Britische Regierung sorgt sich um Datentransfer in der Post-Brexit-Ära
Sie hält solide Regelungen zum Datenaustauch mit der EU sowohl für die Zukunft der Digitalwirtschaft in Großbritannien als auch die Arbeit der Polizeibehörden für unverzichtbar. Bestehende Regelungen sollen daher beibehalten werden. Allerdings wird auf Eigenständigkeit gepocht und werden zu hohe Kosten befürchtet.
Die britische Regierung hat noch einmal betont, dass zuverlässige Regelungen zum Datenaustausch zwischen dem Vereinigten Königreich und der EU nach dem geplanten Austritt des Landes sowohl für die Digitalwirtschaft als auch die Arbeit der Sicherheitsbehörden unverzichtbar sind. Im Wesentlichen setzt sie darauf, bereits bestehende Abkommen mit der EU auch nach dem Brexit fortzuführen. Jede drastische Änderung könnte ihrer Auffassung nach die britische Digitalwirtschaft ernsthaft beeinträchtigen.
Digital-Minister Matt Hancock erklärte, der Austausch von Daten in einem “sicheren, ordentlich geregeltem Verfahren” stelle hohe Datenschutzstandards sicher, gewährleiste die Privatsphäre der Bürger und gebe Unternehmen, die sich aufgrund des EU-Austritts Sorgen machen, Gewissheit und Kontinuität. Zudem sei es erforderlich, um sicherzustellen, dass britische Polizeibehörden auch künftig mit ihren Amtskollegen aus dem europäischen Ausland zusammenarbeiten können.
Wie in vielen Bereichen im Zusammenhang mit dem Brexit, will die britische Regierung das Eine haben, ohne das Andere zu lassen. Hancock forderte auch Respekt für die Eigenständigkeit des Vereinigten Königreichs, verwies auf die Fähigkeit des Landes, sich selbst als führend in Bezug auf den Datenschutz zu positionieren und warnte vor Abkommen, die zu „unnötigen“ Kosten für Unternehmen führen.
“In der modernen Welt sind Datenflüsse zunehmend die Grundlage für Handel, Geschäfte und jedwede Art von Beziehungen. Wir streben auch nach dem EU-Austritt einen ungehinderten, sicheren Datenfluss an”, so Hancock. Eine enge Beziehung zwischen UK und EU, mit abgestimmten Datenschutzregelungen, sei daher in gegenseitigem Interesse.
Report: State of Digital Transformation EMEA 2019
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
“Das Vereinigte Königreich ist in Bezug auf moderne Datenschutzgesetze führend”, behauptet Hancock und fährt fort: “Wir haben eng mit unseren EU-Partnern zusammengearbeitet, um weltweit führende Datenschutzstandards zu etablieren.” Ziel sei es jetzt, starke Regelungen zur Privatsphäre mit einer Beziehung zu verknüpfen, die Flexibilität ermöglicht, damit Verbraucher und Unternehmen Gewissheit in Bezug auf die Nutzung ihrer Daten bekommen.
Antony Walker, stellvertretender Geschäftsführer der Industrievereinigung techUK ist mit dem Minister lediglich darin einig, dass der freie Datenaustauch für die Wirtschaft unverzichtbar ist. Allerdings fordert er ein klares, bilaterales Abkommen mit der EU, dass die Datenschutzregelungen des jeweils anderen als angemessen angesehen werden, damit Unternehmen ein hieb- und stichfestes rechtliches Rahmenwerk für ihre Tätigkeit bekommen. Walker bezweifelt, dass die jetzt von der Regierung vorgeschlagene Sonderlösung dies leisten kann.
EU-Datenschutzgrundverordnung (DSGVO)
Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.
Solch ein rechtliches Rahmenwerk benötige vor allem Zeit, laut Walker mindestens 18 Monate. Er drängt daher auf eine zeitlich begrenzte Übergangsregelung, die sowohl Unternehmen als auch der Regierung die notwendige Zeit verschaffen würde.
Die Datenschutzregelungen der EU schreiben vor, dass personenbezogene Daten von EU-Bürgern nicht in Länder übertragen werden dürfen, deren Datenschutzgesetze weniger umfassend sind. Dazu gehört zum Beispiel die USA. Um dennoch einen Datenaustausch zu ermöglichen, wurde in der Vergangenheit auf Grundlage des Safe-Harbor-Abkommens und einer Selbstverpflichtungserklärung der betroffenen Firmen der Datenaustisch erlaubt. Diese Praxis wurde allerdings vom EUGH gekippt und 2016 durch den Safe-Harbor-Nachfolger Privacy Shield ersetzt. Wie lange der Bestand hat, bleibt abzuwarten.
Datenschutzniveau in Großbritannien zweifelhaft
Für Großbritannien drängt die Zeit vor allem, da im Mai 208 die Übergangsfrist für die EU-Datenschutzgrundverordnung (DSGVO oder Englisch GDPR) endet. Ab dann drohen Firmen, die gegen die Regelungen verstoßen, empfindliche Bußgelder.
Ob Großbritannien von der EU als Land mit “angemessenen” Datenschutzniveau erachtet wird, darf zumindest in Frage gestellt werden. Das Land hat sich zum Einen durch die zahlreichen, durch Edward Snowden bekannt gewordenen, weitreichenden Aktivitäten seines Geheimdienstes GCHQ diskreditiert. Andererseits sind auch diverse Regelungen und Gesetze, die weitreichende Ablehnung von Verschlüsselung durch offizielle Stellen und vor allem der Ende 2016 beschlossene, sogenannte Investigatory Powers Act, problematisch.
Im Rahmen und als Ergänzung dieses Gesetzes sind für den britischen Geheimdienst unter anderem umfangreiche Überwachungsrechte gegenüber Telekommunikationskonzernen und Internetanbietern vorgesehen. Es ist Experten zufolge mehr als fraglich, ob dieses Gesetz dem aktuellen und vor allem dem mit der EU-DSGVO im Mai 2018 endgültig neu definierten Datenschutzverständnis der EU entspricht.
[mit Material von Steve McCaskill , silicon.co.uk]