Der BREXIT und die EU-DSGVO – wie passt das zusammen?

Ganz Europa freut sich auf die kommenden Regeln zum Datenschutz. Diese werden als EU-Datenschutz-Grundverordnung (EU-DSGVO) am 25. Mai 2018 gelten. In ganz Europa? Nein! Eine Nation weigert sich, europäisch zu bleiben. Die Briten haben mehrheitlich beschlossen, Europa zu verlassen. Doch werden sie dies erst nach diesem Datum tun können. Einige Monate werden die Briten dann also noch den europäischen Datenschutzregeln folgen müssen. Aber auch darüber hinaus?

 

Wie stehen die Briten zum Datenschutz? Was halten sie von der EU-DSGVO? Und wie werden sie bis zum und nach dem 25. Mai 2018 agieren? Die ZeitSchrift fragte eine Frau, die es wissen muss... 

Interview der ZeitSchrift-Redaktion mit Frau Dr. Marit Hammond, University of Keele, GB

ZeitSchrift: Sehr geehrte Frau Dr. Hammond, Sie leben als Deutsche seit vielen Jahren in London und arbeiten an der Universität Keele im Bereich der Politikwissenschaften. Bitte stellen Sie sich zunächst einmal unseren Leserinnen und Lesern vor und nennen Sie uns die Gründe, warum Sie zum Thema dieses Interviews „Brexit und Datenschutz“ die richtige Ansprechpartnerin sind.

Dr. Hammond: Ich habe in Großbritannien, an der Universität Essex, in Politikwissenschaft promoviert und forsche und lehre nun im Bereich Umweltpolitik und Demokratietheorie an der Universität Keele. Insgesamt lebe ich bereits seit mehr als sieben Jahren in England und habe in dieser Zeit sowohl persönlich als auch über meinen Beruf Eindrücke zu der Datenschutzlage sowie aktuell zur Bedeutung, dem Hintergrund, und den politischen Auswirkungen vom Brexit bekommen. Persönlich etwa ist mir schon von Beginn an aufgefallen, wie die Briten anders über Datenschutz denken, als ich es aus Deutschland gewohnt war. Beruflich wiederum hat der Brexit große Auswirkungen gehabt: Ich habe an meiner Universität einige Veranstaltungen dazu durchgeführt – an KollegInnen, Studierende, sowie die allgemeine Öffentlichkeit gerichtet. Die Wahl eines Referendums zum Brexit, und wie dies nun als demokratische Legitimierung verwendet wird, lässt sich außerdem aus dem Blickwinkel meiner demokratietheoretischen Forschung betrachten. Datenschutzfragen sind von hoher Relevanz in Bezug auf Demokratie, da jegliche Einschränkungen des Datenschutzes oft gleichbedeutend mit einem Verlust von Freiheit und Autonomie sind und die Grundlagen der Demokratie somit gefährden können.

ZeitSchrift: Kurze Verständnisfrage: Wie denken Ihrer Erfahrung nach die Briten über Datenschutz?

Dr. Hammond: In Großbritannien scheint der Datenschutz insgesamt weniger ernst genommen zu werden als in Deutschland. Persönlich merke ich das zum Beispiel daran, dass kaum einer meiner britischen Freunde einen Nicknamen im Facebook-Profil verwendet – anders als bei meinen deutschen Freunden. Politisch betrachtet geht es sehr stark um Sicherheit und Terrorismusabwehr, wodurch in der öffentlichen Debatte Einschränkungen der persönlichen Freiheit – ich denke zum Beispiel an die vielen Überwachungskameras – oft viel selbstverständlicher hingenommen werden. 

ZeitSchrift: Frau Dr. Hammond, wie beurteilen Sie nun die aktuelle Sachlage hinsichtlich der EU-DSGVO nach dem Brexit, also dem beschlossenen Austritt Großbritanniens aus der Europäischen Union?

