(openPR) München, 21. Juni 2016 – Sollten sich die Briten in zwei Tagen für den sogenannten Brexit entscheiden, werden die wirtschaftlichen Folgen nicht nur Unternehmen in Großbritannien betreffen, sondern auch in allen EU-Ländern. Eines der relevanten Themen dabei wird der Datenschutz. Denn wenn das Vereinigte Königreich aus der Europäischen Union austritt, stellt sich die Frage, unter welchen Bedingungen künftig personenbezogene Daten an britische Unternehmen übertragen werden dürfen. Die Wirtschaft in der EU könnte dies vor große Herausforderungen stellen, so die Einschätzung der Datenschutz-Experten der activeMind AG (www.activemind.de).
Großbritannien würde zum Drittstaat
„Mit dem Ausscheiden aus der EU würde Großbritannien automatisch zu einem sogenannten Drittland, in das nicht ohne Weiteres personenbezogene Daten übertragen werden dürfen“, kommentiert Klaus Foitzick, Vorsitzender der activeMind AG den möglichen Brexit. Sämtliche Verhältnisse mit britischen Unternehmen oder Konzernen, die über Standorte in Großbritannien verfügen, bei denen personenbezogene Daten übermittelt oder zugänglich gemacht werden, müssten überprüft und wohl neu geregelt werden.
Ein einfacher Vertrag zur Auftragsdatenverarbeitung würde dann künftig nicht mehr genügen. Es müssten zusätzlich von allen betroffenen Unternehmen in Großbritannien individuelle Datenschutzgarantien eingefordert werden. Hier entstünden die gleichen Probleme, wie sie derzeit im Verhältnis zu anderen nicht EU-Ländern bestehen. Das Ende des Safe-Harbor-Abkommens mit den USA durch ein vernichtendes Urteil des Europäischen Gerichtshofs (EuGH) zeigte erst kürzlich, auf welch wackligen Beinen derartige Konstrukte stehen können.
Im Brexit-Fall greift EU-Datenschutz-Grundverordnung nicht mehr
Nach einem Austritt aus der Europäischen Union wäre Großbritannien zudem nicht mehr an die soeben verabschiedete EU-Datenschutz-Grundverordnung gebunden. Es wäre also mehr als fraglich, ob die Briten selbsttätig der Harmonisierung des europäischen Datenschutzrechts folgen würden. In der Konsequenz wäre dann auch keineswegs automatisch davon auszugehen, dass eine EU-Entscheidung über ein angemessenes Datenschutzniveau in Großbritannien positiv ausfallen würde. Datenübertragungen in das Vereinigte Königreich würden deutlich erschwert.
Sollte der Brexit zudem vor der Anwendbarkeit der EU-Datenschutz-Grundverordnung ab Mai 2018 wirksam werden, müsste jede Zusammenarbeit mit britischen Stellen auch noch gesondert gerechtfertigt werden. Eigens im Bereich der besonderen personenbezogenen Daten – konkret also für sämtliche Personalabteilungen – dürfte dies ein reichlich schwieriges Unterfangen darstellen.
