Großbritanniens neue Regierung drängt auf eigene Datenschutzreform

Die neue britische Regierung wird seine Datenreform weiter vorantreiben als frühere Vorschläge und bereitet sich darauf vor, die Datenschutz-Grundverordnung (DSGVO) der EU durch ein eigenes, „maßgeschneidertes“ Datenschutzsystem zu ersetzen.

In ihrer Rede auf der Jahreskonferenz der Konservativen Partei am Montag (3. Oktober) kündigte Michelle Donelan, die von Premierministerin Liz Truss neu ernannte Digitalministerin, an, dass die Regierung „die DSGVO durch unser eigenes unternehmens- und verbraucherfreundliches britisches Datenschutzsystem ersetzen wird“.

In Großbritannien waren bereits Bemühungen um eine Datenreform im Gange, die Anfang des Jahres einen Vorschlag zur Änderung der Version der DSGVO ankündigten, die London nach dem Brexit übernehmen sollte.

Die Einführung der Änderungen ließ Zweifel aufkommen, ob die Angemessenheitsentscheidung der EU, die den Datentransfer zwischen der EU und Großbritannien auch nach dem Brexit erlaubt, aufrechterhalten werden würde.

Während die Einzelheiten der zuvor geplanten Reformen das Schicksal des britischen Angemessenheitsstatus nicht entschieden haben und die Einzelheiten der jüngsten Ankündigung noch nicht bekannt sind, deuten Donelans Worte diese Woche darauf hin, dass die derzeitige Regierung bereit ist, viel weiter zu gehen und radikalere Änderungen an der derzeitigen Struktur der Datenreform des Landes vorzunehmen.

Die Datenreform bisher 

Nach dem Brexit wurden die Datenübermittlungen zwischen London und Brüssel von der Kommission genehmigt, da London weiterhin über eine Datenschutzregelung verfügte, die mit der Datenschutz-Grundverordnung der EU im Einklang stand.

Diese Entscheidung enthielt jedoch eine „Sunset-Klausel“, die ein automatisches Auslaufen der Regelung und damit eine notwendige Überprüfung und Erneuerung im Jahr 2024 sicherstellt.

Die britische Regierung verlor jedoch wenig Zeit, um ihre Absicht zu bekunden, Änderungen an der Post-Brexit-Regelung vorzunehmen.

Dies löste in Brüssel Besorgnis aus, insbesondere über das britische Ziel, den Datenverkehr mit anderen Ländern, darunter den USA, Australien, Südkorea und Singapur, zu fördern.

Als Teil der jüngsten legislativen Agenda Großbritanniens veröffentlichte die Regierung des ehemaligen Premierministers Boris Johnson im Juni ihre Data Reform Bill, ein Maßnahmenpaket, das auf die Neugestaltung der Datenpolitik des Landes abzielt.

Zu den Bestimmungen gehörten die „Modernisierung“ des Information Commissioner’s Office, der britischen Datenschutzbehörde, die Abschaffung spezifischer Anforderungen an Unternehmen, wie die Beauftragung eines internen Datenschutzbeauftragten zur Durchführung von Folgenabschätzungen, und die Einführung eines browserweiten Opt-out-Modells für Cookie-Einwilligungs-Pop-ups.

Wie von Johnson versprochen, enthält der Gesetzesentwurf auch Bestimmungen zur Förderung internationaler Datenpartnerschaften. So soll der International Data Transfer Expert Council, eine Gruppe von Organisationen, Tech-Unternehmen und Experten, die Befugnis erhalten, Hindernisse für den Datenverkehr zu beseitigen.

Während die Vorschläge oberflächlich betrachtet in vielerlei Hinsicht bedeutsam zu sein schienen, sagten Beobachter damals gegenüber EURACTIV, dass es ungewiss sei, inwieweit sich dies in der Realität widerspiegeln würde. Denn viele Unternehmen könnten zögern, ihre Abläufe zu drastisch zu modifizieren, um weiterhin sowohl in der EU als auch in Großbritannien tätig zu sein.

Neue Regierung, neuer Ansatz

Die Rede vom Montag war jedoch viel deutlicher in ihrer Bereitschaft, von der Datenschutz-Grundverordnung abzuweichen.

Mit der Betonung auf dem Abbau bürokratischer Anforderungen und jeglicher verbleibender „Bürokratie“ aus der EU-Ära für Unternehmen kündigte Donelan an, dass Großbritannien „die DSGVO durch unser eigenes unternehmens- und verbraucherfreundliches britisches Datenschutzsystem ersetzen wird“.

Die Ministerin fügte hinzu, dass „wir die Brücke über den Atlantik sein und als weltweite Datendrehscheibe fungieren können.“

Das neue System werde auf die Vereinfachung bestehender Strukturen abzielen, sagte sie, und fügte hinzu, dass es sich auf die Systeme anderer Länder stützen werde, die ohne die DSGVO die Angemessenheit des EU-Datenschutzes erreicht hätten. Dazu gehörten Japan, Südkorea, Israel, Kanada und Neuseeland, um so ein „wirklich maßgeschneidertes“ Datenschutzsystem zu schaffen.

„Die vorherigen Vorschläge hatten ‚UK DSGVO‘ im Mittelpunkt“, so Ruth Boardman, Partnerin und Datenschutzexpertin bei der Anwaltskanzlei Bird&Bird, gegenüber EURACTIV.

„Der Name zeigt den Ansatz: Der DSGVO-Rahmen wurde beibehalten, aber mit zusätzlichen Bestimmungen versehen, um in bestimmten Bereichen Klarheit oder Flexibilität zu schaffen.“

„Die gestrige Rede der Ministerin deutet auf weitreichendere Änderungen hin“, sagte sie.

„Wir brauchen Details, um zu wissen, ob diese es der britischen Regierung erlauben werden, Boris Johnsons Lieblingstrick, ‚den Kuchen zu haben und ihn zu essen‘, zu befolgen. In diesem Fall wäre das die Beibehaltung einer Angemessenheitsentscheidung bei gleichzeitigem Bürokratieabbau und Schutz des Einzelnen.“

Digitale Agenda

Donelan ging in ihrer Rede auch auf andere digitale Gesetzesvorhaben der Regierung ein.

Dazu gehören das Versprechen eines beschleunigten Ausbaus der 5G- und Breitbandverbindungen im ganzen Land sowie Änderungen am Online Safety Bill, einer Verordnung zur Regulierung des Verhaltens von Online-Plattformen, um Online-Schäden zu verringern.

Das Gesetz, das vor dem Sommer in Erwartung der Wahl des neuen Premierministers auf Eis gelegt wurde, wird wieder ins Parlament eingebracht, bestätigte Donelan.

Sie bekräftigte, dass ihr Hauptziel darin bestehe, „sicherzustellen, dass soziale Medienunternehmen Kinder und Jugendliche schützen“.

„Aber seien Sie versichert“, fügte Donelan hinzu, „dass ich Änderungen am Gesetzentwurf in Bezug auf die Meinungsfreiheit für Erwachsene vornehmen werde.“

[Bearbeitet von Luca Bertuzzi/Nathalie Weatherald]