Die Europäische Union wird weiterhin das ungehinderte Fließen persönlicher Daten nach Großbritannien erlauben. Die EU-Staaten haben einstimmig den Entwurf der EU-Kommission für zwei Beschlüsse angenommen, die Barrieren für den Datenverkehr nach dem britischen EU-Austritt verhindern sollen, wie die EU-Kommission gegenüber netzpolitik.org bestätigte. Bislang gab es nur temporäre Entscheidungen, nun schafft die EU einen längerfristigen Rahmen für freie Datenflüsse.
Mit sogenannten Adäquanzentscheidungen legt die EU formal fest, dass das Datenschutzniveau in einem Drittstaat den Standards der Europäischen Union entspricht. Unternehmen können auf dieser Grundlage Daten von EU-Bürger:innen ohne größeren juristischen Aufwand in diesem Land verarbeiten.
Bereits im Februar legte die EU-Kommission Entwürfe für die zwei Adäquanzentscheidungen zu Großbritannien vor – bislang ist allerdings unklar, ob sich die nun beschlossene Vorlage von früheren Entwürfen maßgeblich unterscheidet. Nach Zustimmung der EU-Staaten muss jetzt noch das Kollegium der EU-Kommission zustimmen, dies gilt aber als Formsache. Die finalen Beschlüsse werden danach bald veröffentlicht, hieß es auf Anfrage aus Kommissionskreisen.
Laut den Entwürfen vom Februar sind persönliche Daten aus der EU in Großbritannien juristisch auf angemessene Art geschützt, auch die Nutzung der Daten durch britische Geheimdienste und andere Sicherheitsbehörden sei rechtlich gedeckt. Die Kommission sei der Ansicht, dass die britischen Behörden die Nutzung der Daten auf das Maß beschränken, dass „zur Erreichung des betreffenden legitimen Ziels unbedingt erforderlich ist, sowie dass ein wirksamer Rechtsschutz gegen [Grundrechts-]Eingriffe besteht“.
Massenüberwachung durch britische Geheimdienste
An dieser Position äußerten Datenschützer*innen und das EU-Parlament erhebliche Zweifel. Die britische Regierung habe breite Ausnahmen für die nationale Sicherheit und die Einwanderungskontrolle beim Datenschutz geschaffen, auch mangle es an beim Datenzugriff durch Geheimdienste an der Aufsicht durch unabhängige Gerichte, betonten Abgeordnete in einer Resolution im April. Es drohe der massenhafte Zugriff auf Daten von EU-Einwohner:innen. Ähnliche Kritik am Entwurf der Kommission hatte auch der Europäische Datenschutzausschuss geübt, in dem die Aufsichtsbehörden aller EU-Staaten zusammenarbeiten.
Auch der Europäische Gerichtshof (EuGH) und der Europäische Gerichtshof für Menschenrechte (EGMR) haben sich jüngst zu britischen Überwachungspraktiken zu Wort gemeldet. Das massenhafte Sammeln von Kommunikations- und Standortdaten von allen Nutzer:innen eines Telekommunikationsdienstes sei nicht mit der EU-Grundrechtecharta vereinbar, entschied der EuGH nach einer Klage der NGO Privacy International gegen die Geheimdienste GCHQ und MI6. Das Ausmaß der Massenüberwachung durch GCHQ wurde durch den Whistleblower Edward Snowden enthüllt. Der EGMR bezeichnete die geheimdienstliche Massenüberwachung im Vereinigten Königreich zuletzt als Verstoß gegen die Menschenrechte.
Stimmen aus der digitalen Zivilgesellschaft sehen Parallelen zwischen den EU-Beschlüssen zu Großbritannien und den zwei gescheiterten Entscheidungen zum Datenfluss in die USA, Safe Harbour und Privacy Shield. In beiden Fällen bezeichnete die EU-Kommission das US-amerikanische Datenschutzniveau als angemessen, doch beide Beschlüsse wurden nach Klagen des österreichischen Datenschützers Max Schrems vom EuGH unter Verweis auf die Massenüberwachungspraktiken der NSA und anderer US-Geheimdienste aufgehoben. Trotz Bedenken sucht die EU-Kommission jedoch weiterhin eine Nachfolgeregelung für Privacy Shield. Großbritannien und seine Geheimdienste sind enge Verbündete der USA, gemeinsam mit Australien, Kanada und Neuseeland bilden sie das Geheimdienstnetzwerk Five Eyes.
Tories wollen „unflexible“ DSGVO abwracken
Auch abseits von Überwachungsbedenken gibt es Zweifel daran, dass Großbritannien ein Datenschutzniveau erhalten wird, das den Standards der EU entspricht. Seit dem britischen Austritt drängen Abgeordnete der regierenden Konservativen darauf, die britische Gesetzgebung durch Schwächung des Datenschutzes „wettbewerbsfähiger“ zu machen. Die Datenschutzgrundverordnung (DSGVO) der EU, die bislang Basis für das britische Recht ist, sei „unflexibel und belastend für kleine Unternehmen und wohltätige Organisationen“, heißt es in einem Bericht von drei prominenten konservativen Abgeordneten. Sie fordern etwa die Abschaffung von Artikel 22 der DSGVO, der Entscheidungen allein auf Basis automatisierter Datenverarbeitung verbietet. Damit werde die Entwicklung Künstlicher Intelligenz gehemmt, heißt es.
Premierminister Boris Johnson hat in einer brieflichen Antwort darauf versprochen, die Vorschläge zu prüfen und spricht seinerseits von einem „Dickicht an belastender und einschränkender Regeln“. Ein anderer konservativer Abgeordneter hatte zuvor bereits gefordert, die DSGVO gänzlich zu streichen. Sollte Großbritannien seine Datenschutzregeln schwächen, wäre die EU zu einer diplomatisch heiklen Aufhebung seiner Adäquanzentscheidung gezwungen.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires