Die Briten wollen sich nach ihrem Brexit auch von den Datenschutzvorgaben der EU, GDPR, verabschieden und haben eigene Pläne für ein britisches Datenschutzrecht verkündet. Das könnte ganz schnell zum Problem werden, für britische Firmen, denen möglicherweise der europäische Markt für Dienstleistungen im Bereich Verarbeitung personenbezogener Daten wegbricht. Und ein Problem für deutsche bzw. europäische Firmen, die ihre Daten in Großbritannien verarbeiten lassen.
Die Information findet sich in einer Presseerklärung der britischen Regierung. Dort heißt es: Großbritannien stellt Pläne für die Zeit nach dem Brexit vor, um das Wachstum anzukurbeln, den Handel zu steigern und die Gesundheitsversorgung zu verbessern. Mit einem Maßnahmenpaket will das Vereinigte Königreich die „Chancen von Daten“ nutzen, um Wachstum und Handel anzukurbeln und seine öffentlichen Dienstleistungen zu verbessern. Digital Secretary Oliver Dowden meint in nachfolgendem Tweet:
Jetzt, da wir die EU verlassen haben, bin ich entschlossen, die Gelegenheit zu ergreifen und eine weltweit führende Datenpolitik zu entwickeln, die eine Brexit-Dividende für Privatpersonen und Unternehmen in ganz Großbritannien bringt.
Das bedeutet, man will die Datenschutzgrundverordnung (DSGVO oder GDPR), die in der EU gilt, aufgeben. Die von der EU im Mai 2018 eingeführten GDPR-Datenschutzregeln sind auch nach dem Brexit, im Rahmen des Data Protection Act, Teil des britischen Rechts. Die DSGVO legt strenge Beschränkungen fest, was die für die Datenverarbeitung Verantwortlichen mit den personenbezogenen Daten von Personen tun dürfen. Das wurde von vielen in Großbritannien kritisiert, weil sich die DSGVO zu sehr auf zustimmungsbasierte Erlaubnisse stütze, was nach Ansicht einiger Briten zu einem Boom beim Ankreuzen von Kästchen (Cookie-Zustimmung), aber wenig sinnvollem Schutz der Bürger geführt habe.
(Quelle: Pexels CC0 Lizenz)
Daher kickt Großbritannien nun die DSGVO und will die eigenen Datengesetze so reformieren, dass sie auf „gesundem Menschenverstand „und nicht auf dem Abhaken von Kästchen beruhen“ – was immer das heißt (gesunder Menschenverstand läuft häufig auf „wenn es Geld bringt, ist das gut“ hinaus).. Laut Dowden bedeutet dies, dass man eine neue Ära des datengesteuerten Wachstums und der Innovation einzuleiten gedenkt. Mit anderen Worten: Nach dem großartigen Brexit und Freihandelsabkommen mit aller Welt macht Großbritannien sich auf den Sprung, das Datenschutzrecht zu reformieren und der Welt zu zeigen, was eine Harke ist.
Die Regierung will der „innovativen und verantwortungsvollen Nutzung von Daten“ Vorrang einräumen, um „das Wachstum anzukurbeln, insbesondere für Start-ups und kleine Unternehmen, wissenschaftliche Entdeckungen zu beschleunigen und öffentliche Dienstleistungen zu verbessern“. Großbritannien muss nur noch andere Länder überzeugen, dass der britische Datenschutz nach ihren eigenen Maßstäben angemessen ist, um eine freie und einfache Übermittlung von Informationen über internationale Grenzen hinweg zu ermöglichen. Die Regierung kündigte sechs Zielländer für solche Angemessenheitsvereinbarungen an, darunter die USA, Südkorea und Australien, sowie Singapur, Dubai und Kolumbien. Künftige Partnerschaften sind vorrangig mit Indien, Brasilien, Kenia und Indonesien geplant.
Süffisant ließe sich feststellen, dass die EU, die gerade vor der Haustür liegt, hier nicht vorkommt. Ähnlich wie bei Nordirland glaubt Großbritannien mal wieder die Quadratur des Kreises vornehmen zu können. Entweder, die neuen britischen Datenschutzregeln lehnen sich zu 100% an die EU an. Oder die EU beschließt, dass Großbritannien die Erfordernisse an den Datenschutz nach GDPR nicht erfüllt. Dann ist aber keine Auftragsdatenverarbeitung für Auftraggeber aus EU-Ländern mehr möglich. Wer also als deutsche Firma seine Daten noch in Großbritannien verarbeiten lässt, hatte schon seit dem Brexit ein Problem, welches nun nicht wirklich kleiner wird.
Alles Könige und Fürsten oder waren es Lords und was weiss ich…
Mal sehen, wo es sie hinführt.
„Das könnte ganz schnell zum Problem werden, für britische Firmen, denen möglicherweise der europäische Markt für Dienstleistungen im Bereich Verarbeitung personenbezogener Daten wegbricht.“
Ja, so weit die Theorie. Aber die EU hat mit dem Affentheater und den USA doch eindeutig demonstriert, daß die GDPR völlig bedeutungslos sind und man nur mediales Affentheater spielt? Zu Show-Zwecken halt?
Obgleich die Abkommen zwischen EU und Amerika für rechtlich unzulässig erklärt wurden, lief alles normal weiter wie bisher. GB hat gelernt und weiß genau: So ziemlich egal, was sie da treiben werden, es wird keinerlei nennenswerte Auswirkungen haben.
Insofern… ich wünsche der britischen Bevölkerung, daß die Neuregelung nicht zu einer Stasi 2022-Edition verkommt. Wobei… das sollte ich mir lieber für uns wünschen, wenn man sich die Rechtsänderungen betrachtet, die während der SARS-CoV2-Pandemie erlassen wurden…
Welche Änderungen im Datenschutz gab es denn durch die Pandemie?
Keine. Der Troll wollte halt nur mal eben schnell irgendwas mit „Covid“ hier reinkübeln.
Inhaltlich ist da nix, kann weg.
Der Kommentar ist wenig hilfreich – imho – damit soll es an der Stelle gut sein. Danke.
allerdings ist „Inhaltlich ist da nix, kann weg.“
schon durchaus richtig – gilt eig. für fast alles von dBundesf…
… zumal sich die meisten Leser bestimmt wünschen auch mal Seiten zu lesen, wo die Worte Covid & Co mal nicht auftauchen. Man braucht ja auch mal eine Pause davon.
Zudem ging es im Artikel ja eigentlich auch um die Frage des Datenschutzes auf der Insel…
Ich bin mir nicht sicher, ob sich die Rechtsänderungen während der SARS-CoV2-Pandemie auf Datenschutzaspekte beziehen. Die COVID-19-Maßnahmen sind ja auch politisch höchst umstritten – aber das Thema sollten wir nicht vertiefen.
Hat uns die Vergangenheit nicht gezeigt, daß höchst umstrittene Gesetzesänderungen immer genau dann durchgeboxt wurden, wenn andere Dinge präsent waren?
– SARS-CoV-2-Pandemie
– Fußballmeisterschaft(en)
– andere Ereignisse mit medialer Tragweite
Es ist seit Jahrzehnten ein sich ständig wiederholendes (und mittlerweile schon fast lächerliches) Gebaren.
Ein Beispiel wäre das Thema Bundestrojaner, welches klammheimlich durchgeboxt worden ist.
Was ursprünglich nur in bedeutenden Ausnahmefällen stattfinden sollte (hoch und heilig versprochen), wurde nun während eben dieser so eingeführt, daß er bei nahezu jedwedem Anlaß aktiviert werden kann. Und nicht nur bei direkt zu observierenden Personen, sondern auch gleich deren Umfeld.
https://netzpolitik.org/2021/staatstrojaner-im-gesetzentwurf-mehr-befugnisse-zur-heimlichen-online-durchsuchung/
panem et circenses – und schon kann man alles durchboxen.