11
Feb
2020

Brexit und Datenschutz: Boom für Datencenterbetreiber in Kontinentaleuropa?

Das Vereinigte Königreich hat die EU zum 31. Januar 2020 nunmehr tatsächlich verlassen.  Das Austrittsabkommen sieht vor, dass während der Übergangsphase bis zum 31. Dezember 2020 Großbritannien in ganz weiten Teilen weiter wie ein EU-Mitgliedsstaat behandelt wird, während beide Seiten die zukünftigen Regeln für eine gemeinsame Zusammenarbeit ausarbeiten. Für die Zeit danach kündigte Boris Johnson – amtierender britischer Premierminister – am 3. Februar in einem schriftlichen Statement an:

The UK will in future develop separate and independent policies in areas such as […] and data protection, maintaining high standards as we do so.

Der Brexit macht auch vor dem Datenschutz keinen Halt. Bislang galt im Vereinigten Königreich die Datenschutzgrundverordnung (DSGVO). Zum 31. Dezember 2020 wird das Vereinigte Königreich zu einem Drittland im Sinne der DSGVO. Ein Datenaustausch mit Großbritannien bliebe auf Basis bestehender Verträge jedoch nur dann möglich, wenn das Vereinigte Königreich seinen Datenschutzstandard auf ein Niveau hebt, das dem der EU entspricht und ein Angemessenheitsbeschluss der Kommission ergeht.

Premierminister Johnson hat jedoch lautstark angekündigt,  die DSGVO – wie alle anderen Regulierungen made in Europe – abzuschaffen und durch eine eigene nationale Vorschrift ersetzen. Es besteht daher die reale Gefahr, dass dabei die Standards der DSGVO nicht erreicht werden. In diesem Fall besteht Handlungsbedarf für Unternehmen die ihre personenbezogenen Daten im Vereinigten Königreich verarbeiten. Für Datencenterbetreiber mit Sitz in Kontinentaleuropa bieten sich dagegen Chancen.

Daten nach Europa migrieren?

Datencenterbetreiber in Europa könnten von dieser Situation profitieren und bereiten sich bereits seit Jahren exakt auf dieses Szenario vor, unter anderem durch den Aufbau entsprechender Datencenter-Kapazitäten in Kontinentaleuropa. Personenbezogene Daten, die derzeit physisch in Rechencentern in Großbritannien liegen, müssten möglicherweise zurück in die Europäische Union migriert werden. Vor allem die kontinentaleuropäische Datencenterhubs in Frankfurt am Main und Amsterdam dürften von dieser Entwicklung profitieren. Mit Blick auf den bereits jetzt nur begrenzt verfügbaren Kapazitäten in den bestehenden Datencentern dürfte dies weitere Investitionen in neue Datencenter und entsprechende (Energie-)Infrastruktur nach sich ziehen. Zudem ist zu erwarten, dass in Zukunft die Anzahl der Datencentertransaktionen weiter zunehmen wird.

Gleichzeitig könnte dies aber auch bedeuten, dass bisher in Kontinentaleuropa gehostete Daten englischer Service Provider zurück in das Vereinigte Königreich migriert werden.

Bestehende Verträge anpassen

Ist ein Transfer der personenbezogenen Daten zurück nach Kontinentaleuropa keine Option, sollten Unternehmen ihre bestehenden Auftragsverarbeitungsverträge kritisch untersuchen und auf den Vollzug des Brexit vorbereiten.

Die Unternehmen sollten sicherstellen, dass sie für den Fall, dass das Vereinigte Königreich ohne einen entsprechenden Angemessenheitsbeschluss aus der EU ausscheidet, weiter DSGVO-konform sind. Konkret sollte sichergestellt werden, dass die EU-Standardvertragsklausel mit britischen Auftragsverarbeitern vereinbart werden.

Fazit

Der Brexit bietet für kontinentaleuropäische Datencenterbetreiber Möglichkeiten und Chancen. Vieles hängt jetzt aber davon ab, wie die Neuregelung des Datenschutzes in Großbritannien ausfällt. In jedem Fall sollten Unternehmen prüfen, für welche ihrer Verträge datenschutzrechtlicher Handlungsbedarf besteht.