Großbritannien möchte sich von der DSGVO lösen

eu gb brexitAm 31. Januar 2020 um Mitternacht (MEZ) verließ das Vereinigte Königreich mit Inkrafttreten des Austrittsabkommens die Europäische Union und wurde zu einem Drittland. Damit begann ein Übergangszeitraum, der am 31. Dezember 2020 endete. Die Datenschutz-Grundverordnung (DSGVO) trat im Jahr 2018 verbindlich für alle Mitgliedsstaaten der Europäischen Union in Kraft.
Damit sind die Regelungen der DSGVO nicht mehr in Großbritannien anwendbar. Kurz bevor Ende Juni 2021 eine weitere Übergangsfrist abgelaufen ist, hat die EU-Kommission in letzter Minute einen Angemessenheitsbeschluss erlassen, der Großbritannien als sicheres Drittland deklariert. Das bedeutet, dass Datenflüsse nach Großbritannien derzeit weiterhin ähnlich zu behandeln sind wie Datenflüsse innerhalb der EU.
Angesichts der neuesten Pläne aus Großbritannien ist allerdings fraglich, ob das so bleibt: dort arbeitet man offenbar bereits daran, die europäischen Datenschutzstandards teilweise wieder abzuschaffen bzw. zu ändern. Man strebe eine führende Datenpolitik, freie internationale Datenflüsse und weniger Cookie-Banner an, so die britische Regierung. Kulturminister Oliver Dowden redet von „der Ergreifung der Möglichkeit einer weltweit führenden Datenpolitik, die mit einer Brexit-Dividende für Privatpersonen und Unternehmen einhergeht (https://www.gov.uk/government/news/uk-unveils-post-brexit-global-data-plans-to-boost-growth-increase-trade-and-improve-healthcare).“ Seitens der Briten wäre dies die erste Abkehr von EU-Regeln seit dem Austritt aus der Europäischen Union.

Was ändert sich genau?

Vor allem möchte man „unnötige“ Cookie-Banner abschaffen. Nutzer sollen nur noch in den Fällen aktiv einwilligen, in denen ein hohes Risiko für die Privatsphäre des Nutzers besteht. Des Weiteren möchte Dowden neben Angemessenheitsbeschlüssen, wie der der EU, vermehrt auf Standardvertragsklauseln oder beispielsweise verbindliche Unternehmensregeln setzen. Ebenso möchte er den „International Data Transfers Expert Council“ einführen. Dieser Rat soll aus Experten aus der Wirtschaft, Wissenschaft und Zivilbevölkerung bestehen. Der Rat soll bei der Herstellung eines vergleichbaren Datenschutzniveaus im Verhältnis zu anderen Ländern helfen. Nicht zuletzt möchte Dowden auch Datenschutzvereinbarungen mit Nicht-EU-Ländern wie den USA, Australien, Südkorea, Singapur, Dubai und Kolumbien treffen.

Die Reaktion der Europäischen Union

Brüssel drohte bereits Konsequenzen an, sollten die neuen britischen Regeln nicht dem europäischen Datenschutzniveau entsprechen. Die EU könnte die geltenden Angemessenheitsbeschlüsse jederzeit aussetzen, beenden oder anpassen, so ein Kommissionssprecher.
Die Angemessenheitsbeschlüsse erlauben den Datentransfer von personenbezogenen Daten zwischen Großbritannien und der Europäischen Union. Voraussetzung ist stets ein zur EU vergleichbares Datenschutzniveau im Empfängerland. Sollte Großbritannien tatsächlich seine eigenen und weniger sicheren Datenschutzregeln aufstellen, müssen sich Unternehmen, die weiterhin Daten zwischen Großbritannien und der EU austauschen wollen, auf eine aufwendige Bürokratie einstellen.

 

Co-Autor: Wissenschaftlicher Mitarbeiter -  Ref. jur. Philipp Schmelz

Bildquelle:Bild von Elionas2 auf Pixabay

 

Rechtsanwalt Michael Pfeiffer
Autor: Rechtsanwalt Michael Pfeiffer
Angestellter Rechtsanwalt
Autoren-Info:
Rechtsanwalt Michael Pfeiffer, Fachanwalt für IT-Recht, ist seit dem Jahr 2016 als Rechtsanwalt bei DURY LEGAL beschäftigt.

datenschutz luxemburg 2019 DURY cover

Jetzt bestellen: DURY / KERZ - Datenschutz in Luxemburg

Dieses Handbuch gibt einen praxisnahen Einblick in die Besonderheiten des luxemburgischen Datenschutzrechts und deren Zusammenspiel mit der Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist die DSGVO wirksam. Das neue luxemburgische Datenschutzgesetz ist seit dem 20. August 2018 in allen Datenverarbeitungsprozessen mit Bezug zu Luxemburg ergänzend zu der DSGVO zu beachten.
Im ersten Teil dieses Buches erfahren Sie, welche neuen gesetzlichen Anforderungen die DSGVO und das neue luxemburgische Datenschutzgesetz an Unternehmen in Luxemburg bzw. Konzernstrukturen mit Bezug zu Luxemburg stellen.
Im zweiten Teil des Buches finden Sie eine systematische Darstellung der DSGVO und des luxemburgischen Datenschutzgesetzes.
Es soll Ihnen im Unternehmensalltag helfen, datenschutzrechtliche Vorgaben in Luxemburg einzuhalten und diese in der Praxis mit möglichst wenig Aufwand umzusetzen.
Das Buch, inklusive des Textes des luxemburgischen Datenschutzgesetzes, ist in drei Sprachen erhältlich: Französisch, Englisch und Deutsch. Die deutsche und englische Übersetzung des Gesetzestextes sind zudem von der luxemburgischen Aufsichtsbehörde (CNPD) autorisiert, sodass Sie sicher sein können, dass Ihnen bei der Anwendung der Übersetzungen kein Nachteil gegenüber der Anwendung des ursprünglichen Gesetzeswortlauts entsteht.

Zielgruppe

Dieses Praxishandbuch richtet sich an alle, die sich mit dem Thema Datenschutz in Luxemburg beruflich beschäftigen, z. B. Datenschutzbeauftragte in Unternehmen oder Vereinen, Berater, Geschäftsführer oder sonstige IT-Verantwortliche.

Bestellen Sie jetzt per Fax unter +49 (0) 8581 754, bei Amazon.de oder auf www.shop.ruw.de