Warum das Votum Großbritanniens die EU verlassen wird, hat wenig Auswirkungen auf seine Datenschutzregeln

Mit dem Schuldenschnitt, den der Euro-Pfund-Kurs im Gefolge des Vereinigten Königreichs genommen hat " s Votum, die Europäische Union zu verlassen, ist das Vereinigte Königreich plötzlich ein kostengünstiges Land für Unternehmen geworden, die die persönlichen Informationen von EU-Bürgern aufnehmen oder verarbeiten wollen.

EU-Unternehmen müssen diese Preissenkung gegen die regulatorische Unsicherheit am Donnerstag abwägen eingeführt - aber es stellt sich heraus, dass es überraschend kurz ist, zumindest kurz- bis mittelfristig.

Was britische Unternehmen betrifft, die nach dem Referendum auf entspanntere Datenschutzregeln hoffen, werden sie warten müssen - vielleicht für einen sehr lange.

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

Dies liegt daran, dass viele der Regeln, die die 51,9 Prozent, die für den Austritt aus der EU gehofft haben zu entkommen hofften, tatsächlich fester Bestandteil des britischen Rechts sind. und wird nur weggehen, wenn das britische Parlament Sie können sie nicht abschaffen.

Und das kann sie nicht, bis sie ihren Austritt aus der EU ausgehandelt hat, was eine Frage des internationalen Vertrages und nicht des Willens des Volkes ist.

Die erste Frage lautet also: Wann wird das Vereinigte Königreich die EU offiziell verlassen?

Dies wird davon abhängen, wann die britische Regierung die anderen Mitgliedstaaten unter Berufung auf Artikel 50 des Vertrags von Lissabon von ihrer Absicht informiert, zu gehen. Das Vereinigte Königreich wird zwei Jahre nach diesem Datum nicht mehr an die EU-Verträge gebunden sein - eher für den unwahrscheinlichen Fall, dass alle Parteien vorher eine Einigung über eine Exit-Regelung erzielen.

Der britische Premierminister David Cameron hat es jedoch nicht eilig Artikel 50 anrufen. Am Freitagmorgen kündigte er an, dass er zurücktreten und Platz machen werde für einen neuen Führer der regierenden Konservativen Partei vor der jährlichen Konferenz der Partei im Oktober. Die Berufung auf Artikel 50 wäre eine Aufgabe für seinen Nachfolger.

Das bedeutet, dass das Vereinigte Königreich wahrscheinlich bis Oktober 2018 Teil der EU bleiben wird - oder länger, wenn der Nachfolger von Cameron sich nicht auf Artikel 50 berufen kann

Das bedeutet, dass britische Unternehmen und Bürger noch für einige Jahre den EU-Gesetzen unterliegen.

Diese Gesetze haben zwei Formen: Richtlinien und Verordnungen. Auf dem Gebiet des Datenschutzes gibt es jeweils einen zu beachten.

Die wichtigste - vorerst - ist die Datenschutzrichtlinie von 1995.

Richtlinien werden von der Europäischen Kommission vorgeschlagen (deren Mitglieder nominiert sind) von den EU-Mitgliedstaaten), dann vom Europäischen Rat (bestehend aus den Leitern der EU-Mitgliedsregierungen oder deren Ministern) und dem Europäischen Parlament (direkt von EU-Bürgern gewählt) geändert, bis alle drei Parteien einen Kompromiss gefunden haben. Dann setzen die Parlamente jedes Mitgliedstaates die Richtlinien in ihr eigenes nationales Recht um und passen es gegebenenfalls an ihre eigenen Rechtssysteme und -umstände an. Auf diese Weise trat die Datenschutzrichtlinie 1998 in Kraft.

Eine der wichtigsten Bestimmungen, zumindest für Unternehmen, besteht darin, dass die personenbezogenen Daten von EU-Bürgern nur in Ländern verarbeitet werden dürfen, die mindestens ein Datenschutzniveau aufweisen Dies wird durch das EU-Recht ermöglicht.

