Die Digitalwirtschaft warnt vor den Folgen, die ein ungeordneter EU-Austritts Großbritanniens ohne Brexit-Vertrag für den grenzüberschreitenden Datenverkehr in Europa haben würde.
"Kommt der harte Brexit, ist der Datenverkehr mit einem Land wie Uruguay ab dem 30. März einfacher als mit dem Vereinigten Königreich", sagte der Präsident des IT-Verbands Bitkom, Achim Berg, dem Handelsblatt.
Besondere Vorsicht sei bei möglichen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) geboten. Die EU-Datenschutzgrundverordnung sieht für Drittländer besondere Regeln vor. Achim Berg verweist darauf, dass bei Verstößen "hohe Bußgeldrisiken" von bis zu vier Prozent des Jahresumsatzes drohen.
Im Falle eines harten Brexit müssten deutsche Unternehmen ihre britischen Geschäftspartner oder Dienstleister ab dem 30. März 2019 so behandeln, als säßen diese außerhalb der EU.
Betroffen sind europäische Unternehmen, die Einkaufs- oder Kundenbeziehungen in Großbritannien unterhalten und die dort Niederlassungen oder Tochtergesellschaften haben, also zum Beispiel auch kleine Online-Händler, die Waren nach Großbritannien liefern.
Zudem lassen immerhin 14 Prozent der Unternehmen in Deutschland personenbezogene Daten über externe Dienstleister in Großbritannien verarbeiten, so eine repräsentative Umfrage des Bitkom aus dem Jahr 2018.
Um sich gegen Bußgeldrisiken abzusichern, müssten Unternehmen explizite Einwilligungen aller Betroffenen zur Verarbeitung ihrer Daten einholen, unzählige Verträge mit sogenannten Standardvertragsklauseln anpassen oder sich verbindliche interne Datenschutzvorschriften genehmigen lassen.
Gelingt keine Lösung, muss ab dem 30. März auf einen Datentransfer mit Großbritannien verzichtet werden. "Für Unternehmen rennt die Zeit", sagte der Bitkom-Präsident. "Vor allem für kleinere Betriebe sind diese Umstellungen nicht mehr zu schaffen." Die Unternehmen bräuchten jetzt Unterstützung, auch seitens der Behörden.
Hintergrund ist, dass Großbritannien ohne einen Brexit-Vertrag datenschutzrechtlich als Drittland eingestuft würde. Die DSGVO verlangt in solchen Fällen für die Datenübermittlung ein Datenschutzniveau, das den EU-Standards im Wesentlichen gleichwertig ist.
Zwar gelten etwa Uruguay, Japan und die USA in dieser Hinsicht als sichere Drittländer, nachdem die EU-Kommission ihnen offiziell ein angemessenes Schutzniveau bestätigt hat. Doch eine solche Vereinbarung mit Großbritannien existiert bisher nicht.
Der Hauptgeschäftsführer des Deutschen Industrie- und Handelskammertags (DIHK), Martin Wansleben, rechnet im Fall eines ungeregelten EU-Austritts der Briten mit zusätzlicher Bürokratie für deutsche Unternehmen.
"Insbesondere für Dienstleister drohen negative Auswirkungen im Bereich des Datenschutzes", sagte er dem Handelsblatt. Mit Großbritannien als Drittland entstehe "zusätzlicher Aufwand, sobald Unternehmen personenbezogene Daten auf die andere Seite des Kanals übermitteln".
Das betreffe insbesondere Banken und Versicherungen. Wansleben empfiehlt Unternehmen, zunächst zu identifizieren, welche Prozesse betroffen seien und dann Anpassungen vornehmen. "Die Zeit drängt."