Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Brexit Deutsche Wirtschaft sorgt sich um Datenverkehr in Europa

Viele Unternehmen lassen sensible Daten in Großbritannien verarbeiten. Bei einem ungeregelten EU-Austritt wäre der Datentransfer in Gefahr.
Kommentieren
Brexit: Harter Brexit bedroht Datenverkehr in Europa Quelle: dpa
Flaggen von Großbritannien und EU

Großbritannien wird ohne einen Brexit-Vertrag datenschutzrechtlich als Drittland eingestuft.

(Foto: dpa)

Berlin Drei Wochen vor dem Brexit-Termin wächst in der deutschen Wirtschaft die Sorge vor einem ungeregelten Austritts Großbritanniens aus der EU. Vor allem die Folgen für den grenzüberschreitenden Datenverkehr in Europa bereitet vielen Unternehmen Kopfzerbrechen.

„Aus Sicht der Wirtschaft brauchen wir dringend pragmatische Lösungen, um weiterhin einen rechtssicheren Datentransfer in und aus dem Vereinigten Königreich zu gewährleisten“, sagte der stellvertretende Hauptgeschäftsführer des Deutschen Industrie- und Handelskammertags (DIHK), Achim Dercks, dem Handelsblatt. „Helfen würde hier zum Beispiel eine Übergangsfrist, innerhalb der Betriebe personenbezogene Daten auch nach einem Brexit weiterhin sicher austauschen können.“

Hintergrund ist, dass Großbritannien ohne einen Brexit-Vertrag datenschutzrechtlich als Drittland eingestuft würde. Ob dieser Fall eintritt, lässt sich nicht mit Gewissheit sagen. Aktuell ist der  Brexit ist für den 31. Oktober geplant. Derzeit wird aber über neue Vorschläge des britischen Premiers Boris Johnson zur Änderung des Austrittsvertrags verhandelt.

Er will die bisher vorgesehene Garantieklausel für eine offene Grenze in Irland – den sogenannten Backstop – streichen und ersetzen, was bei der EU jedoch auf Vorbehalte trifft. Der CDU-Außenpolitiker Norbert Röttgen hatte erklärt, eine Übereinkunft auf der Basis der jüngsten Londoner Vorschläge bis Ende Oktober sei unrealistisch.

Die Datenschutz-Grundverordnung (DSGVO) sieht in solchen Fällen für die Datenübermittlung strenge Vorgaben vor – verlangt wird etwa ein Datenschutzniveau, das europäischen Standards im Wesentlichen gleichwertig ist. Als sichere Drittländer in dieser Hinsicht gelten etwa Uruguay oder Japan, denen die EU-Kommission per „Angemessenheitsbeschluss“ ein angemessenes Datenschutzniveau bestätigt hat.

Da es einen solchen aber bislang nicht gibt, könnten Daten nur über entsprechende Standardvertragsklauseln oder über eine ausdrückliche Einwilligung der Betroffenen weiter ausgetauscht werden, erläuterte Dercks. „Übermittelt ein Unternehmen personenbezogene Daten ohne geeignete Grundlage in ein Drittland, drohen Bußgelder“, warnte der DIHK-Experte.

Die DSGVO sieht bei Verstößen Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr vor – je nachdem, welcher Wert der höhere ist.

„Eine enorme Herausforderung und mit hohen Kosten verbunden“

Nach Schätzungen des DIHK stehen derzeit insgesamt rund 70.000 deutsche Unternehmen in Geschäftsbeziehungen mit dem Vereinigten Königreich. Laut Dercks findet etwa 75 Prozent des grenzüberschreitenden britischen Datenverkehrs mit den EU-Mitgliedstaaten statt. „Dies liegt vor allem am großen Dienstleistungssektor in London, für den der grenzüberschreitende Datenaustausch besonders wichtig ist.“

Aber auch für das produzierende Gewerbe spielten Datenflüsse etwa im Produktionsprozess eine immer größere Rolle. „Freie und sichere Datenflüsse in Europa sind eine Voraussetzung für Wohlstand und Arbeitsplätze“, betonte Dercks.

Laut einer aktuellen Umfrage des IT-Verbands Bitkom lässt mehr als jedes zweite deutsche Unternehmen ab 20 Mitarbeitern (53 Prozent) Personendaten von externen Dienstleistern im Ausland verarbeiten. Von diesen sind es wiederum elf Prozent, die dies in Großbritannien erledigen lassen. Die Konsequenz: Die überwiegende Mehrheit (84 Prozent) derer, die derzeit Personendaten in Großbritannien verarbeiten lassen, wollen dies nach dem Brexit nicht mehr tun.

Viele dürfte die zusätzliche Bürokratie abschrecken, um datenschutzrechtlich auf der sicheren Seite zu sein. Andere wiederum sehen sich nicht in der Lage, etwaige Rechtsrisiken für sich richtig einzuschätzen. „Meine Dienststelle erreichen täglich Nachfragen, ob grenzüberschreitende Datenverarbeitungen – mit britischen Geschäftspartnern oder Auftragsverarbeitern – bei einem kalten EU-Austritt des United Kingdom (UK) noch möglich bleiben“, sagte der Datenschutzbeauftragte von Baden-Württemberg, Stefan Brink, dem Handelsblatt. Aus seiner Sicht habe ein „cold brexit mit Blick auf Datentransfers und Dienstleistungsaustausch gravierende, in einzelnen Bereichen absehbar verheerende Folgen“.

Daher sei Eile geboten, mahnt die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen. „Falls wirklich ein Unternehmen, das mit Großbritannien Daten austauscht, noch nichts in Sachen No-deal-Brexit unternommen hat, muss es jetzt schnell handeln“, sagte Hansen dem Handelsblatt. Die Aufsichtsbehörden könnten sonst „den Datentransfer untersagen oder Geldbußen verhängen“.

Unternehmen sollten daher identifizieren, welche Prozesse betroffen seien und dann Anpassungen vornehmen, rät DIHK-Experte Dercks. Gerade für kleine und mittlere Betriebe sei das „eine enorme Herausforderung und mit hohen Kosten verbunden“.

„Es gibt keine Ausrede dafür, unvorbereitet zu sein“

In jedem Fall besser wäre es aus Sicht von Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, die EU-Kommission würde für generelle Rechtssicherheit sorgen. „Um weiterhin einen freien Datenverkehr zu garantieren, müsste die EU aus unserer Sicht einen sogenannten Angemessenheitsbeschluss fassen“, sagte Dehmel dem Handelsblatt. Allerdings, gibt sie zu bedenken, würde ein solcher Beschluss ohne Einigung nicht rechtzeitig vorliegen.

Die Datenschützerin Hansen glaubt indes, dass die meisten Unternehmen die Herausforderung eines harten Brexits stemmen können. Anforderungen und Konsequenzen ergäben sich ohnehin bereits aus der DSGVO. Zudem verfügten die betroffenen Unternehmen in der Regel über Datenschutzbeauftragte, die dazu beraten können.

Hansen gab überdies zu bedenken, dass der britische EU-Austritt im März und April bereits zweimal verschoben und nun für den 31. Oktober terminiert sei. Somit könne „kein professionell arbeitendes Unternehmen mehr von den Datenschutz-Anforderungen überrascht sein“, sagte sie. „Es gibt keine Ausrede dafür, unvorbereitet zu sein.“ Schwierig für alle sei vielmehr das „Hin und Her“.

Hansens Kollege Brink aus Baden-Württemberg ergänzt: „Auch schwierigste politische Situationen können bei rechtzeitiger Planung und mit gewissem Zeitverzug mit Hilfe der von der DSGVO angebotenen Lösungen bewältigt werden. Der Rest ist Hoffen auf eine vernünftige Lösung.“

Mehr: Lesen Sie hier, warum eine weitere Brexit-Verlängerung dem britischen Premier Boris Johnson mehr nützen als schaden könnte.

Startseite

Mehr zu: Brexit - Deutsche Wirtschaft sorgt sich um Datenverkehr in Europa

0 Kommentare zu "Brexit: Deutsche Wirtschaft sorgt sich um Datenverkehr in Europa"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote