Logo Logo
Cookiebot

Nach dem Brexit wirken sich die Allgemeine Datenschutz-Grundverordnung des Vereinigten Königreichs (UK-DSGVO) und der Data Protection Act 2018 darauf aus, wie Sie als Website-Besitzer die Zustimmung Ihrer Besucher aus dem Vereinigten Königreich und der EU zu Cookies einholen und speichern müssen.

Testen Sie unseren kostenlosen Konformitätstest, um zu überprüfen, ob die Verwendung von Cookies und Online-Verfolgung auf Ihrer Website GDPR-konform ist.

ICO and GDPR enforcement: what happens after Brexit to the GDPR in UK?

Aktualisiert am 8. April 2020.


Das Vereinigte Königreich ist durch mehrere Datenschutzgesetze geschützt, die vorschreiben, wie die persönlichen Daten von Personen innerhalb Großbritanniens gehandhabt werden dürfen.

Eins davon ist die Datenschutz-Grundverordnung (DSGVO) der EU.

Großbritannien verließ die EU jedoch am 31. Januar 2020.

Nach dem Brexit wird eine neue nationale UK-DSGVO (United Kingdom General Data Protection) zusammen mit einer geänderten Version des Datenschutzgesetzes 2018 in Kraft treten.

Die EU-DSGVO wird für die Dauer der Übergangsperiode – wahrscheinlich bis zum 31. Dezember 2020 – weiterhin gelten.

Lesen Sie diesen Artikel, um mehr über die europäische DSGVO, die "neue UK-DSGVO", das geänderte Datenschutzgesetz 2018 und die PECR zu erfahren. Erfahren Sie auch, wie Sie mit Cookiebot vollständig Konformität gewährleisten können.

Testen Sie Cookiebot noch heute kostenlos.


 

Was ist die DSGVO?


Die Datenschutz-Grundverordnung (DSGVO) ist ein EU-Gesetz, das im Mai 2018 in Kraft getreten ist und in allen 27 EU-Staaten einheitlich verbindlich ist. Es regelt, wie Unternehmen und Organisationen mit personenbezogenen Daten umgehen dürfen.

Personenbezogene Daten sind in der DSGVO definiert als alles, was direkt oder indirekt einer natürlichen Person zugeordnet werden kann, wie Namen, physische Adressen, IP-Adressen, Standortdaten und Informationen über physische, mentale, wirtschaftliche, kulturelle oder soziale Fakten.

Sensible personenbezogene Daten werden jedoch in der DSGVO als Daten über religiöse Überzeugungen, politische Meinungen und/oder sexuelle Orientierung definiert.



GDPR in the UK is enforced by ICO, GDPR's watchdog on the Isles

Die DSGVO schützt die persönlichen Daten von Personen innerhalb der EU.



Es werden insgesamt acht Rechte für Einzelpersonen präzisiert, darunter das Recht, Zugang zu den eigenen Daten zu beantragen (ein sogenannter Subject Access Request oder SAR) sowie die Löschung ihrer personenbezogenen Daten zu beantragen.

Das wichtigste Recht, das die DSGVO den EU-Bürgern einräumt, ist das Recht, ihre (persönlichen oder sensiblen) Daten nicht ohne vorherige Zustimmung erheben und verarbeiten zu lassen.

Vorherige Zustimmung nach der DSGVO im Vereinigten Königreich

Hier verlangt die DSGVO, dass Websites –

  1. eine klare und unmissverständliche Zustimmung der Nutzer einholen,
  2. vor der Verarbeitung personenbezogener Daten,
  3. nach Angabe aller Arten von Cookies und anderer Tracking-Technologien, die auf ihren Seiten vorhanden sind und betrieben werden,
  4. auf leicht verständliche Weise, die es den Nutzern ermöglicht, die Einwilligung für jede einzelne Kategorie von Cookies zu erteilen und zu widerrufen,
  5. um dann jede Zustimmung des Benutzers sicher und vertraulich dokumentieren zu können,
  6. und alle zwölf Monate um eine erneute Zustimmung zu bitten.

Dies ist das Rückgrat der Einhaltung der DSGVO.


Die DSGVO in Großbritannien nach dem 31. Januar 2020

Das Vereinigte Königreich wird seit dem Inkrafttreten der europäischen DSGVO im Mai 2018 durch diese geregelt und sie wird für die Dauer der Übergangsperiode bis zum 31. Dezember 2020 weiterhin gelten.

Am 31. Januar 2020 trat jedoch eine neue nationale UK-DSGVO neben einer geänderten Version des Datenschutzgesetzes 2018 in Kraft.

Die neue UK-DSGVO ist im Wesentlichen die gleiche wie ihre europäische Vorgängerin, nur so überarbeitet, dass sie Bereiche des nationalen Rechts abdeckt, die von der EU-Verordnung nicht berührt werden. Dazu gehören unter anderem die nationale Sicherheit, die Nachrichtendienste und die Einwanderung.

Durch die Umsetzung der DSGVO in nationales Recht gewährleistet das Vereinigte Königreich ein angemessenes Datenschutzniveau, das den künftigen, uneingeschränkten Datenfluss zwischen dem Vereinigten Königreich und der EU nach dem Ende der Übergangszeit (31. Dezember 2020) sichert.


DSGVO-Konformität nach dem 31. Januar 2020

Die Einhaltung der EU DSGVO, der neuen UK-DSGVO und der unterstützenden Datenschutzgesetze wie dem Data Protection Act 2018 mag ein wenig verwirrend erscheinen, auch angesichts der vielen weiteren chaotischen Aspekte, die mit dem Brexit einhergehen.

Cookiebot hat sich auf den Teil der DSGVO-Konformität spezialisiert, der mit Websites, Cookies und der Sammlung und Verarbeitung von persönlichen Daten im Internet zu tun hat.

Cookies sind eine der häufigsten Methoden, mit denen Websites personenbezogene Daten verarbeiten. Daher ist es im Hinblick auf die Einhaltung der Datenschutzbestimmungen äußerst wichtig, dass Sie sowohl wissen, welche Cookies auf Ihrer Website aktiv sind, als auch Ihren Endbenutzern die Möglichkeit geben, beim Besuch Ihrer Domain im Voraus zu entscheiden, welche Cookies aktiv sein dürfen.

Unabhängig davon, ob Ihr Unternehmen oder Ihre Website die personenbezogenen Daten von Personen in der EU oder im Vereinigten Königreich verarbeitet, die Anforderungen an die Verarbeitung sind die gleichen.

Sie müssen vor der Verarbeitung die Zustimmung Ihrer Endbenutzer einholen.

Cookiebot ist eine Consent-Management-Lösung, die Ihre Website scannt, um alle Cookies und ähnliche Tracking-Technologien zu finden, und sie dann blockiert, bis der Endnutzer seine Zustimmung dazu gegeben hat, welche seiner Daten er weitergeben möchte.

Cookiebot tut dies, indem er Besucher auf Ihrer Website simuliert - scrollt, klickt, alle möglichen Verwendungen Ihrer Domain ausreizt, um alle vorhandenen Tracker zu aktivieren und zu finden, sowohl von der Erstpartei (Ihrer eigenen Website) als auch von Dritten (in der Regel Marketing-Cookies von Ad-Tech-Firmen, die in die Privatsphäre eingreifen).

Cookiebot bietet eine vollständige individuelle Anpassung des Interfaces, z.B. ein Cookie-Banner, mit dem Ihre Endbenutzer interagieren, wenn sie ihre Zustimmung geben.

Testen Sie Cookiebot heute kostenlos.


DSGVO und die anderen Datengesetze des Vereinigten Königreichs


Das Information Commissioners' Office (kurz: ICO) muss in Großbritannien mehrere Datengesetze durchsetzen.

Nach dem Brexit am 31. Januar 2020, sind die folgenden Datengesetze im Vereinigten Königreich in Kraft getreten:

PECR ist die nationale Umsetzung der europäischen Datenschutzrichtlinie für elektronische Kommunikation (ePR) in Großbritannien. Sie befasst sich mit dem Schutz personenbezogener Daten im Zusammenhang mit elektronischer Kommunikation, insbesondere mit Cookies und Online-Marketing-Kommunikation.

Besuchen Sie die Website des ICO, um mehr über die PECR zu erfahren.

Da es sich um eine nationale Umsetzung handelt, d.h. um ein innerstaatliches britisches Gesetz, wird das PECR auch nach dem Brexit weiterhin gelten.



ICO and GDPR: enforcement of PECR, DTA and GDPR in the UK

Das ICO setzt die PECR, den DPA2018 und die neue UK-DSGVO um.



Das ICO und Cookies – aktualisierte Richtlinien gemäß der PECR

Das ICO hat seine Richtlinien bezüglich der Verwendung von Cookies und damit der Verarbeitung von Benutzerdaten gemäß der PECR aktualisiert. Es hat dies getan, um sie mit den Zustimmungsstandards der DSGVO in Einklang zu bringen.

Das ICO hat entschieden, dass die einzige Form der gültigen Zustimmung auf Websites die vor der ersten Nachverfolgung erteilte Zustimmung ist, die durch Cookie-Banner ohne vorher angekreuzte Kontrollkästchen erhalten wird.

Lesen Sie mehr über die aktualisierten Richtlinien auf der ICO-eigenen Website (in Englisch).

Website-Eigentümer und -Betreiber dürfen keine persönlichen Daten mehr sammeln oder verarbeiten, wenn Benutzer einfach ein Cookie-Banner schließen oder sich entscheiden, nach dem Auftauchen eines Cookie-Banners weiter auf einer Website zu surfen.

Stattdessen müssen die Benutzer durch Anklicken und Ankreuzen der Kästchen aller Kategorien von Cookies, außer den unbedingt erforderlichen, ihre Zustimmung geben.



UK-DSGVO-konformer Cookie-Banner von Cookiebot

So sieht ein konformer Cookie-Banner im Vereinigten Königreich aus, gemäß der neuen Richtlinien des ICO


Wer setzt die DSGVO im Vereinigten Königreich durch?


Die Verantwortung für die Umsetzung der DSGVO auf britischem Boden liegt dem Information Commissioner's Office (ICO).

Es bleibt die Aufgabe des ICO, die EU DSGVO durchzusetzen, bis sie am Ende der Übergangsphase am 31. Dezember 2020 nicht mehr anwendbar ist.

Es sind die nationalen Datenschutzbehörden (die so genannten Data Protection Authorities oder DPAs) jeder EU-Nation, die für die Durchsetzung der DSGVO in ihrem Land verantwortlich sind, obwohl dem irischen DPA eine besondere Verantwortung und Macht zukommt, da es die führende Regulierungsbehörde für die DSGVO in der EU ist.

Denn eine Bestimmung in der DSGVO besagt, dass die leitende Aufsichtsbehörde des Gesetzes die DPA des Landes sein muss, in dem sich der Datenverantwortliche eines Technologieunternehmens befindet, was für Irland sowohl bei Facebook als auch bei Google der Fall ist.



ICO is GDPR enforcer in the UK

ICO ist die Datenbehörde und Durchsetzer der DSGVO in Großbritannien.



ICO und DSGVO

Das ICO ist der Vollstrecker der DSGVO im Vereinigten Königreich mit der Befugnis, strafrechtliche Ermittlungen durchzuführen und Geldbußen zu erlassen.

Dies wurde letztes Jahr beobachtet, als das ICO die Büros von Cambridge Analytica durchsuchte - die in Ungnade gefallene Datenfirma, die die persönlichen Daten von 87 Millionen Menschen aus Facebook-Profilen missbrauchte, um sowohl britische als auch US-amerikanische Wahlen zu beeinflussen.

Nach dem Brexit wird das ICO zum Vollstrecker, Aufseher und Regulierer der inländischen UK-DSGVO.


DSGVO-Geldstrafen in Großbritannien

Nach der DSGVO können britische Websites und Unternehmen, die ihre Anforderungen nicht erfüllen, mit einer Geldstrafe von bis zu 20 Millionen Euro oder vier Prozent des jährlichen weltweiten Umsatzes eines Unternehmens belegt werden, je nachdem, welcher Betrag höher ist.

