UK-Brexit-Abstimmung: Datenchaos in der EU?

gepostet am 22.01.2019 von

Nach der fulminanten Niederlage der Premierministerin May im britischen Unterhaus am 15.Januar 2019 stellt sich die Frage, ob, wann und wie Großbritannien die EU verlässt. Die IT-Wirtschaft warnt vor einem ungeregelten Brexit.

Die Zeitung „The Sun“ brachte die folgende Aussage: „May’s Brexit deal dead as a dodo“.

Bild-Quelle: The Sun

Kleiner Hinweis: der Dodo war ein ausgestorbener, etwa einen Meter großer, flugunfähiger Kapuzenvogel, der ausschließlich auf der Insel Mauritius im Indischen Ozean vorkam.

Bild-Quelle: Wikipedia

Ein Schelm, wer nun Böses denkt…

Der Bitkom-IT-Branchenverband warnt aktuell vor den Folgen eines ungeregelten Austritts Großbritanniens aus der EU. „Mit der Ablehnung des Brexit-Deals droht Europa ein Datenchaos. Sollte die EU-Kommission die Austrittsfrist nicht verlängern, gilt jetzt das Worst-Case-Szenario“, so die Aussage von Bitkom-Präsident Achim Berg.

Nach Darstellung von Bitkom müssten deutsche Unternehmen dann „ihre britischen Geschäftspartner und Kunden, dortige Rechenzentren oder IT-Dienstleister so behandeln, als säßen sie außerhalb der EU„. Selbst der Datenverkehr mit einem Land wie Uruguay sei vom 30. März 2019 an einfacher als mit Großbritannien. Wer dies missachte und beispielsweise Kunden- oder Auftragsdaten dort verarbeiten oder speichern lasse, verstoße gegen die Datenschutz-Grundverordnung (EU-DSGVO).

Einer Bitkom-Umfrage zufolge lassen viele Unternehmen in Deutschland ihre personenbezogenen Daten über externe Dienstleister in Großbritannien verarbeiten. 14 Prozent der deutschen Firmen, die externe Dienstleister nutzten, übertragen dazu die Daten auf die Insel.

Um Verstöße zu vermeiden, müssen nun die (deutschen) Firmen die ausdrückliche Einwilligung jedes einzelnen Betroffenen (!) einholen, Verarbeitungsverträge anpassen und/oder sich als Konzern verbindliche interne Datenschutzvorschriften genehmigen lassen. Diese Umstellungen sind enorm aufwendig und in der nun kurzen, verbliebenen Zeit bis Ende März 2019 kaum zu schaffen. Ein äußerst sportliches Ziel also gerade für Konzerne, die weltweit und in der EU aufgestellt sind und gerade vielleicht erst die ganzen DSGVO-Vorgaben erfolgreich abgearbeitet hatten.

Nach dem Austritt aus der EU wird Großbritannien als „unsicherer“ Drittstaat im Sinne des Datenschutzes bzw. der DSGVO gelten. Und ja, unter bestimmten Bedingungen ist ein Austausch personenbezogener Daten von EU-Bürgern weiterhin möglich. Aber dazu müsste die EU-Kommission klar feststellen, dass in „good old Britain“ ein vergleichbares Datenschutzniveau wie in der EU herrscht! Oder aber es wird geprüft bzw. bestätigt, ob bzw. dass Großbritannien zum Europäischen Wirtschaftraum (EWR) gehört. Eine solche Entscheidung ist auch z.B. die Basis für den Datenverkehr z.B. mit den USA auf der Grundlage des früheren Safe-Harbor-Abkommens und des neuen Privacy Shield.

Die Ansicht der britischen Regierung ist nun: das ist an sich problemlos möglich. Nur ein paar technische Korrekturen sind erforderlich, damit die EU-DSGVO nach dem EU-Austritt voll angewendet werde, hatte Frau Claire Bradshaw vom britischen Digital- und Kulturministerium DCMS im September 2018 auf der Bitkom-Datenschutzkonferenz in Berlin gesagt. Aber sie warnte auch: falls es bis März 2019 keinen Austrittsvertrag mit der EU geben wird, stünde man beim Thema Daten vor dem Abgrund, dem Chaos. Und das sei keine akademische Frage, sondern würde sich auf den Alltag der gesamten Bevölkerung auswirken.

Das Ministerium von Frau Bradshaw hat die eigenen Politiker dazu gedrängt, einen pragmatischen Kurs zu verfolgen. Ihre Abteilung habe dafür geworben, ein sogenanntes „Adäquatsverfahren“ mit der EU-Kommission zu starten, damit es keine Unterbrechung beim Datentransfer gebe. Und nicht nur der Branchenverband Bitkom rechnet damit, dass im Falle eines ungeregelten Brexits ein solcher Beschluss nicht rechtzeitig vorliegt.

Die europäischen bzw. die in Europa angesiedelten internationalen Unternehmen, und nicht nur die der Digitalwirtschaft, benötigen dringend Rechtssicherheit und eine verlässliche Grundlage für die reibungslose Fortführung ihrer Geschäftsmodelle und Geschäftsprozesse. Aktuell glauben wir nicht, dass die EU und Großbritannien die neu gewonnene Zeit effektiv nutzen kann und wird, um zeitnah praktikable Lösungen zu finden, auf deren Grundlage die rechtskonforme internationale Datenübermittlung weiterhin gewährleistet ist.

Wir raten unseren Kunden und Partnern die eigenen Beziehungen zu Geschäftspartnern in Great Britain sehr, sehr sorgfältig zu prüfen resp. prüfen zu lassen, um sich zu wappnen und eigene Datenschutzprozesse in diesem Brexit-DSGVO-Dilemma zügig in Gang zu setzen.

Autor/in

Roland
Schlifter

IT-Security Consultant

Top Blogbeiträge

Verlehrsschilderwald
Wissen Sie, was auf ihrer Firewall vor sich geht?
Corona-Warn-App – Welche Daten werden geteilt?
MVSS
Vulnerability Scan – Grenzen und Chancen
Array

Dies könnte Sie auch interessieren

Cyber SecurityDatenschutzDSGVOIT-Security

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *