Einführung in das britische Datenschutzrecht

Aus wirtschaftlicher Sicht gehört das Datenschutzrecht in Großbritannien zu den wichtigsten in Europa: Das Vereinigte Königreich ist die sechstgrößte Volkswirtschaft der Welt; viele Unternehmen aus der EU handeln bzw. kooperieren mit britischen Unternehmen. Darüber hinaus haben viele Anbieter von Online-Dienstleistungen und aus der Finanzbranche ihren Sitz in Großbritannien, wodurch der grenzüberschreitende Datentransfer von besonderer Relevanz ist.

Zugleich ist der Datenschutz in Großbritannien aus Perspektive von Unternehmen in der EU besonders kompliziert – zumindest für die nächsten Jahre: Derzeit gilt das britische Datenschutzgesetz (Data Protection Act, siehe der Beitrag zu den gesetzlichen Grundlagen in UK). Aber ab Mai 2018 bis zum endgültigen Austritts Großbritanniens aus der EU gelten unmittelbar die Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO). Die britische Datenschutzbeauftragte Elizabeth Denham rät Unternehmen in Großbritannien deshalb dringend, sich mit den Vorgaben der DSGVO vertraut zu machen und diese umzusetzen, da ansonsten Sanktionen durch ihre Behörde drohen.

Nach dem sogenannten Brexit muss und wird sich Großbritannien ein eigenes Datenschutzgesetz schaffen. Inwiefern das neue britische Datenschutzrecht zukünftig den Anforderungen von EU-Datenschutzgesetzen entspricht, ist noch recht offen. Nach Mitteilung der britischen Datenschutzaufsichtsbehörde (im Juni 2017) ist allerdings zu erwarten, dass sehr ähnliche Standards auch in Zukunft gelten.

Sofern die EU-Kommission dem Vereinigten Königreich ein vergleichbares Datenschutzniveau zuspricht (Angemessenheitsbeschluss), können personenbezogene Daten von EU-Bürgern weiterhin dort verarbeitet werden. Falls kein Angemessenheitsbeschluss erfolgt, unterliegt der Datentransfer in den sogenannten Drittstaat Großbritannien höheren Anforderungen.

Die folgende Darstellung des britischen Datenschutzrechts bezieht sich auf die aktuelle Rechtslage. Unternehmen sollten beachten, dass zeitnah mit maßgeblichen Änderungen zu rechnen ist. Insbesondere der temporären Geltung der DSGVO in Großbritannien sollte Aufmerksamkeit gewidmet werden:

  1. Wichtige Gesetze
  2. Definitionen
  3. Rechtsgrundlagen
  4. E-Marketing
  5. Online-Datenschutz
  6. Betroffenenrechte
  7. Datensicherheit
  8. Datenschutzkontrolle
  9. Meldepflicht
  10. Datenschutzbeauftragter
  11. Datentransfer
  12. Auftragsverarbeitung
  13. Rechtsdurchsetzung

Noch nicht verlinkte Datenschutz-Themen für Großbritannien werden derzeit vorbereitet.

Das Datenschutzrecht europäischer Länder

Derzeit haben wir Ihnen die wichtigsten Aspekte des Datenschutzrechts folgender Länder aufbereitet (in alphabetischer Reihenfolge): Dänemark, Deutschland, Großbritannien, Italien, Norwegen, Österreich, Schweden und Schweiz. Mit dem Datenschutz-Vergleich können Sie die gewünschten Themen von bis zu drei Ländern direkt abgleichen!

Alle Angaben im Datenschutz-Vergleich basieren auf den Gesetzestexten der jeweiligen Länder und berücksichtigen den uns bekannten aktuellsten Stand. Die activeMind.legal haftet weder für Inhalt noch Vollständigkeit der Angaben. Sollten Sie Fehler oder aktualisierungsbedürftige Texte entdecken, freuen wir uns über eine Nachricht.