Die Ministerin für Wissenschaft, Innovation und Technologie, Michelle Donelan, sagte, dass ein agilerer Ansatz für den Umgang mit Daten- und Datenschutzproblemen erforderlich sei, um den Herausforderungen der sich entfaltenden „technologischen Revolution“ zu begegnen, und verpflichtete sich, ihre „Politik der offenen Tür“ gegenüber der Industrie fortzusetzen.
Bei einer von der International Association of Privacy Professionals (IAPP) veranstalteten Datenschutzveranstaltung erläuterte Donelan die Vorteile des von der britischen Regierung vorgeschlagenen Datenregimes, das dem Parlament am Tag zuvor als Data Protection and Digital Information (DPDI) Bill vorgelegt wurde.
Donelan merkte an, dass der Gesetzentwurf von Anfang an gemeinsam mit der Industrie entworfen worden sei, und sagte, dass „das Engagement der Industrie mein Hauptaugenmerk ist“ und dass sie in Zukunft weitere Möglichkeiten für den Austausch und die Zusammenarbeit von Fachwissen und Ideen zwischen Regierung und Privatsektor ankündigen werde Monate.
„Als Teil dieser Offenheit gegenüber der Industrie werde ich meine Politik der offenen Tür fortsetzen, die ich als Ministerin immer verfolgt habe, wo neue Ideen und Bedenken immer willkommen sind“, sagte sie. „Die Datenschutzgesetze haben sich absolut dramatisch geändert [over the past two decades]. Aber diese Änderung war inkrementell, Stück für Stück, baute auf Best Practices auf und verbesserte sich ständig gegenüber dem, was vorher war – unsere Datenrechnung ist der nächste Schritt.“
Donelan bemerkte jedoch, dass es bei dem Datengesetz nicht nur um die Industrie gehe und dass vor der Veröffentlichung des Gesetzentwurfs „viele Kommentatoren den Fehler machten, anzunehmen, dass Wohlstand für Unternehmen und Datenschutz für Einzelpersonen ein Nullsummenspiel sind“.
Sie fügte hinzu: „Ich sehe es überhaupt nicht als Kompromiss. Erfolgreiche Unternehmen brauchen kompetente Verbraucher, die wissen, was mit ihren Daten passiert, und darauf vertrauen müssen, dass sie transparent, integer und natürlich verantwortungsbewusst behandelt werden.“
Der „aktuelle One-Size-Fits-All-Top-Down-Ansatz“ zum Datenschutz, sagte Donelan, konzentriere sich zu sehr auf „Ankreuzfelder“ und habe auch zu „öffentlicher Desillusionierung und Verwirrung“ geführt, was letztendlich das Vertrauen und die Unterstützung beschädigt habe für Vorschriften wie die DPDI Bill.
„Veralteter Schutz und Privatsphäre funktionieren sicherlich nicht, es sei denn, die Öffentlichkeit und die Unternehmen glauben daran und sind sich einig, dass es verhältnismäßig ist, und sie stimmen seinen Zielen zu“, sagte sie. „Zu lange war der Datenschutz etwas, das man umgehen, verwerfen oder nicht wirklich verstehen oder wertschätzen musste.
„Wir möchten, dass die Menschen unser neues Datenschutzgesetz einhalten, weil sie die Vorteile für sie und ihr Unternehmen sehen und verstehen, nicht weil sie sich vor Durchsetzungsmaßnahmen fürchten oder sich von Pop-ups langweilen – deshalb ist es uns wirklich wichtig es einfach.“
Sie wies jedoch auch auf die Notwendigkeit einer „wirklichen Abschreckung“ hin, um Daten im Vereinigten Königreich sicher zu halten, und fügte hinzu, dass das Information Commissioner’s Office (ICO) gemäß dem DPDI-Gesetz befugt sein wird, Geldstrafen zu erheben, die bis zu 35-mal höher sind als die derzeitige Grenze.
„Wir modernisieren auch das Büro des Informationskommissars als Ganzes und stellen sicher, dass es die Fähigkeiten und Befugnisse hat, die es braucht, die Freiheit, seine Ressourcen zuzuweisen, und eine bessere Rechenschaftspflicht gegenüber dem Parlament und natürlich der Öffentlichkeit“, sagte sie. „Die Ergebnisse all dessen werden für die britische Öffentlichkeit und unser Land überwältigend positiv sein.“
Reaktionen auf den Gesetzentwurf
Obwohl die vollständigen Auswirkungen des Gesetzentwurfs in der Praxis noch nicht verstanden werden müssen, da der vollständige Text erst am 8. März veröffentlicht wurde, waren die Reaktionen bisher gemischt.
Alistair Dent, Chief Strategy Officer bei der Data-Science-Beratung Profusion, sagte, die Ankündigung des Gesetzentwurfs habe viel zu mögen, insbesondere in Bezug auf die Gewissheit, die er britischen Unternehmen bieten werde.
