4852/J XXVII. GP
Eingelangt am 12.01.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Mag. Christian Drobits
und GenossInnen
betreffend „Post-Brexit Abkommen“ und die zukünftige Geltung datenschutzrechtlicher Bestimmungen in Großbritannien (z. B. DSGVO)
an die Bundesministerin für EU und Verfassung
Das so genannte „Post-Brexit Abkommen“ (EU-UK-Handelsabkommen) zwischen der Europäischen Union und Großbritannien ist mit 1. Jänner 2021 vorläufig in Kraft getreten (Provisorische Anwendung bis 28. 02. 2021), obwohl für viele europäische Bürger, für Unternehmen und auch für die Politik eine ganze Reihe von Fragen ungeklärt geblieben sind. Damit ist jedenfalls der Austritt Großbritanniens aus dem EU-Binnenmarkt (Europäischer Wirtschaftsraum) und der Zollunion Realität geworden womit ein harter Brexit abgewendet werden konnte. Der EU-Ministerrat hat dieses Abkommen mit schriftlichem EU-Ratsbeschluss am 30. 12. 2020 ohne Einwände abgesegnet. Die Zustimmung der beiden britischen Kammern (Parlament) erfolgte ebenfalls am 30. 12. 2021. Was noch fehlt, ist die Zustimmung des Europäischen Parlaments. Erst danach ist der Ratifizierungsprozess abgeschlossen. Bis dahin existieren eine Reihe komplizierter Übergangsregelungen, die eine äußerst unklare und damit unsichere Rechtslage schaffen.
Premierminister Boris Johnson schrieb jüngst dazu in einem Gastbeitrag für den Telegraph u. a. „In Bereichen wie Tierwohlstandards, sowie Regeln für Chemikalien oder den Datenschutz sei das Land künftig unabhängig von Brüssel und müsse dies nutzen (APA 0198 AA vom 27. 12. 2020).
Das irritiert. Wie sind diese Feststellungen des Premierministers hinsichtlich der zukünftigen Regelungen über den Schutz bei der Verarbeitung personenbezogener Daten zu sehen? Damit stellt sich die grundsätzliche Frage, welche Vereinbarungen dieses „Post-Brexit Abkommen“ zum Grundrecht auf Datenschutz und zu anderen Grundrechten enthält. Weiters, welche datenschutzrechtlichen Auswirkungen dieses Abkommen, auf die Datenverarbeitung zwischen europäischen/österreichischen und britischen Unternehmen sowie den Justiz- und Sicherheitsbereich, hat. Besonders problematisch scheinen die Übergangsregelungen zu sein, möglicherweise ein Betätigungsfeld für den EU-GH, der dazu wohl endgültige Entscheidungen zu treffen haben wird.
Dieses Abkommen enthält über 1.246 Seiten und ist in mehrere Abschnitte (samt Anhänge) gegliedert. Dazu kommen noch die am 26. 12. 2020 veröffentlichten gemeinsamen Erklärungen von EU und Großbritannien. Aus diesem Grunde und zur verbesserten Transparenz wird ersucht, in der Beantwortung der nun folgenden Fragen neben der Quelle dazu auch das/die jeweiligen Kapitel und die Seitenanzahl mitanzugeben.
Die unterzeichneten Abgeordneten stellen nachstehende
Anfrage:
1. Wie
beurteilen Sie die zitierten Feststellungen des britischen Premierministers Boris
Johnson im „Telegraph“?
2. Kann Großbritannien
in Datenschutzangelegenheiten zukünftig tatsächlich unabhängig
von der Europäischen Union agieren?
3. Hat in
Großbritannien die DSGVO in Datenschutzangelegenheiten zukünftig keine
Geltung mehr? Auch nicht nach der Übergangsphase?
4. Wenn
ja, was bedeutet dies für den Binnenmarkt sowie für die europäischen
Bürger und europäischen Unternehmen? Was bedeutet dies für die
Unternehmen und Bürger Großbritannien?
5. Wenn nein, welche datenschutzrechtlichen Regelungen der DSGVO und einschlägiger EU-Rechtsakte gelten auch nach diesem Abkommen während der Übergangsphase in Großbritannien weiter? Welche nach der Übergangsphase?
6. Welche Bestimmungen im „Post-Brexit Abkommen“ regeln den Schutz bei der Verarbeitung personenbezogener Daten? Gibt es Verweise auf die DSGVO? Wenn ja, welche?
