Bitte beachten Sie, dass dieses Gesetz noch nicht in Kraft getreten ist. iubenda wird Sie über etwaige Änderungen auf dem Laufenden halten, und unsere Produkte werden an eventuelle Änderungen angepasst.
Update: Die britische Regierung hat einen Vorschlag für verschiedene Gesetze und Richtlinien für KI und Maschinelles Lernen veröffentlicht. Weitere Informationen über das UK Data Reform Bill und die Vorschriften für KI finden Sie hier.
Im Anschluss an eine öffentliche Konsultation hat das Vereinigte Königreich Einzelheiten des vorgeschlagenen Data Reform Bill veröffentlicht, der den Rechtsrahmen für den Datenschutz in der UK-Version der DSGVO nach dem Brexit ändern wird.
Die Überarbeitungen beinhalten unter anderem eine Neugestaltung der nationalen Datenschutzbehörde (ICO) und eine Beschränkung der Anzahl der Vorschriften, die auf diese Bereiche angewendet werden können:
Die britische Regierung hat lange Zeit behauptet, dass die mangelnde Klarheit der DSGVO die Einholung der Einwilligung von Einzelpersonen
zu einem “reinen Abhakverfahren” macht,
wobei der derzeitige Ansatz kleine Unternehmen unverhältnismäßig stark belaste.
Die Regierung hat angedeutet, dass das Data Reform Bill die Anforderung an Organisationen, vor der Verarbeitung personenbezogener Daten in jedem Fall eine ausdrückliche Einwilligung einzuholen, beseitigen wird; sie hat jedoch nicht angegeben, wie dies umgesetzt werden soll. Die neuen Datenschutzrichtlinien werden dem Bericht zufolge jedoch eher auf Ergebnissen als auf dem Wortlaut des Gesetzes basieren.
“Die Regierung betont die Notwendigkeit, unnötige Hindernisse für den grenzüberschreitenden Datenverkehr zu beseitigen, insbesondere durch die Förderung eines umfassenden Programms von Angemessenheitsbewertungen”, heißt es in dem Bericht.
Das Vereinigte Königreich hat den Wunsch geäußert, neue Datenpartnerschaften mit Ländern wie den Vereinigten Staaten, Australien, Singapur und der Republik Korea einzugehen. Dies hat in Brüssel Besorgnis ausgelöst, denn wenn die Datenströme zwischen der EU und dem Vereinigten Königreich weiterhin im Gleichschritt fließen, könnten die Daten der EU-Bürger in Drittländer mit laxen Datenschutzstandards übertragen werden.
Außerdem können Unternehmen, die unerwünschte Anrufe tätigen, mit Geldbußen von bis zu 17,5 Millionen Pfund belegt werden. Der Höchstbetrag der Geldstrafe für Cold Caller wird in Übereinstimmung mit der Datenschutz-Grundverordnung (PECR) von 500.000 £ erhöht.
Einige Organisationen müssen keinen Datenschutzbeauftragten benennen oder eine Datenschutz-Folgenabschätzung durchführen, wenn sie neue Produkte oder Dienste nach dieser neuen Methode entwickeln.
Andererseits müssen Unternehmen weiterhin ein Datenschutzmanagementprogramm implementieren, um sicherzustellen, dass sie für den Umgang mit personenbezogenen Daten haftbar gemacht werden können.