Königreich und die Vereinigten Staaten von Amerika angehören.


Wir werden weiterhin an dieser Stelle über Neuigkeiten zu dem Thema informieren. Bei konkreten Fragen zu Datenübermittlungen wenden Sie sich gern an dsb@ur.de.

Quellen:
Pressemitteilung der Europäischen Kommission zum Start des Prozesses für einen Angemessenheitsbeschluss vom 19.02.2021.


Pressemitteilung des Europäischen Datenschutzausschusses vom 10.03.2021 zur Sitzung vom 09.03.2021.


Beschreibung des Komitologieverfahrens durch die Europäische Kommission.


Kritisch zum Angemessenheitsbeschluss:
https://www.datenschutz-notizen.de/angemessenheitsbeschluss-fuer-das-vereinigte-koenigreich-2029247/
 

https://www.dr-datenschutz.de/brexit-droht-ein-britisches-privacy-shield/

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz