Deutsche Onlinehändler mit Niederlassung in Großbritannien müssen sich bei der britischen Datenschutzbehörde ICO registrieren lassen

Deutsche Onlinehändler mit Niederlassung in Großbritannien müssen sich bei der britischen Datenschutzbehörde ICO registrieren lassen
3 min 1
Beitrag vom: 12.06.2013

Großbritannien gilt als besonders liberales Land, was den Onlinehandel angeht. Doch Vorsicht, deutsche Onlinehändler, die ihre Geschäfte über eine Niederlassung in Großbritannien betreiben, müssen sich grundsätzlich bei der britischen Datenschutzbehörde ICO (Information Commissioner’s Office) hinsichtlich der aufgenommenen Kundendaten registrieren lassen. Maßgebend ist hier das britische Datenschutzgesetz - Data Protection Act 1998. Section 5, Paragraph 3 des Data Protection Act regelt, dass ein ausländisches Unternehmen oder eine Privatperson dann unter die Vorschriften des britischen Datenschutzgesetzes fällt, wenn es/sie in Großbritannien über ein Büro, Zweigstelle oder Niederlassung verfügt:

"(3)For the purposes of subsections (1) and (2), each of the following is to be treated as established in the United Kingdom—
(a)an individual who is ordinarily resident in the United Kingdom,
(b)a body incorporated under the law of, or of any part of, the United Kingdom,
(c)a partnership or other unincorporated association formed under the law of any part of the United Kingdom, and
(d)any person who does not fall within paragraph (a), (b) or (c) but maintains in the United Kingdom—
(i)an office, branch or agency through which he carries on any activity, or
(ii)a regular practice;"

Diese Registrierung beinhaltet Informationen zur Organisationsform, Adresse, geschäftliche Aktivität, Art der Datenverarbeitung, Verantwortlicher für die Datenverarbeitung im Unternehmen, etc.) . Die Registrierung kann per Email erfolgen (s. notification@ico.org.uk). Der deutsche Onlinehändler muss allerdings einen Datenschutzbeauftragten mit Sitz in Großbritannien ernennen.

"Section 5, Paragraph 2 Data Protection Act 1998
(2)A data controller falling within subsection (1)(b) must nominate for the purposes of this Act a representative established in the United Kingdom."

Die Registrierungspflicht sollte ernst genommen werden. Die britische Datenschutzbehörde kann bei Verletzung der datenschutzrechtlichen Bestimmungen Strafgelder bis zu 50.000 Pfund verhängen. In besonders schweren Fällen können Freiheitsstrafen verhängt werden. Die ICO hält eine Liste von besonders schweren Strafrechtsfällen (möglicherweise zur Abschreckung) in ihren Merkblättern vor.

Es gibt allerdings Einschränkungen zur Registrierungspflicht. Innerbetriebliche Daten z.B. zum Marketing, zur Verwaltung und zur Buchhaltung müssen nicht gemeldet werden. Der deutsche Onlinehändler mit einer Niederlassung in Großbritannien kann sich einem Eigentest unterziehen, ob und inwieweit er registrierungspflichtig ist.

Banner Starter Paket

Keine Pflicht zur Registrierung und keine Anwendung von britischem Datenschutzrecht bei deutschen Onlinehändlern, die über keine Niederlassung in Großbritannien verfügen

Deutsche Onlinehändler, die ihre Geschäfte in Großbritannien von Deutschland aus betreiben, unterliegen nicht dem britischen Datenschutzrecht, müssen sich nicht bei der britischen Datenschutzbehörde registrieren lassen und können ihr deutsches Impressum benutzen. Diese ergibt sich indirekt aus Section 5, Paragraph 1 Data Protection Act, demnach das britische Datenschutzgesetz nur Anwendung findet

  • es besteht eine Niederlassung in Großbritannien
  • es besteht zwar weder eine Niederlassung in Großbritannien noch in einem anderen EU-Staat, es wird aber Ausrüstung in Großbritannien zur Datenverarbeitung benutzt.

"(1)Except as otherwise provided by or under section 54, this Act applies to a data controller in respect of any data only if—
(a)the data controller is established in the United Kingdom and the data are processed in the context of that establishment, or
(b)the data controller is established neither in the United Kingdom nor in any other EEA State but uses equipment in the United Kingdom for processing the data otherwise than for the purposes of transit through the United Kingdom."

Im Umkehrschluss ergibt sich damit, dass der deutsche Onlinehändler aus dem EU-Land Deutschland ohne Niederlassung in Großbritannien nicht den Vorschriften des britischen Datenschutzgesetzes unterliegt.

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle: © kreatik - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

1 Kommentar

C
Christoph 03.07.2013, 10:34 Uhr
Es gibt aber Ausnahmen
Der Hinweis auf eine grundsaetzliche Registrierungspflicht ist leider nicht ganz korrekt, da es einige Ausnahmen fuer die Registrierung gibt:
"Most organisations that process personal data must notify the ICO of certain details about that processing. However, the Act provides exemptions from notification for:
organisations that process personal data only for:
- staff administration (including payroll);
- advertising, marketing and public relations (in connection with their own business activity); and
- accounts and records;"

http://www.ico.org.uk/for_organisations/data_protection/the_guide/exemptions

Und weiter dazu:
"The purposes listed here are sometimes referred to as ‘core business purposes’. Typically
they would relate to a small business that processes personal information only for these
purposes, to support its primary activity.
You must read the description of each purpose to ensure that you only process
personal information covered by one or more of the descriptions."

http://www.ico.org.uk/for_organisations/data_protection/the_guide/~/media/documents/library/Data_Protection/Forms/notification_exemptions_-_self-assessment_guide.ashx

Ob man selber betroffen ist, kann man selber austesten, es gibt ein Self-Assesment Test:
http://www.ico.org.uk/for_organisations/data_protection/registration/self-assessment

Waehrend dem Test werden dann die Ausnahmen auch noch einma erklaert.

Beiträge zum Thema

Rechtsbehelfe des britischen Verbrauchers gegen deutsche Online-Händler
(08.10.2024, 07:47 Uhr)
Rechtsbehelfe des britischen Verbrauchers gegen deutsche Online-Händler
Verbraucherschutz im UK: CMA soll mehr Macht erhalten
(12.01.2024, 13:51 Uhr)
Verbraucherschutz im UK: CMA soll mehr Macht erhalten
Informationspflichten zur alternativen Streitbeilegung nach UK-Recht
(13.12.2023, 11:39 Uhr)
Informationspflichten zur alternativen Streitbeilegung nach UK-Recht
Online-Verträge mit britischen Kunden nach dem Brexit
(14.05.2021, 15:12 Uhr)
Online-Verträge mit britischen Kunden nach dem Brexit
Brexit 2021: Auswirkungen für deutsche Online-Händler mit UK-Vertrieb
(10.01.2021, 14:47 Uhr)
Brexit 2021: Auswirkungen für deutsche Online-Händler mit UK-Vertrieb
Brexit: Auswirkungen für Vertrieb von Waren nach Großbritannien?
(25.03.2020, 12:14 Uhr)
Brexit: Auswirkungen für Vertrieb von Waren nach Großbritannien?
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern
Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2025 · IT-Recht Kanzlei