Mithilfe der Data Reform Bill soll sich in Sachen Datenschutz einiges in Großbritannien ändern. Die britische Regierung möchte bewusst von den durch die DSGVO eingeführten Standards abweichen und neue Wege gehen. Nun sind erste Inhalte des Gesetzes zur Datenschutzreform veröffentlicht worden.
Der Inhalt im Überblick
Was stört die britische Regierung an der DSGVO?
Die britische Regierung hat die DSGVO scharf kritisiert und plant, einiges anders zu machen. Großbritannien soll sich laut der Ministerien für Digitales Nadine Dorries zu einer „wissenschaftlichen und technischen Supermacht“ entwickeln. Die DSGVO habe durch „unklare und schwerfällige“ Vorschriften Unternehmen, Forscher und die Zivilgesellschaft behindert. Großbritannien hat nun die ersten Zielsetzungen der Datenschutzreform veröffentlicht.
Cookie-Banner reduzieren
Cookie-Banner sind ein fester Bestandteil von Webseiten. Für Nutzer können die Pop-ups allerdings ziemlich nervig sein. Webseitenbetreiber möchten die Banner ebenfalls gerne loswerden. Sie befürchten, dass Besucher durch Cookie-Banner abgeschreckt werden. Die britische Regierung hat sich dieser Problematik angenommen und möchte Cookie-Banner stark reduzieren. In Zukunft soll ein neues Opt-out-Modell Cookie-Banner ersetzen.
„Das neue Opt-out-Modell der Regierung für Cookies wird dazu führen, dass die Nutzer nicht mehr auf jeder Website, die sie besuchen, durch Zustimmungsbanner klicken müssen – was bedeutet, dass die Nutzer viel weniger dieser frustrierenden Kästchen online sehen werden.“
Alternativen zu Cookie-Bannern sind jedoch schon seit Längerem im Gespräch. Beispielsweise wurde bereits ein automatisches Browsersignal diskutiert. Konkrete Pläne scheint die Regierung jedoch noch nicht zu haben. Großbritannien plant, dass zunächst Gespräche mit Unternehmen und der Regulierungsbehörde stattfinden sollen. Eine anschließende Zusammenarbeit ist ebenfalls vorgesehen.
Verwaltungsaufwand verringern
Großbritannien möchte Unternehmen bei der Umsetzung von datenschutzrechtlichen Vorgaben entlasten. Zum Beispiel sollen kleinere Unternehmen keinen Datenschutzbeauftragten mehr benennen müssen, wenn sie nachweisen können, dass sie die datenschutzrechtlichen Standards selbstständig wahren.
Die britische Regierung möchte Unternehmen nach eigener Aussage finanzielle Belastungen ersparen:
„Eine Analyse des Ministeriums für Digitales, Kultur, Medien und Sport (DCMS) zeigt, dass die Reformen über einen Zeitraum von zehn Jahren zu Einsparungen von mehr als 1 Milliarde Pfund für die Unternehmen führen werden, indem diese Belastungen für alle Unternehmen verringert werden.“
Modernisierung der Datenschutzbehörde
Die Reform macht auch vor dem Information Commissioner’s Office (ICO) nicht halt. Die britische Aufsichtsbehörde ICO soll klare Ziele verfolgen. Die Öffentlichkeit und das Parlament sollen das ICO in Zukunft zur Rechenschaft ziehen können. Bisher definiert die DSGVO für Aufsichtsbehörden keine klaren Ziele, sondern nur Aufgaben. Die genauen Ziele sind derzeit noch nicht bekannt. Die britische Regierung betont jedoch, dass durch die Data Reform Bill neben dem Datenschutz, auch andere Interessen wie Wachstum, Innovation und Wettbewerb berücksichtigt werden.
In Zukunft soll die britische Aufsichtsbehörde über gesetzliche Leitfäden nicht mehr im Alleingang entscheiden können. Stattdessen soll bald ein Expertengremium miteinbezogen werden. Anschließend soll der Staatssekretär das Dokument genehmigen. Erst dann kann die Aufsichtsbehörde die Richtlinie oder den Leitfaden dem Parlament vorlegen.
Internationale Datentransfers fördern
Geplant ist, dass sich Vertreter verschiedener Interessensgruppen zusammensetzen und überlegen, wie man internationale Datentransfers in Zukunft ermöglichen kann. Unter anderem sollen sich Vertreter großer Technologieunternehmen wie Microsoft und das Weltwirtschaftsforum mit der Thematik befassten. Die Reform zielt darauf ab, Datenübermittlungen mit Ländern wie den Vereinigten Staaten, Australien, der Republik Korea und Singapur zu ermöglichen.
Großbritannien verspricht hohe Datenschutzstandards zu gewährleisten. Völlig unklar ist, ob sich das britische Verständnis von Datenschutz mit den EU Standards übereinstimmt. Es besteht derzeit die Gefahr, dass Daten von EU-Bürgern über Großbritannien an Drittländer mit unzureichenden Datenschutzstandards weitergegeben werden könnten. Sollte der Datenschutzstandard in Großbritannien durch die Reform tatsächlich sinken, könnte UK der Angemessenheitsbeschluss entzogen werden.
Die Bedeutung der Reform ist ungewiss
Die britische Regierung hält sich mit ihrer Kritik an der DSGVO nicht zurück und möchte einiges besser machen als die Europäische Union. Bisher sind die Ankündigungen allerdings sehr allgemein formuliert. Auf konkrete Maßnahmen müssen wir noch warten. Da viele Unternehmen nicht nur in Großbritannien, sondern auch in der EU tätig sind, werden sie jedoch weiterhin mit der DSGVO konfrontiert sein. Inwieweit die Datenschutzreform Großbritannien den Status einer wirtschaftlichen und technischen Supermacht verschaffen kann, bleibt also abzuwarten.