Haye Hösel, Geschäftsführer der Hubit Datenschutz GmbH & Co. KG.
Foto: Hubit GmbH

Wirtschaftsschutz

Datenschutz bei ungeregeltem Brexit bedenken

Die Hubit Datenschutz GmbH sieht im Falle eines ungeregelten Brexits große datenschutzrechtliche Herausforderungen auf Unternehmen zukommen.

Zahlreiche Unternehmen pflegen Geschäfts- und Kundenbeziehungen nach Großbritannien. Folglich übermitteln sie personenbezogene Daten wie Name, Anschrift, Geburtsdatum, Religionszugehörigkeit sowie Bankdaten dorthin. Aber auch Behörden, Vereine und Universitäten senden manchmal Daten in das Vereinigte Königreich, beispielsweise, wenn sie mit Anbietern für IT-Leistungen zusammenarbeiten, die ihren Sitz dort haben oder bestimmte Leistungen von Rechenzentren mit dortigem Sitz in Anspruch nehmen. Im Falle eines harten Brexits erhält Großbritannien gemäß der Datenschutz-Grundverordnung (DSGVO) über Nacht den Status eines Drittlandes, sodass eine Datenübermittlung nicht mehr ohne Weiteres stattfinden kann. Stattdessen greifen die Artikel 44 bis 50 der EU-DSGVO.

Ausweg Angemessenheitsbeschluss?

Für die Zukunft gilt es durch die EU-Kommission zu klären, ob das Datenschutzniveau Großbritanniens dem der EU entspricht. Sollte sie diesbezüglich zu einer positiven Antwort kommen, darf „eine Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation […] vorgenommen werden“. In diesem Fall verfasst die Kommission einen sogenannten Angemessenheitsbeschluss, der die Übermittlung personenbezogener Daten in das Vereinigte Königreich ohne besondere Einschränkungen zulässt. „Diese Entscheidung trifft die EU jedoch aller Voraussicht nach erst nach einem vollzogenen Austritt. Infolgedessen wird es eine Übergangsphase geben, in der Großbritannien datenschutzrechtlich als Drittland behandelt wird – selbst wenn die EU irgendwann ein Angemessenheitsbeschluss verfasst“, erläutert Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG.