ENTSCHLIESSUNGSANTRAG zu der Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich
12.5.2021 - (2021/2594(RSP))
gemäß Artikel 132 Absatz 2 der Geschäftsordnung
Tom Vandenkendelaere, Jeroen Lenaers
im Namen der PPE-Fraktion
Assita Kanko, Nicola Procaccini
im Namen der ECR-Fraktion
B9-0268/2021
Entschließung des Europäischen Parlaments zu der Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich
Das Europäische Parlament,
– unter Hinweis auf die Charta der Grundrechte der Europäischen Union, insbesondere auf die Artikel 6, 7, 8, 16, 47 und 52,
– unter Hinweis auf das Handels- und Kooperationsabkommen vom 31. Dezember 2020 zwischen der Europäischen Union und der Europäischen Atomgemeinschaft einerseits und dem Vereinigten Königreich Großbritannien und Nordirland andererseits[1],
– unter Hinweis auf seine Entschließung vom 28. April 2021 zu dem Ergebnis der Verhandlungen zwischen der EU und dem Vereinigten Königreich[2],
– gestützt auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO)[3], insbesondere auf Artikel 45 Absatz 3,
– unter Hinweis auf die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (Richtlinie zum Datenschutz bei der Strafverfolgung)[4], insbesondere auf Artikel 36 Absatz 3,
– unter Hinweis auf die Europäische Menschenrechtskonvention (EMRK) und das Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten sowie das dazugehörige Änderungsprotokoll („Übereinkommen Nr. 108+“), bei denen das Vereinigte Königreich Vertragspartei ist,
– unter Hinweis auf die Stellungnahme 14/2021 des Europäischen Datenschutzausschusses (EDSA) vom 13. April 2021 zu dem Entwurf eines Durchführungsbeschlusses der Kommission gemäß der Verordnung (EU) 2016/679 zu der Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich,
– unter Hinweis auf die Stellungnahme 15/2021 des EDSA vom 13. April 2021 zu dem Entwurf eines Durchführungsbeschlusses der Kommission gemäß der Richtlinie (EU) 2016/680 zu der Angemessenheit des Schutzes personenbezogener Daten durch das Vereinigte Königreich,
– gestützt auf Artikel 132 Absatz 2 seiner Geschäftsordnung,
A. in der Erwägung, dass die Möglichkeit, personenbezogene Daten über Grenzen hinweg zu übermitteln, ein treibender Motor für Innovation, Produktivität und wirtschaftliche Wettbewerbsfähigkeit ist und den persönlichen Kontakt und kulturelle Beziehungen fördert; in der Erwägung, dass diese Möglichkeit außerdem entscheidend für eine wirksame Zusammenarbeit bei der Bekämpfung von grenzübergreifender organisierter und schwerer Kriminalität sowie bei der Bekämpfung von Terrorismus ist, die immer mehr vom Austausch personenbezogener Daten abhängt;
B. in der Erwägung, dass europäische Unternehmen Rechtsklarheit und Rechtssicherheit benötigen, da die Möglichkeit, personenbezogene Daten über Grenzen hinweg zu übermitteln, für alle Arten von Unternehmen, die international Waren und Dienstleistungen anbieten, zunehmend an Bedeutung gewonnen hat; in der Erwägung, dass ohne einen soliden Angemessenheitsrahmen im Rahmen der DSGVO die Gefahr von Störungen bei der grenzübergreifenden Übermittlung personenbezogener Daten besteht und europäische Unternehmen, die Handel über den Ärmelkanal betreiben, hohe Befolgungskosten tragen müssten;
C. in der Erwägung, dass das Vereinigte Königreich bis zum 31. Januar 2020 ein Mitgliedstaat der EU und während des Übergangszeitraums, der am 31. Dezember 2020 endete, weiterhin an die Rechtsvorschriften der EU gebunden war, darunter der Besitzstand der Union im Bereich Datenschutz sowie die Mechanismen der Union im Bereich Rechtsaufsicht und Durchsetzung;
D. in der Erwägung, dass das Vereinigte Königreich die Bestimmungen der DSGVO in sein nationales Recht übernommen und darüber hinaus festgelegt hat, dass alle „von der EU abgeleiteten innerstaatlichen Rechtsvorschriften“, einschließlich der Rechtsvorschriften zur Umsetzung der Richtlinie zum Datenschutz bei der Strafverfolgung, auch nach dem Ende des Übergangszeitraums weiterhin gelten werden; in der Erwägung, dass das nationale Recht des Vereinigten Königreichs somit Garantien, individuelle Rechte, Pflichten von Verantwortlichen und Auftragsverarbeitern, Vorschriften für internationale Datenübermittlungen, Aufsichtssysteme und Rechtsbehelfsmöglichkeiten vorsieht, die jenen des EU-Rechts ähnlich sind;
E. in der Erwägung, dass die Verhandlungen über den Verkehr personenbezogener Daten parallel zu den Verhandlungen über das Handels- und Kooperationsabkommen geführt wurden, bis zum Ende des Übergangszeitraums jedoch noch nicht abgeschlossen waren; in der Erwägung, dass eine „Überbrückungsklausel“ als Zwischenlösung in das Handels- und Kooperationsabkommen aufgenommen wurde, die von der Zusage des Vereinigten Königreichs abhängig gemacht wurde, seine derzeitige Datenschutzregelung nicht zu ändern, damit die Fortsetzung des Datenverkehrs zwischen dem Vereinigten Königreich und der EU bis zur Annahme eines Angemessenheitsbeschlusses sichergestellt ist; in der Erwägung, dass der ursprüngliche Zeitraum von vier Monaten verlängert wurde und Ende Juni 2021 ausläuft;
F. in der Erwägung, dass die Kommission am 19. Februar 2021 das Verfahren für die Annahme von zwei Angemessenheitsbeschlüssen zur Übermittlung personenbezogener Daten an das Vereinigte Königreich im Rahmen der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung eingeleitet hat, nachdem das Recht und die Praxis des Vereinigten Königreichs im Bereich des Schutzes personenbezogener Daten, einschließlich der Vorschriften zum Zugang von Behörden zu Daten, sorgfältig geprüft worden waren; in der Erwägung, dass die Kommission zu dem Schluss gekommen ist, dass das Vereinigte Königreich ein Schutzniveau sicherstellt, das im Wesentlichen jenem gleichwertig ist, das im Rahmen der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung gewährleistet ist;
G. in der Erwägung, dass die Nationale Datenstrategie des Vereinigten Königreichs von 2020 eine Abwendung vom Schutz personenbezogener Daten hin zu einer breiteren Nutzung und Weitergabe von Daten darstellen könnte, dass sie jedoch darauf ausgelegt ist, hohe Datenschutzstandards beizubehalten; in der Erwägung, dass die Angemessenheitsbeschlüsse eine Verfallsklausel enthalten, was bedeutet, dass die Beschlüsse in vier Jahren automatisch aufgehoben werden, sofern sie nicht im Anschluss an einer Neubewertung durch die Kommission verlängert werden;
H. in der Erwägung, dass die Kommission anerkennt, dass der Schutz, den Andorra, Argentinien, die Färöer, Guernsey, Israel, Japan, Jersey, Kanada (Handelsorganisationen), die Isle of Man, Neuseeland, die Schweiz und Uruguay bieten, derzeit im Rahmen der DSGVO angemessen ist; in der Erwägung, dass am 30. März 2021 Gespräche über die Angemessenheit mit der Republik Korea abgeschlossen wurden und die Kommission nun als nächsten Schritt das Verfahren für die Annahme eines Angemessenheitsbeschlusses einleiten wird; in der Erwägung, dass das Vereinigte Königreich das erste Land wäre, für das die Kommission vorschlägt, Angemessenheit im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung zu gewähren; in der Erwägung, dass das Handels- und Kooperationsabkommen eine Reihe von zusätzlichen Garantien und Bedingungen für den Austausch relevanter Daten im Rahmen der Strafverfolgung enthält;
