In den Regelentwürfen hat die EU-Kommission Anfang des Jahres ein angemessenes Datenschutzniveau im Vereinigten Königreich angekündigt. Nach dem Austritt Großbritanniens aus der Europäischen Union wurde ein sogenannter Komfortbeschluss erforderlich, der den Schutz personenbezogener Daten in dem betreffenden Land außerhalb der Europäischen Union umreißt.
Die Kommission trifft solche Entscheidungen für viele Länder. Besonders bekannt ist Privacy Shield, das den Datenfluss in die Vereinigten Staaten regelt. Allerdings hat der Europäische Gerichtshof wie schon bei der vorangegangenen Safe-Harbor-Verordnung die Grundlage für den Datenaustausch verworfen, weil US-Geheimdienste einen breiten Zugriff auf Daten haben, was mit der Grundrechtecharta der Europäischen Union nicht vereinbar ist.
Die Kommission droht, Fehler zu wiederholen
Das Parlament will nun verhindern, dass die Kommission erneut in Verlegenheit kommt. Der sozialistische Abgeordnete sagte, dass die Zweckmäßigkeitsentscheidung erst getroffen werden sollte, wenn bestimmte Aspekte der britischen Gesetzgebung, die ernsthafte Bedenken aufwerfen würden, ordnungsgemäß bewertet wurden. Juan Fernando Lopez Aguilar in einer Pressemitteilung: „Deshalb fordern wir die Kommission auf, ihre Entscheidung zu überprüfen, um ihre Fehler nicht zu wiederholen.“
Obwohl das britische Datenschutzgesetz weitgehend mit dem Recht der Europäischen Union übereinstimmt, gibt es laut Abgeordneten Bedenken hinsichtlich der Umsetzung. Weitreichende Ausnahmen gibt es in den Bereichen nationale Sicherheit und Einwanderung. Es fehlt an einer unabhängigen Kontrolle durch die Gerichte, und die Regierung verfügt über weitreichende Befugnisse.
So haben beispielsweise britische Ermittlungsbehörden und Geheimdienste umfangreichen Zugriff auf gespeicherte Daten. Dies verstoße laut Beschluss nicht gegen die DSGVO. Zudem ist der Zugriff auf Metadaten, die auch sensible Informationen enthalten können, gesetzlich nicht ausreichend eingeschränkt.
Bekannte Datenschutzprobleme
Mit dem Investigative Powers Act ist in Großbritannien seit 2016 ein besonders strenges Überwachungsgesetz in Kraft. Dieses beinhaltet unter anderem eine weitgehende Vorratsdatenspeicherung und exzessive Zugriffsrechte auf Ermittlungsbefugnisse. Zudem überwacht der GCHQ Secret Service große Mengen an Kontaktdaten und arbeitet eng mit den US-Geheimdiensten zusammen – eine Praxis, die regelmäßig vor hohen Gerichten endet.
Im April hat der Europäische Datenschutzrat, der die Datenschutzbehörden der Länder der Europäischen Union zusammenbringt, Ähnliche Kritik am Entwurf der Behörde Üben. Die massive Speicherung personenbezogener Daten, die weitreichenden Befugnisse der britischen Sicherheitsbehörden und der unzureichende Schutz von Einwandererdaten erfordern laut dem Datenschutzausschuss eine Änderung des Ausschussentwurfs.
Es ist geplant, dass die Plenarsitzung des Repräsentantenhauses nächste Woche mit 37 zu 30 Stimmen über den Beschluss des Innenausschusses abstimmen wird. Die Kommission hat das letzte Wort, aber sie muss die Meinung der Europäischen Union berücksichtigen Länder und die Einschätzung des Europäischen Datenschutzrates. Wenn Sie den vorherigen Entwurf unverändert durchgehen lassen, kann niemand behaupten, er sei nicht gewarnt worden.