Bei einem No-Deal-Brexit würde Großbritannien datenschutzrechtlich einem Drittstaat gleichgestellt! Das hätte gravierenden Folgen für alle Unternehmen, die mit dem Königreich Daten austauschen, warnt Ulrich Kelber. Er ist Datenschutzbeauftragte der Bundesregierung.
„Für Datenübermittlungen dorthin würden damit die gleichen rechtlichen Voraussetzungen gelten wie für solche nach China oder Burkina Faso“, erklärt der Experte gegenüber dem Handelsblatt. Sollten „Daten ohne entsprechende Rechtsgrundlage“ übermittelt werden, stelle dies „einen grundsätzlich sanktionierbaren Datenschutzverstoß“ dar. Eine „Übergangs- oder aufsichtsbehördliche Schonfrist“ werde es „definitiv nicht geben“, so Kelber.
DSGVO-Vorgaben beachten – sonst drohen Bußgelder
Datenübermittlungen dürften „nur auf Basis der geltenden Vorschriften für Drittstaatentransfers vollzogen“ werden. Konkrete Erkenntnisse, ob Behörden und Unternehmen ausreichend auf einen harten Brexit vorbereitet sind, liegen seiner Behörde bisher nicht vor. „Allerdings ist davon auszugehen, dass nicht wenige Unternehmen und Behörden die datenschutzrechtlichen Folgen spüren werden“, meint Kelber. Die Datenschutz-Grundverordnung (DSGVO) sieht im Fall eines No-Deal-Brexits für die Datenübermittlung strenge Vorgaben vor – verlangt wird ein Datenschutzniveau, das europäischen Standards im Wesentlichen gleichwertig ist.
Neue Verträge und Verwaltungsvereinbarungen
„Im privatwirtschaftlichen Bereich wird man beispielsweise vor allem auf Standardvertragsklauseln zurückgreifen können“, meint Ulrich Kelber. Dies sei eine verhältnismäßig schnelle Möglichkeit, Datentransfers auf „rechtlich sichere Beine“ zu stellen. Schwieriger wird es, seiner Meinung nach, im behördlichen Bereich, wo man nicht auf privatrechtliche Vertragsschlüsse zurückgreifen kann. Hier müssten wohl „neue Verwaltungsvereinbarungen“ geschlossen werden. Das aber könne „in der Regel nicht von heute auf morgen“ erledigt werden, weiß der erfahrene Datenschützer.
.
Quelle: rb, dts