Er stellte jedoch fest, dass eine Schlüsselfrage darin bestehe, ob der Gesetzentwurf seinem Ziel gerecht werde, sicherzustellen, dass Unternehmen weiterhin personenbezogene Daten über bestehende internationale Übertragungsmechanismen ins Ausland senden können.
„Dies ist für britische Unternehmen sehr wichtig, da eine Nichtkompatibilität beispielsweise mit der DSGVO bedeutet, dass Unternehmen, die mit Daten von EU-Bürgern umgehen, beide Gesetzessammlungen einhalten müssen – was die Kosten erheblich erhöhen wird“, er genannt.
„Dieses Gesetz befindet sich offensichtlich noch in einem sehr frühen Stadium und es gibt viele Bereiche, die noch geklärt werden müssen – nicht zuletzt, wie es angemessen durchgesetzt wird. Wir müssen uns daran erinnern, dass die DSGVO trotz ihrer Mängel wirklich dazu beigetragen hat, den Online-Datenschutz zu verbessern und die Rechenschaftspflicht für Unternehmen zu erhöhen. Die Regierung ist sehr daran interessiert, gesehen zu werden, Bürokratie abzubauen und bei ihrer Regelsetzung den „gesunden Menschenverstand“ anzuwenden, aber dies darf nicht zu Lasten des Schutzes der Menschen im Internet gehen.“
Georgina Graham, Anwältin für Daten und Technologie bei der Anwaltskanzlei Osborne Clark, sagte: „Unternehmen werden erfreut sein, die neuen Maßnahmen zu sehen, die darauf abzielen, den Papierkram zu reduzieren und die Flexibilität bei der Einhaltung von Vorschriften zu erhöhen – zum Beispiel sind Aufzeichnungen über die Verarbeitung für viele zu einem Verwaltungsaufwand geworden Unternehmen, so dass diese vorgeschlagene Änderung den Unternehmen wirklich Zeit und Kosten sparen könnte. Umgekehrt werden sich die Verbraucher wahrscheinlich über die Erhöhung der Bußgelder für belästigende Anrufe und SMS freuen.“
Sie fügte hinzu, dass angesichts der für 2024 geplanten Überprüfung der Angemessenheitsentscheidung zwischen der EU und dem Vereinigten Königreich „die britische Regierung die Risiken berücksichtigen muss, die mit einer zu großen Abweichung von der EU-DSGVO verbunden sind“, wenn sie möchte, dass Unternehmen weiterhin Daten nach Europa senden .
Die ehemalige Informationskommissarin Elizabeth Denham kommentierte den Gesetzentwurf auf derselben IAPP-Veranstaltung, aber in einem anderen Panel: „Das Vereinigte Königreich geht diesen sehr schmalen Grat, um sicherzustellen, dass wir die Angemessenheit beibehalten, und das ist es, was Unternehmen im Vereinigten Königreich wollen.“
Sie fügte jedoch hinzu, dass sie die Änderungen des britischen Datenschutzregimes nicht für substanziell halte und es vorziehen würde, wenn sich das Vereinigte Königreich anderen Ländern außerhalb der EU anschließe, um „mit voller Kraft einen neuen Weg“ zur Regulierung des Datenschutzes zu unterstützen.
Während des gleichen Panels sagte Max Schrems, ein österreichischer Anwalt, der seit Anfang der 2010er Jahre die Rechtmäßigkeit verschiedener internationaler Datenübertragungsmechanismen in Frage stellt, dass die britischen Datenreformen bedeuten, dass das Land aus europäischer Sicht nicht mehr relevant ist, wenn es darum geht, schlechte Datenschutzpraktiken anzufechten .
„Wenn wir ein Unternehmen verfolgen, werden wir ein britisches Unternehmen in Europa verfolgen, wir werden direkt nach Europa gehen, es ist aus gerichtlicher Sicht einfach nicht mehr relevant“, sagte er.
Michael Queenan, Mitbegründer und CEO des britischen Datenunternehmens Nephos Technologies, sagte, die britische Regierung habe „beschlossen, den Schutz personenbezogener Daten für geschäftliche Vorteile und Innovationen auszuverkaufen“, mit dem Gesetzentwurf.
„Wenn Sie Vorschriften entfernen, wird die Einhaltung billiger, aber zu welchem Preis? Dies muss gemeinsam angegangen werden, um das Geschäftswachstum wirklich zu fördern, Innovationen voranzutreiben und unsere Daten zu schützen“, sagte er.
„Das neue DSIT ist im Prinzip ein guter Schritt, aber es hat seine Aufgaben. Derzeit werden Versprechungen gemacht, ohne dass angemessene Finanzierung oder Instrumente zur Verfügung stehen. Außerdem muss jeder, der mit anderen Ländern, einschließlich EU-Ländern, handelt, immer noch ihre Datengesetze einhalten, um die Daten von Bürgern aus diesem Land verwenden zu können, also weiß ich nicht wirklich, wie sie behaupten können, dass dies den internationalen Handel erleichtert .“
