Bonn/Berlin, 12.02.2019
Pressemitteilung 07/2019
Europäische Datenschutzbeauftragte diskutieren über Brexit
Bei der Februar-Sitzung des Europäischen Datenschutzausschusses (EDSA) standen das Thema Brexit und die Folgen eines drohenden No-Deal-Szenarios im Zentrum. Weitere Themen waren die Leitlinien zu Codes of Conduct sowie eine Verwaltungsvereinbarung als Grundlage für den internationalen Datenaustausch im Finanzwesen.
Im Zusammenhang mit den Folgen eines No-Deal-Brexits hat sich der EDSA auf datenschutzrechtliche Informationen geeinigt, die auf der Website des EDSA veröffentlicht werden. Hierin wird erläutert, welche Vorkehrungen betroffene Unternehmen und Behörden treffen müssen, damit bei Datentransfers nach Großbritannien die Vorgaben der DSGVO eingehalten werden.
Der stellvertretende BfDI, Jürgen H. Müller, der Herrn Kelber in der Sitzung des EDSA vertrat, wies in diesem Zusammenhang auf die großen datenschutzrechtlichen Risiken eines No-Deal-Brexits hin: Sollte man sich tatsächlich nicht auf ein Austrittsabkommen einigen, in dem auch datenschutzrechtliche Regelungen getroffen werden, wird Großbritannien ab dem 30. März 2019 aus Sicht der DSGVO ein Drittland sein. Um ab diesem Zeitpunkt gesetzeskonform Daten nach Großbritannien zu übermitteln, müssen weitere besondere Voraussetzungen erfüllt werden, über die sich sowohl Unternehmen als auch Behörden spätestens jetzt Gedanken machen sollten. Denn eins ist klar: Es wird keine Übergangszeit geben, in der die Datenschutzaufsichtsbehörden Übermittlungen ohne entsprechende Schutzmaßnahmen tolerieren können.
Ein weiterer Beschluss, mit dem der EDSA eine weitere wichtige Weiche für den europäischen Datenschutz gestellt hat, ist die Verabschiedung von Leitlinien zu Codes of Conduct. Letztere sind ein wichtiges Instrument, um - beispielsweise für bestimmte Branchen - die praktische Umsetzung der zum Teil sehr abstrakten Regeln der DSGVO zu erleichtern. Die Vorgaben des EDSA setzen für die Schaffung solcher Leitlinien einen europaweit einheitlichen Rahmen.
Ebenfalls wichtig war der Beschluss einer Stellungnahme des EDSA zum Entwurf einer multilateralen Verwaltungsvereinbarung zwischen den EWR Wertpapier- und Marktaufsichtsbehörden und ihren internationalen Partnerbehörden. Die Verwaltungsvereinbarung legt fest, unter welchen Bedingungen personenbezogene Daten im Rahmen der Wertpapieraufsicht von den EWR-Aufsichtsbehörden an ihre Partnerbehörden in Drittländern übermittelt werden dürfen. Der EDSA ist der Ansicht, dass diese Bedingungen geeignet sind, einen angemessenen Schutz der Daten zu garantieren. Unter Berücksichtigung dieser Stellungnahme werden nationale Datenschutzbehörden nun auf Antrag ihrer Wertpapier- und Marktaufsichtsbehörden den Datentransfer in Drittländer auf der Grundlage der Verwaltungsvereinbarung genehmigen.
Der EDSA ist das EU-Gremium, in dem alle nationalen Datenschutzaufsichtsbehörden des Europäischen Wirtschaftsraums sowie der Europäische Datenschutzbeauftragte aktuelle datenschutzrechtliche Themen erörtern, um so für eine einheitliche Anwendung der DSGVO zu sorgen.