Derzeit können personenbezogene Daten frei zwischen allen Mitgliedstaaten der EU ausgetauscht werden. 

Aufgrund des bevorstehenden Brexit stellt sich die Frage, wie die Übertragung von personenbezogenen Daten aus der EU in das Vereinigte Königreich zukünftig, d.h. nach dem Brexit, erfolgen kann.

Wenn der Schutz personenbezogener Daten im Vereinigten Königreich im Wesentlichen dem der EU gleichwertig ist, und bestimmte Voraussetzungen erfüllt sind, kann die Europäische Kommission eine Angemessenheitsentscheidung erlassen.

Ein Angemessenheitsbeschluss der EU-Kommission ist aber erst einmal nicht in Sicht!

Weil zur Zeit noch vollkommen unklar ist, wie der Brexit erfolgen soll und ggf. überhaupt keine Übergangsfristen und Regelungen für das Ausscheiden Großbritanniens aus der EU in Sicht sind, ist auch vollkommen unklar, wie sich das Vereinigte Königreich das Thema "Datenschutz" ab dem 19.03.2019 vorstellt.

Es liegen selbst der EU-Kommission scheinbar bisher keine Informationen dazu vor, ob Großbritannien dazu bereit ist, die EU-Datenschutzstandards, die mit der DSGVO eingeführt und vollharmonisiert wurden, weiter einzuhalten (Stand: August 2018).

Lesen Sie nachfolgend, was bereits zum Brexit und dem Thema Datenschutz bekannt ist.

Bildquelle: Pixabay - Etereuti - Flagge - Vereinigtes Königreich - UK

vom 21.03.2018

Autor: Martin Kerz, Consultant für Datenschutz & Datensicherheit

Im luxemburgischen Gesetzgebungsverfahren zur Datenschutz-Gundverordnung (DSGVO, frz. "Règlement général sur la protection des données" (RGPD)) hat mittlerweile die luxemburgische Regierung ihre Änderungen eingebracht. Sie nimmt hierbei einige Vorschläge der bisher eingegangenen Stellungnahmen, z. B. die der Commission nationale pour la protection des données (CNPD) (wir berichteten) auf.

Besonders beachtenswert ist hierbei wohl, dass auch in Luxemburg von Art. 88 DSGVO Gebrauch gemacht wird, der den Mitdgliedsstaaten erlaubt, den Datenschutz in Beschäftigungsverhältnissen zu spezifizieren.

Der neu eingeführte Art. 71 führt spezielle Regelungen ein. So soll bei Uneinigkeit über eine Maßnahme eine Stellungnahme der CNPD  eingefordert werden können.

Darüber hinaus sind folgende Änderungen zu bemerken:

• Es wird eine Klarstellung eingefügt, dass für Daten, die weder unter die DSGVO noch unter die Richtlinie (EU) 2016/680 zum Datenschutz im Strafverfahren und der –Vollstreckung die allgemeinen datenschutzrechtlichen Regelungen gelten und kein "drittes Regime" im luxemburgischen Datenschutzrecht entstehen soll.
• In den neu nummerierten Art. 52 ff. werden die erlaubten Zwangsmaßnahmen der CNPD genauer spezifieziert und systematisiert.
• Artt. 60 ff. regelt die Schaffung eines neuen "Commissariat du Gouvernement à la protection des banques de données de l’Etat" (Regierungskommissariat zum Schutz der staatlichen Datenbanken), um die einheheitliche Durchsetzung des Datenschutzes im öffentlichen Bereich zu gewährleisten.

Am 30.01.2018 fand in den Räumen der nationalen Kommission für den Datenschutz (Commission nationale pour la protection des données - CNPD) eine Konferenz zum Thema „La protection des données personnelles à la portée de tous?“ (Schutz persönlicher Daten für Jedermann?) statt. Die CNPD hat ihren Sitz unter der wunderbaren Adresse „1, avenue du Rock’n’Roll“ in Esch-zur-Alzette und das ganze Gelände in Belval ist alleine eine Reise wert.

Auch in Luxemburg wird die Datenschutz-Grundverordnung DS-GVO (oder „Règlement général sur la protection des données“ (RGPD) wie es auf Französisch heißt) in nationales Recht umgesetzt. Das Land plant in einer Reform des Datenschutzrechtes den Schutz personenbezogener Daten auf eine neue rechtliche Grundlage zu stellen.

Am 11.01.2018 ist im Laufe des Gesetzgebungsverfahrens zum neuem Datenschutzrecht in Luxemburg (Gesetzentwurf Nr. 7184) die Stellungnahme der „Commission nationale pour la protection des données“ (CNPD) veröffentlicht worden. Die CNDP ist die luxemburgische Kontrollstelle bzw. Aufsichtsbehörde für den Datenschutz.