Bisher variieren die DSGVO-Geldbußen im Vereinigten Königreich sehr stark in Form und Stärke.

Das ICO hat die DSGVO im Vereinigten Königreich bereits mehrfach durchgesetzt.

Viele der von der ICO ein Jahr nach dem Inkrafttreten der DSGVO im Vereinigten Königreich verhängten Geldstrafen konzentrieren sich auf unaufgefordertes Direktmarketing, das nach der DSGVO rechtswidrig ist. Bevor ein Unternehmen oder eine Website Direktmarketing betreiben kann, ist die vorherige Zustimmung seiner Kunden oder Nutzer erforderlich.

Die von der ICO in den letzten sechs Monaten verhängten Geldbußen reichen von 40.000 £ für unaufgeforderte Textnachrichten bis hin zu 400.000 £ für die unrechtmäßige Weitergabe personenbezogener Daten.

Das ICO hat erklärt, dass es es vorzieht, mit Unternehmen zusammenzuarbeiten, um ihre Praktiken zu verbessern, anstatt nach Höchststrafen zu suchen.

Seine DSGVO-Durchsetzung hat bisher in Form von Geldstrafen Gestalt angenommen, aber auch als Beratung für Unternehmen und Organisationen, um ihre Praktiken zu verbessern, und manchmal kann "ein strenger Brief ausreichen", erklärte das ICO.


Wie man die DSGVO im Vereinigten Königreich einhält


Wenn Sie persönliche Daten von Personen in Großbritannien verarbeiten, müssen Sie die DSGVO, das Datenschutzgesetz 2018 und das PECR einhalten.

Nach dem Brexit müssen Sie die neue UK-GDPR, das Datenschutzgesetz 2018 und die PECR einhalten.

Cookiebot ermöglicht die vollständige Einhaltung sowohl vor, während und nach Brexit.

Testen Sie Cookiebot noch heute kostenlos.

 


Zusammenfassung


Um es zusammenzufassen –

DSGVO und das Vereinigte Königreich

Die EU-DSGVO wird bis zum Ende der Übergangsperiode am 31. Dezember 2020 für Großbritannien gelten.

Nach dem Brexit wird die neue UK-DSGVO in Kraft treten und dies bedeutet, dass der gleiche Datenschutz und die gleichen Anforderungen gelten wie zuvor nach EU-Recht.

ICO und DSGVO

Das ICO ist die britische Datenschutzbehörde mit der Befugnis, die DSGVO auf britischem Boden durchzusetzen.

Das ICO hat ihre Leitlinien zur PECR (der nationalen Umsetzung der ePrivacy-Richtlinie) aktualisiert, um die in der DSGVO festgelegten Zustimmungsstandards zu erfüllen. Nach dem Brexit wird das ICO der Vollstrecker der inländischen UK-DSGVO sein.

Data Protection Act 2018 und PECR

Eine geänderte Fassung des Data Protection Act 2018 wird am 31. Januar 2020 in Kraft treten.

PECR ist ein innerstaatliches Gesetz in Großbritannien, das die elektronische Kommunikation regelt und auch nach dem Brexit vom 31. Januar 2020 weiter gelten wird.

Cookiebot gewährleistet die Einhaltung der Gesetze für Ihre Website heute und auch nach dem Brexit.

Probieren Sie Cookiebot noch heute kostenlos aus.

 


Ressourcen


Neue UK-DSGVO (in Englisch)

Neuer und veränderter Data Protection Act 2018 (in Englisch)

GDPR and Brexit (in Englisch)

Datenschutz-Grundverordnung (DSGVO): offizieller Gesetzestext

ePrivacy Richtlinie 2009 offizieller Gesetzestext

UK Data Protection Act 2018 offizieller Gesetzestext (in Englisch)

Privacy and Electronic Communications Regulations (PECR, Vorschriften über Datenschutz und elektronische Kommunikation) (in Englisch)

ICO (in Englisch)

Das ICO setzt die Datengesetze in Großbritannien durch (in Englisch)

Die aktualisierten Richtlinien des ICO (in Englisch)

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website konform

Jetzt kostenlos testen