Gilt die künftige Datenschutz-Grundverordnung auch für Großbritannien?

Die ab 25.5.2018 in allen europäischen Mitgliedsstaaten geltende Datenschutz-Grundverordnung hat für Online-Händler einschneidende Wirkung. Die IT-Recht Kanzlei hatte dazu bereits oft berichtet. Aber gilt diese Verordnung auch in Großbritannien, das auf dem Wege ist, aus der europäischen Gemeinschaft auszutreten (Brexit)? Welche datenschutzrechtlichen Bestimmungen müssen künftig Online-Händler mit Sitz in Deutschland beachten, die Waren oder Dienstleistungen in Großbritannien vertreiben?

1. Ist Großbritannien als europäischer Mitgliedsstaat zu betrachten?

Großbritannien hat gemäß Artikel 50 EU-Vertrag im März 2017 den Europäischen Rat von seinem Wunsch unterrichtet, die Europäische Gemeinschaft zu verlassen. Für eine Übergangszeit bis März 2019 bleibt Großbritannien europäischer Mitgliedsstaat mit allen Rechten und Pflichten. Bis dahin gelten alle europäischen Richtlinien und Verordnungen auch für Großbritannien. Was danach geschieht, ist Gegenstand der Verhandlungen der Europäischen Union mit Großbritannien.

2. Gelten künftig europäische Richtlinien und Verordnungen nicht mehr in Großbritannien?

Je nach Verhandlungsergebnis kann es sein, dass europäische Richtlinien und Verordnungen künftig nicht mehr in Großbritannien gelten. Großbritannien will aber in einem sogenannten Aufhebungsgesetz (Repeal Act) alle europäischen Richtlinien und Verordnungen in britisches Recht umsetzen, so dass sich erst einmal fast nichts an der Rechtslage in Großbritannien ändern wird. Der Repeal Act befindet sich zurzeit im Gesetzgebungsverfahren.

3. Gilt die EU-Datenschutzgrundverordnung auch in Großbritannien?

Da Großbritannien bis März 2019 Mitglied der Europäischen Union ist, gilt die Datenschutz-Grundverordnung ab 25.5.2018 auch unmittelbar in Großbritannien. Da die Datenschutz-Grundverordnung in vielen Bereichen die Möglichkeit schafft, nationale Sonderregelungen einzuführen, bedarf die Datenschutz-Grundverordnung auch in Großbritannien eines nationalen Anpassungsgesetzes. Großbritannien hat den Entwurf eines solches Anpassungsgesetzes (Data Protection Bill) auf den Weg gebracht. Dieses Gesetz soll vor Mai 2018 in Kraft treten. Die IT-Recht Kanzlei wird über das weitere Gesetzgebungsverfahren berichten.

4. Gilt das britische Anpassungsgesetz zur Datenschutz-Grundverordnung auch für Online-Händler mit Sitz in Deutschland?

Das kommt darauf an. Online-Händler mit Sitz in Deutschland, die direkt Waren oder Dienstleistungen in Großbritannien vertreiben, sind nur an das deutsche Anpassungsgesetz zur Datenschutz-Grundverordnung gebunden. Online-Händler, die Waren oder Dienstleistungen über eine britische Niederlassung in Großbritannien vertreiben, müssen die Sondervorschriften des britischen Anpassungsgesetzes beachten.

5. Welche Besonderheiten des britischen Datenschutzrechts sind zu beachten?

Online-Händler die über eine Niederlassung in Großbritannien Waren oder Dienstleistungen in Großbritannien vertreiben, müssen die wesentlich strengeren britischen Regeln zum Einsatz von Cookies beachten. Im Unterschied zum jetzigen deutschen Recht muss beim Einsatz von Cookies die vorherige Einwilligung des Nutzers der Webseite des Online-Händlers eingeholt werden. Weiterhin muss der Nutzer über die Art der eingesetzten Cookies unterrichtet werden.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.