Großbritannien möchte sich von der DSGVO lösen

Am 31. Januar 2020 um Mitternacht (MEZ) verließ das Vereinigte Königreich mit Inkrafttreten des Austrittsabkommens die Europäische Union und wurde zu einem Drittland. Damit begann ein Übergangszeitraum, der am 31. Dezember 2020 endete. Die Datenschutz-Grundverordnung (DSGVO) trat im Jahr 2018 verbindlich für alle Mitgliedsstaaten der Europäischen Union in Kraft.
Damit sind die Regelungen der DSGVO nicht mehr in Großbritannien anwendbar. Kurz bevor Ende Juni 2021 eine weitere Übergangsfrist abgelaufen ist, hat die EU-Kommission in letzter Minute einen Angemessenheitsbeschluss erlassen, der Großbritannien als sicheres Drittland deklariert. Das bedeutet, dass Datenflüsse nach Großbritannien derzeit weiterhin ähnlich zu behandeln sind wie Datenflüsse innerhalb der EU.
Angesichts der neuesten Pläne aus Großbritannien ist allerdings fraglich, ob das so bleibt: dort arbeitet man offenbar bereits daran, die europäischen Datenschutzstandards teilweise wieder abzuschaffen bzw. zu ändern. Man strebe eine führende Datenpolitik, freie internationale Datenflüsse und weniger Cookie-Banner an, so die britische Regierung. Kulturminister Oliver Dowden redet von „der Ergreifung der Möglichkeit einer weltweit führenden Datenpolitik, die mit einer Brexit-Dividende für Privatpersonen und Unternehmen einhergeht (https://www.gov.uk/government/news/uk-unveils-post-brexit-global-data-plans-to-boost-growth-increase-trade-and-improve-healthcare).“ Seitens der Briten wäre dies die erste Abkehr von EU-Regeln seit dem Austritt aus der Europäischen Union.

Was ändert sich genau?

Vor allem möchte man „unnötige“ Cookie-Banner abschaffen. Nutzer sollen nur noch in den Fällen aktiv einwilligen, in denen ein hohes Risiko für die Privatsphäre des Nutzers besteht. Des Weiteren möchte Dowden neben Angemessenheitsbeschlüssen, wie der der EU, vermehrt auf Standardvertragsklauseln oder beispielsweise verbindliche Unternehmensregeln setzen. Ebenso möchte er den „International Data Transfers Expert Council“ einführen. Dieser Rat soll aus Experten aus der Wirtschaft, Wissenschaft und Zivilbevölkerung bestehen. Der Rat soll bei der Herstellung eines vergleichbaren Datenschutzniveaus im Verhältnis zu anderen Ländern helfen. Nicht zuletzt möchte Dowden auch Datenschutzvereinbarungen mit Nicht-EU-Ländern wie den USA, Australien, Südkorea, Singapur, Dubai und Kolumbien treffen.

Die Reaktion der Europäischen Union

Brüssel drohte bereits Konsequenzen an, sollten die neuen britischen Regeln nicht dem europäischen Datenschutzniveau entsprechen. Die EU könnte die geltenden Angemessenheitsbeschlüsse jederzeit aussetzen, beenden oder anpassen, so ein Kommissionssprecher.
Die Angemessenheitsbeschlüsse erlauben den Datentransfer von personenbezogenen Daten zwischen Großbritannien und der Europäischen Union. Voraussetzung ist stets ein zur EU vergleichbares Datenschutzniveau im Empfängerland. Sollte Großbritannien tatsächlich seine eigenen und weniger sicheren Datenschutzregeln aufstellen, müssen sich Unternehmen, die weiterhin Daten zwischen Großbritannien und der EU austauschen wollen, auf eine aufwendige Bürokratie einstellen.

Co-Autor: Wissenschaftlicher Mitarbeiter -  Ref. jur. Philipp Schmelz

Bildquelle:Bild von Elionas2 auf Pixabay

Autor: Rechtsanwalt Michael Pfeiffer

Angestellter Rechtsanwalt

Autoren-Info:

Rechtsanwalt Michael Pfeiffer, Fachanwalt für IT-Recht, ist seit dem Jahr 2016 als Rechtsanwalt bei DURY LEGAL beschäftigt.