1. hebt hervor, dass der grenzübergreifende Datenverkehr von zentraler Bedeutung für die wirtschaftliche Entwicklung und Innovation ist; weist darauf hin, dass dies vor dem Hintergrund einer zögerlichen Erholung nach der COVID-19-Pandemie und der Konzentration der Aufbaufonds der EU und der Mitgliedstaaten auf den digitalen Wandel umso mehr gilt; hebt darüber hinaus hervor, dass das Vereinigte Königreich ein wichtiger Partner bei der Bekämpfung von grenzübergreifender Kriminalität sowie bei der Bekämpfung von Terrorismus ist und dass in diesem Bereich der internationalen Zusammenarbeit dem Austausch von Informationen entscheidende Bedeutung zukommt;
2. stellt fest, dass das Vereinigte Königreich alle Bestimmungen der DSGVO in sein nationales Recht übernommen hat und dass die nationalen Rechtsvorschriften zur Umsetzung der EU-Richtlinie zum Datenschutz bei der Strafverfolgung weiterhin gelten; hebt zudem hervor, dass das Vereinigte Königreich der EMRK und dem Übereinkommen Nr. 108+ beigetreten ist; erwartet, dass das Vereinigte Königreich seinen Verpflichtungen aus diesen internationalen Verträgen uneingeschränkt nachkommt;
3. verweist auf die Bewertung des EDSA, in der anerkannt wird, dass das Vereinigte Königreich die DSGVO in seinem Datenschutzrahmen größtenteils übernommen hat und dass der EDSA viele Aspekte als im Wesentlichen gleichwertig eingestuft hat;
4. nimmt das Bekenntnis des Vereinigten Königreichs zur Kenntnis, Demokratie und Rechtsstaatlichkeit zu achten und Grundrechte, wie sie etwa in der EMRK verankert sind, einschließlich eines hohen Datenschutzniveaus, zu schützen und innenpolitisch umzusetzen;
5. nimmt die öffentlichen Erklärungen des britischen Premierministers zur Kenntnis, der verkündete, das Vereinigte Königreich werde eigene „souveräne“ Kontrollen im Bereich des Datenschutzes einführen; betont jedoch, dass bislang keine legislativen Maßnahmen auf der Grundlage dieser politischen Erklärungen ergriffen worden sind;
6. stellt fest, dass in der Nationalen Datenstrategie von 2020 das Engagement des Vereinigten Königreichs hervorgehoben wird, von der EU einen Angemessenheitsbeschluss einzuholen und sicherzustellen, dass der freie Datenverkehr in das Vereinigte Königreich und aus dem Vereinigten Königreich angemessen geschützt wird; unterstreicht, dass alle auf der Strategie beruhenden Gesetzesänderungen überwacht werden müssen und ihre Vereinbarkeit mit der DSGVO geprüft werden muss;
7. stellt fest, dass gemäß den Rechtsvorschriften des Vereinigten Königreichs, insbesondere dem Gesetz über die digitale Wirtschaft (Digital Economy Act) von 2017 und dem Gesetz über Verbrechen und Gerichte (Crime and Courts Act), der „weitere Austausch“ personenbezogener Daten zwischen Behörden sowie mit dem Nationalen Kriminalamt (National Crime Agency) für mehrere präzisierte Zwecke ausdrücklich zulässig ist; betont, dass der weitere Austausch auf der Grundlage dieser Rechtsakte mit den im Datenschutzgesetz des Vereinigten Königreichs festgelegten Rechten und Grundsätzen im Einklang stehen muss; teilt die Auffassung des EDSA, dass die Kommission die möglichen Auswirkungen der damit verbundenen Einschränkungen im Hinblick auf das Schutzniveau für personenbezogene Daten fortlaufend prüfen und gegebenenfalls Maßnahmen ergreifen sollte;
8. verweist auf die Bewertung des EDSA, was das Vorhandensein und die wirksame Arbeitsweise einer unabhängigen Aufsichtsbehörde im Vereinigten Königreich betrifft; betont, dass das „Information Commissioner’s Office“ (ICO – die britische Datenschutzbehörde) eine gut ausgestattete und aktive Datenschutzbehörde ist, die bereits über Durchsetzungsbefugnisse verfügte, bevor die DSGVO in Kraft war, und beträchtliche Geldbußen gemäß der DSGVO verhängte, als das Vereinigte Königreich noch Mitglied der EU war; weist darauf hin, wie wichtig eine ordnungsgemäße Durchsetzung durch das ICO ist, und betont, dass das Vereinigte Königreich sicherstellen sollte, dass das ICO weiterhin über ein hohes Maß an Expertise und Ressourcen verfügt, damit es seine Aufgaben wahrnehmen kann;
9. ist besorgt darüber, dass das Datenschutzrecht des Vereinigten Königreichs eine Ausnahmeregelung zu bestimmten Datenschutzrechten beinhaltet, beispielsweise zum Recht auf Auskunft und zum Recht einer betroffenen Person auf Kenntnis, an wen ihre Daten weitergegeben wurden, wenn ein solcher Schutz eine wirksame Einwanderungskontrolle beeinträchtigen würde[5]; erkennt an, dass diese Ausnahmeregelung, die von allen für die Verarbeitung Verantwortlichen im Vereinigten Königreich genutzt werden kann, vom ICO und einem Gericht gebilligt wurde und nur im Einzelfall geltend gemacht und auf notwendige und verhältnismäßige Weise angewandt werden kann; weist auf kürzlich bekannt gewordene Informationen hin, wonach 17 780 Auskunftsersuchen zu verarbeiteten Daten in Bezug auf 146,75 Millionen betroffene Personen gestellt wurden und die Ausnahmeregelung für die Einwanderung im Jahr 2020 bei mehr als 70 % der Anfragen betroffener Personen an das Innenministerium zur Anwendung kam[6]; betont, dass selbst in den Fällen, in denen das Innenministerium von der Ausnahmeregelung Gebrauch machte, der Zugang zu Informationen nicht vollständig verweigert, sondern auf geschwärzte Dokumente beschränkt wurde;
10. stellt fest, dass diese Ausnahme, die vor dem ICO und den Gerichten des Vereinigten Königreichs angefochten werden kann, gegenüber EU-Bürgern geltend gemacht werden kann, die im Vereinigten Königreich wohnen oder wohnen wollen; fordert die Kommission auf, die Anwendung dieser Ausnahme genau zu überwachen, um sicherzustellen, dass Rechenschaftspflicht und Rechtsbehelfe dadurch nicht eingeschränkt werden; fordert die Kommission auf, Garantien einzufordern, um die EU-Bürger vor einer möglichen künftigen Inanspruchnahme dieser Ausnahme zu schützen und die den EU-Bürgern gemäß der DSGVO zustehenden Rechte und Rechtsbehelfe zu wahren;
11. erinnert an die Enthüllungen des Hinweisgebers Edward Snowden zur Massenüberwachung durch die USA und das Vereinigte Königreich; weist darauf hin, dass der Europäische Gerichtshof für Menschenrechte die britischen Programme für die Überwachung und die Vorratsspeicherung großer Datenmengen, darunter das Programm „Tempora“ der Regierungskommunikationszentrale (Government Communications Headquarters, GCHQ), in deren Rahmen Kommunikation in Echtzeit überwacht wird und die Daten gespeichert werden, sodass sie zu einem späteren Zeitpunkt verarbeitet und durchsucht werden können, 2018 für rechtswidrig erklärt hat;
12. erkennt an, dass das Vereinigte Königreich seine Überwachungsgesetze seither erheblich reformiert und Schutzmechanismen eingeführt hat, die über die vom Gerichtshof der Europäischen Union (EuGH) in seinem Urteil in der Rechtssache „Schrems II“[7] festgelegten Bedingungen sowie über die Garantien hinausgehen, die in den Überwachungsgesetzen der meisten Mitgliedstaaten vorgesehen sind; begrüßt insbesondere die Gewährleistung eines uneingeschränkten Zugangs zu wirksamen gerichtlichen Rechtsbehelfen; weist darauf hin, dass der Sonderberichterstatter der Vereinten Nationen für das Recht auf Privatsphäre die mit dem Gesetz zur Regelung von Ermittlungsbefugnissen (Investigatory Powers Act) 2016 eingeführten strengen Garantien in Bezug auf Notwendigkeit, Verhältnismäßigkeit und unabhängige Genehmigung durch eine Justizbehörde begrüßt hat;
13. weist darauf hin, dass der weitere Austausch personenbezogener Daten mit Nachrichtendiensten in Drittländern spezifischen Garantien unterliegt, die im Datenschutzgesetz (Data Protection Act) von 2019 und im Gesetz zur Regelung von Ermittlungsbefugnissen (Investigatory Powers Act) von 2016 geregelt sind; betont, dass sichergestellt werden muss, dass Bürger oder Einwohner der EU, deren Daten unter Umständen weitergeleitet und an die Nationale Sicherheitsbehörde (National Security Agency, NSA) weitergegeben werden, durch diese Garantien ausreichend geschützt sind;
14. begrüßt, dass im Gesetz über den Austritt aus der EU (European Union (Withdrawal) Act) von 2018 vorgesehen ist, dass die bis zum Ende des Übergangszeitraums erfolgte Rechtsprechung des EuGH „beibehaltenes EU-Recht“ wird und somit für das Vereinigte Königreich rechtlich bindend ist; weist darauf hin, dass das Vereinigte Königreich bei der Prüfung der Angemessenheit des Schutzniveaus anderer Drittländer an die im Urteil des EuGH in der Rechtssache Schrems II festgelegten Grundsätze und Bedingungen gebunden ist; sieht dies als eine wichtige Sicherheitsgarantie für die Gewährleistung der Rechtmäßigkeit von Weiterleitungen an;
15. unterstreicht, dass die Vorschriften des Vereinigten Königreichs für die Übermittlung personenbezogener Daten an Drittländer mit den Vorschriften der DSGVO identisch sind; ist jedoch der Ansicht, dass die Kommission die Anwendung dieser Vorschriften in der Praxis überwachen sollte, da die Gewährung des Angemessenheitsstatus durch das Vereinigte Königreich an Länder oder Gebiete, die nach dem Unionsrecht nicht als angemessen erachtet werden, dazu führen könnte, dass die Unionsvorschriften für die Übermittlung von Daten umgangen werden;
16. verweist auf das Abkommen des Vereinigten Königreichs mit den USA über den grenzüberschreitenden Zugang zu Daten[8] im Rahmen des Crime (Overseas Production Orders) Act 2019 („OPO Act“) des Vereinigten Königreichs und des US-amerikanischen CLOUD Act (Clarifying Overseas Use of Data Act – Gesetz zur Regelung der Verwendung von Daten im Ausland), durch das Übermittlungen für Strafverfolgungszwecke ermöglicht werden; nimmt zur Kenntnis, dass das Abkommen noch nicht in Kraft getreten ist, da das Vereinigte Königreich von den USA zusätzliche Garantien fordert und zugesagt hat, die Kommission über diese zusätzlichen Garantien zu unterrichten, bevor das Abkommen in Kraft tritt; geht davon aus, dass diese Garantien verhindern werden, dass US-amerikanische Behörden unzulässigen Zugang zu personenbezogenen Daten von Bürgern und Einwohnern der EU erhalten, und fordert die Kommission auf, die Umsetzung des Abkommens in dieser Hinsicht zu überwachen;
17. weist darauf hin, dass der EuGH in seinem Urteil in der Rechtssache C-623/17 eindeutig festgestellt hat, dass die Datenschutzrichtlinie für elektronische Kommunikation im Lichte der einschlägigen Bestimmungen der Charta einer nationalen Regelung nicht entgegensteht, die es einer staatlichen Stelle gestattet, im Falle einer ernsthaften Bedrohung für die nationale Sicherheit und unter strengen Auflagen den Betreibern elektronischer Kommunikationsdienste vorzuschreiben, den Sicherheits- und Nachrichtendiensten des Staates allgemein und anlassunabhängig Verkehrs- und Standortdaten zu übermitteln;
18. stellt fest, dass der EuGH in dieser Rechtssache geurteilt hat, dass die im Vereinigten Königreich im Rahmen des Gesetzes zur Regelung von Ermittlungsbefugnissen (Regulation of Investigatory Powers Act) von 2000 durchgeführte Erhebung von Massendaten rechtswidrig war; weist darauf hin, dass die Regelung zu diesem Zeitpunkt längst durch das Gesetz zur Regelung von Ermittlungsbefugnissen (Investigatory Powers Act) von 2016 ersetzt worden war, durch das die Grundsätze der Notwendigkeit und Verhältnismäßigkeit deutlich gestärkt wurden; betont, dass durch das Gesetz zur Regelung von Ermittlungsbefugnissen (Investigatory Powers Act) von 2016 eine Überwachung einer vorherigen gerichtlichen Genehmigung und Aufsicht unterliegt und Privatpersonen berechtigt sind, Zugang zu ihren Daten zu erhalten und beim Gericht für Ermittlungsbefugnisse (Investigatory Powers Tribunal) Beschwerde einzureichen; betont, dass diese Garantien vom Sonderberichterstatter der Vereinten Nationen für das Recht auf Privatsphäre begrüßt und vom EDSA als „wesentliche Verbesserung“ der britischen Regelung angesehen worden sind;
19. nimmt die festgestellten Mängel bei der Umsetzung von Datenschutzrecht durch das Vereinigte Königreich, als es noch Mitglied der EU war, zur Kenntnis; stellt fest, dass das Vereinigte Königreich eine Kopie des Schengener Informationssystems (SIS) gespeichert und vorgehalten hat; erwartet, dass die Strafverfolgungsbehörden des Vereinigten Königreichs die geltenden Vorschriften beim Austausch personenbezogener Daten künftig uneingeschränkt einhalten werden; weist darauf hin, dass das Vereinigte Königreich nur mehr nach dem Treffer/kein-Treffer-Verfahren Zugriff auf einige Strafverfolgungsdatenbanken der EU hat und rechtlich vom Zugriff auf das SIS ausgeschlossen ist;
20. stellt fest, dass im Entwurf des Angemessenheitsbeschlusses die Rechte jeder Behörde des Vereinigten Königreichs, die nach nationalem Recht befugt ist, personenbezogene Daten aus Gründen der nationalen Sicherheit zu überwachen und zu speichern, gründlich bewertet werden; begrüßt ferner, dass in detaillierten Kontrollberichten über die Behörden, die für die Gemeinschaft der Nachrichtendienste (Intelligence Community) zuständig sind, Informationen über die tatsächliche Überwachungstätigkeit des Vereinigten Königreichs geliefert werden; fordert die Kommission auf, weiter zu bewerten und zu überwachen, welche Arten von Kommunikationsdaten unter die Befugnisse des Vereinigten Königreichs für die Vorratsspeicherung und das rechtmäßige Abfangen von Daten fallen;
21. weist darauf hin, dass das Handels- und Kooperationsabkommen zwischen der EU und dem Vereinigten Königreich Titel zum Austausch von DNA-, Fingerabdruck- und Fahrzeugregisterdaten, zur Übermittlung und Verarbeitung von Fluggastdatensätzen (PNR), zur Zusammenarbeit bei operativen Informationen und zur Zusammenarbeit mit Europol und Eurojust beinhaltet, aber an sich keine Rechtsgrundlage für Übermittlungen darstellt; betont, dass diese Bestimmungen ausgesetzt werden können, falls das Vereinigte Königreich schwerwiegende Mängel beim Schutz personenbezogener Daten aufweist, unter anderem wenn diese Mängel dazu geführt haben, dass ein entsprechender Angemessenheitsbeschluss nicht mehr gilt; begrüßt, dass die Verarbeitung besonderer Kategorien von Daten verboten bleibt; stellt fest, dass die Bestimmungen des Handels- und Kooperationsabkommens in Bezug auf Prüm-Daten größtenteils mit den internen EU-Vorschriften im Einklang stehen, jedoch in Bezug auf Bewertungen, Aussetzung und Nichtanwendung angepasst wurden;
22. fordert die Kommission auf, den Unternehmen in der EU zuzusichern, dass der Angemessenheitsbeschluss insofern eine solide Rechtsgrundlage für Datenübermittlungen bieten wird, als die Datenschutzregelungen des Vereinigten Königreichs und der EU rechtlich und in der Praxis einander angenähert bleiben; erachtet es als sehr wichtig, dass sichergestellt wird, dass dieser Angemessenheitsbeschluss einer möglichen Prüfung durch den EuGH standhält, und betont, dass deshalb alle in der Stellungnahme des EDSA formulierten Empfehlungen ernsthaft in Erwägung gezogen werden sollten;
