Führt Brexit zu Datenschutz-Problemen?
25.02.2019
Marcel Canales, Mitglied der Geschäftsführung von blau direkt / Foto: © blau direkt
Sollte Großbritannien ohne Abkommen aus der EU ausscheiden, könnten Makler erhebliche Probleme mit dem Datenschutz bekommen. Darauf weist blau direkt hin.
Die Uhr tickt: In gut vier Wochen, am 29. März tritt Großbritannien aus der EU aus – so zumindest der bisherige Stand. Nachdem beide Seiten im November ein Austrittsabkommen vorlegten, schien die Gefahr eines ungeregelten Brexits vom Tisch – bis das britische Parlament den Vorschlag ablehnte. Nun ist die Gefahr wieder allgegenwärtig –und von den Auswirkungen könnten auch Makler betroffen sein. „Vor allem technische Dienstleistungen sind heute europaweit eng verknüpft. Aus Großbritannien kommen einige der wichtigsten Apps oder Clouddienste. Auch einige größere Maklerverwaltungsprogramm-Hersteller pflegen enge Verbindungen nach Großbritannien“, warnt Marcel Canales, Mitglied der Geschäftsleitung von blau direkt. Es sei die Natur dieser Dienste, dass diese nicht an Landesgrenzen gebunden würden, insofern bemerke der Makler vermutlich gar nichts. Doch gerade darin liege die Gefahr: „Alle dieser Anbieter tauschen und speichern Daten. Das ist nach einem ungeregelten Brexit allerdings nicht mehr zulässig.“ Für die daraus entstehenden Datenschutzverstöße seien Makler als gewerbliche Dienstleister verantwortlich und müssten mit hohen Strafen rechnen.
Wie geht es mit Ex-EU Großbritannien bezüglich der DSGVO weiter?
Die Datenspeicherung wurde im Rahmen der im vergangenen Mai in Kraft getretenen DSGVO innerhalb der EU neu geregelt und vereinfacht. Datenspeicherungen außerhalb der EU oder eine Datenübermittlung sind nur zulässig, wenn nach § 45 der DSGVO ein Angemessenheitsbeschluss durch die Europäische Kommission gefasst oder eine sonstige Vereinbarung auf Länderebene geschlossen wurden. Solcherlei Angemessenheitsbeschlüsse existieren beispielsweise mit Neuseeland, Kanada, Uruguay oder der Schweiz. Mit den USA wurde mit dem „Privacy Shield“ eine entsprechende Vereinbarung getroffen.
Ganz anders die Situation bezüglich Großbritannien, mit dem als Noch-EU-Mitglied keinerlei Angemessenheitsbeschluss existiert. Sollte bis zum EU-Austritt des Königreichs die vorliegende Vereinbarung nicht rechtzeitig ratifiziert werden, würde auch kein sonstiger Beschluss eine Datenspeicherung legitimieren.
Zwar sieht § 49 der DSGVO weitere Ausnahmen vor, diese dürften jedoch in den meisten Fällen nicht greifen und bedürften zudem die schriftliche Zustimmung betroffener Kunden, Mitarbeiter und Handelspartner vor. „Wir raten Maklern dringend dazu, vor allem ihre technischen Dienste-Anbieter zu überprüfen, ob diese ihren Sitz in Großbritannien haben“, mahnt blau direkt-Experte Canales und weiter: „Leider ist das nicht immer leicht festzustellen. Die Dienstleister wissen um die Sensibilität des Themas und stellen oft einen deutschen Sitz heraus.“ Dies sei aber nicht entscheidend, es komme allein darauf an, dass sichergestellt ist, dass Daten nicht auf britischen Servern lägen. (ahu)