Datenschutz-Brexit droht

Erpressungsversuch nach dem Vorbild USA?

Inhaltsverzeichnis

Angesichts dessen steht für den Datenschutzexperte Thilo Weichert fest: "Die Erwartung der britischen Regierung, das Datenschutzniveau im Land senken zu können und zugleich weiterhin ungehinderten Datenaustausch mit der EU zu praktizieren, kalkuliert mit der Erpressbarkeit der EU." Ähnlich sei es auch im Verhältnis EU und USA, für die der "Privacy Shield" entwickelt wurde. Weichert befürchtet daher: "Die Johnson-Regierung könnte mit formal guten Argumenten eine Absenkung des Datenschutzes bis auf US-Niveau durchsetzen."

Dem Datenschutz-Dumping könnte sich zwar das EU-Parlament entgegenstellen, doch wirksamen Widerstand gebe es nur durch den Europäischen Gerichtshof, der derzeit die Standardvertragsklauseln zur Auftragsdatenverarbeitung überprüft. "Es wäre daher zu hoffen, dass der britischen Regierung kurzfristig höchstrichterliche Signale zugehen, dass ein Absenken des Datenschutzes nicht im Interesse des Austauschs mit der EU und der britischen Wirtschaft wäre", meint Weichert. Datenschützer in Großbritannien würden von der EU "massiv enttäuscht, wenn im Rahmen der Brexit-Verhandlungen die EU-Kommission sich den Forderungen der britischen Regierung fügen würde".

Bereits seit einigen Jahren bauen Rechenzentrumsbetreiber Kapazitäten in der EU auf, um möglicherweise personenbezogene Daten, die noch in Rechenzentren in Großbritannien gespeichert sind, leichter migrieren zu können. Vor allem Hubs in Frankfurt am Main und Amsterdam könnten vom Brexit profitieren. Rebekka Weiß, Leiterin Vertrauen und Sicherheit beim Digitalverband Bitkom, zeigt sich gegenüber heise online vorsichtig optimistisch: "Rechenzentrumsbetreiber und Cloud-Anbieter könnten, je nach konkreter Ausgestaltung des neuen Datenschutzrechtes in Großbritannien, durch Verlagerungseffekte von steigender Nachfrage nach Cloud-Services profitieren, die aus dem EU-Raum heraus betrieben werden." Denn für die europäischen Services entfalle "zumindest der zusätzliche Aufwand, die DSGVO-Vorschriften zur Übertragung von Daten in Drittländer einzuhalten".

Google hat sich bereits mit einer klaren Ansage positioniert: Nach Informationen der Nachrichtenagentur Reuters will das Unternehmen Konten britischer Nutzer aus der irischen Gerichtsbarkeit nicht in die Zuständigkeit britischer Datenschutzbehörden verschieben. Damit würden britische Google-Nutzer aus dem Geltungsbereich der DSGVO ausgeschlossen und nach US-Regeln behandelt werden. Jim Killock von der Open Rights Group warnt davor, dass es fast keinen Datenschutz für Nicht-US-Bürger gebe: "Googles Entscheidung sollte alle beunruhigen." Wenn Großbritannien sich nicht zu DSGVO-konformen Standards verpflichte, könnten die Rechte britischer Bürger durch US-Datenschutzpraktiken rasch untergraben werden. (anw)