Datenschutzwissen

Welche Folgen hätte ein neues Datenschutzgesetz in Großbritannien für international operierende Unternehmen?

Vor dem Vollzug des Brexit erwarteten Zweifler chaotische Zustände. Diese sind zwar ausgeblieben, aber die Briten planen nun ein eigenes Datenschutzgesetz.

Ist das ein reiner Affront gegen die EU? Oder vielleicht sogar die Chance für sinnvolle Anpassungen des EU-Datenschutz-Mammutwerks, das EU-typisch sehr bürokratisch ausgefallen ist? Für Unternehmen gilt auf jeden Fall, die Entwicklung im Auge zu behalten.

Die DSGVO hat weiß Gott nicht nur positive Resonanzen hervorgerufen. Dennoch ist unumstritten, dass die europäische Datenschutzverordnung weltweit mit Interesse verfolgt wird. Denn kein vergleichbares Datenschutzkonzept geht auch nur annähernd so tief, wie die Verordnung aus Europa. Ohne Zweifel führt eine allzu buchstabengetreue Auslegung der DSGVO zu teilweise skurrilen Szenarien, man denke an die Diskussion über die Corona-App der Bundesregierung. Dennoch ist mit der DSGVO ein Schutzbollwerk entstanden, an dem langfristig auch die Internetgiganten nicht ignorant vorbei wirtschaften können, die jüngsten Bußgeldbescheide an US-Konzerne verdeutlichen dies. Die Briten wiederum sind nicht mehr Teil der EU und denken völlig zu Recht über eine eigene Datenschutz-Verordnung nach. Und man kann davon ausgehen, dass die britischen Datenschützer die bisherigen Erfahrungen mit der DSGVO mit Expertise und Feingefühl in ihr eigenes Gesetzeswerk einfließen lassen.

Im Fokus: Cookie-Banner und internationale Daten-Netze

Das britische Ministerium für Datenschutz hat bereits Anhaltspunkte dazu veröffentlicht, welche neuen Aspekte in der geplanten Datenschutzverordnung enthalten sein werden. Da wären zunächst die Einwilligungen zur Verwendung von Cookie-Bannern, die laut britischer Ansicht die meisten Surfer bei ihren täglichen Streifzügen durchs Netz nerven. Die soll im britischen Modell auf Unternehmen reduziert werden, deren Datensammelei „ein hohes Risiko für die Privatsphäre“ mit sich bringen. Ansonsten gilt in Großbritannien nach der Reform eine Cookie-Banner-freie Fahrt auf der Datenautobahn.

Ein zweiter Hauptkritikpunkt der des britischen Digital-Ministeriums sind die DSGVO-Scharmützel beim Datentransfer nach Übersee. Um hier einfachere Bedingungen zu schaffen, ist die Einberufung eines „Data Transfer Expert Councils“ vorgesehen. Die Mitglieder dieses Gremiums kommen aus der Wirtschaft, von Hochschulen und aus der Zivilgesellschaft. Die Experten sind fortan dafür verantwortlich, globale Partnerschaften mit den wichtigsten Wirtschaftsregionen einzugehen und bei den zu schließenden Verträgen und Abkommen ein möglichst hohes Datenschutzniveau zu erreichen.

Wer mit Großbritannien Geschäfte betreibt, sollte wachsam sein

Bereits kurz nach Inkrafttreten der DSGVO hatte die britische Regierung die Datenschutzverordnung in nationales Recht eingebunden. Dies war bereits im Jahr 2018 abgeschlossen. Als der Brexit vollzogen war, wurde das Thema Datenschutz zwischen den ausgeschiedenen Briten und der EU durch den sogenannten Angemessenheitsbeschluss geregelt. Ein solcher Beschluss kommt dann in Betracht, wenn die obersten EU-Datenschützer davon ausgehen, dass in einem Drittland ein Datenschutzniveau praktiziert wird, das adäquat zu europäischen DSGVO ist. Ist dies der Fall, können zwischen der EU und dem Drittland Daten beinahe ohne Einschränkungen ausgetauscht werden. Schon nach den ersten Einsichten in den Reformumfang, den die Briten in ersten Ankündigungen prognostizieren, sieht die EU-Kommission den Angemessenheitsbeschluss auf wackligen Füßen stehen. Auch wenn ein solcher Beschluss erst vier Jahre nach seinem Inkrafttreten turnusmäßig überprüft werden muss, kann er in dringlichen Fällen auch ohne Frist zurückgenommen werden. Ganz wie beim Datentransfer mit den USA könnte dies auch für den digitalen Austausch mit Großbritannien bedeuten, dass die EU auf völlig neue Regelungen drängt. Aus solchen Regelungen könnte resultieren, dass von einem auf den anderen Tag eine bisher gängige Datenaustausch-Praxis zum Datenschutzverstoß mutiert, der empfindlich hohe Bußgelder nach sich ziehen könnte.

Fazit

Wenn Firmen regen Geschäftsverkehr mit britischen Unternehmen betreiben, lohnt sich für sie ein stets kritischer Blick auf die Verlautbarungen des Londoner Digitalministeriums.

Zurück

Hier bloggt Ihre Redaktion.