Großbritannien verabschiedet sich von der DSGVO

Seit dem 1. Februar 2020 gehört Großbritannien nicht mehr zur EU. Noch sind die Konsequenzen in vielen Teilen unklar und bedürfen einer Regelung. In Sachen Datenschutz zeichnet sich nun aber schon ein Weg ab: „Wir werden die volle souveräne Kontrolle über unsere Grenzen, über Immigration, Wettbewerb, Subventionsregeln, Auftragsvergabe und Datenschutz wiederherstellen“, hieß es dazu von Premierminister Boris Johnson laut Heise am Montag.

Hohes Schutzniveau wird bleiben

Um sicherzustellen, dass zwischen der EU und Großbritannien weiterhin personenbezogene Daten hin und her geschickt werden können, muss Johnson mit den angestrebten eigenen Regeln allerdings ein gewisses Schutzniveau herstellen, denn: Laut der Datenschutzgrundverordnung (DSGVO) dürfen Daten aus der EU nur dann in einen Drittstaat transferiert werden, wenn dort ein vergleichbares Schutzniveau besteht. Das Bestehen eines solchen Schutzniveaus muss in einem Angemessenheitsverfahren von der EU-Kommission geprüft und bestätigt werden. 

Um den Datenausstausch zu gewährleisten, hatte die Regierung unter Theresa May 2017 noch versichert, die DSGVO in das nationale Recht zu implementieren. Johnsons Ankündigung, in Sachen Datenschutz eine von der EU „losgelöste und unabhängige“ Politik zu verfolgen, stellt damit einen Kurswechsel dar. Bis Ende 2020 bleibt allerdings erstmal alles beim Alten. 

Furcht vor einem Ausbau der Überwachung

Bürgerrechtler und Datenschützer beobachten diese Entwicklung mit Sorge: Die Loslösung von der DSGVO könnte zu einem Ausbau von Programmen zur Massenüberwachung führen. Die Bürgerrechtsorganisation Open Rights Group sieht das konkrete Risiko, dass Großbritannien unter dem Druck von Versicherungs-, Finanz- und Internetkonzernen sowie der USA, den Datenschutz schwerer durchsetzbar und Sanktionen schwächer gestaltet.