Da das Datenschutzsystem Großbritanniens unverändert bleibt, können britische Unternehmen im Moment noch Daten für EU-Unternehmen und Bürger verarbeiten, und britische Bürger haben denselben Schutz, wenn ihre Daten dorthin exportiert werden sagen wir, die US

Der Schutz der Daten von EU-Bürgern in den USA selbst wurde seit der Entscheidung des Gerichtshofs der EU vom Oktober 2015, das Rechtsinstrument, das diesen Schutz bietet, "Safe", in Frage gestellt Hafenabkommen. Beamte der EU und der USA verhandeln noch über die Einzelheiten ihres Ersatzes, Privacy Shield, der auch das Vereinigte Königreich abdecken wird, bis es formell die EU verlässt.

Das andere für Großbritannien relevante EU-Datenschutzgesetz ist die Datenschutz-Grundverordnung ( DSGVO), die im April 2016 beschlossen wurde. Damit werden härtere Geldstrafen für Unternehmen verhängt, die gegen die Regeln verstoßen - bis zu 4% der weltweiten Einnahmen - und diese Regeln harmonisiert werden sollen. Nationale Unterschiede, die die Datenschutzrichtlinie erlaubt, werden beseitigt.

Verordnungen beginnen wie die Richtlinien als Kompromisstexte, die von der Kommission, dem Rat und dem Parlament vereinbart wurden. Danach gibt es keine zeitaufwendige Umsetzung in nationales Recht: Verordnungen sind unmittelbar anwendbar und treten automatisch nach zwei Jahren in Kraft.

Auf den ersten Blick würde dies bedeuten, dass die britischen Bürger profitieren und die britischen Unternehmen davon profitieren werden vorbehaltlich der Auswirkungen der DSGVO von April 2018 bis mindestens Oktober 2018.

Dies ist jedoch ohne Berücksichtigung der vom Vereinigten Königreich, Irland und Dänemark ausgehandelten Ausnahmen von der EU-Innen- und Justizgesetzgebung. Die Ausnahmeregelungen bedeuten, dass die DSGVO bis Oktober 2018 nur teilweise in Großbritannien gilt.

Aber was dann? Nun, eine der Neuerungen der Datenschutz-Grundverordnung besteht darin, dass die anwendbaren Regeln vom Standort der betroffenen Person abhängen, so dass die Unternehmen im Vereinigten Königreich bei der Verarbeitung der Daten der EU-Bürger diese weiterhin einhalten müssen.

UK. Unternehmen könnten sich sogar freiwillig jederzeit für die Einhaltung der EU-Datenschutzbestimmungen entscheiden, um sich an ihre UK-Kunden zu binden.

"Es würde überhaupt keinen Sinn machen, für die UK-Vorschriften weniger streng zu sein. Schlechte Vorkehrungen gegen Datenverlust, -diebstahl und -missbrauch würden letztendlich das Geschäft in Großbritannien kosten, da Verbraucher und Marken ihre Daten woanders ablegen ", sagte Richard Lack, EMEA-Vertriebsdirektor bei Gigya, der einen Besucherverfolgungs- und Identifizierungsdienst für Websites bereitstellt.

Laut Javvad Malik, Sicherheitsbeauftragter bei AlienVault, einem Unternehmen für die Verwaltung von Sicherheitsbedrohungen, wäre die Einhaltung der EU-Datenschutzvorschriften eine gute Sache für britische Unternehmen.

"Viele Infosec-Fachleute scheinen die Gesetzgebung positiv zu sehen In dem Glauben, dass Bestimmungen wie "Datenschutz durch Design" die Daten ihrer Organisationen sicherer machen werden ", sagte er über die DSGVO.

Bis Oktober 2018, und sogar darüber hinaus, scheint dies unwahrscheinlich ändern, im Bereich des Datenschutzes mindestens.