Das Vereinigte Königreich plant laut einer aktuellen Pressemitteilung, sich eine eigene Datenschutzgesetzgebung mit dem Ziel zu geben, über Datenströme die eigene Wirtschaft voranzubringen. Das könnte Konsequenzen auch für die Domain-Branche haben, meint Domain-Blogger Kevin Murphy.
Noch befindet sich der Gesetzgebungsprozess in einer frühen Beratungsphase, doch hat das Vereinigte Königreich am 26. August 2021 in einer Pressemitteilung des »Department for Digital, Culture, Media & Sport« seine Post-Brexit Datenpläne angekündigt. Es will ein Maßnahmenpaket auf den Weg bringen, das es dabei unterstützen soll, die Möglichkeiten der Daten zu nutzen, um Wachstum und Handel anzukurbeln und öffentliche Dienstleistungen zu verbessern. Unter anderem kündigt es neue, milliardenschwere globale Datenpartnerschaften mit den USA, Australien, der Republik Korea und zukünftig weiteren sieben Staaten an. Man wolle das Datenregime des Landes noch ehrgeiziger, wachstums- und innovationsfreundlicher gestalten, und gleichzeitig auf sichere und vertrauenswürdige Datenschutzstandards stützen. Der Staatssekretär für Digitales, Oliver Dowden, erklärte:
It means reforming our own data laws so that they’re based on common sense, not box-ticking.
(Das bedeutet, dass wir unsere eigenen Datengesetze so reformieren müssen, dass sie auf gesundem Menschenverstand und nicht auf dem Abhaken von Kästchen beruhen.) Zum obersten Datenschutzbeauftragten berief man den internationalen Datenschutzexperten John Edwards, der die Umstrukturierung überwachen soll. Bei seinem zukünftigen Datenschutzgesetz kommt es Großbritannien wesentlich darauf an, Handel und Innovation durch eine Datenregelung zu fördern; man werde in erheblichem Maß auf den jährlichen Exporten von datengestützten Dienstleistungen im Wert von 80 Milliarden Pfund aus dem Vereinigten Königreich in die genannten zehn Zielländer aufbauen, heißt es.
Die Ankündigung dürfte die Arbeit der EU vor den Kopf stoßen, deren Kommission erst am 28. Juni 2021, kurz bevor am 30. Juni 2021 die Übergangsfrist für die Anwendung der DSGVO auf das Vereinigte Königreich als Mitgliedstaat der EU ausgelaufen wäre, einen Angemessenheitsbeschluss erlassen hat. Dieser weist eine Laufzeit von vier Jahren auf und bescheinigt dem Vereinigten Königreich einen Datenschutzstatus gleich einem EU-Mitgliedstaat. Dem Angemessenheitsbeschluss gingen Bedenken des EU-Parlaments, von den Mitgliedsstaaten und vom Europäischen Datenschutzausschuss voraus, unter anderem hinsichtlich möglicher künftiger Abweichungen von EU-Standards im Datenschutzrahmen des Vereinigten Königreichs. Mit Ankündigung der Post-Brexit-Datenpläne Großbritanniens drohen die Bedenken jetzt einzutreten. Das alles vor dem Hintergrund des EuGH-Urteils vom 06. Oktober 2020 (Az. C-623/17), das die umfassenden Datenverarbeitungsbefugnisse britischer Geheimdienste für unzulässig erklärte, und der äußerst kritischen Haltung Großbritanniens hinsichtlich der Schrems II-Entscheidung des EuGH.
Ob die von der EU-Kommission in den Angemessenheitsbeschluss aufgenommenen Garantien auch bei zukünftigen Abweichungen von EU-Standards, die aus einer neuen britischen Datenschutzgesetzgebung entstehen, noch Halt geben, muss sich erst zeigen. Domain-Blogger Kevin Murphy von domainincite.com munkelt jedenfalls, eine mögliche neue Datenschutzregelung müssten auch die Registrare und Registries, die im vereinigten Königreich tätig sind, einhalten; das könnte sich auf WHOIS-Dienste auswirken. Derzeit sind Spekulationen zu alle dem noch verfrüht, aber als Unternehmung mit Verbindungen nach Großbritannien und als Inhaber von .uk-Domains und anderer, dem Vereinigten Königreich zugeordneter Endungen wie .london, .cymru und .scot, sollte man die Entwicklung im Auge behalten.