Dr. Hammond: In Großbritannien hat die Bevölkerung – wie allgemein bekannt – am 23. Juni 2016 mit knapper Mehrheit dafür gestimmt, dass das Vereinigte Königreich aus der Europäischen Union austreten soll. Dies ist erstmal nur ein wörtlicher Beschluss; formell tritt Großbritannien aus, sobald entweder die zweijährige Frist nach Auslösung des Austrittsprozesses durch Artikel 50 des Vertrags von Lissabon abgelaufen ist, oder innerhalb dieser Frist eine Einigung über den Austritt erreicht worden ist. Derzeit plant die britische Regierung unter Premierministerin Theresa May, Artikel 50 im März 2017 auszulösen. Allerdings ist bislang noch fraglich, ob dies dann rechtskräftig ist, daher könnte es sich weiter verzögern. Nach einer maximal zweijährigen Verhandlungszeit ist also frühestens damit zu rechnen, dass der Austritt erst im März 2019 vollzogen wird. 

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist kurz vor dem Austrittsvotum am 14. April 2016 verabschiedet worden, aber erst ab dem 25. Mai 2018 in allen EU-Ländern rechtsverbindlich anzuwenden. 

ZeitSchrift: Hier überlagern sich also zwei Prozesse. Was bedeutet das für den EU-Datenschutz?

Dr. Hammond: Solange Großbritannien EU-Mitglied ist, bleibt die Rechtslage unverändert, und die neue Datenschutzgrundverordnung wird Großbritannien weiterhin einschließen. Durch den EU-Austritt wird sich die Rechtslage allerdings ändern. Großbritannien wird dann ein „Drittstaat“ und ist nicht mehr von den bisherigen (oder zukünftigen) EU-Verordnungen betroffen. 

Da Großbritannien im Mai 2018 also auf jeden Fall noch EU-Mitglied sein wird, hat die Regierung bekräftigt, dass die EU-DSGVO auf jeden Fall umgesetzt werden wird. So hat beispielsweise die Ministerin für Kultur, Medien und Sport, Karen Bradley, am 24. Oktober 2016 bestätigt, dass Großbritannien die EU-DSGVO in 2018 erstmal wie geplant umsetzen wird, und verlautbaren lassen, dass man danach „immer noch sehen könne, wie man den britischen Unternehmen bezüglich Datenschutz am besten helfen kann“.

ZeitSchrift: Ist diese Aussage der Ministerin so zu verstehen, dass man in Großbritannien wirtschaftliche Nachteile durch die Datenschutzregelungen befürchtet?

Dr. Hammond: Die Ministerin verbreitet meiner Meinung nach einen in der aktuellen Situation nicht nachzuvollziehenden Optimismus, indem sie der Wirtschaft Lösungen in Aussicht stellt. Grundsätzlich bestünde für die Wirtschaftsbetriebe kein Problem, wenn die EU-Kommission einen Angemessenheitsbeschluss (nach Art. 45 EU-DSGVO) trifft, also feststellt, dass Großbritannien ein mit EU-Recht vergleichbares Datenschutzniveau aufweist. Doch das ist keineswegs sicher: Es kann durchaus sein, dass die EU einen solchen Beschluss nicht fassen möchte. Dies zum einen, um den Austritt nicht unnötig „leicht“ zu machen – was andere Länder dazu antreiben könnte, ebenfalls auszutreten – und zum anderen wegen der Skandale um die geheime Datenerhebung des britischen Geheimdienstes GCHQ.

ZeitSchrift: Ihre Aussage führt mich zu zwei weiteren Fragen. Zuerst möchte ich nach Ihrer Einschätzung für die britische Wirtschaft fragen.

Dr. Hammond: Dieser Angemessenheitsbeschluss kann während des Verhandlungsprozesses ein Aspekt sein, zu dem die EU eine harte Haltung einnehmen wird. Doch gibt es meiner Ansicht nach viele andere Aspekte, die als bedeutender angesehen werden. Sowohl die EU als auch Großbritannien werden letztendlich um eine möglichst gute wirtschaftliche und auch politische Zusammenarbeit nach dem Brexit bemüht sein. Zudem wird sich für die meisten Unternehmen ohnehin nicht viel ändern: So vertritt aktuell auch der Berufsverband der Datenschutzbeauftragten in Deutschland die Ansicht, dass die EU-DSGVO weiterhin anwendbar sein wird, da sie immer dann anwendbar ist, wenn personenbezogene Daten von Kunden in der EU gehandhabt werden – selbst wenn sich diese Daten auf Personen außerhalb der EU sowie Drittstaaten beziehen. Dies wird in den meisten Fällen zutreffen, und die britische Wirtschaft kann es sich so gesehen also nicht leisten, die EU-DSGVO nicht anzuwenden – trotz Brexit.

ZeitSchrift: Danke. Und nun meine zweite Frage: Auf welche Skandale des britischen Geheimdienstes sprechen Sie an und welche Bedeutung haben sie im Zusammenhang mit dem Thema unseres Gesprächs?

Dr. Hammond: Durch Edward Snowdens Enthüllungen über das geheime Abhören und Speichern personenbezogener Daten – selbst das Handy der deutschen Kanzlerin Angela Merkel war betroffen! – durch die amerikanischen Geheimdienste kam auch heraus, dass die britischen Geheimdienste, genauer die „Government Communications Headquarters“ (GCHQ), in ähnlicher Weise geheim Daten gesammelt und gespeichert haben, in weit größerem Umfang, als bis dahin öffentlich bekannt war. 

ZeitSchrift: Nochmal zurück zu der EU-DSGVO im Zusammenhang mit dem Brexit: Wie hat sich denn bisher die britische Datenschutzbehörde zu dem Thema geäußert? 

Dr. Hammond: Die britische Datenschutzbehörde veröffentlichte am 1. Juli 2016 ein Statement, in dem der damalige Datenschutzbeauftragte Christopher Graham – mittlerweile ist Elizabeth Denham die Datenschutzbeauftragte – ankündigt, die Datenschutz-Rechtslage erst nach dem Brexit mit der Regierung zu besprechen. Graham bekräftigt außerdem, dass die britische Behörde in Anbetracht der vielen multinationalen Unternehmen und dem Handel in Dienstleistungen über Grenzen hinweg die internationale Angleichung von Datenschutzrechten und -regulierungen als unabdingbar ansieht und trotz Brexit weiterhin eng mit den Datenschutzbehörden in anderen Ländern zusammenarbeiten wird. Außerdem bekräftigt der Beauftragte, dass eine Reform des britischen Datenschutzrechts weiterhin als notwendig betrachtet werden muss.

ZeitSchrift: Halten Sie persönlich, Frau Dr. Hammond, eine Reform des britischen Datenschutzrechts, wie es der ehemalige Datenschutzbeauftragte ankündigte, für notwendig? Wie beurteilen Sie das aktuelle Datenschutzniveau in Großbritannien im Vergleich mit der EU-DSGVO?

Dr. Hammond: Pauschal ausgedrückt, liegt die europäische Datenschutzgrundverordnung zwar unter dem Niveau des deutschen Bundesdatenschutzgesetzes (BDSG), aber über dem Niveau des britischen „UK Data Protection Act“ von 1998. Es stellt sich daher nicht die Frage, ob, sondern wie der Datenschutz in Großbritannien angepasst, das heißt, verbessert werden muss. Die bereits erwähnte Fortgeltung aller Bestimmungen der EU-DSGVO wäre für alle Beteiligten vermutlich die einfachste und beste Lösung, doch ist nicht damit zu rechnen, dass dies ohne langwierige politische Diskussionen und Auseinandersetzungen erreichbar ist. 

