Nahtlose Datenflüsse zwischen der EU und Großbritannien werden nach den Angemessenheitsbeschlüssen fortgesetzt

  • Die Europäische Union (EU) hat dem Vereinigten Königreich formell den Angemessenheitsstatus zuerkannt, so dass der Fluss personenbezogener Daten zwischen den beiden Regionen nahtlos fortgesetzt werden kann.

    Heute wurde bekannt gegeben, dass die EU zwei Angemessenheitsbeschlüsse für das Vereinigte Königreich erlassen hat – einen unter der Allgemeinen Datenschutzverordnung (GDPR) und den anderen für die Strafverfolgungsrichtlinie. Diese erkennen an, dass die britischen Datenschutzvorschriften in beiden Bereichen “im Wesentlichen gleichwertig” mit den EU-Standards sind.

    Die Entscheidungen der EU-Kommission werden für Unternehmen, die in den beiden Rechtsordnungen tätig sind, eine erhebliche Erleichterung darstellen, da dies bedeutet, dass keine zusätzlichen Vorkehrungen erforderlich sind, um die Übermittlung von Daten aus der EU nach Großbritannien zu ermöglichen.

    Die Ankündigung stand an, seit das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich, das die künftigen Handelsbeziehungen zwischen dem Vereinigten Königreich und der EU nach der Brexit-Übergangszeit regelt, am 1. Januar 2021 in Kraft getreten ist.

    Die EU-Kommission hat bereits im Februar 2021 erste Entscheidungsentwürfe veröffentlicht, die dem Vereinigten Königreich den Angemessenheitsstatus in den beiden Bereichen zugestehen. Diese mussten jedoch dem Europäischen Datenschutzausschuss für eine “nicht bindende Stellungnahme” vorgelegt werden, bevor sie den EU-Mitgliedstaaten zur formellen Genehmigung vorgelegt wurden. Das Gremium stimmte diesen Entscheidungsentwürfen im April zu, wies aber auf eine Reihe von Bereichen hin, die einer weiteren Prüfung bedürfen, darunter “die Rolle und die Befugnisse der Sicherheitsdienste.”

    Es gab Befürchtungen, dass sich letzteres als Knackpunkt erweisen könnte, zumal es die Grundlage für die “Schrems II”-Entscheidung des Gerichtshofs der Europäischen Union im Juni 2020 bildete, die den Datenschutzschild zwischen der EU und den USA für ungültig erklärte. Diese Befürchtungen haben sich jedoch als unbegründet erwiesen, da die Kommission einräumt, dass das britische System solide Sicherheitsvorkehrungen hinsichtlich des Zugriffs auf personenbezogene Daten durch öffentliche Behörden, insbesondere aus Gründen der nationalen Sicherheit, ermöglicht.

    Die EU betonte, dass beide Angemessenheitsbeschlüsse Sicherheitsvorkehrungen für den Fall vorsehen, dass das Vereinigte Königreich in Zukunft von seinen derzeitigen Regelungen abweicht. Diese beinhalten eine “Verfallsklausel”, die die Dauer der Angemessenheit auf vier Jahre begrenzt.

    Didier Reynders, EU-Kommissar für Justiz, kommentierte: “Nach monatelanger sorgfältiger Prüfung können wir den EU-Bürgern heute die Gewissheit geben, dass ihre personenbezogenen Daten bei der Übermittlung an das Vereinigte Königreich geschützt sind. Dies ist ein wesentlicher Bestandteil unserer neuen Beziehungen zum Vereinigten Königreich. Sie ist wichtig für einen reibungslosen Handel und die wirksame Bekämpfung der Kriminalität. Die Kommission wird genau beobachten, wie sich das britische System in Zukunft entwickelt, und wir haben unsere Entscheidungen bekräftigt, um dies zu berücksichtigen und bei Bedarf eingreifen zu können. Die EU hat die höchsten Standards, wenn es um den Schutz personenbezogener Daten geht, und diese dürfen nicht beeinträchtigt werden, wenn personenbezogene Daten ins Ausland übermittelt werden.”

    Der britische Staatssekretär für Digitales, Oliver Dowden, begrüßte die Entscheidungen mit den Worten: “Nach mehr als einem Jahr konstruktiver Gespräche ist es richtig, dass die Europäische Union die hohen Datenschutzstandards des Vereinigten Königreichs formell anerkannt hat.

    “Dies wird eine willkommene Nachricht für Unternehmen sein, die weitere Zusammenarbeit zwischen Großbritannien und der EU unterstützen und den Strafverfolgungsbehörden helfen, die Menschen zu schützen.

    “Wir werden uns nun darauf konzentrieren, die Macht der Daten zu erschließen, um Innovationen voranzutreiben und die Wirtschaft anzukurbeln, während wir gleichzeitig sicherstellen, dass wir die Sicherheit und die Privatsphäre der Menschen schützen.”

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com