Was bedeutet der Brexit für den Datenschutz in der Europäischen Union?

activeMind AG - Wie sich der Brexit auf den Datenschutz auswirken würde

Falls sich die Briten am 23. Juni 2016 für den sogenannten Brexit entscheiden, wird dies wirtschaftliche Folgen von bisher nicht absehbarem Ausmaß haben. Davon wären keineswegs nur Unternehmen in Großbritannien betroffen, auch viele Firmen in EU-Staaten müssten mit Änderungen rechnen. So sollte unter anderem die Bedeutung des Brexit für den Datenschutz nicht vernachlässigt werden. Denn wenn das Vereinigte Königreich aus der Europäischen Union austritt, stellt sich die Frage, unter welchen Bedingungen künftig überhaupt noch personenbezogene Daten an britische Unternehmen übertragen werden dürfen.

Großbritannien würde zum Drittstaat

Sollte Großbritannien aus der EU ausscheiden, würde es automatisch zu einem sogenannten Drittland, in das nicht ohne Weiteres personenbezogene Daten übertragen werden dürfen. Unternehmen in der Europäischen Union müssten also alle Verhältnisse überprüfen und ggfs. neu regeln, bei denen sie personenbezogene Daten an britische Unternehmen oder Konzerne mit Standorten in Großbritannien übermitteln oder zugänglich machen.

Hinzu käme: Für eine solche Datenübermittlung wäre ein einfacher Vertrag zur Auftragsdatenverarbeitung künftig nicht mehr ausreichend. Stattdessen müssten Unternehmen hierzulande bzw. in der EU zusätzlich von allen betroffenen britischen Unternehmen individuelle Datenschutzgarantien einfordern. Hier entstünden demzufolge vergleichbare Probleme, wie derzeit beim internationalen Datentransfer in Nicht-EU-Länder. Das kürzlich durch den Europäischen Gerichtshof (EuGH) herbeigeführte Ende des Safe-Harbor-Abkommens mit den USA veranschaulicht zudem, auf welch wackligen Beinen derartige Konstrukte stehen können.

Im Brexit-Fall greift EU-Datenschutz-Grundverordnung nicht mehr

Im Hinblick auf die kommende EU-Datenschutz-Grundverordnung stellt sich zudem die Frage, ob Großbritannien selbsttätig bzw. freiwillig der Harmonisierung des europäischen Datenschutzrechts folgen würde. Wenn nicht, wäre auch keineswegs automatisch davon auszugehen, dass eine EU-Entscheidung über ein angemessenes Datenschutzniveau in Großbritannien positiv ausfiele. Spätestens dann würden Datenübertragungen in das Vereinigte Königreich erheblich erschwert.

Bei Wirksamkeit des Brexit noch vor Mai 2018 – wenn die Anwendbarkeit der EU-Datenschutz-Grundverordnung greift – wäre außerdem jede Zusammenarbeit mit britischen Stellen gesondert zu rechtfertigen. Eigens im Bereich der besonderen personenbezogenen Daten – konkret also für sämtliche Personalabteilungen – dürfte dies ein reichlich schwieriges Unterfangen darstellen.

Bitte bewerten Sie diese Inhalte!
[13 Bewertung(en)/ratings]
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.