Same same but different: Datenschutz nach dem Brexit

Mehr als drei Jahre ist es nun her, dass das Vereinigte Königreich aus der Europäischen Union ausgetreten ist. Unter anderem im Datenbereich brachte der Brexit eine Zäsur. Seit Juni 2021 gilt ein sogenannter Angemessenheitsbeschluss, wie er ähnlich in Bezug auf die USA und andere Länder existiert, der es europäischen Firmen erlaubt, Daten im Königreich zu verarbeiten und zu speichern. Zudem gibt es diverse europäische Vorgaben, die indirekt auch in UK wirken – wie den Data Act. Ein Überblick.

In Brüssel sah man in den vergangenen Jahren die Gefahr, dass sich die Datenpolitik in London vom europäischen Regelwerk entfremdet. Mehrere Gesetze und Initiativen wurden seit dem Brexit und dem Angemessenheitsbeschluss verabschiedet. „Wobei es sowohl Anzeichen für eine Divergenz als auch für eine Konvergenz mit den EU-Datenschutzstandards gibt“, sagte Philipp Rosenauer, Partner und Datenexperte bei PWC Schweiz.

„Einerseits hat das Vereinigte Königreich Interesse gezeigt, eigene Wege in der Datenregulierung zu gehen, was sich in Vorschlägen für eine Reform des UK Data Protection Act und der Absicht, neue Datenpartnerschaften weltweit zu etablieren, widerspiegelt“, sagte er. „Andererseits hat London auch betont, dass es weiterhin ein hohes Datenschutzniveau aufrechterhalten möchte, was für eine gewisse Nähe zu den EU-Standards spricht.“