OBS IRIS Merlin
english francais deutsch

IRIS 2017-10:1/19

Vereinigtes Königreich

Regierung bringt Datenschutzvorlage im Parlament ein

print add to caddie Word File PDF File

Tony Prosser

Universität Bristol, Juristische Fakultät

Die britische Regierung hat eine Datenschutzvorlage ins Oberhaus eingebracht, die nächstes Jahr die parlamentarische Beratung abgeschlossen haben und Gesetz werden sollte. Die Vorlage soll eine Zusage aus dem Parteiprogramm der Konservativen von 2017 umsetzen, die aktuellen Datenschutzgesetze (die auf das Jahr 1998 zurückgehen, siehe IRIS 1998-8/21) zu ersetzen, um sie für das digitale Zeitalter mit immer mehr verarbeiteten personenbezogenen Daten anzupassen. Auch soll das Gesetz aktualisiert werden, um der EU-Datenschutz-Grundverordnung (2016/679) (DSGVO) zu entsprechen; nach dem Brexit wird die DSGVO als Teil des nationalen Rechts erhalten bleiben. Die Vorlage implementiert zudem Abweichungen und Ausnahmen von der DSGVO, hier haben Mitgliedstaaten die Möglichkeit, ihre eigenen Bestimmungen festzulegen.

Im Weiteren definiert die Vorlage den Begriff des „Datenverantwortlichen“ in Ergänzung zur Definition in der DSGVO sowie die Bedeutung von „öffentlicher Behörde“, die die DSGVO nicht definiert. Sie legt die Bedingungen für eine rechtmäßige Datenverarbeitung fest, darunter die für spezielle Kategorien personenbezogener Daten zu Rasse, politischen Überzeugungen, Gesundheit usw. Ein Ziel besteht darin sicherzustellen, dass sensible Gesundheits- und Sicherheitsdaten weiterhin vertraulich verarbeitet werden können. Sie sieht darüber hinaus eine Einschränkung der Zugriffsrechte von Einzelpersonen auf Daten in Sonderfällen vor, zum Beispiel Regulierungsbehörden, die Justiz und laufende Ermittlungen.

Die Vorlage weitet den Geltungsbereich der maßgeblichen Artikel der DSGVO auf allgemeine Daten außerhalb des Geltungsbereichs des EU-Rechts aus. Sie soll die Umsetzung der EU-Richtlinie für Justiz und Inneres (2016/680) in Bezug auf die Verarbeitung personenbezogener Daten durch zuständige Behörden zum Zwecke der Prävention, Untersuchung, Ermittlung oder Verfolgung von Straftaten, unter anderem Abwendung von Gefahren für die nationale Sicherheit, in britisches Recht vorsehen. Sie gilt zudem für die inländische Verarbeitung personenbezogener Daten zu solchen Zwecken. Darüber hinaus ist vorgesehen, die inländische Verarbeitung personenbezogener Daten durch die Sicherheitsdienste zu regeln. Dies liegt derzeit außerhalb des Geltungsbereichs des EU-Rechts, der britische Ansatz stützt sich daher auf das Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (ETS108).

Die Vorlage nimmt Bestimmungen in Bezug auf die Datenschutzbehörde (Information Commission) als die zuständige Behörde in diesem Bereich wieder auf. Die DSGVO weitet die Kompetenzen der zuständigen Behörden deutlich aus, Bußgelder für Regelverstöße zu verhängen; die Vorlage sieht hier Verfahrensgarantien vor, die Berufung beim First-tier Tribunal wird beibehalten. Sie wandelt zudem strafbare Verstöße ab und schafft einige neue Straftatbestände, um zukünftigen Gefahren zu begegnen; zum Beispiel die vorsätzliche Reidentifizierung, um die Offenlegung der Identität von Personen zu vermeiden, deren personenbezogene Daten in anonymisierten Daten enthalten sind.

Die Vorlage ist zwar umfangreich und komplex, sie weicht jedoch nicht radikal vom früheren Modell im Datenschutzgesetz 1998 ab, das sie ersetzen soll. Es bleibt abzuwarten, welche Änderungen an der Vorlage auf ihrem Weg durch das Parlament vorgenommen werden.

Referenzen
Data Protection Bill, HL Bill 66, 13 September 2017 EN
 http://merlin.obs.coe.int/redirect.php?id=18767
 
  Datenschutzvorlage, HL Bill 66, 13. September 2017    
Data Protection Bill, Explanatory Notes, 13 September 2017 EN
 http://merlin.obs.coe.int/redirect.php?id=18768
 
  Datenschutzvorlage, Erläuterungen, 13. September 2017