Es tut sich was in Sachen Datenschutzreform und IT-Recht im Vereinigten Königreich: Nach einigem Hin- und Her wurde nun am 8. März 2023 die „Data Protection and Digital Information Bill“ eingebracht. Auch weiterhin dient die DS-GVO den Briten als Vorbild, allerdings werden einige Rechte und Pflichten beschränkt, sodass z. B. nur noch ein Verarbeitungsverzeichnis über „Daten mit hohem Risiko“ wie z. B. Gesundheitsdaten zu führen ist. Die Wahrnehmung von Betroffenenrechten wird fortan an einen bestimmten Schwellenwert geknüpft, wird damit also erschwert. Damit werden einige neue und unbestimmte Rechtsbegriffe geschaffen, was im Umkehrschluss eine verstärkte Fokussierung auf entsprechende Gerichtsurteile zur Folge haben wird.
Darüber hinaus sind auch personelle Änderungen vorgesehen: die britische Aufsichtsbehörde, das „Information Commissioner's Office (ICO)“ soll von derzeit noch 8 Mitarbeitern auf nur noch 2-3 reduziert werden. Hinsichtlich der Bußgelder soll eine Erhöhung erfolgen was belästigende Anrufe und SMS betrifft.
Alles in allem verfolgt der Gesetzesentwurf natürlich trotzdem den Zweck, gerade noch das Mindestmaß an Datenschutz zugunsten des derzeitgen Angemessenheitsbeschlusses der EU zu schaffen. Dieser wird im Jahr 2025 erneut überprüft.
Comentários