Trotz Brexits: Britische Regierung will EU-Datenschutzverordnung übernehmen
Der britische Digitalminister Matt Hancock hat angekündigt, das britische Datenschutzrecht an die neuen EU-Vorgaben anpassen zu wollen. Er will sicherstellen, dass persönliche Daten auch nach dem Brexit mit Mitgliedsstaaten ausgetauscht werden können.
(Bild: Department for Digital, Culture, Media & Sport)
Die britische Regierung hat am Montag offiziell ihre Absicht erklärt, das nationale Datenschutzgesetz zu reformieren und dabei die EU-Vorgaben aus der Brüsseler Grundverordnung für den öffentlichen Sektor und die Wirtschaft sowie der Richtlinie für den Bereich Polizei und Justiz zu übernehmen. Die Reform "wird uns eines der robustesten Datengesetze weltweit geben", unterstrich Digitalminister Matt Hancock. Verbessert werde vor allem die Kontrolle der Bürger über ihre Daten, vorgesehen seien auch klarere Regeln für die Einwilligung in eine Nutzung personenbezogener Informationen.
Das europäische Datenschutzpaket gilt in allen Mitgliedsstaaten von Mai 2018 an unmittelbar. Erste Nationen wie Deutschland haben begonnen, ihr bestehendes Recht zu überarbeiten und dabei die wenigen bestehenden Spielräume für Anpassungen auszunutzen. Großbritannien will dies nun auch tun und sich zugleich für die Zeit nach dem beschlossenen Brexit rüsten, in der die Verordnung und die Richtlinie auf der Insel eigentlich nicht mehr direkt gelten. Hintergrund ist, dass das EU-Recht einen Datenaustausch mit Drittstaaten nur erlaubt, wenn dort ein vergleichbares Schutzniveau besteht.
Daten sollen auch nach dem Brexit ungehindert fließen
Aus britischen Regierungskreisen verlautete, London gehe es darum, "einen ungehinderten Datenfluss zwischen dem Vereinigten Königreich und der EU nach dem Brexit" zu sichern. Einen konkreten Gesetzesentwurf konnte Hancock noch nicht präsentieren, eine erste Skizze hat das von ihm geführte Ressort aber veröffentlicht. Geplant sind demnach auch in Großbritannien etwa ein Recht, "vergessen zu werden", ein Anspruch auf Datenportabilität sowie insgesamt stärkere Einsichts- und Kontrollrechte der Bürger. Die neuen Regeln sollen auch einfacher durchsetzbar sein. Verstößt eine Firma gegen sie, muss sie mit Sanktionen in Höhe von bis zu vier Prozent ihres Jahresumsatzes rechnen.
Die britische Datenschutzbeauftragte Elizabeth Denham begrüßte den Schritt. Dieser sei unerlässlich, um "das Vertrauen in die digitale Wirtschaft zu stärken". Julian David vom Digitalverband TechUK sprach ebenfalls von einem ersten wichtigen Schritt, da Großbritannien schon immer "weltweit führend beim Datenschutz und datengetriebenen Innovationen" gewesen sei. Die Bürgerrechtsorganisation Open Rights Group verlangte eine Garantie, dass die Regierung das Gesetz nach dem Ausstieg aus der EU nicht doch noch fundamental ändern werde. Sie bedauerte zudem, dass entgegen der neuen prinzipiellen Möglichkeit keine Option für ein Verbandsklagerecht ähnlich wie beim Verbraucherschutz vorgesehen sei.
(anw)
