taz.de -- EU-Regeln zum Datenschutz: Großbritannien will raus

Nach dem Brexit scheint nun der Exit aus der EU-Datenschutzgrundverordnung bevorzustehen. Schon hat London neue Partnerländer im Visier.

Berlin taz | Großbritannien will sich nach seinem Austritt aus der Europäischen Union auch in Datenschutzfragen von den EU-Regeln abwenden – und stattdessen anderen Ländern wie den USA, Australien, Dubai und Kolumbien zu. [1][Das teilte der britische Minister Oliver Dowden, zuständig unter anderem für Digitales, am Donnerstag mit].

„Nun, da wir die EU verlassen haben, bin ich entschlossen, die Gelegenheit zu ergreifen und eine weltweit führende Datenpolitik zu entwickeln, die eine Brexit-Dividende für Privatpersonen und Unternehmen in ganz Großbritannien bringt“, so Dowden.

Die Mitteilung des Ministeriums macht deutlich, wie das Thema in London gesehen wird: Daten als wirtschaftliches Potenzial. Ihre Nutzung soll Arbeitsplätze schaffen und wirtschaftlichen Nutzen bringen und dafür möglichst uneingeschränkt sein. „Daten sind die Grundlage für Innovation und die globale digitale Wirtschaft“, heißt es. Neben den bereits genannten Ländern strebt Großbritannien demnach auch Partnerschaften mit Singapur, Südkorea, Indien, Brasilien, Kenia und Indonesien an.

Die deutliche Abkehr von der europäischen Datenschutz-Grundverordnung ist auch ein Fall für die EU-Kommission. Die hatte nämlich im Juni sogenannte Angemessenheitsbeschlüsse erlassen.

Großbritannien bislang sicheres Drittland

Das heißt: Großbritannien gilt seitdem in Sachen Datenschutz als sicheres Drittland. Unternehmen dürfen davon ausgehen, dass das Datenschutzniveau dem der EU entspricht. Sie können damit – unter der Voraussetzung, dass die Datenerhebung an sich rechtskonform ist – beispielsweise Daten von Nutzer:innen in Großbritannien verarbeiten oder an dortige Dienste weitergeben.

Der Beschluss war möglich, weil Großbritannien in den Verhandlungen zugesagt hatte, die EU-Regeln weiterhin anzuwenden. Datenschutzexpert:innen hatten den Beschluss jedoch schon damals kritisiert und beispielsweise auf die problematischen Praktiken britischer Geheimdienste hingewiesen. Das GCHQ war im Zuge der Snowden-Enthüllungen in den Fokus geraten. Und als Mitglied der Geheimdienstallianz Five Eyes kooperiert Großbritannien besonders eng mit den USA – die ebenfalls für einen löchrigen Datenschutz bekannt sind.

Nun wies ein Sprecher der EU-Kommission [2][laut Süddeutscher Zeitung] darauf hin, dass die Behörde die Angemessenheitsbeschlüsse jederzeit aussetzen, beenden oder anpassen könne. „Bei begründeter Dringlichkeit kann dies sofort geschehen“, sagte er.

Für Unternehmen in der EU, die aktuell mit Dienstleistern oder Niederlassungen in Großbritannien arbeiten, würde das bedeuten, dass sie nach anderen Lösungen suchen müssen. Für Großbritannien selbst könnte damit eine zweite Welle von sich in Richtung Europa orientierenden Firmen bevorstehen.

28 Aug 2021

LINKS

AUTOREN

TAGS

ARTIKEL ZUM THEMA

„Netzpolitik.org“ kritisiert den Europäischen Polizeikongress. Zum wiederholten Mal verwehrten die Veranstalter Akkreditierung.

Alle, die man fragt, haben ernsthafte Bedenken – trotzdem beschließt man beim Rausgehen fix eine neue Strategie. Willkommen in der deutschen Cybersicherheit!

Wegen Verstößen gegen die Europäische Datenschutz-Grundverordnung muss WhatsApp Irland 225 Millionen Euro zahlen. Ein finanzieller Klacks für das Unternehmen.

Eine österreichische NGO hat Beschwerde gegen Medien wie „Spiegel.de“ eingelegt. Sie sagt: Die Zustimmung zu Werbetracking sei nicht freiwillig.

Firmen, die noch nicht bei Cookie-Bannern nachgebessert haben, dürften nun Probleme bekommen: Datenschützer haben sich offiziell beschwert.

Wer Cyber-Sicherheitslücken aufdeckt, darf nicht bestraft werden, das Gegenteil sollte der Fall sein. Daran erinnert der Fall der CDU-App.