Die neue Data Protection Bill in UK
Mit Geltung der Data Protection Bill, die ab dem 25. Mai 2018 anzuwenden ist, fließen aus der Europäischen Datenschutzgrundverordnung (DS-GVO) ähnliche Rechtsvorschriften in die Gesetzessammlung des Vereinigten Königreichs mit ein. Es ist die erste Änderung des britischen Datenschutzgesetzes seit 1998. Ziel hierbei ist es, strengere und einheitlichere Datenschutzgesetze als bisher zu haben, welche mit den Regelungen der europäischen Datenschutz-Grundverordnung in den anderen EU-Mitgliedsstaaten vergleichbar sind, sobald es zum BREXIT kommt und Großbritannien kein Mitglied der EU mehr sein wird. Es soll erreicht werden, dass Großbritannien als adäquates Drittland mit einem angemessenen Datenschutzniveau angesehen werden kann und der Datenaustausch mit Unternehmen in den EU-Mitgliedstaaten weiterhin uneingeschränkt stattfinden kann.
Auch sollen durch die Data Protection Bill die Rechte von Betroffenen gestärkt werden. So sollen betroffene Personen auch in Großbritannien das „Recht auf Vergessen werden“ erhalten, womit sie z.B. soziale Netzwerke wie Twitter oder Facebook dazu auffordern können, ihre personenbezogenen Daten zu löschen. Dies betrifft insbesondere, auch rückwirkend, die personenbezogenen Daten Minderjähriger. Weiter soll das Widerrufen von Einwilligungen Betroffener durch die Privacy Bill vereinfacht werden.
Zudem können Betroffene durch die neue Datenportabilität fortan ihre von einem Unternehmen erhobenen personenbezogenen Daten einfordern und an ein anderes Unternehmen übergeben, beispielsweise bei einem Anbieterwechsel.
Die Definition personenbezogener Daten wird unter anderem durch IP-Adressen, Cookies sowie die DNA im Rahmen der Data Protection Bill stark erweitert. Möchte ein Unternehmen besondere personenbezogene Daten, wie z.B. Gesundheitsdaten, erheben, so ist hierfür bereits im Voraus eine gesonderte Einwilligung einzuholen. Der Betroffene muss sich darüber im Bewusstsein sein, welche Daten er hier dem Unternehmen zur Verfügung stellt.
Wie auch in den EU-Mitgliedstaaten sollen in Großbritannien die Bußgelder bei Verstößen gegen die datenschutzrechtlichen Vorschriften drastisch angezogen werden. So kann ein Bußgeld künftig bis zu £ 17.000.000 oder 4% des weltweit erzielten Jahresumsatzes betragen.
Es bleibt abzuwarten, ob die in der DS-GVO bestehenden Öffnungsklauseln durch entsprechende nationale Gesetze der Briten ergänzt werden (dies wäre vergleichbar mit dem BDSG-neu, welches bereits verabschiedet wurde und am 25. Mai 2018 anzuwenden ist), damit es nicht zu gesetzlichen Einschränkungen kommt.
Den gesamten Artikel von Boris Michel und Co-Autor Patrick Gauch finden Sie hier zum Download: Die neue Data Protection Bill in UK_Boris Michel_05.10.2017