BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen

Drohendes „No-Deal-Szenario“ im Zentrum der Februar-Sitzung 2019 des Europäischen Datenschutzausschusses

[datensicherheit.de, 12.02.2019] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) berichtet, dass bei der diesjährigen Februar-Sitzung des Europäischen Datenschutzausschusses (EDSA) das Thema „BrExit“ und die Folgen eines drohenden „No-Deal-Szenarios“ im Zentrum gestanden hätten. Weitere Themen seien die Leitlinien zu „Codes of Conduct“ sowie eine Verwaltungsvereinbarung als Grundlage für den internationalen Datenaustausch im Finanzwesen gewesen. Der EDSA ist laut BfDI das EU-Gremium, in dem alle nationalen Datenschutzaufsichtsbehörden des Europäischen Wirtschaftsraums (EWR) sowie der Europäische Datenschutzbeauftragte aktuelle datenschutzrechtliche Themen erörtern, um so für eine einheitliche Anwendung der DSGVO zu sorgen.

Aus DSGVO-Sicht: Großbritannien wird ein sogenanntes Drittland

Im Zusammenhang mit den Folgen eines „No-Deal-BrExits“ hat sich der EDSA demnach auf datenschutzrechtliche Informationen geeinigt, die auf der Website des EDSA veröffentlicht werden sollen: Es solle damit erläutert werden, welche Vorkehrungen betroffene Unternehmen und Behörden treffen müssten, damit bei Datentransfers nach Großbritannien die Vorgaben der DSGVO eingehalten werden.
Der stellvertretende BfDI, Jürgen H. Müller, habe in diesem Zusammenhang auf die großen datenschutzrechtlichen Risiken eines „No-Deal-Brexits“ hingewiesen: „Sollte man sich tatsächlich nicht auf ein Austrittsabkommen einigen, in dem auch datenschutzrechtliche Regelungen getroffen werden, wird Großbritannien ab dem 30. März 2019 aus Sicht der DSGVO ein Drittland sein.“ Um ab diesem Zeitpunkt gesetzeskonform Daten nach Großbritannien zu übermitteln, müssten weitere besondere Voraussetzungen erfüllt werden, über die sich sowohl Unternehmen als auch Behörden spätestens jetzt Gedanken machen sollten. Müller: „Denn eins ist klar: Es wird keine Übergangszeit geben, in der die Datenschutzaufsichtsbehörden Übermittlungen ohne entsprechende Schutzmaßnahmen tolerieren können.“

Verabschiedung von Leitlinien zu „Codes of Conduct“

Ein weiterer Beschluss, mit dem der EDSA eine weitere wichtige Weiche für den europäischen Datenschutz gestellt habe, sei die Verabschiedung von Leitlinien zu „Codes of Conduct“: Letztere seien ein wichtiges Instrument, um – beispielsweise für bestimmte Branchen – die praktische Umsetzung der zum Teil sehr abstrakten Regeln der DSGVO zu erleichtern. Die Vorgaben des EDSA setzten für die Schaffung solcher Leitlinien einen europaweit einheitlichen Rahmen.
Ebenfalls wichtig gewesen sei der Beschluss einer Stellungnahme des EDSA zum Entwurf einer multilateralen Verwaltungsvereinbarung zwischen den Wertpapier- und Marktaufsichtsbehörden des EWR und ihren internationalen Partnerbehörden. Die Verwaltungsvereinbarung lege fest, unter welchen Bedingungen personenbezogene Daten im Rahmen der Wertpapieraufsicht von den EWR-Aufsichtsbehörden an ihre Partnerbehörden in Drittländern übermittelt werden dürfen. Der EDSA sei der Ansicht, dass diese Bedingungen geeignet sind, einen angemessenen Schutz der Daten zu garantieren. Unter Berücksichtigung dieser Stellungnahme würden nationale Datenschutzbehörden nun auf Antrag ihrer Wertpapier- und Marktaufsichtsbehörden den Datentransfer in Drittländer auf der Grundlage der Verwaltungsvereinbarung genehmigen.

Weitere Informationen zum Thema:

European Data Protection Board
Über den EDSA / Wer wir sind

datensicherheit.de, 13.08.2018
Brexit: Über den Umgang mit britischen .eu Domain-Namen