Datenschutzreform: Britische Regierung will Cookie-Banner abschaffen
Die "lästigen" Pop-ups zur Einwilligung in Datennutzungen sollen mit dem geplanten "Data Reform Bill" durch ein Browser-basiertes Modell ersetzt werden.
(Bild: Datenschutz-Stockfoto/Shutterstock.com)
Die britische Regierung hat ihre Pläne für ein neues Gesetz zur verstärkten Nutzung von Daten und für den Schutz personenbezogener Informationen ausgeführt. Mit dem vorgesehenen "Data Reform Bill" sollen unter anderem Pop-ups und Banner beim Surfen im Internet reduziert werden. Die Rede ist hier von "den lästigen Kästchen, die Nutzer derzeit auf jeder Webseite sehen".
Aktuell müssten die Nutzer ihr Einverständnis geben, dass Betreiber von Online-Angeboten über Cookies Informationen über den Besuch einer Person sammeln dürfen, erläutert die Exekutive. Sie will nun ein "neues Opt-out-Modell" einführen, womit die User "viel weniger dieser frustrierenden Kästchen online sehen werden". Zugleich würden sie besser in der Lage sein, "ein Gesamtkonzept für die Erfassung und Verwendung ihrer Daten im Internet festzulegen – zum Beispiel über die Einstellungen ihres Internetbrowsers".
Opt-out automatisch durchführbar
Wirklich neu ist dieser Ansatz aber nicht. Schon seit vielen Jahren gibt es das "Do not Track"-Verfahren, womit sich der Wunsch signalisieren lässt, dass über die Aktivitäten des Besuchers kein Profil erstellt werden soll. Trotz diverser Bemühungen setzte sich das Modell per Selbstregulierung aber nicht wirklich durch.
Welche konkreten Vorgaben nun in Großbritannien erfolgen sollen, ließ die Regierung offen. Sie betonte in ihrer Auswertung einer zuvor durchgeführten Konsultation aber, dass sie vor einer gesetzlichen Fassung mit der Industrie und der Regulierungsbehörde zusammenarbeiten werde, um sicherzustellen, "dass die Technologie effektiv und leicht verfügbar ist". Nutzer sollten ihre Online-Cookie-Präferenzen so einstellen können, dass ein Opt-out automatisch durchführbar sei. Dies werde ihnen helfen, die Kontrolle darüber zu behalten, "wie ihre Daten verwendet werden".
DSGVO der EU ein Stück weit hinter sich lassen
Ein bereits mehrfach erklärtes Ziel Großbritanniens ist es, die Datenschutz-Grundverordnung (DSGVO) der EU ein Stück weit hinter sich zu lassen und eine "Brexit-Dividende" zu erschließen. Mit dem Gesetzentwurf sollen so etwa die bisherigen Anforderungen abgeschafft werden, "die Organisationen wenig Flexibilität beim Umgang mit Datenrisiken einräumen". Künftig müssten kleine Unternehmen wie ein unabhängiger Apotheker keinen unabhängigen Datenschutzbeauftragten mehr einstellen, sofern sie die potenziellen Gefahren "selbst wirksam handhaben" könnten.
Organisationen würden weiter verpflichtet, ein Programm fürs Datenschutzmanagement aufzulegen, heißt es. Sie blieben nach wie vor für die Verarbeitung personenbezogener Daten verantwortlich. Hohe Schutzstandards würden beibehalten. Die Betriebe erhielten aber mehr Flexibilität, um selbst zu bestimmen, wie sie diese Normen erfüllen. Eine Analyse des Digitalministeriums zeige, dass diese Reformen über zehn Jahre hinweg zu Einsparungen von mehr als einer Milliarde Pfund für die Unternehmen führten.
"Berücksichtigung von Wachstum, Innovation und Wettbewerb"
Das nationale Datenschutzamt, das Information Commissioner’s Office (ICO), soll "modernisiert" werden. Eingeführt wird der Initiative zufolge eine erweiterte Managementstruktur, "um sicherzustellen, dass es eine international anerkannte Aufsichtsbehörde bleibt". Ziel sei es, eine solide Entscheidungsfindung zu unterstützen. Die rechtliche Verantwortung, die die Arbeit des ICO untermauert, werde auf breitere Schultern gelegt. Das Parlament und die Öffentlichkeit sollten das Amt ferner besser zur Rechenschaft ziehen können.
Man werde mehr "Gewicht auf die Berücksichtigung von Wachstum, Innovation und Wettbewerb" bei der Durchführung der ICO-Aufgaben legen, kündigte die Regierung an. Mit der Unabhängigkeit der Behörde dürfte es nicht mehr weit her sein. So soll sie gehalten sein, "bei der Ausarbeitung jedes gesetzlichen Leitfadens ein Gremium von Experten in den entsprechenden Bereichen einzusetzen". Ein Staatssekretär müsse zudem "die gesetzlichen Kodizes und Leitlinien der ICO genehmigen, bevor sie dem Parlament vorgelegt werden". Die britische Bürgerrechtsorganisation Open Rights Group befürchtet daher eine "Kodifizierung der Vetternwirtschaft".
"Wissenschaftliche Supermacht"
Die Novelle werde "die Position des Vereinigten Königreichs als wissenschaftliche Supermacht weiter festigen", unterstreicht die Exekutive. Dazu würden die rechtlichen Anforderungen an die Forschung so vereinfacht, "dass Wissenschaftler nicht unnötig daran gehindert werden, Daten für Innovationen und wichtige Durchbrüche zu nutzen". Das Gesetz soll ferner die Bestrebungen der Regierung unterstützen, "neue Datenpartnerschaften mit wichtigen Volkswirtschaften einzugehen und den internationalen Datentransfer zu verbessern, auf den eine Reihe von Technologien wie GPS-Navigation, intelligente Haustechnik und Content-Streaming-Dienste angewiesen sind".
Ein einschlägiger Expertenrat für internationalen Datentransfer werde eine wichtige Rolle dabei spielen, dass "die Vorteile eines freien und sicheren grenzüberschreitenden Datenverkehrs" nutzen könne, ist dem Plan zu entnehmen. Er soll sich nicht nur aus "weltweit führenden Akademikern" und Organisationen wie dem Weltwirtschaftsforum zusammensetzen, sondern auch aus Vertretern etwa von "Google, Mastercard und Microsoft" zusammensetzen.
Die Regierung will auch weiter eng mit internationalen Partnern an Vereinbarungen über vergleichbare Datenschutzstandards wie den USA, Australien, Südkorea und Singapur zusammenarbeiten. Zwischen der EU und Großbritannien existieren schon solche gegenseitigen Angemessenheitsbeschlüsse, die aber auf wackeligen Füßen stehen etwa aufgrund der im Vereinigten Königreich praktizierten Massenüberwachung. Die EU-Kommission unterstrich bereits mehrfach, dass sie die Übereinkunft jederzeit aussetzen, beenden oder anpassen könne.
(bme)
