4852/J XXVII. GP

Eingelangt am 12.01.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Mag. Christian Drobits
und GenossInnen

betreffend „Post-Brexit Abkommen“ und die zukünftige Geltung datenschutzrechtlicher Bestimmungen in Großbritannien (z. B. DSGVO)

an die Bundesministerin für EU und Verfassung

Das so genannte „Post-Brexit Abkommen“ (EU-UK-Handelsabkommen) zwischen der Europäischen Union und Großbritannien ist mit 1. Jänner 2021 vorläufig in Kraft getreten (Provisorische Anwendung bis 28. 02. 2021), obwohl für viele europäische Bürger, für Unternehmen und auch für die Politik eine ganze Reihe von Fragen ungeklärt geblieben sind. Damit ist jedenfalls der Austritt Großbritanniens aus dem EU-Binnenmarkt (Europäischer Wirtschaftsraum) und der Zollunion Realität geworden womit ein harter Brexit abgewendet werden konnte. Der EU-Ministerrat hat dieses Abkommen mit schriftlichem EU-Ratsbeschluss am 30. 12. 2020 ohne Einwände abgesegnet. Die Zustimmung der beiden britischen Kammern (Parlament) erfolgte ebenfalls am 30. 12. 2021. Was noch fehlt, ist die Zustimmung des Europäischen Parlaments. Erst danach ist der Ratifizierungsprozess abgeschlossen. Bis dahin existieren eine Reihe komplizierter Übergangsregelungen, die eine äußerst unklare und damit unsichere Rechtslage schaffen.

Premierminister Boris Johnson schrieb jüngst dazu in einem Gastbeitrag für den Telegraph u. a. „In Bereichen wie Tierwohlstandards, sowie Regeln für Chemikalien oder den Datenschutz sei das Land künftig unabhängig von Brüssel und müsse dies nutzen (APA 0198 AA vom 27. 12. 2020).

Das irritiert. Wie sind diese Feststellungen des Premierministers hinsichtlich der zukünftigen Regelungen über den Schutz bei der Verarbeitung personenbezogener Daten zu sehen? Damit stellt sich die grundsätzliche Frage, welche Vereinbarungen dieses „Post-Brexit Abkommen“ zum Grundrecht auf Datenschutz und zu anderen Grundrechten enthält. Weiters, welche datenschutzrechtlichen Auswirkungen dieses Abkommen, auf die Datenverarbeitung zwischen europäischen/österreichischen und britischen Unternehmen sowie den Justiz- und Sicherheitsbereich, hat. Besonders problematisch scheinen die Übergangsregelungen zu sein, möglicherweise ein Betätigungsfeld für den EU-GH, der dazu wohl endgültige Entscheidungen zu treffen haben wird.

Dieses Abkommen enthält über 1.246 Seiten und ist in mehrere Abschnitte (samt Anhänge) gegliedert. Dazu kommen noch die am 26. 12. 2020 veröffentlichten gemeinsamen Erklärungen von EU und Großbritannien. Aus diesem Grunde und zur verbesserten Transparenz wird ersucht, in der Beantwortung der nun folgenden Fragen neben der Quelle dazu auch das/die jeweiligen Kapitel und die Seitenanzahl mitanzugeben.

Die unterzeichneten Abgeordneten stellen nachstehende

Anfrage:

 

1.   Wie beurteilen Sie die zitierten Feststellungen des britischen Premierministers Boris Johnson im „Telegraph“?

2.   Kann Großbritannien in Datenschutzangelegenheiten zukünftig tatsächlich unabhängig von der Europäischen Union agieren?

3.   Hat in Großbritannien die DSGVO in Datenschutzangelegenheiten zukünftig keine Geltung mehr? Auch nicht nach der Übergangsphase?

4.   Wenn ja, was bedeutet dies für den Binnenmarkt sowie für die europäischen Bürger und europäischen Unternehmen? Was bedeutet dies für die Unternehmen und Bürger Großbritannien?

5.   Wenn nein, welche datenschutzrechtlichen Regelungen der DSGVO und einschlägiger EU-Rechtsakte gelten auch nach diesem Abkommen während der Übergangsphase in Großbritannien weiter? Welche nach der Übergangsphase?

 

6.   Welche Bestimmungen im „Post-Brexit Abkommen“ regeln den Schutz bei der Verarbeitung personenbezogener Daten? Gibt es Verweise auf die DSGVO? Wenn ja, welche?

 

7.   Soll es nach der Übergangsphase – wie einmal vereinbart - tatsächlich ein eigenes britisches Datenschutzgesetz geben (UK GDPR)?

8.   Worin besteht in den Regelungen des „Post-Brexit-Abkommen“ konkret der Unterschied zu den Bestimmungen der DSGVO?

9.   Welche datenschutzrechtlichen Regelungen (Schutz personenbezogener Daten) gelten nach dem „Post Brexit Abkommen“ hinsichtlich der Zusammenarbeit bei Polizei und Justiz?

10.               Gelten zukünftig weiter noch die Regelungen der Richtlinie ((EU) 2016/680) vom 16.05. 2016 in Großbritannien?

11.               Auf welche europäischen Datenbanken hat Großbritannien nach diesem „Post-Brexit-Abkommen“ bzw. nach der Übergangsphase noch Zugriff? Auf welche nicht?

12.               Welche gültigen bilateralen Staatsverträge und Abkommen zwischen Österreich und Großbritannien, die auch einschlägige Bestimmungen zum Schutz personenbezogener Daten beinhalten, verlieren ihre Gültigkeit? Welche nicht?

13.               Wie viele und welche davon müssen neu verhandelt werden?

14.               Welche Datenschutzregelungen gelten für Nord Irland währen der Übergangsphase (siehe Fragen 2 – 6)? Welche nach der Übergangsphase?

15.               Welche datenschutzrechtlichen Regelungen müssen Österreichische Firmen, die am britischen Markt agieren, ab 01. 01. 2021 in der Übergangsphase beachten? Unter welchen Bedingungen ist konkret eine Verarbeitung und Übermittlung personenbezogener Daten zulässig?

16.               Ist es richtig, dass ein UK-Datenschutzvertreter für europäische Unternehmen und damit auch für österreichische Unternehmen, die am britischen Markt agieren, bestellt werden musste (ab 01.01. 2021)?

17.               Ist Großbritannien für die Behandlung zivil- und handelsrechtliche Rechtsfragen bereits dem „Lugano-Abkommen“ beigetreten?

 

18.               Wie ist im Abkommen die Zuständigkeit der Gerichte bei grenzüberschreitenden Rechtsstreitigkeiten geregelt? Wie während der Übergangsphase? Wie nach der Übergangsphase?

19.               Unterliegt Großbritannien nach der Übergangsphase weiterhin der Rechtsprechung des Gerichtshofes und des Europäischen Gerichtshof als letzte Instanz?

20.               Wenn nein, welche unabhängigen Gerichte haben in grenzüberschreitenden Angelegenheiten Entscheidungen zu treffen?

21.               Wenn ja, gilt dies auch für Datenschutzangelegenheiten? Wenn nein, bei welchen unabhängigen Gerichten liegt dann die Zuständigkeit?

22.               Weist Großbritannien ab 2021 nach Einschätzung des Ressorts ein „angemessenes Datenschutzniveau“ im Sinne der DSGVO auf?

23.               Wann wird nach Einschätzung des Ressorts eine Entscheidung der EU-Kommission zur Angemessenheit der Datenschutzbestimmungen in Großbritannien fallen?

24.               Was haben in der Übergangsphase bis dahin österreichische Unternehmen, die personenbezogene Daten verarbeiten und diese nach Großbritannien übermitteln, zu beachten?

25.               Welche Auswirkungen hat die „Privacy Shield-Entscheidung“ des EU-GH auf die Verarbeitung und Übermittlung personenbezogener Daten (nach Großbritannien) während der Übergangsphase?

26.               Wird Großbritannien im Datenschutzbereich durch die EU-Kommission nach Einschätzung des Ressorts als „Sicheres Drittland“ anerkannt werden (Art. 45 DSGVO) oder wird es zum „Unsicheren Drittland“(Keine Angemessenheitsentscheidung)?

27.               Was bedeutet letzteres für europäische und österreichische Firmen, die am britischen Markt agieren hinsichtlich der Verarbeitung und Übermittlung personenbezogener Daten? Gibt es dabei einen Unterschied mit einer Niederlassung oder ohne Niederlassung in Großbritannien?

28.               Hat Großbritannien die „Datenschutz Konvention“ des Europarates ratifiziert? Wenn nein, welche Konsequenzen hat dies nach dem „Post-Brexit Abkommen“ hinsichtlich des Schutzes personenbezogener Daten für die Mitgliedstaaten der EU?