ZeitSchrift: Wie schätzen Sie dahingehend die Aussichten für erfolgreiche politische Auseinandersetzungen ein? Sie sagten ja eingangs, dass der Datenschutz dem normalen Bürger nicht so wichtig zu sein scheint und die politische Diskussion mehr von Sicherheitsfragen dominiert wird.

Dr. Hammond: Leider ist das derzeitige politische Klima aus Datenschutz-Sicht sehr bedrohlich: Aktuell hat das britische Parlament mit dem „Investigatory Powers Act“ („Gesetz über Ermittlungsgewalt“) die umfassendsten Überwachungsrechte für die Sicherheitsdienste und die Polizei in der gesamten westlichen Welt verabschiedet. Dieses Gesetz erlaubt es den Sicherheitsdiensten, persönliche Computer und Telefone zu hacken und das Kommunikationsverhalten selbst von unbescholtenen Bürgern zu analysieren und langfristig zu speichern – in einem Maße wie es noch nicht einmal in den USA der Fall ist und es gewöhnlich nur Autokratien tun! In Großbritannien ist dies kaum auf Widerstand gestoßen, ob im Parlament oder durch öffentliche Proteste. Es war der europäische Gerichtshof, der dies nun gerade in einer wichtigen historischen Entscheidung (am 21.12.2016) für unzulässig erklärt hat. Somit bleibt abzuwarten, wie sich dies weiterentwickelt. 

Derzeit scheint die EU am meisten für Datenschutz in Großbritannien einzutreten. Nach dem Brexit werden die britischen Bürger, nicht die Wirtschaftsunternehmen, weitreichende Einschränkungen des Datenschutzes zu spüren bekommen, nämlich genau dann, wenn der europäische Gerichtshof der britischen Regierung die direkte Überwachung seiner eigenen Bürger nicht mehr in dieser Art begrenzen kann.

ZeitSchrift: Frau Dr. Hammond, für dieses Interview bedanken wir uns ganz herzlich. Wir sollten in einigen Jahren Ihre Aussagen noch einmal betrachten, um sie mit der dann tatsächlich eingetretenen Sachlage zu vergleichen. Es bleibt zu hoffen, dass die EU-DSGVO nach dem Brexit ihren positiven Einfluss in Großbritannien beibehält. Ihren Aussagen ist ja zu entnehmen, dass der Datenschutz wirklich einer der Bereiche ist, in der die EU bislang noch einen ganz entscheidenden Einfluss auf Großbritannien ausübt.

Fachliteratur

  • Carey, Peter, 2015, Data Protection: A Practical Guide to UK and EU Law. 4th edition. Oxford University Press.
    Handbuch zum bestehenden britischen und europäischen Datenschutzrecht, mit Ausblick auf die Änderungen in 2018 durch die neue EU-DSGVO.
  • European Union and Andreas Linder (ed.), 2016, European Data Protection Law: General Data Protection Regulation 2016.
    Allgemeiner Gesetzestext der EU-DSGVO mit Rechtfertigungen und Erklärungen.
  • Kramme, Malte, Christian Baldus, und Martin Schmidt-Kessel (eds.), 2016, Brexit und die juristischen Folgen: Privat- und Wirtschaftsrecht der Europäischen Union. Nomos.
    Kommentar zu den Auswirkungen von Brexit, einschließlich bezüglich Handelsbeziehungen. (Rezension demnächst hier.)
  • Peers, Steve, 2017, The Brexit: The Legal Framework for Withdrawal from the EU or Renegotiation of EU Membership. Hart Publishing.

Internet-Links

Kommentar schreiben

Kommentare: 0

TEMPI Gesellschaft für ganzheitliche Arbeitszeitberatung mbH

Karl-Hermann Böker

Hartlager Weg 61a

33604 Bielefeld


Fon: 05 21 - 45 36 18 1

Mobil: 01 78 - 17 30 75 7

Fax: 05 21 - 45 32 04 1

E-Mail: buero@tempi.de