DSGVO – angemessene und pragmatische Durchsetzung in UK

Britische Überwachungsbehörde verspricht „angemessene und pragmatische“ Durchsetzung der GDPR (DSGVO)

Alle EU-Gesetze werden weiterhin ins britische Gesetz transferiert, ohne das Änderungen bis jetzt unterzeichnet worden sind.

So empfehlen wir unseren Kunden Gelassenheit, da alles im wesentlichen im Vereinigten Königreich wie bisher im Umgang mit privaten Daten bleibt und bisher keine Änderungen geplant sind. Ob das auch für die Zukunft nach dem Brexit gilt, ist noch unklar. Möglicherweise wird ein spezielles neues britisches Datenschutzgesetz die GDPR (DSGVO) in der Zukunft nach dem Brexit ersetzen. Wir werden darüber aber genügend früh informiert sein und rechtzeitig berichten, welche Änderungen es geben wird und wie man sich darauf einstellen kann.

Die GDPR-Regeln werden derzeit grundsätzlich angewendet.

Dazu hat die zuständige Informationsbeauftragte der britischen Regierung Elizabeth Denham versprochen, dass sie mit den neuen Befugnissen, drastische Strafen für den Bruch des neuen EU-Gesetzes auszusprechen, sparsam umgehen wird.

Letzte Woche hat Denham verkündet, dass sie plant, sich an die bisherige Praxis des Informationskommissarbüro (ICO) zur Durchsetzung des Datenschutzes zu halten, auch wenn die GDPR zu gelten beginnt. Sie hat die Durchsetzung der vorgesehenen drastischen Strafen als „einen letzten Ausweg“ beschrieben.

„Ich habe keine Absicht, den angemessenen und pragmatischen Ansatz des ICO nach dem 25. Mai 2018 zu ändern“, hat Denham in einer Rede auf der jährlichen Datenschutzpraktikerkonferenz des ICO gesagt. „Kräftige Geldstrafen werden nur für jene Organisationen vorgesehen sein, die beharrlich, absichtlich oder nachlässig das Gesetz ignorieren.“

„Jene Organisationen, die mit uns kooperieren, um Probleme zu lösen, und nachweisen können, dass wirksame Verantwortlichkeitsmaßnahmen getroffen wurden, können erwarten, dass wir das berücksichtigen, wenn wir irgendwelche Regulierungsmaßnahmen erwägen“, sagte sie weiter.

Denham sagte auch, dass es andere Vollzugsoptionen außer Geldstrafen gibt, die der ICO verwenden könnte, um die Regelkonformität zu verbessern.

„Wenn wir wirklich eine Sanktion anwenden müssen, werden Geldstrafen nicht immer die passende oder erste Wahl sein“, so führte Denham weiter aus. „Obligatorische Datenschutzkontrollen, Warnungen, Verweise und Vollzugsbenachrichtigungen sind alles wirksame Werkzeuge. Die ICO kann notfalls sogar eine Organisation stoppen, Daten weiter zu verarbeiten. Keiner wird verlangen, dass eine Organisation gleich einen Scheck an das Finanzministerium schickt, aber wir werden nachhaltig Einfluss auf deren Ruf und schließlich auf deren Verhalten nehmen.“

Auch die Datenschutzfachfrau Laura Gillespie von der Anwaltskanzlei Pinsent Masons (Originalquelle: out-law.com) ist der Meinung, dass es zwar Kontrollen geben wird, aber im wesentlichen alles beim Alten bleibt.

Anleitung zur richtigen Anwendung der GDPR

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert