Knapp zwei Monate nach Annahme der Angemessenheitsbeschlüsse für das Vereinigte Königreich (UK) – wir berichteten hier – kündigt der britische Minister für Kultur, Digitales, Medien und Sport, Oliver Dowden, nun an, das britische Datenschutzrecht überarbeiten und sich von einigen aus der DSGVO übernommenen Regelungen lösen zu wollen. Ein Sprecher der EU-Kommission betonte daraufhin, dass die Angemessenheitsbeschlüsse jederzeit ausgesetzt, angepasst oder sogar beendet werden könnten, wenn festgestellt werde, dass das britische Datenschutzniveau nicht mehr den Anforderungen der EU entspricht. Muss jetzt damit gerechnet werden, dass das UK in Zukunft als unsicherer Drittstaat gilt?

„Boost Growth“ für die Wirtschaft …

In einer offiziellen Stellungnahme der UK-Regierung vom 26.08.2021 heißt es, dass der Austritt aus der EU dem Vereinigten Königreich die Möglichkeit bietet, weltweit führende Datenschutzgesetze zu schaffen, welche eine „Brexit-Dividende“ sowohl für Privatpersonen, als auch für Unternehmen ermöglichen soll. Ein großer Teil des Vorhabens ist der Abschluss von neuen Datenschutzabkommen mit verschiedenen Staaten, um den grenzüberschreitenden Datenfluss zu erleichtern, wovon sich Dowden eine „Wachstumsbeschleunigung“ für die Wirtschaft erhofft. Zu diesen Staaten gehören u. a. die USA, Australien und Südkorea. Zudem werden zukünftig Abkommen mit Indien, Brasilien, Kenia und Indonesien angestrebt.

Ziel der umfassenden Reformen soll es sein, bürokratische Hürden zu beseitigen und „wachstums- und innovationsfreundliche“ Regelungen zu schaffen, ohne dabei Einbußen in puncto Datenschutz hinnehmen zu müssen. Derzeit gingen 11 Milliarden Pfund jährlich aufgrund von Erschwernissen in der Datenübertragung verloren (siehe o. g. Stellungnahme). Ein ungehinderter Datenfluss sei heutzutage aber Grundlage für alltägliche Aktivitäten wie GPS-Navigation, Videotelefonie, Online-Banking u. v. m. Die Abkommen sollen verhindern, dass sich Unternehmen mit teurer Compliance auseinandersetzen müssen, wenn sie im Datenaustausch mit anderen Staaten stehen. Die Zusammenarbeit soll aber nicht bei der Wirtschaft enden, sondern sich bis in den Bereich der Strafverfolgung ziehen.

Die UK-Regierung plant zudem John Edwards, derzeit Datenschutzbeauftragter von Neuseeland, zum Informationsbeauftragten zu ernennen. Zu seinen Aufgaben zählt dabei nicht nur der Datenschutz. Er soll ein klares Mandat erhalten, einen Ausgleich zwischen Datenschutz und wirtschaftlichen Innovationen zu schaffen und damit das Wachstum anzukurbeln. Zusätzlich würde ein „International Data Transfers Expert Council“ beim Abschluss von Abkommen beratend zur Seite stehen.

… auf Kosten des Datenschutzes?

In einem Interview mit dem Telegraph erklärte Dowden, dass die DSGVO zu viel Bürokratie mit sich bringe. Anstelle des „elendigen Boxen-Anklickens“ soll ein Weg gefunden werden, Datenschutz so einfach wie möglich zu gewährleisten. Des Weiteren sei zu prüfen, ob ständige Einwilligungen in dieselben Vorgänge überhaupt notwendig seien.

Vor allem kleine Unternehmen und Einrichtungen seien überfordert mit den jetzigen Datenschutzvorschriften. Von ihnen könne nicht dasselbe erwartet werden, wie von großen Unternehmen mit mehreren hundert Mitarbeitern, so Dowden. Deshalb sollen die neuen Regelungen solche Unterschiede berücksichtigen.

Besonders stören Dowden die sog. „Cookie-Banner“. Beim Aufrufen einer Website werde man erschlagen von ihnen. Er hält es für sinnvoll, die Einwilligung in die Verwendung von Cookies nur noch bei solchen einzuholen, welche ein hohes Risiko für die Rechte des Betroffenen darstellen.

Mit seiner Kritik an der DSGVO mag Dowden zwar – auch innerhalb der EU – nicht alleine dastehen. Jedoch lassen die geplanten Änderungen, vor allem was das Verwenden von Cookies angeht, befürchten, dass bspw. das Online-Profiling von Nutzern einer Website deutlich vereinfacht werden könnte.

Ausblick

Auch aus Brüssel gibt es Bedenken. Die Angemessenheitsbeschlüsse vom 28.06.2021 müssen nun noch einmal überprüft werden. Ein Sprecher der Kommission wies daraufhin, dass die Abkommen nur unter der Voraussetzung gelten, dass das Datenschutz Niveau des UK auf dem der EU liegt. Sollten die Gesetzesänderungen dazu führen, dass aus Sicht der EU das Datenschutzniveau im Vereinigten Königreich abgesenkt wurde, könnten die Abkommen jederzeit ausgesetzt oder beendet werden. Dies würde sowohl auf Seiten des UK als auch der EU zu erheblichen Schwierigkeiten im wirtschaftlichen und privaten Datenfluss führen. Auf die Frage hin, wie in diesem Falle weiter zu verfahren sei antwortete Dowden, dass es keinen Grund für die EU gäbe anzunehmen, dass das Datenschutzniveau nicht gehalten werden könne. Sollte Brüssel dies anders sehen und die Angemessenheitsbeschlüsse wirklich aussetzen, dann werden Unternehmen weiterführende Maßnahmen i. S. d. Art. 46 Abs. 1 DSGVO treffen müssen, um die Rechtmäßigkeit eines Datentransfers in das Vereinigte Königreich zu gewährleisten.

Die geplante Abkehr von der DSGVO stellt sich als erstes Vorhaben des UK seit dem Brexit dar, in dem EU-Regelungen verworfen werden sollen. Ob und wie die Änderungen umgesetzt werden, wird sich in den nächsten Monaten zeigen, wenn Dowden, wie angekündigt, konkrete Maßnahmen vorstellen möchte. Erst dann wird absehbar sein, welche Auswirkungen dies für den Datenaustausch zwischen EU-Staaten und dem Vereinigten Königreich haben wird.

| | | , , , , , , , ,