Datenschutz nach dem Brexit – Wie gehts weiter?

Am 18. März hat die Europäische Kommission einen ersten Entwurf der Vereinbarung einer „Neuen Partnerschaft“ an Großbritannien übermittelt. Nach dem Brexit gilt es die Zusammenarbeit nun grundlegend und nachhaltig neu miteinander zu verabreden. Die Vereinbarung enthält zahlreiche Verweise auf den Datenschutz, wovon drei Arten von Verweisen erwähnenswert sind. Erstens stellt das Abkommen die Notwendigkeit fest, dass beide Parteien das Grundrecht auf Datenschutz anerkennen und ein hohes Maß an Schutz für personenbezogene Daten gewährleisten müssen. Diese erste Feststellung ist besonders wichtig, da die britische Rechtsordnung nach dem Brexit kein Grundrecht auf Datenschutz beinhalten wird. Zweitens erkennt die Vereinbarung die Befugnisse jeder Partei an, Datenschutzfragen unabhängig zu regeln. 

Angemessenes Schutzniveau als Bedingung

Schließlich erkennt das Abkommen die Bedeutung von Datenschutzbestimmungen in bestimmten Verarbeitungssektoren an. In der Vereinbarung wird beispielsweise auf die Notwendigkeit eines angemessenen Datenschutzes in Bezug auf die Strafverfolgung und die gerichtliche Zusammenarbeit in Strafsachen verwiesen. Dies schließt die Anforderung ein, dass: „Übertragungen von Passagiernamen… nur stattfinden dürfen, wenn… gemäß Artikel 45 der [DSGVO]… das Vereinigte Königreich… ein angemessenes Schutzniveau gewährleistet “. Die Aussagen im Vertragsentwurf sollten mit Vorsicht aufgenommen werden. Dieser Entwurf wurde zu einem frühen Zeitpunkt der Verhandlung veröffentlicht und wird zweifellos viele Versionen durchlaufen, bevor eine endgültige, vereinbarte Version erscheint – sofern überhaupt eine endgültige Fassung vereinbart werden kann. 

Thema liegt wegen Corona vorerst auf Eis

Angesichts der aktuellen Situation ist eine Einschätzung schwerlich vorzunehmen, wann weitere Versionen des Abkommens erscheinen werden. Der Ausbruch des Corona-Virus steht derzeit im Mittelpunkt der politischen Bemühungen – sowohl auf EU- als auch auf britischer Ebene. Dieser Fokus lässt wahrscheinlich wenig Kapazität für eine politische Diskussion des Abkommens.

Letztes Update:15.04.20

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren