Welche Konsequenzen hat der Brexit für den Datenschutz?

Es wird aktuell intensiv darüber spekuliert, welche Änderungen und Folgen der Brexit für die Wirtschaft mit sich bringt. Da diese Folgen nicht nur Großbritannien selbst, sondern auch die Mitgliedsstaaten der EU betreffen werden, herrscht bei vielen Europäischen Unternehmen Ungewissheit – auch und insbesondere hinsichtlich der Folgen für die Datenschutzpraxis. Denn im Falle eines vollzogenen Brexits würde die EU-Gesetzgebung nicht mehr für die UK gelten. Daher stellt sich die Frage, welche Konsequenzen sich diesbezüglich für das Europäische Datenschutzrecht ergeben könnten.

Dem ehemaligen Bundesdatenschutzbeauftragen und Vorsitzenden der Europäischen Akademie für Informationsfreiheit und Datenschutz Peter Schaar zufolge besteht die Gefahr, dass Großbritannien nach dem Austritt aus der EU ein ebenso (unsicheres) Drittland werden könnte, wie es beispielsweise Japan oder China sind – zumindest, sofern keine gesonderten Regelungen getroffen werden. Im besten Fall könnte das United Kingdom einen Status erhalten, welcher ebenbürtig mit dem von Norwegen ist. Würde Großbritannien ebenfalls dem europäischen Wirtschaftsraum angehören, würde es sich größtenteils zur Beachtung und Anwendung des EU-Rechts verpflichten.

Vorerst ist jedoch zu beachten, dass sich der Vollzug des Brexits noch einige Zeit hinauszögern wird. Zunächst stehen die Austrittsverhandlungen zwischen der Europäischen Union und dem United Kingdom an, zudem müssen sich diese auch über gegebenenfalls gesonderte Vereinbarungen über diverse Rechtsfragen einig werden. Bis sich also die ersten, tatsächlichen Konsequenzen oder Änderungen abzeichnen werden, kann man mit mindestens zwei Jahren rechnen.

Ein unmittelbares Absinken des aktuellen Datenschutzniveaus ist daher nicht zu befürchten – auch nicht im Fall des Vollzugs des Brexits. Der Datenschutzbeauftrage Christopher Graham der britischen Datenschutzbehörde ICO hat erst kürzlich eine Stellungnahme dazu abgegeben: Es sei damit zu rechnen, dass die ICO auch weiterhin eng mit den Aufsichtsbehörden der EU zusammenarbeiten werde, um ein adäquates Datenschutzniveau zu sichern. Hinsichtlich des großen Wachstums der digitalen Wirtschaft könne man nur auf diese Weise die Wettbewerbsfähigkeit Großbritanniens erhalten.

Welche Maßnahmen müssen Unternehmen also ergreifen? Wir empfehlen vorerst abzuwarten und keine überstürzten Maßnahmen zu ergreifen. Das Europäische Datenschutzniveau bleibt zunächst auch in Großbritannien bestehen, selbst wenn nach einem Austritt Großbritannien als Drittland eingestuft werden muss, ist nicht davon auszugehen, dass sich die Briten mit dem selben Selbstbewusstsein gegen Europäische Rechtsgarantien stellen werden, wie dies in den USA aufgrund eines abweichenden Privacy-Verständnisses der Fall ist. Da sich die weiteren Entwicklungen in den kommenden Jahren erst noch abzeichnen werden, sollte jedoch zumindest für längerfristige Projekte die Zusammenarbeit mit hiesigen Dienstleistern erwogen werden.

Erfolg im digitalen Zeitalter: Der Data Act 2024 und seine Chancen für Ihr Unternehmen

Jetzt lesen

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.