Datenschutz: Auswirkungen des Brexit auf das IT-Recht

Inhaltsverzeichnis

Mehr zu Recht, Verbraucher- und Datenschutz in der IT:

• Online-Handelsregister lädt zum Datenmissbrauch ein
• Wie die EU den Umgang mit Daten durch Data Acts revolutionieren will
• Was sich die USA beim Datenschutz von Europa abschauen
• EU hebelt für die Suche nach Kindesmissbrauch-Darstellungen den Datenschutz aus
• Recht: EuGH erlaubt das Dekompilieren von Software zur Fehlerbeseitigung
• Rechtsfragen agiler Softwareentwicklung
• Rechtsfragen der Pseudonymisierung und Anonymisierung
• Verbraucherschutz: Verwirrung um Widerrufsrecht für "Bestell und hol ab"-Geschäfte
• Auswirkungen des Brexit auf das IT-Recht
• Gesetz gegen Wettbewerbsbeschränkungen: Kampfansage an die Digitalriesen
• Schlichtungsverfahren bei Rechtsstreitigkeiten mit IT-Bezug
• Verbraucherrecht: Gesetzentwurf gegen Fake-Produktempfehlungen
• Persönlichkeitsrecht: Pressearchive dürfen auch Unangenehmes lange vorhalten
• Recht: Reformierte Datenschutzbestimmungen offenbaren Stärken und Schwächen
• Recht: EU-Einheitspatent nimmt wichtige Hürde
• DSGVO in der Praxis: Löschung personenbezogener Daten
• DSGVO-Gefahren für Firmen: Wo versteckte personenbezogene Daten lauern
• Abmahnungen: Wettbewerbsrechtliche Unterlassungsansprüche gefährden Online-Shops

Am 24. Dezember 2020 einigten sich die Verhandlungsführer auf das "Handels- und Kooperationsabkommen zwischen der Europäischen Union und dem Vereinigten Königreich", kurz Brexit-Abkommen. Nur eine Woche vor dem 31. Dezember 2020, dem Ablauf der Übergangsphase nach dem schon am 31. Januar 2020 erfolgten Austritt des Vereinigten Königreichs aus der EU, konnte so ein No-Deal-Brexit verhindert werden. Ohne das 1200 Seiten starke Brexit-Abkommen, in erster Linie ein Freihandelsabkommen, wären insbesondere die wirtschaftlichen Beziehungen und Verflechtungen in erheblichem Maße abgebrochen oder behindert worden. Selbst mit dem Brexit-Abkommen sind die Folgen immens – insbesondere für den IT-Sektor.

Solange das Vereinigte Königreich EU-Mitglied war, erfolgte der zwischenstaatliche Austausch personenbezogener Daten auf der Grundlage von EU-Vorschriften, die entweder in Form von Verordnungen oder von Richtlinien erlassen wurden. Letztere wurden meist in die nationalen Rechtsordnungen übertragen, da sie nicht direkt anwendbar sind. Bei der Verarbeitung personenbezogener Daten zwischen Unternehmen in mehreren EU-Ländern handelt es sich nach der Datenschutz-Grundverordnung (DSGVO) rechtlich nicht um einen Datentransfer in einen Drittstaat. Hintergrund ist, dass durch die DSGVO in allen EU-Staaten grundsätzlich das gleiche Datenschutzniveau herrscht. Es gelten damit die gleichen Regelungen wie bei einem Datentransfer innerhalb eines EU-Staates.

Mit dem Ende der Übergangsphase nach dem Brexit zum Ende des Jahres 2020 verlor das Vereinigte Königreich beim Datentransfer den Status eines EU-Staats im Sinne der DSGVO und wurde zum "Drittstaat". Ob auch in einem Drittstaat ein angemessenes Datenschutzniveau herrscht, stellt die EU-Kommission durch eine sogenannte Adäquanzentscheidung (auch Angemessenheitsentscheidung) nach Artikel 45 der DSGVO fest. Zwischen Weihnachten und Silvester 2020 war hierfür allerdings nicht ausreichend Zeit, sodass man sich einmal mehr auf einen Übergangsmechanismus einigte.

Das war die Leseprobe unseres heise-Plus-Artikels "Datenschutz: Auswirkungen des Brexit auf das IT-Recht". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.