Brexit wirft neue Fragen zum Thema Datenschutz auf

Am 23. Juni 2016 hielt Grossbritannien ein Referendum über den Verbleib des Landes in der Europäischen Union ab, welches positiv für die Befürworter des EU-Austritts ausfiel. Obwohl dieser Volksentscheid für die britische Regierung nicht rechtlich bindend ist, wird Grossbritannien mit grösster Wahrscheinlichkeit in wenigen Jahren aus der EU austreten, da das Wahlergebnis von der Mehrheit der Bevölkerung als politisch verbindlich erachtet wird. Im Falle des EU-Austritts ist zu erwarten, dass Grossbritannien rechtliche Rahmenvoraussetzungen gemäss der EU-Datenschutzgrundverordnung (EU-DSGVO) einführt.

Der britischen Datenschutzbehörde zufolge strebt Grossbritannien die Anerkennung als gleichgestelltes Rechtssystem an, um weiterhin mit der EU und der Schweiz zu gleichen Rahmenbedingungen Handel treiben zu können. Dies würde dazu führen, dass Grossbritannien, ähnlich wie die Schweiz, Datenschutzvorschriften einführt, die den Anforderungen der EU-DSGVO entsprechen und den freien Fluss personenbezogener Daten zwischen der EU und Grossbritannien ermöglichen.

Vieles wird vom Beziehungsmodell abhängen, das Grossbritannien mit der EU für ihre zukünftige Partnerschaft mit den verbleibenden EU Staaten aushandelt. Sollte Grossbritannien tatsächlich beschliessen die EU zu verlassen, muss dies gemäss Vorgaben in Artikel 50 des Vertrags über die Europäische Union geschehen. Der Zeitrahmen hierfür beträgt mindestens zwei Jahre, was zur Folge hat, dass die britische Wirtschaft trotzdem auf die Anwendung der EU-DSGVO ab dem 25. Mai 2018 vorbereitet sein muss.

Aus der Sicht des Datenschutzes zwischen der Schweiz und Grossbritannien besteht momentan kein dringender Handlungsbedarf. Da die EU-DSGVO erst am 28. Mai 2018 in Kraft tritt, wird diese auch in Grossbritannien noch vor dem offiziellen EU-Austritt zu tragen kommen. Es bestehen allerdings Befürchtungen, dass der mögliche “Brexit“ den Datenfluss im internationalen Geschäftsverkehr beeinträchtigen könnte. Dies könnte zur Folge haben, dass die Schweiz und andere Drittländer spezielle Sicherheitsmassnahmen für den Datentransfer nach und von Grossbritannien einführen müssen. Cloud-, Digital- oder Finanzdienstleister mit Sitz in der Schweiz, die jedoch mit Anbietern in Grossbritannien zusammenarbeiten, werden ihre Prozesse und Vertragsbedingungen den neuen Bedingungen anpassen müssen. In Vorbereitung auf den “Brexit“ könnten Unternehmen beispielsweise erwägen Standardverträge bzw. verbindliche Unternehmensvorschriften zu definieren oder Dienstleister in einem EU-Mitgliedstaat zu wählen.