Eigentlich ist Großbritannien jetzt ein "Drittland" im Sinne der DSGVO. Und die Datenschützer hatten sich schon mit Beginn der Brexit-Diskussionen Gedanken gemacht, wie mit der Situation dann umzugehen ist.
Dass es doch noch ein Abkommen zwischen EU und dem Vereinigten Königreich geben würde, hatte schon niemand mehr glauben wollen.
Und dieses - nun doch ausgehandelte - Abkommen veranlasst die deutschen Aufsichtsbehörden nun dazu, eine "vorläufige Rechtssicherheit" auszurufen.
Mit Pressemitteilung vom 28. Dezember 2020 (externer Link, PDF) gibt die Datenschutzkonferenz bekannt, dass der Entwurf des Brexit-Abkommens eine "vorläufige Rechtssicherheit für Datenübermittlungen in das Vereinigte Königreich" darstellt.
Grund dafür ist die darin enthaltene Übergangsregelung, die Übermittlungen personenbezogener Daten von der EU in das Vereinigte Königreich Großbritannien und Nordirland mit einer viermonatigen Übergangsfrist ab dem 01. Januar 2021 nicht als Übermittlungen in ein Drittland einstuft (Article 10A Interim provision for transmission of personal data to the United Kingdom, S. 406 ff.).
Das gilt, bis die EU-Kommission eine angemessene Angemessenheits-Entscheidung (siehe auch Art. 45 Abs. 3 DSGVO) getroffen hat, längstens jedoch 4 Monate. Danach kann das nochmals um 2 Monate verlängert werden.
Betroffene Unternehmen mit Geschäftsbeziehungen oder Auftragsverarbeitern in UK können also noch bis Mitte des Jahres aufatmen.
Angemessenes Datenschutzniveau in UK?
Der sächsische Datenschutzbeauftragte Andreas Schurig sieht aber die "... EU-Kommission in der Pflicht, tragfähige Adäquanzentscheidungen vorzulegen, die auch die aktuelle Rechtsprechung des Europäischen Gerichtshofs berücksichtigen und von den Mitgliedstaaten genauso wie vom Europäischen Datenschutzausschuss sorgfältig zu prüfen sein werden."
Während der Übergangsfrist wird sich die EU-Kommission also direkt der essentiellen Frage stellen müssen, wie angemessen das Datenschutzniveau eines Landes sein kann, das aktives Mitglied des Five Eyes Geheimdienst-Clubs ist und kaum Hemmungen bei der Überwachung seiner Bürger hat. Bereits 2013 hat Edward Snowden enthüllt, wie umfangreich, weitreichend und anlasslos auch massenweise EU-Bürger von GCHQ, NSA und Co. überwacht werden.
Mit "RIPA" (https://www.legislation.gov.uk/ukpga/2000/23/contents) hatte Großbritannien bereits 2000 jegliche Hemmungen verloren, seine Bürger zu überwachen und auszuspionieren (https://www.heise.de/newsticker/meldung/UK-Lokale-Behoerden-sollen-Internetkommunikation-ueberwachen-195446.html).
Großbritannien stand schon vor mehr als 15 Jahren an der Spitze der Länder in Europa, die großflächig öffentliche Räume überwachen. Schätzung nach Urbaneye, 2004: 40.000 Kameras überwachen öffentliche Räume in mehr als 500 Städten in Großbritannien (http://www.urbaneye.net/results/ue_wp15.pdf).
Wir sind gespannt, wie die Entscheidung der EU-Kommission ausfallen wird.