EDÖB zum Brexit: Datenschutzniveau im Vereinigten Königreich weiterhin angemessen


Ihre Kontakte

Nach dem Austritt des Vereinigten Königreichs aus der Europäischen Union stellt sich die Frage nach den datenschutzrechtlichen Folgen des Brexits. Aufgrund der im «Withdrawal Agreement» vorgesehenen Übergangsregelung wird es bis Ende 2020 bei der bisherigen Rechtslage unter der EU-Datenschutzgrundverordnung bleiben. Auch nach der Stellungnahme des Eidgenössischen Datenschutzbeauftragten (EDÖB) hat der Brexit aus Sicht des Schweizer Datenschutzrechts bis auf Weiteres keine unmittelbaren Auswirkungen.

Ausgangslage: Brexit und Datenschutz

Ende Januar 2020 ist das Vereinigte Königreich offiziell aus der EU ausgetreten. Der Austritt führt zu einer Vielzahl von Rechtsfragen, die zumindest teilweise und/oder vorübergehend im sog. Withdrawal Agreement geregelt werden. Aus datenschutzrechtlicher Sicht ist der Austritt namentlich deshalb bedeutsam, weil die einschlägigen Erlasse der EU und der Schweiz besondere Vorschriften für die Übermittlung von Personendaten ins Ausland vorsehen. Es stellt sich somit die Frage, inwiefern diese Vorschriften nach dem Brexit zu einer Erschwerung von grenzüberschreitenden Datentransfers zwischen dem Vereinigten Königreich und der Schweiz bzw. der EU führen.

Schweizer-Datenschutzrecht: allgemeine Grundsätze zur Datenübermittlung ins Ausland

Im Schweizer Datenschutzrecht sind bei der Datenübermittlung ins Ausland die besonderen Vorgaben von Art. 6 DSG zu beachten. Danach ist die Übermittlung von Personendaten ins Ausland grundsätzlich verboten, wenn im Bestimmungsland keine angemessene Datenschutzgesetzgebung besteht. Eine Datenübermittlung in Länder ohne angemessenes Datenschutzniveau ist insofern nur zulässig, wenn – neben den allgemeinen datenschutzrechtlichen Vorgaben (insb. Art. 4 DSG) – die Voraussetzungen einer der Ausnahmebestimmungen erfüllt sind (vgl. Art. 6 Abs. 2 DSG).

Ob das Schutzniveau in einem Land als angemessen gilt, beurteilt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) aufgrund seiner gesetzlichen Kompetenz (Art. 31 Abs. 1 lit. d DSG). Wesentlich ist dabei vor allem, dass das Recht, welchem der Datenempfänger untersteht, ein mit dem schweizerischen Recht vergleichbares Schutzniveau – namentlich Gewährleistung der Betroffenenrechte, Einhaltung der Datenbearbeitungsgrundsätze sowie unabhängige Aufsichtsbehörde – aufweist. Der EDÖB führt auf seiner Website eine laufend aktualisierte Staatenliste (vgl. Art. 7 VDSG).

Schweizer-Datenschutzrecht: Brexit bleibt bis auf weiteres ohne unmittelbare Auswirkung

Das Vereinigte Königreich und Gibraltar sind in der zuletzt im März 2019 aktualisierten Staatenliste des EDÖB als «Land mit angemessenem Datenschutzniveau» gekennzeichnet. Nach einer Pressemitteilung des EDÖB gibt es derzeit auch keine Hinweise auf eine Statusänderung. Folglich bleibt der Brexit in Bezug auf die Datenübermittlung ins Vereinigte Königreich bis auf Weiteres ohne Folgen. Eine Berufung auf eine Ausnahmebestimmung ist für den Transfer von Daten natürlicher Personen somit nicht erforderlich. Sofern der EDÖB eine Änderung des Status in Betracht ziehen sollte, würden die Unternehmen zu gegebener Zeit informiert werden, um sich auf die zusätzlichen Anforderungen vorbereiten zu können.

EU-DSGVO: allgemeine Grundsätze zur Datenübermittlung in Drittstaaten

Auch die seit Ende Mai 2018 geltende EU-Datenschutz-Grundverordnung (EU-DSGVO) enthält besondere Vorschriften für die Übermittlung von personenbezogenen Daten ins Ausland. Die zusätzlichen Vorgaben gelten allerdings nur für die Übermittlung in Drittstaaten, also andere Länder als die EU bzw. EWR-Mitgliedstaaten. Eine solche Datenübermittlung in Drittstaaten ist grundsätzlich nur zulässig, wenn die EU-Kommission das Datenschutzniveau eines Staats für angemessen erklärt (sog. Angemessenheitsbeschluss). Fehlt ein solcher Beschluss, ist die Datenübermittlung nur ausnahmsweise und erhöhten Voraussetzungen erlaubt (vgl. dazu auch MLL-News vom 21. Juli 2018).

EU-DSGVO und Brexit: bis Ende 2020 bleibt Rechtslage unverändert

Mit Blick auf die Auswirkungen des Brexits auf die Datentransfers zwischen der EU und dem Vereinigten Königreich ist sodann zentral, dass im Withdrawal Agreement eine Regelung zum Datenschutz aufgenommen (vgl. Art. 71) und eine Übergangsphase bis Ende 2020 vereinbart wurde (vgl. Art. 126). Wie sowohl die britische Datenschutzbehörde (ICO), als auch die irische Datenschutzaufsicht (DPC) bekräftigten, bleibt somit bis zum Ablauf der Übergangsfrist alles beim Alten. Konkret müssen für Datentransfers vom EWR in das Vereinigte Königreich bis Ende 2020 keine zusätzlichen Anforderungen eingehalten werden.

Fazit und Ausblick

Zusammenfassend hat der Brexit somit datenschutzrechtlich zumindest bis Ende 2020 keine unmittelbaren Auswirkungen. Was danach gilt, ist weiterhin offen. Sofern keine besondere Vereinbarung zwischen der EU und dem Vereinigten Königreich geschlossen wird, werden ab 2021 die Regeln für Transfers in Drittstaaten zur Anwendung gelangen. Laut der Pressemitteilung des EDÖB werde die EU aber bis Ende 2020 entscheiden, ob das Datenschutzniveau im Vereinigten Königreich als angemessen zu qualifizieren ist. Sollte dies nicht der Fall sein, müssten Unternehmen bei grenzüberschreitenden Datentransfers zwischen der EU und dem Vereinigten Königreich zusätzliche Vorkehrungen ergreifen, wie sie bereits für den Fall des «No-Deal-Brexit» erläutert wurden (vgl. MLL-News vom 25. März 2019). Es lohnt sich jedenfalls die Entwicklungen weiter zu beobachten.

Weitere Informationen:


Artikel teilen



meistgelesen


Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Legal

 

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 01/24. Unser Real Estate Team hat wiederum Artikel in verschiedenen Gebieten verfasst, so dass hoffentlich für alle etwas Interessantes dabei ist. Wir wünschen viel Spass bei der Lektüre.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn.