Die Europäische Kommission hält den Datenschutz in Großbritannien für angemessen verglichen dem in der EU. Auch nach dem britischen Austritt sollen Firmen und Behörden im Vereinigten Königreich persönliche Daten aus der EU in gleicher Weise wie bisher speichern und verarbeiten dürfen, teilte die EU-Kommission am Freitag mit. Und das, obwohl der britische Sicherheitsapparat weitgehende Befugnisse zur Massenüberwachung der Kommunikation hat.
Konkret geht es um zwei sogenannte Adäquanzentscheidungen. Sie besagen, dass persönliche Daten in Großbritannien gleich gut geschützt sind wie in der EU und die Nutzung durch die Sicherheitsbehörden rechtlich gedeckt ist. Das senkt den Aufwand für Firmen und Behörden beim grenzüberschreitenden Datenverkehr deutlich. Solche Entscheidungen gibt es für eine Reihe von Ländern, etwa Japan, die Schweiz, Kanada und Argentinien.
EU-Staaten müssen noch zustimmen
Bevor es grünes Licht gibt, müssen allerdings die EU-Staaten zustimmen. Auch steuern die Datenschutzbehörden eine Rechtsmeinung bei. Dort ist mit Vorbehalten zu rechnen. Die britische Regierung überwacht durch den Geheimdienst GCHQ massenhaft Kommunikationsdaten, sie arbeitet dafür eng mit den USA zusammen. Der Europäische Gerichtshof hält das für nicht mit der EU-Grundrechtecharta vereinbar.
Bereits zweimal hat das EU-Gericht ähnliche Datenschutz-Entscheidungen zu den USA wegen der umfassenden Überwachungsrechte von US-Geheimdiensten wieder aufgehoben. Auf Klage des Datenschützers Max Schrems entschied das Gericht 2015 gegen Safe Harbour, im Vorjahr kippte es die Nachfolgeregelung Privacy Shield.
Klagen Aktivist:innen, könnte auch die britische Adäquanzentscheidung vor Gericht landen. Schrems kündigte am Freitag an, die Überwachungsbedenken gegen die Entscheidung prüfen zu wollen.
Der Angemessenheitsbeschluss der EU-Kommission spricht die britischen Geheimdienste direkt an. Beim massenhaften Datensammeln dieser sei nicht von „Massenüberwachung“ zu sprechen, da es justizielle Kontrolle und Sicherheitsmaßnahmen gebe, heißt es im EU-Beschluss. Der juristische Schutz für persönliche Daten aus der EU sei hinreichend.
Die Zustimmung der Kommission könnte den Weg für eine Neuauflage des Privacy Shield ebnen, glaubt der Datenschutzjurist Omer Tene vom Verband IAPP. Der nun erfolgte Schritt biete einen Einblick in die Auffassung der Kommission über das Gleichgewicht zwischen nationaler Sicherheit und Datenschutz. Das beeinflusse wohl ähnliche Entscheidungen zu Israel und den Five-Eyes-Staaten Kanada und Neuseeland.
Britische Konservative fordern DSGVO-Streichung
Schon seit dem Brexit-Referendum sind Datenflüsse zwischen der EU und Großbritannien politisch ein heißes Thema. Nach dem endgültigen Austritt aus der EU-Rechtsordnung zu Jahresbeginn ist Großbritannien nicht mehr formell an die EU-Datenschutzgrundverordnung gebunden. Einige in der Konservativen Partei von Premierminister Boris Johnson fordern nun, die strengen EU-Regeln ganz aus dem britischen Recht zu tilgen.
Ändert Großbritannien seine Datenschutzgesetze, dürfte die EU ihre Adäquanzentscheidung neu bewerten. Es gebe strenge Mechanismen für die Überprüfung der Entscheidung, falls es „problematische Entwicklungen“ gebe, sagte EU-Kommissarin Věra Jourová. Diese könnten zur Aufhebung der Entscheidung führen.
Ausstehend ist unterdessen auch die Entscheidung Großbritanniens, das Datenschutzniveau in der EU als angemessen anzuerkennen. Diese dürfte nicht allzu sehr in Frage stehen, wie eine Jobausschreibung für die Leitung der zuständigen Dienststelle zeigt. Darin heißt es, der „freie Datenverkehr mit internationalen Handelspartnern wird absolut fundamental für die wirtschaftliche Erholung nach Covid-19 sein“. Das lässt wenig Spielraum für Bedenken.
Es bleibt eben wie es schon immer war: wenn’s drauf ankommt sind die Daten der Bürger nur eine Handelsware wie jede andere. Und dazu noch billig zu haben.
Sollte es von EU-Seite zu einem Datenabfluss nach GB kommen obwohl die DSGVO nicht eingehalten wird hat sich die EU komplett vorführen lassen. Aber man hat ja schon bei Safe Harbour und Privacy Shield gesehen, dass es Brüssel allzuoft nur auf den äußeren Schein ankommt, und nicht auf das tatsächliche Sein. Wenn man könnte würde man die EU-Bürger doc eh dauerhaft anlügen und einfach behaupten alles wäre sicher und in Ordnung. Was macht das schon? Ein paar Jahre Klageweg und dann ein paar Tage Schlagzeilen – und nach einer leichten Gesetzesänderung hat man wieder ein paar Jahre Ruhe.
Der deutsche Begriff für adequacy decision ist nicht Adäquanzentscheidungen, sondern Angemessenheitsbeschluss, siehe Art. 45 DSGVO!
Also nach meinem Sprachverständnis können beide Wörter synonyme verwendet werden.
Ich seh hier nicht das dies jemand fehlinterprerieren könnte.
Wir werden von Topprofis vertreten.
Durchaus: es sind gewaehlte Vertreter, die sich im System durchgesetzt haben und erfolgreich sind. Warum sollten die etwas anderes tun?
Merkel hat vdL als Kommisionspraesidentin installiert, und noch immer top Umfragewerte in Deutschland. Also alles richtig gemacht, das ist der Waehlerwille, oder jedenfalls vom Waehler akzeptiert. Nochmal: warum sollten die etwas anderes machen? Die sind nicht dumm, nur egoistisch, aber auch das ist ja offiziell vorbildlich.
Bezugssystem?
„warum sollten die etwas anderes machen?“
– Nicht alles an die Wand fahren, auch nicht wenn man meint, dem Teufel ein Schnippchen schlagen zu können, weil man so gerissen ist.
– Hirn.
– Das Land vertreten, nicht nur die eigenen Wähler.
– Übergeordneter Anspruch (Europa, Welt, Universum).
– (Kenntnis, Intelligenz, Verstand, Anstand, …)
Der Anspruch europäische Lösungen zu haben, die sich unterscheiden, z.B. in der Behandlung der Menschen, und dadurch einzigartig sind, ist offensichtlich aufgegeben worden. Es bleibt das „wir brauchen auch ein … [google, facebook, amazon, …]“. Wohin das führen wird, dürfte allen klar sein, Wirecard war nur der Anfang…
Das Problem-chen ist eben, dass die Möglichkeit zu „anständigen“ Lösungen de facto genommen wird. Die Freiheit ist futsch.
Der Datenausfluss eines alten weißen Mannes? Igitt…