Die neue britische Regierung wird die Datenreform weiter vorantreiben als frühere Vorschläge und sich darauf vorbereiten, die Datenschutz-Grundverordnung (DSGVO) durch ein eigenes „maßgeschneidertes“ Datenschutzsystem zu ersetzen.
In einer Rede auf der Jahreskonferenz der regierenden Konservativen Partei am Montag (3. Oktober) kündigte Michelle Donelan, die neu ernannte Staatssekretärin für Digitales, Kultur, Medien und Sport von Premierministerin Liz Truss, an, dass die Regierung „die DSGVO durch unser eigenes Geschäft ersetzen wird und verbraucherfreundliches britisches Datenschutzsystem.“
Im Vereinigten Königreich wurden bereits Bemühungen zur Datenreform unternommen, die Anfang dieses Jahres einen Vorschlag zur Änderung der Version der DSGVO ankündigten, die London nach dem Brexit angenommen hatte.
Die Einführung der Änderungen ließ Zweifel aufkommen, ob die Angemessenheitsentscheidung der EU, die die Fortsetzung der Datenübertragung zwischen der EU und dem Vereinigten Königreich trotz des Austritts des Vereinigten Königreichs aus dem Block erlaubt, aufrechterhalten würde.
Während die Einzelheiten der zuvor geplanten Reformen das Schicksal des Angemessenheitsstatus des Vereinigten Königreichs noch nicht besiegelt haben und die Einzelheiten der jüngsten Ankündigung noch offengelegt werden müssen, deuten Donelans Worte in dieser Woche darauf hin, dass die derzeitige Regierung bereit ist, viel weiter zu gehen und mehr zu unternehmen radikale Überarbeitungen der aktuellen Datenreformarchitektur des Landes.
Datenreform bisher
Nach dem Austritt des Vereinigten Königreichs aus der EU wurden Datenübertragungen zwischen den beiden Parteien von der Kommission genehmigt, da London immer noch ein Datenschutzregime hatte, das an die Datenschutz-Grundverordnung der EU angepasst war.
In diese Entscheidung wurde jedoch eine „Verfallsklausel“ aufgenommen, die ihr automatisches Auslaufen und die damit notwendige Überprüfung und Erneuerung im Jahr 2024 sicherstellt.
Die britische Regierung verlor jedoch wenig Zeit, um ihre Absicht zu äußern, Änderungen am Post-Brexit-Regime vorzunehmen, was in Brüssel Besorgnis hervorrief, insbesondere über das Ziel des Vereinigten Königreichs, Datenströme mit anderen Ländern, darunter den USA, Australien, Südkorea und China, einzurichten Singapur.
Im Anschluss daran veröffentlichte die Regierung des ehemaligen Premierministers Boris Johnson als Teil der jüngsten Gesetzgebungsagenda des Vereinigten Königreichs im Juni ihr Gesetz zur Datenreform, ein Maßnahmenpaket, das darauf abzielt, die Landschaft der Datenpolitik des Landes neu zu gestalten.
Zu den enthaltenen Bestimmungen gehörten die „Modernisierung“ des Information Commissioner’s Office, der Datenschutzbehörde des Vereinigten Königreichs, die Aufhebung spezifischer Anforderungen an Unternehmen, wie die Beauftragung eines internen Datenschutzbeauftragten zur Durchführung von Folgenabschätzungen, und die Einführung eines Browsers -weites Opt-out-Modell für Cookie-Zustimmungs-Popups.
Der Gesetzentwurf enthielt, wie von Johnson versprochen, auch Bestimmungen zur Förderung internationaler Datenpartnerschaften, indem dem International Data Transfer Expert Council, einer Gruppe von Organisationen, Technologieunternehmen und Experten, die Befugnis übertragen wurde, Barrieren für den Datenfluss zu beseitigen.
Obwohl die Vorschläge oberflächlich betrachtet in vielerlei Hinsicht bedeutsam erschienen, sagten Beobachter damals gegenüber EURACTIV, dass das Ausmaß, in dem sich dies in der Realität widerspiegeln würde, ungewiss sei, da viele Unternehmen möglicherweise zögern würden, ihre Geschäftstätigkeit zu drastisch zu ändern, um weiterzumachen Sowohl die EU als auch das Vereinigte Königreich.
Neue Regierung, neuer Ansatz
Die Rede vom Montag war jedoch viel stärker von der Bereitschaft geprägt, von der DSGVO abzuweichen.
Mit einem Schwerpunkt auf dem Abbau bürokratischer Anforderungen und aller verbleibenden „Bürokratie“ der EU-Ära für Unternehmen kündigte Donelan an, dass das Vereinigte Königreich „die DSGVO durch unser eigenes unternehmens- und verbraucherfreundliches britisches Datenschutzsystem ersetzen wird“, und fügte hinzu, „das können wir die Brücke über den Atlantik sein und als weltweite Datendrehscheibe fungieren.“
Das neue System werde auf die Vereinfachung bestehender Strukturen abzielen, sagte sie und fügte hinzu, dass es sich auf die Systeme anderer Länder stützen werde, die ohne die DSGVO die Angemessenheit der EU-Daten erreicht hätten – wie Japan, Südkorea, Israel, Kanada und Neuseeland – „um ein wirklich maßgeschneidertes“ Datenschutzsystem zu bilden.
„Die früheren Vorschläge hatten die „UK GDPR“ im Mittelpunkt“, sagte Ruth Boardman, Partnerin und Datenschutzspezialistin bei der Anwaltskanzlei Bird&Bird, gegenüber EURACTIV. „Der Name zeigt den Ansatz: Das DSGVO-Rahmenwerk wurde beibehalten, aber mit zusätzlichen Bestimmungen hinzugefügt, um Klarheit oder Flexibilität in bestimmten Bereichen zu schaffen.“
„Die gestrige Rede des Ministers schlägt weitreichendere Änderungen vor“, sagte sie. „Wir brauchen die Details, um zu wissen, ob diese es der britischen Regierung ermöglichen, Boris Johnsons Lieblingstrick, Kuchen zu essen und ihn zu essen, zu handhaben – in diesem Fall eine Angemessenheitsentscheidung aufrechtzuerhalten, gleichzeitig Bürokratie abzubauen und auch Einzelpersonen zu schützen.“
Digitale Agenda
In Donelans Rede waren auch Verweise auf andere digitale Gesetzgebungsprioritäten der Regierung enthalten.
Darunter sind das Versprechen einer beschleunigten Einführung von 5G und Breitbandverbindungen im ganzen Land und Änderungen des Online Safety Bill, einer Verordnung zur Regulierung des Verhaltens von Online-Plattformen zur Reduzierung von Online-Schäden.
Der Gesetzentwurf, der bis zur Wahl des neuen Premierministers vor dem Sommer auf Eis gelegt wurde, wird ins Parlament zurückkehren, bestätigte Donelan und bekräftigte, dass sein Hauptziel darin bestehe, „sicherzustellen, dass Social-Media-Unternehmen Kinder und Jugendliche schützen“.
„Aber seien Sie versichert“, fügte Donelan hinzu, „dass ich Änderungen am Gesetzentwurf in Bezug auf die Redefreiheit für Erwachsene vornehme.“
[Edited by Luca Bertuzzi/Nathalie Weatherald]