Neues Datenschutzrecht in Großbritannien

Großbritannien plant die Einführung eines neuen, eigenständigen Datenschutzrechts und will sich dabei von den Vorgaben der Datenschutz-Grundverordnung (DSGVO) lösen. Durch die sog. Data Reform Bill möchte Großbritannien seine Position als wissenschaftliche und technische Supermacht stärken. In welchen Bereichen des britischen Datenschutzrechts Veränderungen zu erwarten sind und wieso Online-Händler die Entwicklungen weiter verfolgen sollten, erfahren Sie in diesem Beitrag.

I. Entlastung vor allem kleiner Unternehmen

Von der britischen Regierung wurde in der Vergangenheit u.a. die durch die DSGVO-Vorschriften bedingte geringe Flexibilität von Unternehmen bei der Datenverwaltung und Umsetzung der datenschutzrechtlichen Vorgaben kritisiert. Durch die Data Reform Bill sollen laut britischer Regierung zwar die gegenwärtigen datenschutzrechtlichen Standards beibehalten werden, die Unternehmen allerdings die Möglichkeit haben, etwas mehr selbst zu bestimmen, wie sie diese Standards erfüllen und sich dadurch sowohl bürokratisch als auch finanziell entlasten können.

Bedeutsam könnten diese Veränderungen vor allem für kleinere Unternehmen werden, die nach den zurzeit geltenden DSGVO-Vorgaben etwa einen Datenschutzbeauftragten ernennen müssen. Dies soll in Zukunft beispielsweise nicht mehr verpflichtend sein, wenn kleinere Unternehmen in der Lage sind, Nachweise zu erbringen, dass sie die datenschutzrechtlichen Standards selbstständig wahren können.

II. Weniger Cookie-Banner auf Websites

Wenn man heutzutage im Internet surft, wird man von Pop-ups und Cookie-Bannern überflutet. Doch das nervt nicht nur die Nutzer, die auf fast jeder Website ausdrücklich in die Verwendung von Cookies – also von kleinen Datensätzen, die das Surfverhalten tracken können – einwilligen müssen. Auch die Betreiber von Internetseiten sind davon betroffen, da die Besucher nicht selten durch die aufpoppenden Zustimmungsbanner abgeschreckt werden und genervt die Websites verlassen.

Die britische Regierung plant aus diesen Gründen die Einführung eines sog. Opt-Out-Modells im Rahmen der neuen Datenschutzreform. Durch dieses Modell sollen Nutzer zukünftig nicht mehr auf jeder einzelnen Website durch die Zustimmungskästchen klicken müssen, wodurch die Anzahl der Cookie-Banner im Internet drastisch reduziert werden könnte. Angestrebt wird etwa die Option, dass Internetnutzer in ihren Browsereinstellungen einstellen können, wie ihre Daten generell verwaltet werden sollen.

III. Modernisierung der britischen Datenschutzbehörde

Um der britische Aufsichtsbehörde ICO (Information Commissioner’s Office) den Status einer international anerkannten Aufsichtsbehörde zu verleihen, soll sie neue Kompetenzen erhalten.

Sie soll außerdem nicht nur ihre – gegenwärtig noch durch die DSGVO definierten – Aufgaben erfüllen, sondern auch eigene Ziele verfolgen. Diese werden laut Regierung die Bedeutung der Behörde für die Aufrechterhaltung des Datenschutzrechts, sowie für eine verantwortungsbewusste Nutzung und Verwaltung von (personenbezogenen) Daten unterstreichen und festigen.

Zugleich soll dabei – das ist eine gute Nachricht für alle Verantwortlichen, wie etwa auch Online-Händler – aber auch auf Wachstum, Innovation und Wettbewerb Rücksicht genommen werden.

IV. Neue Partnerschaften im Bereich der internationalen Datentransfers

Angestrebt wird auch die Etablierung neuer Beziehungen mit anderen Wirtschaftsmächten im Bereich des internationalen Datenaustausches bzw. bei internationalen Datenübermittlungen.

Höchste Priorität soll dabei die Ermöglichung eines ungehinderten Datentransfers in Staaten wie Australien, Singapur, die Republik Korea und die USA genießen. Um dieses Ziel zu erreichen, soll ein eigenes Experten-Gremium bestehend aus renommierten Wissenschaftlern, Verbänden und digitalen Unternehmen eingerichtet werden.

V. Mögliche Auswirkungen auf den EU-Angemessenheitsbeschluss

Eine Sorge bleibt allerdings, trotz des Versprechens Großbritanniens, die hohen Datenschutzstandards beibehalten zu wollen:

Im Rahmen eines sog. Angemessenheitsbeschlusses hatte die EU-Kommission nach dem Brexit Großbritannien nach eingehender Prüfung als sog. sicheres Drittland mit einem angemessen hohen Datenschutzniveau eingestuft. Aufgrund dessen konnte die Übermittlung personenbezogener Daten aus der EU nach Großbritannien trotz des Brexits weiterhin ungehindert erfolgen. Sollte es jetzt zu größeren Veränderungen im britischen Datenschutzrecht und einer Vielzahl von Abweichungen von der DSGVO kommen und das Datenschutzniveau in Großbritannien dadurch sinken, wäre die Einstufung als Staat mit einem angemessenen Datenschutzniveau in Gefahr. Schlimmstenfalls könnte dies zu einem datenschutzrechtlichen Dauerproblem werden, wie etwa bei transatlantischen Datenübermittlungen aus der EU in die USA.

Für Händler, die in UK verkaufen oder dort Daten erheben und verarbeiten, und ggf. unter das britische Datenschutzrecht fallen, würde dies bedeuten, dass sie sich auf weitere Veränderungen bei den datenschutzrechtlichen Vorschriften einstellen müssten.

VI. Ausblick

Wie die Datenschutzreform in UK im Einzelnen ausschauen wird, lässt sich noch nicht hinreichend genau vorhersagen, da viele Punkte nur allgemein skizziert sind.

Allerdings sollen nach den veröffentlichten Plänen und Zielen der britischen Regierung insbesondere kleinere und mittlere Unternehmen, also etwa auch Online-Händler, von der Data Reform Bill profitieren, indem bürokratische Hürden zumindest ein wenig abgebaut werden.

Aber Vorsicht: Es ist davon auszugehen, dass es im Vergleich zu den Vorgaben aus der DSGVO zu einigen Veränderungen im UK-Datenschutzrecht kommen wird. Damit Händler ihre UK-Webshops datenschutzkonform betreiben können, bietet die IT-Recht Kanzlei ihren Mandanten auch UK-Datenschutzerklärungen an, die stetig an die aktuellen Rechtsentwicklungen angepasst werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.