Datenschutz und der Brexit
29.06.2016
[IITR – 29.6.16] Die Entscheidung der Wähler in Großbritannien zum Ausstieg aus der Europäischen Union wirft auch datenschutzrechtliche Fragestellungen auf, unter welchen Rahmenbedingungen künftig Daten mit Unternehmen in Großbritannien ausgetauscht werden können.
Was hat sich durch das Votum datenschutzrechtlich verändert?
Bislang nichts. Die Entscheidung selbst hat keine unmittelbare rechtliche Auswirkung. Großbritannien ist nach wie vor Mitglied der Europäischen Union und unterliegt damit auch den bisherigen datenschutzrechtlichen Regelungskonzepten und begleitenden Privilegien wie dem (im Rahmen der rechtlichen Rahmenbedingungen) freien Datenverkehr innerhalb der europäischen Union. Sollte Großbritannien von seinem Recht aus Artikel 50 des Vertrages von Lissabon Gebrauch machen und dem Europäischen Rat seine Absicht offiziell mitteilen, aus der Europäischen Union auszutreten, würden offizielle Austrittsverhandlungen beginnen.
Artikel 50 (3) besagt dabei, dass die der Europäischen Union zu Grunde liegenden Verträge (und damit auch die datenschutzrechtlichen Vorgaben auf europäischer Ebene wie der EU-Datenschutzrichtlinie sowie der EU-Datenschutzgrundverordnung) “ab dem Tag des Inkrafttretens des Austrittsabkommens oder andernfalls zwei Jahre nach der [offiziellen Mitteilung über den beabsichtigten Austritt] (…) keine Anwendung mehr [finden], es sei denn, der Europäische Rat beschließt im Einvernehmen mit dem betroffenen Mitgliedstaat einstimmig, diese Frist zu verlängern.”
Es bleibt daher im Moment abzuwarten, ob Großbritannien sein Austrittsgesuchen offiziell mitteilt (bzw. innerhalb Großbritanniens Nordirland und Schottland noch separierte Entscheidungen hierzu herbeiführen werden) und auf welche Rahmenbedingungen sich in den dann folgenden Verhandlungen Großbritannien und die Europäische Union einigen werden. Es ist nach derzeitigem Stand wahrscheinlich anzunehmen, dass solche Verhandlungen auch Regelungen zum Austausch personenbezogener Daten beinhalten dürften.
Welche Faktoren könnten die Frage des Datenaustauschs mit Großbritannien noch tangieren?
Auch die Verhandlungen zum EU-US-Privacy-Shield erscheinen angesichts der Entwicklungen um Großbritannien in neuem Licht. Sollten sich hier neue Standards zum Datenaustausch mit den USA etablieren wäre denkbar, diese Rahmenbedingungen auch später auf Großbritannien zu übertragen.
Ebenfalls Einfluss auf die Diskussion könnte ein Verfahren vor dem Europäischen Gerichtshof für Menschenrechte haben, welches die Tätigkeit der Dienste in Großbritannien auf seine rechtliche Zulässigkeit überprüft.
Was sollten Unternehmen mit Partnern in Großbritannien nun tun?
Rechtlich gesehen besteht derzeit kein Handlungsbedarf. Sollten Sie neue Dienstleister in Großbritannien beauftragten sind vertragliche Regelungen zu empfehlen, die technischen und rechtlichen Gegebenheiten gegebenenfalls an sich später einstellende rechtliche Veränderungen anpassen zu können.
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.