Google hat Medienberichten zur Folge vergangenen Mittwoch angekündigt, die Daten britischer Kunden zukünftig nach US-Recht und nicht mehr nach der Datenschutzgrundverordnung (DSGVO) zu lagern. Allerdings würden natürlich die britischen Datenschutzvorschriften gelten.
Großbritannien und die DSGVO
Zum 01.02.2020 hat Großbritannien formal die EU verlassen. Allerdings gilt eine Übergangsfrist bis zum 31.12.2020 – zumindest nach aktuellem Stand. Bis zum Ende dieser Übergangsfrist wird Großbritannien faktisch wie jedes andere EU-Mitglied behandelt. Also gilt bis zum Ende der Übergangsfrist auch die DSGVO unmittelbar.
Anfang Februar kündigte Premierminister Boris Johnson an, beim Datenschutz eine „losgelöste und unabhängige“ Linie zu verfolgen. Diese Ankündigung kann so verstanden werden, dass Großbritannien sich datenschutzrechtlich zumindest teilweise unter das Schutzniveau der DSGVO begeben will. Dies hätte gravierende Auswirkungen auf die Wirtschaft. Denn sollte das Datenschutzniveau unter die DSGVO absinken, kann die EU Großbritannien kein vergleichbares Schutzniveau testieren, Großbritannien somit keinen Angemessenheitsbeschluss erhalten und der freie Datenaustausch wäre Geschichte. Ohne einen Beschluss zum angemessenen Datenschutzniveau in Großbritannien müssen Unternehmen aus der EU, die mit Unternehmen aus Großbritannien Daten austauschen weitere Verträge abschließen (z. B. sog. Datenschutzrechtliche Standardvertragsklauseln), was zu einigem Verwaltungsaufwand für die Beteiligten führen dürfte.
Theresa May hatte sich noch dafür eingesetzt die DSGVO und weitere Richtlinien in britisches Recht zu implementieren um einen ungehinderten Datenaustausch zu gewährleisten. Ihr Nachfolger sieht das anscheinend anders und die ersten Techgiganten lachen sich ins Fäustchen.