23. erwartet, dass die Kommission – sofern die verfügbaren Informationen erkennen lassen, dass das Vereinigte Königreich kein angemessenes Schutzniveau mehr gewährleistet, und soweit dies erforderlich ist – von der Möglichkeit Gebrauch macht, den Angemessenheitsbeschluss jederzeit zu ändern, auszusetzen oder aufzuheben, auch im Wege des im Entwurf des Angemessenheitsbeschlusses vorgesehenen Dringlichkeitsverfahrens; erwartet, dass die Kommission zunächst versucht, den Beschluss zu ändern, bevor sie ihn aussetzt oder aufhebt, um unnötige Störungen oder hohe Befolgungskosten zu vermeiden;
24. begrüßt, dass die Angemessenheitsbeschlüsse nur vier Jahre lang gelten werden, da das Vereinigte Königreich beschließen könnte, die Rechtsvorschriften, die Gegenstand der Angemessenheitsbewertung der Kommission waren, nun, da es kein EU-Mitgliedstaat mehr ist, zu ändern; fordert die Kommission auf, einstweilen das Datenschutzniveau weiter zu überwachen und vor einer Verlängerung des Angemessenheitsbeschlusses im Jahr 2025 Recht und Praxis des Datenschutzes im Vereinigten Königreich gründlich zu bewerten;
25. fordert die Kommission auf, das Parlament über etwaige relevante künftige Änderungen der Datenschutzregelung des Vereinigten Königreichs sowie über diesbezügliche Diskussionen in einschlägigen Gremien, wie etwa dem Sonderausschuss für Zusammenarbeit im Bereich der Strafverfolgung und Justiz, auf dem Laufenden zu halten und den Standpunkt des Parlaments dazu zu berücksichtigen;
26. ist der Auffassung, dass auf der Grundlage der verfügbaren Informationen das Schutzniveau, das personenbezogene Daten derzeit nach dem Recht und der Praxis des Vereinigten Königreichs genießen, im Wesentlichen dem in der EU gleichwertig ist; bringt daher seine Unterstützung für die beiden Entwürfe von Durchführungsbeschlüssen der Kommission über den angemessenen Schutz personenbezogener Daten durch das Vereinigte Königreich im Rahmen der DSGVO und der Richtlinie zum Datenschutz bei der Strafverfolgung zum Ausdruck;
27. fordert die Kommission auf, die Angemessenheitsbeschlüsse rechtzeitig, d. h. vor Ablauf des Übergangszeitraums, anzunehmen, um Störungen für europäische Unternehmen oder bei Übermittlungen zu Strafverfolgungszwecken zu vermeiden;
28. beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission, den Regierungen und Parlamenten der Mitgliedstaaten und der Regierung und dem Parlament des Vereinigten Königreichs zu übermitteln.
- [1] ABl. L 444 vom 31.12.2020, S. 14.
- [2] Angenommene Texte, P9_TA(2021)0141.
- [3] ABl. L 119 vom 4.5.2016, S. 1.
- [4] ABl. L 119 vom 4.5.2016, S. 89.
- [5] Anhang 2 des Datenschutzgesetzes (Data Protection Act) von 2018.
- [6] Open Rights Group, Presseveröffentlichung vom 3. März 2021 mit dem Titel „Documents reveal controversial immigration exemption used in 70 % of access requests to Home Office“ (Dokumente offenbaren Anwendung der umstrittenen Ausnahmeregelung für die Einwanderung bei 70 % der Auskunftsersuchen).
- [7] Urteil vom 16. Juli 2020 in der Rechtssache C-311/18, Data Protection Commissioner gegen Facebook Ireland Limited und Maximilian Schrems, ECLI:EU:C:2020:559.
- [8] Agreement between the Government of the United Kingdom of Great Britain and Northern Ireland and the Government of the United States of America of 3 October 2019 on Access to Electronic Data for the Purpose of Countering Serious Crime (Abkommen zwischen der Regierung des Vereinigten Königreichs Großbritannien und Nordirland und der Regierung der Vereinigten Staaten von Amerika vom 3. Oktober 2019 über den Zugang zu elektronischen Daten für den Zweck der Bekämpfung schwerer Straftaten).