EU-Regeln zum Datenschutz: Großbritannien will raus

Nach dem Brexit scheint nun der Exit aus der EU-Datenschutzgrundverordnung bevorzustehen. Schon hat London neue Partnerländer im Visier.

Gilt die DSGVO bald in Großbritannien nicht mehr? Foto: Andy Rain/epa

BERLIN taz | Großbritannien will sich nach seinem Austritt aus der Europäischen Union auch in Datenschutzfragen von den EU-Regeln abwenden – und stattdessen anderen Ländern wie den USA, Australien, Dubai und Kolumbien zu. Das teilte der britische Minister Oliver Dowden, zuständig unter anderem für Digitales, am Donnerstag mit.

„Nun, da wir die EU verlassen haben, bin ich entschlossen, die Gelegenheit zu ergreifen und eine weltweit führende Datenpolitik zu entwickeln, die eine Brexit-Dividende für Privatpersonen und Unternehmen in ganz Großbritannien bringt“, so Dowden.

Die Mitteilung des Ministeriums macht deutlich, wie das Thema in London gesehen wird: Daten als wirtschaftliches Potenzial. Ihre Nutzung soll Arbeitsplätze schaffen und wirtschaftlichen Nutzen bringen und dafür möglichst uneingeschränkt sein. „Daten sind die Grundlage für Innovation und die globale digitale Wirtschaft“, heißt es. Neben den bereits genannten Ländern strebt Großbritannien demnach auch Partnerschaften mit Singapur, Südkorea, Indien, Brasilien, Kenia und Indonesien an.

Die deutliche Abkehr von der europäischen Datenschutz-Grundverordnung ist auch ein Fall für die EU-Kommission. Die hatte nämlich im Juni sogenannte Angemessenheitsbeschlüsse erlassen.

Großbritannien bislang sicheres Drittland

Das heißt: Großbritannien gilt seitdem in Sachen Datenschutz als sicheres Drittland. Unternehmen dürfen davon ausgehen, dass das Datenschutzniveau dem der EU entspricht. Sie können damit – unter der Voraussetzung, dass die Datenerhebung an sich rechtskonform ist – beispielsweise Daten von Nut­ze­r:in­nen in Großbritannien verarbeiten oder an dortige Dienste weitergeben.

Der Beschluss war möglich, weil Großbritannien in den Verhandlungen zugesagt hatte, die EU-Regeln weiterhin anzuwenden. Da­ten­schutz­ex­per­t:in­nen hatten den Beschluss jedoch schon damals kritisiert und beispielsweise auf die problematischen Praktiken britischer Geheimdienste hingewiesen. Das GCHQ war im Zuge der Snowden-Enthüllungen in den Fokus geraten. Und als Mitglied der Geheimdienstallianz Five Eyes kooperiert Großbritannien besonders eng mit den USA – die ebenfalls für einen löchrigen Datenschutz bekannt sind.

Nun wies ein Sprecher der EU-Kommission laut Süddeutscher Zeitung darauf hin, dass die Behörde die Angemessenheitsbeschlüsse jederzeit aussetzen, beenden oder anpassen könne. „Bei begründeter Dringlichkeit kann dies sofort geschehen“, sagte er.

Für Unternehmen in der EU, die aktuell mit Dienstleistern oder Niederlassungen in Großbritannien arbeiten, würde das bedeuten, dass sie nach anderen Lösungen suchen müssen. Für Großbritannien selbst könnte damit eine zweite Welle von sich in Richtung Europa orientierenden Firmen bevorstehen.