Am 29. März könnte es so weit sein: Großbritannien verlässt die Europäische Union (EU), ohne dass ein Vertrag für einen geregelten Ausstieg unterzeichnet ist . Dieser "No Deal-Brexit" betrifft auch deutsche Finanz- und Versicherungsvermittler, wie der Maklerpool Blau Direkt in einer Pressemitteilung schreibt. 

"Vor allem technische Dienstleistungen sind heute europaweit eng verknüpft. Aus Großbritannien kommen einige der wichtigsten Apps oder Cloud-Dienste. Auch einige größere Maklerverwaltungsprogramm-Hersteller pflegen enge Verbindungen nach Großbritannien", warnt Marcel Canales, Mitglied der Geschäftsleitung von Blau Direkt. Es liege in der Natur dieser Dienste, nicht an Landesgrenzen gebunden zu sein, insofern bemerke der Makler vermutlich gar nichts. Doch gerade darin liege die Gefahr: "Alle Anbieter tauschen und speichern Daten. Das ist nach einem ungeregelten Brexit allerdings nicht mehr zulässig. Für die daraus entstehenden Datenschutzverstöße wären Makler als gewerbliche Dienstleister verantwortlich und müssten mit hohen Strafen rechnen."

Liegen Kundendaten auf britischen Servern?
Die seit Mitte vergangenen Jahres geltende Datenschutzgrundverordnung (DSGVO) habe die Datenspeicherung neu geregelt und innerhalb der EU vereinfacht. Datenspeicherungen außerhalb der EU oder eine Datenübermittlung sei dagegen nur zulässig, wenn nach Paragraf 45 DSGVO ein Angemessenheitsbeschluss durch die Europäische Kommission gefasst oder eine sonstige Vereinbarung auf Länderebene getroffen wurden. 

Solcherlei Angemessenheitsbeschlüsse existieren beispielsweise mit Neuseeland, Kanada, Uruguay oder der Schweiz. Mit den USA wurde mit dem "Privacy Shield" eine entsprechende Vereinbarung getroffen. Für Großbritannien als Noch-EU-Land existiere keinerlei Angemessenheitsbeschluss und – sollte das Land die vorliegende Vereinbarung zum Exit nicht rechtzeitig ratifizieren – auch kein sonstiger Beschluss, der eine Datenspeicherung legitimieren würde. 

Zwar sehe Paragraf 49 der DSGVO weitere Ausnahmen vor, diese dürften jedoch in den meisten Fällen nicht greifen und bedürften zudem die schriftliche Zustimmung betroffener Kunden, Mitarbeiter und Handelspartner vor. "Wir raten Maklern dringend dazu, vor allem ihre technischen Dienste-Anbieter zu überprüfen, ob diese ihren Sitz in Großbritannien haben", mahnt Canales. "Leider ist das nicht immer leicht festzustellen. Die Dienstleister wissen um die Sensibilität des Themas und stellen oft einen deutschen Sitz heraus." Dies sei aber nicht entscheidend, es komme allein darauf an, dass sichergestellt ist, dass Daten nicht auf britischen Servern lägen. (jb)