7. Soll es nach der Übergangsphase – wie einmal vereinbart - tatsächlich ein eigenes britisches Datenschutzgesetz geben (UK GDPR)?
8. Worin
besteht in den Regelungen des „Post-Brexit-Abkommen“ konkret der
Unterschied zu den Bestimmungen der DSGVO?
9. Welche
datenschutzrechtlichen Regelungen (Schutz personenbezogener Daten) gelten nach
dem „Post Brexit Abkommen“ hinsichtlich der Zusammenarbeit bei Polizei
und Justiz?
10.
Gelten
zukünftig weiter noch die Regelungen der Richtlinie ((EU) 2016/680) vom
16.05. 2016 in Großbritannien?
11.
Auf
welche europäischen Datenbanken hat Großbritannien nach diesem
„Post-Brexit-Abkommen“ bzw. nach der Übergangsphase noch
Zugriff? Auf welche nicht?
12.
Welche
gültigen bilateralen Staatsverträge und Abkommen zwischen
Österreich und Großbritannien, die auch einschlägige
Bestimmungen zum Schutz personenbezogener Daten beinhalten, verlieren ihre
Gültigkeit? Welche nicht?
13.
Wie
viele und welche davon müssen neu verhandelt werden?
14.
Welche
Datenschutzregelungen gelten für Nord Irland währen der
Übergangsphase (siehe Fragen 2 – 6)? Welche nach der
Übergangsphase?
15.
Welche
datenschutzrechtlichen Regelungen müssen Österreichische Firmen, die
am britischen Markt agieren, ab 01. 01. 2021 in der Übergangsphase beachten?
Unter welchen Bedingungen ist konkret eine Verarbeitung und Übermittlung
personenbezogener Daten zulässig?
16.
Ist
es richtig, dass ein UK-Datenschutzvertreter für europäische
Unternehmen und damit auch für österreichische Unternehmen, die am
britischen Markt agieren, bestellt werden musste (ab 01.01. 2021)?
17. Ist Großbritannien für die Behandlung zivil- und handelsrechtliche Rechtsfragen bereits dem „Lugano-Abkommen“ beigetreten?
18.
Wie
ist im Abkommen die Zuständigkeit der Gerichte bei
grenzüberschreitenden Rechtsstreitigkeiten geregelt? Wie während der
Übergangsphase? Wie nach der Übergangsphase?
19.
Unterliegt
Großbritannien nach der Übergangsphase weiterhin der Rechtsprechung
des Gerichtshofes und des Europäischen Gerichtshof als letzte Instanz?
20.
Wenn
nein, welche unabhängigen Gerichte haben in grenzüberschreitenden
Angelegenheiten Entscheidungen zu treffen?
21.
Wenn
ja, gilt dies auch für Datenschutzangelegenheiten? Wenn nein, bei welchen
unabhängigen Gerichten liegt dann die Zuständigkeit?
22.
Weist
Großbritannien ab 2021 nach Einschätzung des Ressorts ein
„angemessenes Datenschutzniveau“ im Sinne der DSGVO auf?
23.
Wann
wird nach Einschätzung des Ressorts eine Entscheidung der EU-Kommission
zur Angemessenheit der Datenschutzbestimmungen in Großbritannien fallen?
24.
Was
haben in der Übergangsphase bis dahin österreichische Unternehmen,
die personenbezogene Daten verarbeiten und diese nach Großbritannien
übermitteln, zu beachten?
25.
Welche
Auswirkungen hat die „Privacy Shield-Entscheidung“ des EU-GH auf
die Verarbeitung und Übermittlung personenbezogener Daten (nach
Großbritannien) während der Übergangsphase?
26.
Wird
Großbritannien im Datenschutzbereich durch die EU-Kommission nach
Einschätzung des Ressorts als „Sicheres Drittland“ anerkannt
werden (Art. 45 DSGVO) oder wird es zum „Unsicheren Drittland“(Keine
Angemessenheitsentscheidung)?
27.
Was
bedeutet letzteres für europäische und österreichische Firmen,
die am britischen Markt agieren hinsichtlich der Verarbeitung und
Übermittlung personenbezogener Daten? Gibt es dabei einen Unterschied mit
einer Niederlassung oder ohne Niederlassung in Großbritannien?
28.
Hat
Großbritannien die „Datenschutz Konvention“ des Europarates
ratifiziert? Wenn nein, welche Konsequenzen hat dies nach dem „Post-Brexit
Abkommen“ hinsichtlich des Schutzes personenbezogener Daten für die
Mitgliedstaaten der EU?